Nothing Special   »   [go: up one dir, main page]

KR101395835B1 - Terminal device and authentication manageent apparatus, control method thereof - Google Patents

Terminal device and authentication manageent apparatus, control method thereof Download PDF

Info

Publication number
KR101395835B1
KR101395835B1 KR1020120045616A KR20120045616A KR101395835B1 KR 101395835 B1 KR101395835 B1 KR 101395835B1 KR 1020120045616 A KR1020120045616 A KR 1020120045616A KR 20120045616 A KR20120045616 A KR 20120045616A KR 101395835 B1 KR101395835 B1 KR 101395835B1
Authority
KR
South Korea
Prior art keywords
authentication
network access
access device
subscriber
network
Prior art date
Application number
KR1020120045616A
Other languages
Korean (ko)
Other versions
KR20130122358A (en
Inventor
박민철
Original Assignee
에스케이텔레콤 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이텔레콤 주식회사 filed Critical 에스케이텔레콤 주식회사
Priority to KR1020120045616A priority Critical patent/KR101395835B1/en
Publication of KR20130122358A publication Critical patent/KR20130122358A/en
Application granted granted Critical
Publication of KR101395835B1 publication Critical patent/KR101395835B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 네트워크접속장치(예 : AP)에 접속한 단말장치의 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있는 단말장치 및 인증관리장치 및 그 장치의 동작 방법을 제안하고자 한다.In the present invention, in response to an authentication request of a terminal device connected to a network access device (e.g., an AP), it is determined whether the AP to which the terminal device is currently connected is an authenticated AP that has performed a normal subscriber authentication process It is possible to confirm whether or not the AP accessed by the user who accesses the AP is an authorized AP other than the AP that has stolen the SSID of the specific provider, A terminal apparatus and an authentication management apparatus capable of reducing a customer's damage caused by the operation of the apparatus, and an operation method of the apparatus.

Description

단말장치 및 인증관리장치와, 그 장치의 동작 방법{TERMINAL DEVICE AND AUTHENTICATION MANAGEENT APPARATUS, CONTROL METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a terminal device and an authentication management apparatus,

본 발명은 단말장치 및 인증관리장치에 관한 것으로, 더욱 상세하게는 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부를 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있는 단말장치 및 인증관리장치와, 그 장치의 동작 방법에 관한 것이다.The present invention relates to a terminal apparatus and an authentication management apparatus, and more particularly, to a terminal apparatus and an authentication management apparatus, and more particularly to a terminal apparatus and an authentication management apparatus, It is possible to confirm whether or not the AP accessed by the user accessing the AP is an authenticated AP other than the AP that has stolen the SSID of the specific provider. The present invention relates to a terminal device and an authentication management device capable of reducing damage to a customer by an AP that has stolen an SSID, and an operation method of the device.

현재는 단말장치를 이용하여 WiFi 망에 접속하여 무선 데이터 서비스를 이용하는 것이 일반적이다. 이에, 다양한 사업자 및 개인이 필요한 장소에 WiFi 망 접속을 위한 AP를 설치하고, 단말장치는 AP에 접속하여 WiFi 망에 접속할 수 있게 된다.Currently, it is common to use a wireless data service by connecting to a WiFi network using a terminal device. Accordingly, an AP for accessing a WiFi network can be installed in a place where various businesses and individuals need it, and a terminal device can access a WiFi network by connecting to an AP.

이러한 상황에서 단말장치를 이용하는 사용자 입장에서, 자신이 접속하는 WiFi 망을 구분할 수 있는 기준은 AP가 송출하는 SSID(Service Set IDentifier) 뿐이다. 즉, 단말장치의 사용자는, WiFi 가능 장소에서 여러 AP로부터 송출되는 SSID를 확인하여 원하는 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 AP에 접속함으로써 해당되는 특정 사업자(예 : 이동통신 사업자A)가 서비스하는 WiFi 망에 접속할 수 있다.In this situation, only the SSID (Service Set IDentifier) transmitted by the AP is used as a criterion for distinguishing the WiFi network to which the user is connected. That is, the user of the terminal device confirms the SSID transmitted from the various APs at the WiFi-enabled location and connects to the AP having the desired specific SSID (e.g., SSID indicating the mobile communication provider A) And can access the WiFi network that service provider A provides.

이러한 WiFi 환경에서는, 만약 제3자가 사설 AP에 특정 사업자(예 : 이동통신 사업자A)가 사용하는 SSID를 도용할 경우, 단말장치의 사용자는 이를 알 수 없기 때문에 신뢰하는 해당되는 특정 사업자(예 : 이동통신 사업자A)가 서비스하는 WiFi 망으로 믿고 제3자가 사설 AP에 접속하여 무선 데이터 서비스를 이용할 것이다. 결국 제3자가 악의적인 목적을 갖는다면, 접속된 단말장치의 트래픽을 추출하여 악용하는 상황이 발생될 우려가 있다. In this WiFi environment, if a third party steals an SSID used by a specific business entity (e.g., mobile communication business entity A) in the private AP, the user of the terminal device can not know this, A third party believes in the WiFi network that the mobile communication service provider A) serves and accesses the private AP to use the wireless data service. As a result, if the third party has a malicious purpose, a situation may occur in which the traffic of the connected terminal device is extracted and exploited.

이에, 본 발명에서는, AP에 접속하여 WiFi 망을 통한 무선 데이터 서비스를 이용하는 사용자 입장에서, 자신이 접속한 AP가 타 제공자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부 확인할 수 있는 방안을 제안하고자 한다.Accordingly, in the present invention, it is proposed that a user accessing an AP and using a wireless data service over a WiFi network can check whether the AP to which the AP is connected is an authenticated AP, not an AP that has stolen the SSID of another provider I want to.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부를 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a method and apparatus for an AP, in which an AP, to which a terminal device is currently connected, It is possible to authenticate the AP by checking whether it is an AP or not. Thus, it is possible for the user who accesses the AP to confirm whether or not the AP to which the AP is connected is an authenticated AP other than the AP that has stolen the SSID of the specific provider, It is possible to reduce the damage to the customer by the AP that has hijacked the SSID of the specific business.

상기 목적을 달성하기 위한 본 발명의 제 1 관점에 따른 단말장치는, 네트워크접속장치에 접속하는 접속부; 및 상기 네트워크접속장치의 인증 요청을 인증관리장치로 전송하여, 상기 인증관리장치에 포함되며 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 기초로, 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부와 관련되는 인증응답을 획득하는 인증제어부를 포함한다.According to a first aspect of the present invention, there is provided a terminal device including: a connection unit connected to a network connection device; And transmitting the authentication request of the network access device to the authentication management device, based on the subscriber authentication history of each network access device related to the subscriber authentication history included in the authentication management device and performed by each network access device, And an authentication control unit for obtaining an authentication response related to whether or not a subscriber authentication history corresponding to the access device exists.

바람직하게는, 상기 인증제어부는, 상기 네트워크접속장치의 인증 요청을 상기 네트워크접속장치를 통해 상기 인증관리장치로 전송하여, 상기 인증관리장치가 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 할 수 있다.Preferably, the authentication control unit transmits an authentication request of the network access apparatus to the authentication management apparatus through the network access apparatus, and the authentication management apparatus obtains address information of the network access apparatus from the authentication request can do.

바람직하게는, 상기 인증응답은, 상기 네트워크접속장치별 가입자인증이력 중 상기 인증 요청으로부터 획득되는 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부와 관련될 수 있다.Preferably, the authentication response is related to whether a subscriber authentication history including address information of the network access device obtained from the authentication request among the subscriber authentication histories of the network access devices and identification information of the terminal device exists .

상기 목적을 달성하기 위한 본 발명의 제 2 관점에 따른 인증관리장치는, 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 저장하는 저장부; 단말장치에 접속된 네트워크접속장치에 대한 인증 요청을 수신하는 인증요청수신부; 및 상기 네트워크접속장치별 가입자인증이력을 기초로, 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부를 확인하는 접속장치인증부를 포함한다.According to a second aspect of the present invention, there is provided an authentication management apparatus comprising: a storage unit for storing a subscriber authentication history for each network access device associated with a subscriber authentication history performed by each network access device; An authentication request receiving unit for receiving an authentication request for a network access device connected to a terminal device; And an access device authentication unit for verifying whether there is a subscriber authentication history corresponding to the network access device based on the subscriber authentication history for each network access device.

바람직하게는, 상기 접속장치인증부는, 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 획득하고, 상기 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부를 확인할 수 있다.Preferably, the access device authentication unit obtains the address information of the network access device and the identification information of the terminal device from the authentication request, and stores address information of the network access device among the subscriber authentication histories of the network access devices, It is possible to confirm whether there is a subscriber authentication history including identification information of the terminal apparatus.

상기 목적을 달성하기 위한 본 발명의 제 3 관점에 따른 단말장치의 동작 방법은, 네트워크접속장치에 접속하는 네트워크접속장치접속단계; 상기 네트워크접속장치의 인증 요청을 인증관리장치로 제공하는 인증요청단계; 및 상기 인증관리장치에 포함되며 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 기초로, 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부와 관련되는 인증응답을 획득하는 인증응답획득단계를 포함한다.According to a third aspect of the present invention, there is provided a method of operating a terminal device including: connecting a network access device to a network access device; An authentication request step of providing an authentication request of the network access device to an authentication management device; And a subscriber authentication history storage unit for storing a subscriber authentication history related to whether or not a subscriber authentication history corresponding to the network access apparatus exists based on a subscriber authentication history for each network access device included in the authentication management apparatus and related to a subscriber authentication history performed by each network access apparatus And an authentication response acquiring step of acquiring an authentication response.

