[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR100936530B1 - Network device and method for sharing authorization information - Google Patents

Network device and method for sharing authorization information Download PDF

Info

Publication number
KR100936530B1
KR100936530B1 KR1020070115429A KR20070115429A KR100936530B1 KR 100936530 B1 KR100936530 B1 KR 100936530B1 KR 1020070115429 A KR1020070115429 A KR 1020070115429A KR 20070115429 A KR20070115429 A KR 20070115429A KR 100936530 B1 KR100936530 B1 KR 100936530B1
Authority
KR
South Korea
Prior art keywords
network device
authentication information
authentication
network
unit
Prior art date
Application number
KR1020070115429A
Other languages
Korean (ko)
Other versions
KR20090049245A (en
Inventor
나준채
김경태
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020070115429A priority Critical patent/KR100936530B1/en
Publication of KR20090049245A publication Critical patent/KR20090049245A/en
Application granted granted Critical
Publication of KR100936530B1 publication Critical patent/KR100936530B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

복수의 네트워크 장치가 인증 정보를 공유하는 방법이 개시된다. 복수의 네트워크장치가 인증 정보를 공유하는 방법에 있어서, 제1 네트워크 장치가 인증 정보를 수신하고, 수신된 인증 정보를 제2 네트워크 장치로 전달하며, 제2 네트워크 장치로의 인증 정보 전달이 완료된 경우, 제1 네트워크 장치의 인증을 해제하는 단계를 포함하여 인증 정보를 공유한다.

본 발명에 따르면, 네트워크 서비스를 이용하기 위한 인증 정보를 다른 네트워크 장치와 공유가 가능하므로 다른 네트워크 장치에서 새로 인증을 받지 않아도 되며, 하나의 네트워크 장치에서 다른 네트워크 장치로 네트워크 서비스를 이용하는 주체를 변경하더라도 자연스럽게 네트워크 서비스를 이용할 수 있다.

Figure R1020070115429

인증, 네트워크 장치, 네트워크, 인증 정보 공유

A method is disclosed in which a plurality of network devices share authentication information. A method of sharing authentication information by a plurality of network devices, wherein the first network device receives the authentication information, transfers the received authentication information to the second network device, and transfers the authentication information to the second network device. And disabling authentication of the first network device to share authentication information.

According to the present invention, since authentication information for using a network service can be shared with other network devices, it is not necessary to newly authenticate at another network device. You can use network services naturally.

Figure R1020070115429

Authentication, network devices, network, share credentials

Description

네트워크 장치 및 네트워크 장치의 인증 정보 공유 방법 {Network device and method for sharing authorization information}Network device and method for sharing authorization information {Network device and method for sharing authorization information}

본 발명은 네트워크 장치 간 인증 정보를 공유하는 방법에 관한 것으로, 특히 근거리 통신을 이용하여 다른 네트워크 장치에 네트워크 인증 정보를 전달하여 다른 네트워크 장치에서 해당 인증 정보를 이용하여 네트워크에 접속하도록 하는 방법 및 이를 위한 장치에 관한 것이다.The present invention relates to a method of sharing authentication information between network devices, and in particular, a method of transmitting network authentication information to another network device using short-range communication so that another network device can access the network using the authentication information and the same. It relates to a device for.

현재 네트워크 장치가 네트워크 서비스를 사용하기 위해서는 네트워크 장치에 부착된 모뎀을 이용하여 네트워크에 접속하여 사용하고자 하는 서비스의 인증을 받아야 한다. In order to use a network service, a network device needs to authenticate a service to be used by accessing a network using a modem attached to the network device.

인증 과정은 다양한 방법으로 수행될 수 있으나, 보통 네트워크 장치에서 네트워크에 접속하여 인증을 요청하면, 요청된 인증을 허가해 줄지를 판단하여 해당 네트워크 장치에 인증 정보를 할당하여 해당 네트워크 장치에서 네트워크 서비스를 사용할 수 있도록 한다.The authentication process can be performed in various ways. However, when a network device requests an authentication by accessing a network, the network device determines whether to permit the requested authentication and allocates authentication information to the corresponding network device to perform network service. Make it available.

종래의 네트워크 장치들은 하나의 인증 모듈을 가지고 네트워크에 접속하여 인증을 받아야 네트워크 서비스를 사용할 수 있다. 따라서, 사용자가 복수개의 네트워크 장치를 소지하고 있더라도 각각의 네트워크 장치에 장착