바람직하게는, 상기 인증 요청단계는, 상기 네트워크접속장치의 인증 요청을 상기 네트워크접속장치를 통해 상기 인증관리장치로 전송하여, 상기 인증관리장치가 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 할 수 있다.Preferably, the authentication requesting step transmits an authentication request of the network access device to the authentication management device through the network access device, and the authentication management device obtains address information of the network access device from the authentication request .

상기 목적을 달성하기 위한 본 발명의 제 4 관점에 따른 인증관리장치의 동작 방법은, 단말장치에 접속된 네트워크접속장치에 대한 인증 요청을 수신하는 인증요청수신단계; 및 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 기초로, 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부를 확인하는 인증처리단계를 포함한다.According to a fourth aspect of the present invention, there is provided an operation method of an authentication management apparatus, comprising: receiving an authentication request for a network access device connected to a terminal; And an authentication processing step of confirming whether or not a subscriber authentication history corresponding to the network access device exists based on a subscriber authentication history for each network access device related to the subscriber authentication history performed by each network access device.

바람직하게는, 상기 접속장치 인증처리단계는, 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 획득하고, 상기 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부를 확인할 수 있다.Preferably, the access device authentication processing step acquires address information of the network access device and identification information of the terminal device from the authentication request, and acquires address information of the network access device And whether there is a subscriber authentication history including the identification information of the terminal device.

이에, 본 발명의 단말장치 및 인증관리장치와, 그 장치의 동작 방법에 의하면, 네트워크접속장치(예 : AP)에 접속한 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있다.Thus, according to the terminal apparatus, the authentication management apparatus, and the operation method of the apparatus of the present invention, when an AP to which a terminal device is currently connected is determined to be a specific one according to an AP authentication request from a terminal apparatus connected to a network access apparatus It is possible to authenticate the AP by checking whether it is the authenticated AP that has performed the normal subscriber authentication process of the provider so that the AP accessed by the user who accesses the AP is not authenticated It is possible to confirm whether or not the AP is present and ultimately to reduce the damage to the customer by the AP that has used the SSID of the specific business for malicious purpose.

도 1은 본 발명의 바람직한 실시예에 따른 단말장치 및 인증관리장치가 포함된 시스템을 도시한 구성도이다.
도 2는 본 발명의 바람직한 실시예에 따른 단말장치의 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 인증관리장치의 블록도이다.
도 4는 본 발명의 바람직한 실시예에 따른 단말장치 및 인증관리장치가 포함된 시스템의 네트워크접속장치 인증 과정을 나타내는 흐름도이다.
도 5는 본 발명의 바람직한 실시예에 따른 단말장치의 동작 방법을 나타내는 흐름도이다.
도 6은 본 발명의 바람직한 실시예에 따른 인증관리장치의 동작 방법을 나타내는 흐름도이다.1 is a block diagram illustrating a system including a terminal device and an authentication management apparatus according to a preferred embodiment of the present invention.
2 is a block diagram of a terminal device according to a preferred embodiment of the present invention.
3 is a block diagram of an authentication management apparatus according to a preferred embodiment of the present invention.
4 is a flowchart illustrating a network access device authentication procedure of a system including a terminal apparatus and an authentication management apparatus according to a preferred embodiment of the present invention.
5 is a flowchart illustrating an operation method of a terminal according to a preferred embodiment of the present invention.
6 is a flowchart illustrating an operation method of an authentication management apparatus according to a preferred embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 바람직한 실시예에 따른 단말장치 및 인증관리장치가 포함된 시스템은, 단말장치(100), 다수의 네트워크접속장치(200), 인증관리서버(300)를 포함한다. 1, a system including a terminal device and an authentication management apparatus according to a preferred embodiment of the present invention includes a terminal device 100, a plurality of network connection devices 200, and an authentication management server 300. [

단말장치(100)는, 다수의 네트워크접속장치(200) 중 네트워크접속장치에 접속하여 네트워크접속장치를 통해 지원되는 무선 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다. The terminal device 100 may be connected to a network connection device among a plurality of network connection devices 200 and receive wireless data service using a wireless network (e.g., WiFi) supported by the network connection device.

다수의 네트워크접속장치(200)는, 무선 네트워크를 지원하는 중계장치로서, 예를 들면 WiFi를 지원하기 위한 AP일 수 있다. The plurality of network access devices 200 may be a relay device supporting a wireless network, for example, an AP for supporting WiFi.

이하에서는 설명의 편의를 위해, 네트워크접속장치A(200A)는 특정 사업자(예 : 이동통신 사업자A)가 사용을 위해 설치한 인증된 AP이고, 네트워크접속장치B(200B)는 특정 사업자(예 : 이동통신 사업자A)가 사용하는 SSID를 도용한 제3자의 AP인 것으로 설명하도록 하겠다. Hereinafter, for convenience of explanation, the network connection apparatus A 200A is an authenticated AP installed for use by a specific business entity (e.g., mobile communication business entity A), and the network connection device B 200B is a specific business entity It is assumed that the AP is a third-party AP that has used the SSID used by the mobile communication provider A).

인증관리서버(300)는, 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 저장한다. 이러한 인증관리서버(300)는, 가입자에 대한 인증, 권한 설정 및 과금 등을 제공하는 AAA(Authentication, Authorization and Accounting)서버를 포함할 수 있다.The authentication management server (300) stores a subscriber authentication history for each network access device related to the subscriber authentication history performed by each network access device. The authentication management server 300 may include an Authentication, Authorization and Accounting (AAA) server that provides authentication, authorization, and accounting for a subscriber.

이에, 단말장치(100)는, WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고 원하는 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치 예를 들어 네트워크접속장치A(200A)에 접속을 시도한다.Accordingly, the terminal device 100 confirms the SSID transmitted from the plurality of network access devices 200 at the WiFi-enabled place and transmits the received SSID to the network access device having the desired specific SSID (e.g., SSID indicating the mobile communication provider A) And attempts to connect to the network connection apparatus A (200A).

이에, 인증된 AP에 해당되는 네트워크접속장치A(200A)는, 단말장치(100)의 식별정보를 토대로 인증관리서버(300)와 연동하여 가입자 인증을 처리하고, 정상적인 가입자인 경우 단말장치(100)에 대한 접속을 승인하여, 단말장치(100)는, 네트워크접속장치A(200A)를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다.The network access apparatus A 200A corresponding to the authenticated AP processes the subscriber authentication in cooperation with the authentication management server 300 based on the identification information of the terminal apparatus 100. If the subscriber is a normal subscriber, The terminal device 100 can receive wireless data service using a network (e.g., WiFi) supported through the network access device A 200A.

이때, 인증관리서버(300)는, 네트워크접속장치A(200A)에서 수행되는 단말장치(100)의 가입자 인증에 대한 이력을 저장한다. 즉, 인증관리서버(300)는, 단말장치(100)에 대응하는 가입자 인증의 성공 또는 실패 여부, 가입자 인증 시각, 가입자 인증을 수행한 네트워크접속장치A(200A)의 주소정보(예 : IP 정보) 및 인증된 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)을 포함하는 가입자 인증 이력을 저장할 수 있다.At this time, the authentication management server 300 stores the history of subscriber authentication of the terminal device 100 performed in the network access device A 200A. That is, the authentication management server 300 determines whether or not the subscriber authentication succeeded or failed corresponding to the terminal device 100, the subscriber authentication time, the address information of the network access point A 200A that performed the subscriber authentication ), And identification information (e.g., MAC information, terminal number, telephone number, etc.) of the authenticated terminal device 100.

이에, 인증관리서버(300)는, 인증된 각 네트워크접속장치에 의해 수행되는 가입자인증이력을 저장하여 네트워크접속장치별 가입자인증이력을 관리할 수 있게 된다.Accordingly, the authentication management server 300 can manage the subscriber authentication history for each network access device by storing the subscriber authentication history performed by each authenticated network access device.

한편, 단말장치(100)는, WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고 원하는 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치B(200B)에 접속을 시도할 수 있다. 이는, 단말장치(100)의 사용자 입장에서는, SSID만을 확인할 수 있고, 따라서 네트워크접속장치B(200B)가 특정 사업자(예 : 이동통신 사업자A)가 사용하는 SSID를 도용한 비 인증된 AP임을 알수 없기 때문이다.On the other hand, the terminal device 100 confirms the SSID transmitted from the plurality of network access devices 200 at the WiFi-enabled place and transmits the SSID to the network access device B (200B) having the desired specific SSID ). ≪ / RTI > This means that only the SSID can be confirmed from the viewpoint of the user of the terminal device 100 and therefore the network access device B 200B knows that it is an unauthenticated AP that has used the SSID used by a specific business entity It is because there is not.

이에, 비 인증된 AP에 해당되는 네트워크접속장치B(200B)는, 가입자 인증 처리 없이 단말장치(100)에 대한 접속을 승인하여, 단말장치(100)는, 네트워크접속장치B(200B)를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다.The network access apparatus B 200B corresponding to the unauthenticated AP approves the connection to the terminal apparatus 100 without the subscriber authentication process and the terminal apparatus 100 transmits the access request to the terminal apparatus 100 via the network access apparatus B 200B Supported networks (eg WiFi) can be used to provide wireless data services.

결국, 단말장치(100)가 무선 네트워크를 지원하는 중계장치로서의 네트워크접속장치에 접속 시, 접속한 네트워크접속장치가 인증된 네트워크접속장치A(200A)라면 정상적인 가입자 인증 처리 과정에서 인증관리서버(300)에 가입자 인증 이력이 저장되게 되고, 접속한 네트워크접속장치가 비 인증된 네트워크접속장치B(200B)라면 가입자 인증 처리 과정이 없어 인증관리서버(300)에 가입자 인증 이력이 저장되지 않게 된다.If the connected network access device is the authenticated network access device A 200A when the terminal device 100 is connected to the network access device as a relay device supporting the wireless network, in the normal subscriber authentication process, the authentication management server 300 And if the connected network access device is the unauthenticated network access device B 200B, the subscriber authentication history is not stored in the authentication management server 300 because there is no subscriber authentication process.

이처럼 인증된 네트워크접속장치에서 수행되는 가입자 인증 이력이 인증관리서버(300)에서 저장/관리되는 점에 기인하여, 본 발명에 따른 단말장치(100)는, 네트워크접속장치에 접속된 상태에서 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시, 인증관리장치(300)로 상기 네트워크접속장치에 대한 인증을 요청하여, 인증관리장치(300)에서 관리되는 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치에 대응되는 가입자 인증 이력이 존재하는지 여부를 확인한 결과를 인증 응답으로 획득할 수 있다.Due to the fact that the subscriber authentication history performed in the authenticated network access device is stored / managed in the authentication management server 300, the terminal device 100 according to the present invention is connected to the network access device, When an authentication event for a network access device occurs, the authentication management device 300 requests authentication of the network access device 300, and the subscriber authentication history of the network access devices managed by the authentication management device 300 It is possible to obtain a result of checking whether there is a corresponding subscriber authentication history in the authentication response.

이때, 단말장치(100)는, 접속된 네트워크접속장치에 대한 인증 요청을 상기 네트워크접속장치를 통해 인증관리장치(300)로 전송하여, 인증관리장치(300)가 상기 네트워크접속장치를 통해 수신되는 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 하는 것이 바람직하다.At this time, the terminal device 100 transmits an authentication request for the connected network access device to the authentication management device 300 through the network access device, and when the authentication management device 300 is received through the network access device And obtain address information of the network access device from the authentication request.

이에, 단말장치(100)가 네트워크접속장치B(200B)에 접속된 상태를 언급하여 설명하면, 단말장치(100)는 단말장치 자신의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함시킨 인증 요청(예 : 인증 요청 메시지)를 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전송한다. 이에, 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전달되는 인증 요청 메시지의 소스IP에는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)가 삽입될 것이다.When the terminal device 100 is described as being connected to the network connection device B 200B, the terminal device 100 transmits identification information (e.g., MAC information, terminal number, telephone number, etc.) (For example, an authentication request message) including the authentication request message to the authentication management apparatus 300 via the network access apparatus B 200B. The address information (e.g., IP information) of the network access device B 200B will be inserted into the source IP of the authentication request message transmitted to the authentication management apparatus 300 through the network access device B 200B.

인증관리장치(300)는, 수신된 인증 요청 메시지의 소스IP로부터 인증 요청되는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청 메시지로부터 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있다. The authentication management apparatus 300 can acquire address information (e.g., IP information) of the network access apparatus B 200B requested to be authenticated from the source IP of the received authentication request message and transmits the authentication request message to the terminal apparatus Identification information (e.g., MAC information, terminal number, telephone number, etc.) of the terminal 100 can be confirmed.

이에, 인증관리장치(300)는, 관리하는 네트워크접속장치별 가입자인증이력 중, 인증 요청 메시지로부터 획득 및 확인된 네트워크접속장치B(200B)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인하고, 확인 결과를 인증 응답(예 : 인증 응답 메시지)으로서 단말장치(100)로 전송한다.The authentication management apparatus 300 then transmits the address information (e.g., IP information) of the network connection apparatus B 200B acquired and confirmed from the authentication request message among the subscriber authentication logs for each managed network access apparatus, (E.g., MAC information, terminal number, telephone number, and the like) of the subscriber terminal 100 exists, and transmits the confirmation result to the terminal device 100 as an authentication response send.

전술에서 가정하였듯이, 네트워크접속장치B(200B)가 비 인증된 네트워크접속장치이므로, 단말장치(100) 및 네트워크접속장치B(200B) 간의 접속 시 인증관리서버(300)에는 관련된 가입자 인증 이력이 저장되지 않았을 것이며, 따라서 인증관리장치(300)는 네트워크접속장치B(200B)가 비 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다.Since the network access device B 200B is an unauthenticated network access device as assumed in the foregoing description, when the connection between the terminal device 100 and the network access device B 200B is established, the related subscriber authentication history is stored in the authentication management server 300 The authentication management device 300 will transmit an authentication response to the terminal device 100 indicating that the network access device B 200B is an unauthenticated network access device.

만약, 네트워크접속장치B(200B)가 인증된 네트워크접속장치라면, 단말장치(100) 및 네트워크접속장치B(200B) 간의 접속 시 네트워크접속장치B(200B)에서 수행되는 가입자 인증 처리 과정에 따른 가입자 인증 이력이 인증관리서버(300)에 이미 저장되어 있을 것이므로, 인증관리장치(300)는 네트워크접속장치B(200B)가 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다.If the network access device B 200B is an authenticated network access device, the subscriber authentication process performed by the network access device B 200B upon connection between the terminal device 100 and the network access device B 200B, The authentication management apparatus 300 will transmit an authentication response to the terminal apparatus 100 indicating that the network connection apparatus B 200B is an authenticated network connection apparatus since the authentication history will already be stored in the authentication management server 300. [

단말장치(100)는, 인증관리장치(300)로부터 수신되는 인증 응답을 사용자가 식별 가능한 형태로 출력한다.The terminal device 100 outputs the authentication response received from the authentication management apparatus 300 in a form that the user can identify.

즉, 단말장치(100)는, 인증 응답을 기초로 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하지 않는 비 인증된 네트워크접속장치인 것으로 확인되면, 네트워크접속장치B(200B)에 대한 경고정보를 출력한다. That is, when it is determined that the network access device B (200B) is an unauthenticated network access device in which the subscriber authentication history does not exist, based on the authentication response, the terminal device (100) Output information.

한편, 단말장치(100)는, 인증 응답을 기초로 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하는 인증된 네트워크접속장치인 것으로 확인되면, 네트워크접속장치B(200B)가 인증된 장치임을 알리는 인증사실을 출력할 것이다.On the other hand, when it is confirmed that the network access device B 200B is an authenticated network access device in which the subscriber authentication history exists, the terminal device 100 determines that the network access device B 200B is an authenticated device Ali will output the authentication fact.

이하에서는, 도 2를 참조하여 본 발명에 따른 단말장치의 구성을 보다 구체적으로 설명하도록 한다.Hereinafter, the configuration of the terminal device according to the present invention will be described in more detail with reference to FIG.

본 발명에 따른 단말장치(100)는, 네트워크접속장치에 접속하는 접속부(110)와, 상기 네트워크접속장치의 인증 요청을 인증관리장치(30)로 전송하여, 인증관리장치(30)에 포함되며 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 기초로, 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부와 관련되는 인증응답을 획득하는 인증제어부(120)를 포함한다.The terminal device 100 according to the present invention includes a connection unit 110 for connecting to a network connection device and a request for authentication of the network connection device to the authentication management device 30 to be included in the authentication management device 30 An authentication control unit for obtaining an authentication response related to whether or not a subscriber authentication history corresponding to the network access device exists based on a subscriber authentication history for each network access device related to a subscriber authentication history performed by each network access device 120).

접속부(110)는, 다수의 네트워크접속장치(200) 중 원하는 네트워크접속장치에 접속하여, 단말장치(100)에서 네트워크접속장치를 통해 지원되는 무선 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있도록 하는 기능부이다.The connection unit 110 is connected to a desired network connection device among a plurality of network connection devices 200 and performs wireless data service using a wireless network (e.g., WiFi) supported by the terminal device 100 through a network connection device And the like.

즉, 접속부(110)는, WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고, 사용자에 의해 선택되거나 또는 기본 설정된 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치 예를 들어 네트워크접속장치A(200A) 또는 네트워크접속장치B(200B)에 접속을 시도한다.That is, the connection unit 110 confirms the SSID transmitted from the plurality of network access devices 200 at the WiFi-enabled location, and transmits a specific SSID (e.g., SSID indicating the mobile communication provider A) For example, the network connection apparatus A 200A or the network connection apparatus B 200B.

이에, 전술과 같이 인증된 AP인 네트워크접속장치A(200A)는 단말장치(100)의 식별정보를 토대로 인증관리서버(300)와 연동하여 가입자 인증을 처리하고 정상적인 가입자인 경우 단말장치(100)에 대한 접속을 승인할 것이고, 비 인증된 AP인 네트워크접속장치B(200B)는 가입자 인증 처리 없이 단말장치(100)에 대한 접속을 승인할 것이다.The network access point A 200A, which is an authenticated AP as described above, processes the subscriber authentication in cooperation with the authentication management server 300 based on the identification information of the terminal device 100, and when the subscriber is a normal subscriber, And network access device B 200B, which is an unauthenticated AP, will approve the connection to terminal device 100 without subscriber authentication processing.

이에 접속부(110)는, 네트워크접속장치에 접속 시도하여 접속이 승인되면 네트워크접속장치에 접속함으로써, 단말장치(100)가 네트워크접속장치를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있도록 한다.The connection unit 110 connects to the network connection apparatus when an attempt is made to connect to the network connection apparatus and the connection is approved, whereby the terminal apparatus 100 can access the wireless data service (for example, WiFi) To be provided.

인증제어부(120)는, 네트워크접속장치에 접속된 상태에서 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시, 인증관리장치(300)로 상기 네트워크접속장치에 대한 인증을 요청한다.The authentication control unit 120 requests the authentication management apparatus 300 to authenticate the network access apparatus when an authentication event for the network access apparatus connected in a state connected to the network access apparatus is established.

이때, 인증제어부(120)는, 네트워크접속장치에 대한 인증 이벤트 발생 시, 접속된 네트워크접속장치의 SSID가 특정 사업자(예 : 이동통신 사업자A)에 대응되는 SSID인지 확인하여, 특정 사업자(예 : 이동통신 사업자A)에 대응되는 SSID인 경우 접속된 네트워크접속장치에 대한 인증을 인증관리장치(300)로 요청하고, 한편 특정 사업자(예 : 이동통신 사업자A)에 대응되는 SSID가 아닌 경우 접속된 특정 네트워크장치에 대한 인증이 불필요함을 사용자에게 알리고 이후 과정을 수행하지 않을 수도 있다.At this time, when the authentication event for the network access device occurs, the authentication control unit 120 determines whether the SSID of the connected network access device is an SSID corresponding to a specific business entity (e.g., mobile communication business entity A) The SSID corresponding to the mobile communication service provider A is requested to the authentication management device 300, and if it is not the SSID corresponding to the specific service provider (e.g., mobile communication service provider A) It may notify the user that authentication for a specific network device is unnecessary and may not perform the subsequent process.

여기서, 네트워크접속장치에 대한 인증 이벤트 발생은, 단말장치(100)의 사용자가 네트워크접속장치에 대한 인증을 요청하도록 조작한 경우, 기 설정된 인증 요청 주기가 도래한 경우, 새롭게 네트워크접속장치에 접속하는 경우 등을 포함할 수 있다.Here, the generation of the authentication event for the network access device is performed when a user of the terminal device 100 operates to request authentication for the network access device, and when a predetermined authentication request period has arrived, And the like.

이에 보다 구체적으로 설명하면, 인증제어부(120)는, 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시, 네트워크접속장치에 대한 인증 요청을 현재 접속된 네트워크접속장치를 통해 인증관리장치(300)로 전송하여, 인증관리장치(300)가 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 하는 것이 바람직하다.More specifically, when the authentication event for the connected network access device occurs, the authentication control unit 120 transmits an authentication request for the network access device to the authentication management device 300 via the currently connected network access device , So that the authentication management apparatus (300) obtains the address information of the network connection apparatus from the authentication request.

즉, 접속부(110)가 네트워크접속장치B(200B)에 접속된 상태를 언급하여 설명하면, 인증제어부(120)는, 단말장치 자신의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함시킨 인증 요청(예 : 인증 요청 메시지)를 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전송한다.That is, the authentication control unit 120 determines whether or not the identification information (e.g., MAC information, terminal number, telephone number, etc.) of the terminal apparatus itself is included in the network connection apparatus B (For example, an authentication request message) including the authentication request message to the authentication management apparatus 300 via the network access apparatus B 200B.

이에, 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전달되는 인증 요청 메시지의 소스IP에는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)가 삽입될 것이다. 따라서, 인증관리장치(300)는, 수신된 인증 요청 메시지로부터 인증 요청되는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있게 되어, 관리되는 네트워크접속장치별 가입자인증이력 중 이들 네트워크접속장치B(200B)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인할 수 있게 된다.The address information (e.g., IP information) of the network access device B 200B will be inserted into the source IP of the authentication request message transmitted to the authentication management apparatus 300 through the network access device B 200B. Accordingly, the authentication management apparatus 300 can acquire the address information (e.g., IP information) of the network access device B 200B requested to be authenticated from the received authentication request message, (For example, MAC information, terminal number, telephone number, and the like) of the network connection apparatus B 200B, (E.g., MAC information, terminal number, telephone number, and the like) of the subscriber identity certificate 100 exists.

따라서, 인증제어부(120)는, 인증관리장치(300)에서 전술과 같이 대응되는 가입자 인증 이력이 존재하는지 여부를 확인한 결과를 인증 응답으로 수신하게 된다.Therefore, the authentication control unit 120 receives a result of checking whether there is a corresponding subscriber authentication history in the authentication management apparatus 300 as described above in the authentication response.

이에, 인증제어부(120)는, 인증관리장치(300)로부터 수신되는 인증 응답을 사용자가 식별 가능한 형태로 출력한다.Accordingly, the authentication control unit 120 outputs the authentication response received from the authentication management apparatus 300 in a form in which the user can identify the authentication response.

즉, 인증제어부(120)는, 인증 응답이 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하지 않는 비 인증된 네트워크접속장치인 것으로 확인된 경우, 네트워크접속장치B(200B)에 대한 경고정보를 출력부(130)에 출력한다. 여기서, 출력부(130)는, 사운드출력부 및 디스플레이부 중 적어도 하나를 포함할 수 있다.That is, when the authentication response is confirmed that the network access device B (200B) is an unauthenticated network access device in which the subscriber authentication history does not exist, the authentication control unit (120) To the output unit (130). Here, the output unit 130 may include at least one of a sound output unit and a display unit.

한편, 인증제어부(120)는, 인증 응답이 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하는 인증된 네트워크접속장치인 것으로 확인된 경우, 네트워크접속장치B(200B)가 인증된 장치임을 알리는 인증사실을 출력부(130)에 출력할 것이다.On the other hand, when it is determined that the network access device B 200B is an authenticated network access device in which the subscriber authentication history exists, the authentication control unit 120 notifies that the network access device B 200B is an authenticated device And outputs the authentication result to the output unit 130.

여기서, 전술에서 설명한 인증제어부(120)는, 별도의 클라이언트 어플리케이션 형태로 구성되어 단말장치(100)에 설치되는 것도 가능할 것이다.Here, the authentication control unit 120 described above may be configured in a separate client application form and installed in the terminal device 100.

이하에서는 도 3을 참조하여 본 발명에 따른 인증관리장치를 구체적으로 설명하도록 한다.Hereinafter, the authentication management apparatus according to the present invention will be described in detail with reference to FIG.

본 발명에 따른 인증관리장치(300)는, 각 네트워크접속장치에 의해 수행되는 가입자인증이력과 관련되는 네트워크접속장치별 가입자인증이력을 저장하는 저장부(3400)와, 단말장치(100)에 접속된 네트워크접속장치에 대한 인증 요청을 수신하는 인증요청수신부(320)와, 상기 네트워크접속장치별 가입자인증이력을 기초로, 상기 인증 요청에 따른 상기 네트워크접속장치에 대응되는 가입자인증이력이 존재하는지 여부를 확인하는 접속장치인증부(330)를 포함한다.The authentication management apparatus 300 according to the present invention includes a storage unit 3400 that stores a subscriber authentication history for each network access device related to a subscriber authentication history performed by each network access device, (320) for receiving an authentication request for a network access device connected to the network access device (320), and an access control unit (320) for determining whether a subscriber authentication history corresponding to the network access device And an access device authenticating unit 330 for authenticating the access device.

그리고, 본 발명에 따른 인증관리장치(300)는, 가입자인증부(310)를 더 포함하는 것이 바람직하다.The authentication management apparatus 300 according to the present invention may further include a subscriber identity unit 310. [

가입자인증부(310)는, 가입자에 대한 인증, 권한 설정 및 과금 등에 대한 가입자등록정보를 저장하고, 가입자 인증을 요청하는 네트워크접속장치와 연동하여 가입자 인증을 처리하는 AAA서버로서의 기능을 수행할 수 있다.The subscriber authenticating unit 310 may function as an AAA server that stores subscriber registration information on authentication, authorization and billing for a subscriber, and performs subscriber authentication in cooperation with a network access device requesting subscriber authentication have.

즉, 가입자인증부(310)는, 단말장치(100)가 네트워크접속장치A(200A)에 접속 시도함에 따라, 단말장치(100)에 대한 가입자 인증을 요청하는 네트워크접속장치A(200A)와 연동하여 가입자등록정보를 토대로 가입자 인증을 처리할 수 있다.That is, the subscriber authenticating unit 310 interlocks with the network connecting apparatus A 200A requesting subscriber authentication of the terminal apparatus 100 as the terminal apparatus 100 tries to connect to the network connecting apparatus A 200A And can process the subscriber authentication based on the subscriber registration information.

이때, 가입자인증부(310)는, 네트워크접속장치A(200A)에서 수행되는 단말장치(100)의 가입자 인증에 대한 이력을 저장부(340)에 저장한다. 즉, 가입자인증부(310)는, 단말장치(100)에 대응하는 가입자 인증의 성공 또는 실패 여부, 가입자 인증 시각, 가입자 인증을 수행한 네트워크접속장치A(200A)의 주소정보(예 : IP 정보) 및 인증된 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)을 포함하는 가입자 인증 이력을 저장부(340)에 저장할 수 있다.At this time, the subscriber authenticating unit 310 stores the history of the subscriber authentication of the terminal device 100 performed in the network access device A 200A in the storage unit 340. FIG. That is, the subscriber authenticating unit 310 determines whether the subscriber authentication succeeded or failed, the subscriber authentication time, the address information of the network access point A 200A that performed the subscriber authentication (e.g., IP information And the subscriber authentication history including the identification information (e.g., MAC information, terminal number, telephone number, etc.) of the authenticated terminal device 100 in the storage unit 340. [

이에, 저장부(340)는, 네트워크접속장치A(200A)를 비롯하여 인증된 각 네트워크접속장치에서 수행되는 가입자 인증 이력들을 저장함으로써, 각 네트워크접속장치별 가입자인증이력을 저장할 수 있게 된다.Accordingly, the storage unit 340 can store the subscriber authentication history for each network access device by storing the subscriber authentication histories performed in the authenticated network access devices including the network access device A 200A.

물론, 인증관리장치(300)는, 가입자인증부(310)를 구비하지 않는 경우, 별도의 AAA서버로부터 인증된 각 네트워크접속장치에서 수행되는 가입자 인증에 대한 이력들을 획득하여 저장부(340)에 저장/관리할 수도 있다.Of course, when the subscriber authenticating unit 310 is not provided, the authentication managing apparatus 300 acquires subscriber authentication histories performed in each network accessing apparatus authenticated from a separate AAA server and stores the acquired subscriber authentication history in the storage unit 340 Storage / management.

인증요청수신부(320)는, 단말장치(100)에 접속된 네트워크접속장치에 대한 인증 요청을 수신한다.The authentication request receiving unit 320 receives an authentication request for the network access device connected to the terminal device 100. [

접속장치인증부(330)는, 단말장치(100)로부터 네트워크접속장치에 대한 인증 요청이 수신되면, 상기 네트워크접속장치별 가입자인증이력을 기초로, 상기 인증 요청에 따른 상기 네트워크접속장치에 대응되는 가입자 인증 이력이 존재하는지 여부를 확인한 결과를 인증응답으로 단말장치(100)에 전송한다.When the authentication request for the network access device is received from the terminal device 100, the access device authenticating unit 330 authenticates the network access device corresponding to the network access device according to the authentication request, based on the subscriber authentication history for each network access device And transmits a result of checking whether the subscriber authentication history exists or not to the terminal device 100 as an authentication response.

보다 구체적으로 설명하면, 인증요청수신부(320)는, 단말장치(100)로부터의 네트워크접속장치에 대한 인증 요청 인증 요청(예 : 인증 요청 메시지)을 단말장치(100)가 현재 접속 중인 네트워크접속장치 예를 들어 네트워크접속장치A(200A)를 통해 수신한다.More specifically, the authentication request receiving unit 320 transmits an authentication request authentication request (e.g., an authentication request message) for the network access device from the terminal device 100 to the network connection device For example, via the network access point A (200A).

이에, 접속장치인증부(330)는, 수신된 인증 요청 메시지의 소스IP로부터 인증 요청되는 네트워크접속장치 예를 들면 네트워크접속장치A(200A)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청 메시지로부터 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있다.Thus, the access authenticator 330 can acquire address information (e.g., IP information) of the network access device, for example, the network access device A 200A requested to be authenticated from the source IP of the received authentication request message (E.g., MAC information, terminal number, telephone number, etc.) of the terminal device 100 requested for authentication from the authentication request message.

이에, 접속장치인증부(330)는, 저장부(340)의 네트워크접속장치별 가입자인증이력 중 인증 요청 메시지로부터 획득 및 확인된 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인하고, 확인 결과를 인증 응답(예 : 인증 응답 메시지)으로서 단말장치(100)로 전송한다.Accordingly, the access device authenticating unit 330 obtains the address information (e.g., IP information) of the network access point A 200A acquired and verified from the authentication request message among the subscriber authentication records of the network access devices in the storage unit 340, It is determined whether there is a subscriber authentication history including identification information (e.g., MAC information, terminal number, telephone number, etc.) of the terminal device 100 and the confirmation result is transmitted as an authentication response (100).

즉, 접속장치인증부(330)는, 확인 결과 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하지 않으면, 네트워크접속장치A(200A)가 정상적인 가입자 인증 처리를 수행하지 않은 것이므로 비 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다.That is, as a result of the confirmation, the access device authentication unit 330 obtains the address information (e.g., IP information) of the network access apparatus A 200A and the identification information (e.g., MAC information, terminal number, , The network access device A 200A will not transmit the authentication response to the terminal device 100 because the network access device A 200A has not performed the normal subscriber authentication process.

한편, 접속장치인증부(330)는, 확인 결과 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하면, 네트워크접속장치A(200A)가 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다. On the other hand, the connection device authentication unit 330 verifies that the address information (e.g., IP information) of the network connection apparatus A 200A and the identification information (e.g., MAC information, terminal number, The network access apparatus 200A will transmit an authentication response to the terminal apparatus 100 indicating that the network access apparatus 200A is an authenticated network access apparatus.

이상에서 설명한 바와 같이, 본 발명에 따른 단말장치 및 인증관리장치는, 네트워크접속장치(예 : AP)에 접속한 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부를 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있다.INDUSTRIAL APPLICABILITY As described above, the terminal device and the authentication management apparatus according to the present invention can be configured such that, in response to an AP authentication request from a terminal device connected to a network access device (e.g., AP) It is possible to authenticate the AP by checking whether it is the authenticated AP that has performed the subscriber authentication process and determine whether the AP accessed by the user who accesses the AP is an authenticated AP other than the AP that has stolen the SSID of the specific provider And ultimately, it can reduce the customer's damage caused by the AP that steals the SSID of a specific business for malicious purpose.

이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 바람직한 실시예에 따른 단말장치 및 인증관리장치의 동작 방법을 구체적으로 설명하도록 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하겠다.Hereinafter, a method of operating the terminal device and the authentication management apparatus according to the preferred embodiment of the present invention will be described in detail with reference to FIG. 4 to FIG. Here, for convenience of description, the components shown in FIGS. 1 to 3 will be described with reference to corresponding reference numerals.

먼저, 도 4를 참조하여 본 발명의 바람직한 실시예에 따른 단말장치 및 인증관리장치를 포함한 시스템의 네트워크접속장치 인증 과정을 설명하도록 한다.4 is a flowchart illustrating a method of authenticating a network access device in a system including a terminal apparatus and an authentication management apparatus according to a preferred embodiment of the present invention.

단말장치(100)는, WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고 원하는 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치 예를 들어 네트워크접속장치A(200A)에 접속을 시도한다(S10).The terminal device 100 confirms the SSID transmitted from the plurality of network access devices 200 at the WiFi-enabled location and transmits the SSID to the network access device having the desired specific SSID (e.g., SSID indicating the mobile communication provider A) And attempts to connect to the apparatus A 200A (S10).

이에, 인증된 AP에 해당되는 네트워크접속장치A(200A)는, 단말장치(100)의 식별정보를 토대로 인증관리서버(300)와 연동하여 가입자 인증을 처리하고(S15), 정상적인 가입자인 경우 단말장치(100)에 대한 접속을 승인하여, 단말장치(100)는, 네트워크접속장치A(200A)를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다.The network access point A 200A corresponding to the authenticated AP processes the subscriber authentication in cooperation with the authentication management server 300 based on the identification information of the terminal device 100 (S15). If the subscriber is a normal subscriber, The terminal device 100 can receive the wireless data service using the network (e.g., WiFi) supported by the network connection device A 200A by approving the connection to the device 100. [

이때, 인증관리서버(300)는, 인증된 네트워크접속장치A(200A)에서 수행되는 단말장치(100)의 가입자 인증 이력을 저장한다(S20). 이에, 인증관리서버(300)는, 인증된 각 네트워크접속장치에서 수행되는 가입자 인증 이력들을 저장함으로써, 네트워크접속장치 별 가입자인증이력을 관리할 수 있게 된다.At this time, the authentication management server 300 stores the subscriber authentication history of the terminal device 100 performed in the authenticated network access device A 200A (S20). Thus, the authentication management server 300 can manage subscriber authentication history for each network access device by storing subscriber authentication histories performed in each authenticated network access device.

단말장치(100)는, 네트워크접속장치A(200A)와의 접속을 종료하고(S30), WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고 원하는 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치B(200B)에 접속을 시도할 수 있다(S40). The terminal device 100 terminates the connection with the network access point A 200A (S30), confirms the SSID transmitted from the plurality of network access points 200 at the WiFi-enabled location, and transmits the desired specific SSID (SSID representing the business entity A) (S40).

이에, 비 인증된 AP에 해당되는 네트워크접속장치B(200B)는, 가입자 인증 처리 없이 단말장치(100)에 대한 접속을 승인하여, 단말장치(100)는, 네트워크접속장치B(200B)를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다.The network access apparatus B 200B corresponding to the unauthenticated AP approves the connection to the terminal apparatus 100 without the subscriber authentication process and the terminal apparatus 100 transmits the access request to the terminal apparatus 100 via the network access apparatus B 200B Supported networks (eg WiFi) can be used to provide wireless data services.

결국, 단말장치(100)가 무선 네트워크를 지원하는 중계장치로서의 네트워크접속장치에 접속 시, 접속한 네트워크접속장치가 인증된 네트워크접속장치A(200A)라면 정상적인 가입자 인증 처리 과정에서 인증관리서버(300)에 가입자 인증 이력이 저장되게 되고, 접속한 네트워크접속장치가 비 인증된 네트워크접속장치B(200B)라면 가입자 인증 처리 과정이 없어 인증관리서버(300)에 가입자 인증 이력이 저장되지 않게 된다.If the connected network access device is the authenticated network access device A 200A when the terminal device 100 is connected to the network access device as a relay device supporting the wireless network, in the normal subscriber authentication process, the authentication management server 300 And if the connected network access device is the unauthenticated network access device B 200B, the subscriber authentication history is not stored in the authentication management server 300 because there is no subscriber authentication process.

단말장치(100)는, 네트워크접속장치B(200B)에 접속된 상태에서 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시, 인증관리장치(300)로 네트워크접속장치B(200B)에 대한 인증을 요청한다(S60). 즉, 단말장치(100)는 단말장치 자신의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함시킨 인증 요청(예 : 인증 요청 메시지)를 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전송한다.The terminal apparatus 100 requests the authentication management apparatus 300 to authenticate the network connection apparatus B 200B when an authentication event for the network connection apparatus connected in the state connected to the network connection apparatus B 200B is issued (S60). That is, the terminal device 100 authenticates an authentication request (e.g., an authentication request message) including the identification information (e.g., MAC information, terminal number, telephone number, etc.) of the terminal device itself via the network access device B 200B To the management apparatus 300.

이에, 네트워크접속장치B(200B)는, 인증 요청(예 : 인증 요청 메시지)의 소스IP에 네트워크접속장치B(200B) 자신의 주소정보(예 : IP정보)를 삽입하여 인증관리장치(300)로 전달할 것이다(S65).The network access device B 200B inserts the address information (e.g., IP information) of the network access device B 200B itself into the source IP of the authentication request (e.g., the authentication request message) (S65).

인증관리장치(300)는, 수신된 인증 요청 메시지의 소스IP로부터 인증 요청되는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청 메시지로부터 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있다. The authentication management apparatus 300 can acquire address information (e.g., IP information) of the network access apparatus B 200B requested to be authenticated from the source IP of the received authentication request message and transmits the authentication request message to the terminal apparatus Identification information (e.g., MAC information, terminal number, telephone number, etc.) of the terminal 100 can be confirmed.

이에, 인증관리장치(300)는, 네트워크접속장치별 가입자인증이력 중, 인증 요청 메시지로부터 획득 및 확인된 네트워크접속장치B(200B)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인하고(S70), 확인 결과를 인증 응답(예 : 인증 응답 메시지)으로서 단말장치(100)로 전송한다(S80,S85).Accordingly, the authentication management apparatus 300 receives the address information (e.g., IP information) of the network connection apparatus B 200B acquired and confirmed from the authentication request message among the subscriber authentication histories of the network connection apparatuses, (S70), and transmits the confirmation result to the terminal device 100 as an authentication response (e.g., an authentication response message). If the subscriber authentication history includes the identification information (e.g., MAC information, terminal number, (S80, S85).

전술에서 가정하였듯이, 네트워크접속장치B(200B)가 비 인증된 네트워크접속장치이므로, 단말장치(100) 및 네트워크접속장치B(200B) 간의 접속 시 인증관리서버(300)에는 관련된 가입자 인증 이력이 저장되지 않았을 것이며, 따라서 인증관리장치(300)는 네트워크접속장치B(200B)가 비 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다.Since the network access device B 200B is an unauthenticated network access device as assumed in the foregoing description, when the connection between the terminal device 100 and the network access device B 200B is established, the related subscriber authentication history is stored in the authentication management server 300 The authentication management device 300 will transmit an authentication response to the terminal device 100 indicating that the network access device B 200B is an unauthenticated network access device.

단말장치(100)는, 인증관리장치(300)로부터 수신되는 인증 응답을 사용자가 식별 가능한 형태로 출력한다(S90).The terminal device 100 outputs the authentication response received from the authentication management apparatus 300 in a form in which the user can identify it (S90).

이하에서는, 도 5를 참조하여 본 발명에 따른 단말장치의 동작 방법을 구체적으로 설명하도록 한다.Hereinafter, an operation method of the terminal device according to the present invention will be described in detail with reference to FIG.

본 발명에 따른 단말장치(100)의 동작 방법은, WiFi 가능 장소에서 다수의 네트워크접속장치(200)로부터 송출되는 SSID를 확인하고, 사용자에 의해 선택되거나 또는 기본 설정된 특정 SSID(예 : 이동통신 사업자A를 나타내는 SSID)를 갖는 네트워크접속장치 예를 들어 네트워크접속장치B(200B)에 접속한다(S100).The operation method of the terminal device 100 according to the present invention is a method of operating the terminal device 100 by checking the SSID transmitted from a plurality of network access devices 200 at a WiFi-enabled place and transmitting a specific SSID selected by the user For example, SSID indicating A) to the network connection device B 200B (S100).

즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 네트워크접속장치B(200B)에 접속을 시도하고 접속이 승인되면 네트워크접속장치B(200B)를 통해 지원되는 네트워크(예 : WiFi)를 이용하여 무선 데이터 서비스를 제공받을 수 있다.That is, the method of operation of the terminal device 100 according to the present invention is a method of operating the network access device B (200B) through the network access device B (200B) So that the wireless data service can be provided.

본 발명에 따른 단말장치(100)의 동작 방법은, 네트워크접속장치B(200B)에 접속된 상태에서 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시(S110), 인증관리장치(300)로 상기 네트워크접속장치에 대한 인증을 요청한다(S120).The operation method of the terminal device 100 according to the present invention is such that when an authentication event for a network access device connected in a state connected to the network access device B 200B is generated (S110) Authentication of the access device is requested (S120).

여기서, 네트워크접속장치에 대한 인증 이벤트 발생은, 단말장치(100)의 사용자가 네트워크접속장치에 대한 인증을 요청하도록 조작한 경우, 기 설정된 인증 요청 주기가 도래한 경우, 새롭게 네트워크접속장치에 접속하는 경우 등을 포함할 수 있다.Here, the generation of the authentication event for the network access device is performed when a user of the terminal device 100 operates to request authentication for the network access device, and when a predetermined authentication request period has arrived, And the like.

이에 보다 구체적으로 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 접속된 네트워크접속장치에 대한 인증 이벤트 발생 시, 접속된 네트워크접속장치B(200B)에 대한 인증 요청을 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전송하여, 인증관리장치(300)가 네트워크접속장치B(200B)를 통해 수신되는 상기 인증 요청으로부터 네트워크접속장치B(200B)의 주소정보를 획득하도록 하는 것이 바람직하다.More specifically, an operation method of the terminal device 100 according to the present invention is an operation method of an authentication method for a connected network access device B (200B) B 200B to the authentication management apparatus 300 so that the authentication management apparatus 300 obtains the address information of the network connection apparatus B 200B from the authentication request received via the network connection apparatus B 200B .

즉, 네트워크접속장치B(200B)에 접속된 상태를 언급하여 설명하면, 본 발명에 따른 단말장치(100)의 동작 방법은, 단말장치 자신의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함시킨 인증 요청(예 : 인증 요청 메시지)를 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전송한다.The operation method of the terminal device 100 according to the present invention is a method of operating the terminal device itself by using identification information (e.g., MAC information, terminal number, telephone number (For example, an authentication request message) including the authentication request message (for example, the authentication request message) to the authentication management apparatus 300 via the network access apparatus B 200B.

이에, 네트워크접속장치B(200B)를 통해 인증관리장치(300)로 전달되는 인증 요청 메시지의 소스IP에는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)가 삽입될 것이다. 따라서, 인증관리장치(300)는, 수신된 인증 요청 메시지로부터 인증 요청되는 네트워크접속장치B(200B)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있게 되어, 관리되는 네트워크접속장치별 가입자인증이력 중 이들 네트워크접속장치B(200B)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인할 수 있게 된다.The address information (e.g., IP information) of the network access device B 200B will be inserted into the source IP of the authentication request message transmitted to the authentication management apparatus 300 through the network access device B 200B. Accordingly, the authentication management apparatus 300 can acquire the address information (e.g., IP information) of the network access device B 200B requested to be authenticated from the received authentication request message, (For example, MAC information, terminal number, telephone number, and the like) of the network connection apparatus B 200B, (E.g., MAC information, terminal number, telephone number, and the like) of the subscriber identity certificate 100 exists.

따라서, 본 발명에 따른 단말장치(100)의 동작 방법은, 인증관리장치(300)에서 전술과 같이 대응되는 가입자 인증 이력이 존재하는지 여부를 확인한 결과를 인증 응답으로 수신하게 된다(S130).Accordingly, the operation method of the terminal device 100 according to the present invention receives the result of checking whether the subscriber authentication history corresponding to the above is present in the authentication management apparatus 300 in the authentication response (S130).

이에, 본 발명에 따른 단말장치(100)의 동작 방법은, 인증관리장치(300)로부터 수신되는 인증 응답을 사용자가 식별 가능한 형태로 출력한다.Accordingly, the operation method of the terminal device 100 according to the present invention outputs the authentication response received from the authentication management device 300 in a form in which the user can identify the authentication response.

즉, 본 발명에 따른 단말장치(100)의 동작 방법은, 인증 응답이 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하지 않는 비 인증된 네트워크접속장치인 것으로 확인되는 경우(S140), 네트워크접속장치B(200B)에 대한 경고정보를 출력한다(S160). 여기서 경고정보는, 접속된 네트워크접속장치B(200B)가 비 인증된 네트워크접속장치로서 개인정보 유출 위험이 있음을 알리는 메시지 및/또는 사운드, 접속을 종료하도록 유도하는 메시지 및/또는 사운드를 포함할 수 있다.That is, when it is confirmed that the network access device B 200B is an unauthenticated network access device in which the subscriber authentication history does not exist (S140), the operation method of the terminal device 100 according to the present invention, And outputs warning information about the access device B (200B) (S160). Here, the warning information includes a message and / or a sound indicating that the connected network access device B (200B) is an unauthenticated network access device, and a message and / or sound inducing the connection to be terminated .

한편, 단말장치(100)는, 인증 응답이 네트워크접속장치B(200B)가 가입자 인증 이력이 존재하는 인증된 네트워크접속장치인 것으로 확인되는 경우(S140), 네트워크접속장치B(200B)가 인증된 장치임을 알리는 인증사실을 출력할 것이다(S150).On the other hand, when the authentication response is confirmed that the network access device B 200B is an authenticated network access device in which the subscriber authentication history exists (S140), the terminal device 100 determines that the network access device B 200B is authenticated An authentication result indicating that the device is to be output (S150).

이하에서는 도 6을 참조하여 본 발명에 따른 인증관리장치의 동작 방법을 구체적으로 설명하도록 한다.Hereinafter, an operation method of the authentication management apparatus according to the present invention will be described in detail with reference to FIG.

본 발명에 따른 인증관리장치(300)의 동작 방법은, 단말장치(100)가 네트워크접속장치A(200A)에 접속 시도함에 따라, 단말장치(100)에 대한 가입자 인증을 요청하는 네트워크접속장치A(200A)와 연동하여 가입자등록정보를 토대로 가입자 인증을 처리한다(S205).The operation method of the authentication management apparatus 300 according to the present invention is an operation method of the authentication apparatus 300 of the network connection apparatus A 200A requesting the subscriber authentication of the terminal apparatus 100 (S205). The subscriber authentication process is performed based on the subscriber registration information in conjunction with the subscriber identity management server 200A.

이때, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 네트워크접속장치A(200A)에서 수행되는 단말장치(100)의 가입자 인증 이력을 저장한다. 즉, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 단말장치(100)에 대응하는 가입자 인증의 성공 또는 실패 여부, 가입자 인증 시각, 가입자 인증을 수행한 네트워크접속장치A(200A)의 주소정보(예 : IP 정보) 및 인증된 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)을 포함하는 가입자 인증 이력을 저장할 수 있다.At this time, the operation method of the authentication management apparatus 300 according to the present invention stores the subscriber authentication history of the terminal apparatus 100 performed in the network connection apparatus A 200A. That is, the operation method of the authentication managing apparatus 300 according to the present invention is a method of operating the network connecting apparatus A (200A) performing the subscriber authentication success or failure corresponding to the terminal apparatus 100, the subscriber authentication time, It is possible to store a subscriber authentication history including address information (e.g., IP information) and identification information (e.g., MAC information, terminal number, telephone number, etc.) of the authenticated terminal device 100.

이에, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 네트워크접속장치A(200A)를 비롯하여 인증된 각 네트워크접속장치에서 수행되는 가입자 인증 이력들을 저장함으로써, 네트워크접속장치별 가입자인증이력을 관리할 수 있게 된다(S207).Thus, the method of operation of the authentication management apparatus 300 according to the present invention stores the subscriber authentication histories performed in each authenticated network access apparatus including the network access apparatus A 200A, thereby obtaining a subscriber authentication history for each network access apparatus (S207).

본 발명에 따른 인증관리장치(300)의 동작 방법은, 단말장치(100)로부터 네트워크접속장치에 대한 인증 요청이 수신되면, 관리되는 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치에 대응되는 가입자 인증 이력이 존재하는지 여부를 확인한 결과를 인증 응답으로 전송한다.The operation method of the authentication managing apparatus 300 according to the present invention is a method of operating the authentication managing apparatus 300 according to the present invention when a request for authentication of the network connecting apparatus is received from the terminal apparatus 100, And transmits a result of checking whether the authentication history exists or not to the authentication response.

보다 구체적으로 설명하면, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 네트워크접속장치에 대한 인증 요청(예 : 인증 요청 메시지)가 수신되면(S210), 수신된 인증 요청 메시지의 소스IP로부터 인증 요청되는 네트워크접속장치 예를 들면 네트워크접속장치A(200A)의 주소정보(예 : IP정보)를 획득할 수 있고 인증 요청 메시지로부터 인증 요청한 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 확인할 수 있다(S220).More specifically, the method of operation of the authentication managing apparatus 300 according to the present invention is a method of operating the authentication managing apparatus 300 according to an embodiment of the present invention. When an authentication request (e.g., an authentication request message) (For example, IP information) of the network access device A 200A requested to be authenticated from the network access device A 200A and the identification information of the terminal device 100 that has requested authentication from the authentication request message , A terminal number, a telephone number, etc.) (S220).

이에, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 관리되는 네트워크접속장치별 가입자인증이력 중, 인증 요청 메시지로부터 획득 및 확인된 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하는지 여부를 확인하고(S230), 확인 결과를 인증 응답(예 : 인증 응답 메시지)으로서 단말장치(100)로 전송한다.Accordingly, the operation method of the authentication management apparatus 300 according to the present invention is a method of managing the address information (e.g., IP address) of the network access point A 200A acquired and verified from the authentication request message, (Step S230). If the subscriber authentication history includes the identification information (e.g., information) of the terminal device 100 and the identification information (e.g., MAC information, terminal number, (Response message) to the terminal device 100.

즉, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 확인 결과 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하지 않으면, 네트워크접속장치A(200A)가 정상적인 가입자 인증 처리를 수행하지 않은 것이므로 비 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다(S250).That is, the operation method of the authentication management apparatus 300 according to the present invention is a method in which the address information (e.g., IP information) of the network connection apparatus A 200A and the identification information (e.g., MAC information, If there is no subscriber authentication history including the subscriber identification information including the terminal number, the telephone number, etc.), since the network access device A 200A has not performed the normal subscriber authentication process, an authentication response indicating the unauthenticated network access device is transmitted to the terminal device 100 (S250).

한편, 본 발명에 따른 인증관리장치(300)의 동작 방법은, 확인 결과 네트워크접속장치A(200A)의 주소정보(예 : IP정보) 및 단말장치(100)의 식별정보(예 : MAC정보, 단말번호, 전화번호 등)를 포함하는 가입자 인증 이력이 존재하면, 네트워크접속장치A(200A)가 인증된 네트워크접속장치임을 알리는 인증 응답을 단말장치(100)로 전송할 것이다(S240).On the other hand, the operation method of the authentication management apparatus 300 according to the present invention is a method in which the address information (e.g., IP information) of the network connection apparatus A 200A and the identification information (e.g., MAC information, (S240), if there is a subscriber's authentication history including a subscriber's authentication number, a subscriber's terminal number, a telephone number, etc.).

이상에서 설명한 바와 같이, 본 발명에 따른 단말장치의 동작 방법 및 인증관리장치의 동작 방법은, 네트워크접속장치(예 : AP)에 접속한 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부를 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있다.INDUSTRIAL APPLICABILITY As described above, the operation method of the terminal device and the operation method of the authentication management device according to the present invention are the same as those of the first embodiment in which the terminal device is currently connected according to the AP authentication request from the terminal device connected to the network access device It is possible to authenticate the AP by checking whether the AP is an authenticated AP that has performed a normal subscriber authentication process of a specific provider and to allow the AP accessed by the AP accessing the AP to steal the SSID of the specific provider It is possible to confirm whether or not the AP is a non-authenticated AP and ultimately to reduce the damage to the customer by the AP that has stolen the SSID of the specific business for malicious purpose.

한편, 여기에 제시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계들은 하드웨어로 직접 구현되거나, 프로세서에 의해 실행되는 소프트웨어 모듈로 구현되거나, 또는 이들의 결합에 의해 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드 디스크, 이동식 디스크, CD-ROM, 또는 기술적으로 공지된 임의의 다른 형태의 저장 매체에 상주할 수 있다. 예시적인 저장 매체는 프로세서와 연결되며, 그 결과 프로세서는 저장 매체로부터 정보를 판독하고 저장 매체로 정보를 기록할 수 있다. 대안적으로, 저장 매체는 프로세서로 통합될 수 있다. 프로세서 및 저장 매체는 ASIC 내에 포함될 수 있다. ASIC은 사용자단말장치 내에 포함될 수 있다. 대안적으로, 프로세서 및 저장 매체는 사용자단말장치 내에 개별적인 컴포넌트들로서 포함될 수 있다.Meanwhile, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by a processor, or in a combination of both. A software module may reside in a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, registers, a hard disk, a removable disk, a CD-ROM, or any other form of storage medium known in the art. An exemplary storage medium is coupled to the processor such that the processor can read information from, and write information to, the storage medium. Alternatively, the storage medium may be integrated into the processor. The processor and the storage medium may be included within an ASIC. The ASIC may be included in the user terminal device. In the alternative, the processor and the storage medium may be included as separate components within the user terminal device.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 단말장치 및 인증관리장치에 따르면, 네트워크접속장치(예 : AP)에 접속한 단말장치로부터의 AP 인증 요청에 따라 단말장치가 현재 접속된 AP가 특정 사업자의 정상적인 가입자 인증 처리를 수행한 인증된 AP인지 여부 확인함으로써 AP에 대한 인증이 가능하도록 하여, AP에 접속한 사용자 입장에서 자신이 접속한 AP가 특정 사업자의 SSID를 도용한 AP가 아닌 인증된 AP인지 여부를 확인할 수 있고, 결국 악의적 목적으로 특정 사업자의 SSID를 도용한 AP에 의한 고객 피해를 줄일 수 있는 점에서, 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.According to the terminal device and the authentication management apparatus according to the present invention, when an AP to which a terminal device is currently connected according to an AP authentication request from a terminal device connected to a network access device (e.g., an AP) performs a normal subscriber authentication process of a specific business entity It is possible to authenticate the AP by checking whether the AP is one authenticated AP, so that it is possible to check whether the AP that the AP has access to is the authenticated AP, not the AP that has stolen the SSID of the specific provider, As a result, it is possible to reduce the damage of the customer by the AP that has stolen the SSID of the specific business for malicious purposes. Therefore, the possibility of market or operation of the applicable device But it is an invention that is industrially applicable because it can be practically carried out clearly.

100 : 단말장치
110 : 접속부 120 : 인증제어부
130 : 출력부100: terminal device
110: connection unit 120: authentication control unit
130:

Claims (9)

단말장치에 있어서,
네트워크접속장치에 접속하는 접속부; 및
상기 네트워크접속장치에 대한 인증 요청을 인증관리장치로 전송하여, 상기 인증관리장치에 저장되어 있는 네트워크접속장치별 가입자인증이력을 기초로 상기 네트워크접속장치별 가입자인증이력 중 상기 인증 요청으로부터 획득되는 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부와 관련되는 인증응답을 획득하는 인증제어부를 포함하며;
상기 네트워크접속장치별 가입자인증이력에는, 상기 네트워크접속장치가 인증된 네트워크접속장치인 경우 상기 단말장치 및 상기 네트워크접속장치 간의 접속 시 상기 네트워크접속장치에서 수행된 가입자 인증 처리 과정에 따른 상기 네트워크접속장치의 가입자인증이력이 존재하는, 것을 특징으로 하는 단말장치.In the terminal device,
A connection unit connected to the network connection device; And
The network connection device transmits the authentication request for the network access device to the authentication management device, and the subscriber authentication history for each network access device stored in the authentication management device, And an authentication control unit for obtaining an authentication response related to whether or not a subscriber authentication history including address information of the network access device and identification information of the terminal apparatus exists;
Wherein the subscriber authentication history for each network access device includes at least one of the network connection device and the network connection device according to the subscriber authentication process performed by the network access device when the network access device is an authenticated network access device, The subscriber authentication history of the terminal device. 제 1 항에 있어서,
상기 인증제어부는,
상기 네트워크접속장치에 대한 인증 요청을 상기 네트워크접속장치를 통해 상기 인증관리장치로 전송하여, 상기 인증관리장치가 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 하는 것을 특징으로 하는 단말장치.The method according to claim 1,
The authentication control unit,
And transmits the authentication request for the network access device to the authentication management device through the network access device, so that the authentication management device obtains the address information of the network access device from the authentication request. 삭제delete 네트워크접속장치별 가입자인증이력을 저장하는 저장부;
단말장치에 접속된 네트워크접속장치에 대한 인증 요청을 수신하는 인증요청수신부; 및
상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 획득하고, 상기 네트워크접속장치별 가입자인증이력을 기초로 상기 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부를 확인하여, 확인 결과에 따른 인증응답을 제공하는 접속장치인증부를 포함하며;
상기 네트워크접속장치별 가입자인증이력에는, 상기 네트워크접속장치가 인증된 네트워크접속장치인 경우 상기 단말장치 및 상기 네트워크접속장치 간의 접속 시 상기 네트워크접속장치에서 수행된 가입자 인증 처리 과정에 따른 상기 네트워크접속장치의 가입자인증이력이 존재하는 것을 특징으로 하는 인증관리장치.
A storage unit for storing a subscriber authentication history for each network access device;
An authentication request receiving unit for receiving an authentication request for a network access device connected to a terminal device; And
Acquiring address information of the network access device and identification information of the terminal device from the authentication request and storing address information of the network access device among the subscriber authentication histories of the network access devices based on the subscriber authentication history of the network access devices, And an access device authentication unit for verifying whether or not a subscriber authentication history including identification information of the terminal device exists and providing an authentication response according to the result of the authentication;
Wherein the subscriber authentication history for each network access device includes at least one of the network connection device and the network connection device according to the subscriber authentication process performed by the network access device when the network access device is an authenticated network access device, Wherein the subscriber authentication history of the subscriber is present.
삭제delete 단말장치의 동작 방법에 있어서,
네트워크접속장치에 접속하는 네트워크접속장치접속단계;
상기 네트워크접속장치에 대한 인증 요청을 인증관리장치로 제공하는 인증요청단계; 및
상기 인증관리장치에 저장되어 있는 네트워크접속장치별 가입자인증이력을 기초로 상기 네트워크접속장치별 가입자인증이력 중 상기 인증 요청으로부터 획득되는 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부와 관련되는 인증응답을 획득하는 인증응답획득단계를 포함하며;
상기 네트워크접속장치별 가입자인증이력에는, 상기 네트워크접속장치가 인증된 네트워크접속장치인 경우 상기 단말장치 및 상기 네트워크접속장치 간의 접속 시 상기 네트워크접속장치에서 수행된 가입자 인증 처리 과정에 따른 상기 네트워크접속장치의 가입자인증이력이 존재하는 것을 특징으로 하는 단말장치의 동작 방법.A method of operating a terminal device,
A network connecting device connecting step of connecting to a network connecting device;
An authentication request step of providing an authentication request for the network access device to an authentication management device; And
Wherein the authentication information includes address information of the network access device obtained from the authentication request among the subscriber authentication histories of the network access devices and identification information of the terminal device based on the subscriber authentication history for each network access device stored in the authentication management device An authentication response acquisition step of acquiring an authentication response related to whether or not a subscriber authentication history exists;
Wherein the subscriber authentication history for each network access device includes at least one of the network connection device and the network connection device according to the subscriber authentication process performed by the network access device when the network access device is an authenticated network access device, The subscriber authentication history of the terminal device. 제 6 항에 있어서,
상기 인증요청단계는,
상기 네트워크접속장치에 대한 인증 요청을 상기 네트워크접속장치를 통해 상기 인증관리장치로 전송하여, 상기 인증관리장치가 상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보를 획득하도록 하는 것을 특징으로 하는 단말장치의 동작 방법.The method according to claim 6,
The authentication request step includes:
And transmits an authentication request for the network access device to the authentication management device through the network access device so that the authentication management device obtains address information of the network access device from the authentication request. How it works. 단말장치에 접속된 네트워크접속장치에 대한 인증 요청을 수신하는 인증요청수신단계; 및
상기 인증 요청으로부터 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 획득하고, 상기 네트워크접속장치별 가입자인증이력을 기초로 상기 네트워크접속장치별 가입자인증이력 중 상기 네트워크접속장치의 주소정보 및 상기 단말장치의 식별정보를 포함하는 가입자인증이력이 존재하는지 여부를 확인하여, 확인 결과에 따른 인증응답을 제공하는 인증처리단계를 포함하며;
상기 네트워크접속장치별 가입자인증이력에는, 상기 네트워크접속장치가 인증된 네트워크접속장치인 경우 상기 단말장치 및 상기 네트워크접속장치 간의 접속 시 상기 네트워크접속장치에서 수행된 가입자 인증 처리 과정에 따른 상기 네트워크접속장치의 가입자인증이력이 존재하는 것을 특징으로 하는 인증관리장치의 동작 방법.
An authentication request receiving step of receiving an authentication request for a network access device connected to a terminal device; And
Acquiring address information of the network access device and identification information of the terminal device from the authentication request and storing address information of the network access device among the subscriber authentication histories of the network access devices based on the subscriber authentication history of the network access devices, And an authentication processing step of confirming whether or not a subscriber authentication history including identification information of the terminal apparatus exists, and providing an authentication response according to the confirmation result;
Wherein the subscriber authentication history for each network access device includes at least one of the network connection device and the network connection device according to the subscriber authentication process performed by the network access device when the network access device is an authenticated network access device, And a subscriber authentication history of the subscriber.
삭제delete
KR1020120045616A 2012-04-30 2012-04-30 Terminal device and authentication manageent apparatus, control method thereof KR101395835B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120045616A KR101395835B1 (en) 2012-04-30 2012-04-30 Terminal device and authentication manageent apparatus, control method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120045616A KR101395835B1 (en) 2012-04-30 2012-04-30 Terminal device and authentication manageent apparatus, control method thereof

Publications (2)

Publication Number Publication Date
KR20130122358A KR20130122358A (en) 2013-11-07
KR101395835B1 true KR101395835B1 (en) 2014-05-16

Family

ID=49852166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120045616A KR101395835B1 (en) 2012-04-30 2012-04-30 Terminal device and authentication manageent apparatus, control method thereof

Country Status (1)

Country Link
KR (1) KR101395835B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101401329B1 (en) * 2013-11-19 2014-05-29 주식회사 스트릭스 System and method for wireless network access authentication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007174287A (en) * 2005-12-22 2007-07-05 Nec Corp Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method
KR20080050946A (en) * 2006-12-04 2008-06-10 한국전자통신연구원 Method for detecting illegal access point
KR20080053069A (en) * 2006-12-08 2008-06-12 한국전자통신연구원 Integrated authentication system and method for supporting handover in the wireless access networ
KR20110020072A (en) * 2009-08-21 2011-03-02 이화여자대학교 산학협력단 Apparatus and method of wireless network security

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007174287A (en) * 2005-12-22 2007-07-05 Nec Corp Radio packet communication system, radio packet base station, radio packet terminal and illegal communication canceling method
KR20080050946A (en) * 2006-12-04 2008-06-10 한국전자통신연구원 Method for detecting illegal access point
KR20080053069A (en) * 2006-12-08 2008-06-12 한국전자통신연구원 Integrated authentication system and method for supporting handover in the wireless access networ
KR20110020072A (en) * 2009-08-21 2011-03-02 이화여자대학교 산학협력단 Apparatus and method of wireless network security

Also Published As

Publication number Publication date
KR20130122358A (en) 2013-11-07

Similar Documents

Publication Publication Date Title
EP3570515B1 (en) Method, device, and system for invoking network function service
CN104519020B (en) Manage method, server and the system of wireless network login password sharing function
US20180324170A1 (en) Method and apparatus for allocating device identifiers
US8649766B2 (en) Authentication apparatus
JP5579938B2 (en) Authentication of access terminal identification information in roaming networks
US8839397B2 (en) End point context and trust level determination
US9641324B2 (en) Method and device for authenticating request message
CN102415119B (en) Managing undesired service requests in a network
US20130035067A1 (en) Method and apparatus for authenticating communication device
DK2924944T3 (en) Presence authentication
KR101341256B1 (en) Apparatus and method for strengthening security connection of network
US20150327073A1 (en) Controlling Access of a User Equipment to Services
KR102001544B1 (en) Apparatus and method to enable a user authentication in a communication system
KR20180048655A (en) Method and apparatus for updating verification information
JP2009519515A (en) Method, system, and apparatus for protecting a service account
US11848926B2 (en) Network authentication
CN110336870B (en) Method, device and system for establishing remote office operation and maintenance channel and storage medium
CN114697945B (en) Method and device for generating discovery response message and method for processing discovery message
WO2019056971A1 (en) Authentication method and device
WO2013185709A1 (en) Call authentication method, device, and system
KR102558821B1 (en) System for authenticating user and device totally and method thereof
CN106912049B (en) Method for improving user authentication experience
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
CN109460647B (en) Multi-device secure login method
KR101395835B1 (en) Terminal device and authentication manageent apparatus, control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170425

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180430

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190502

Year of fee payment: 6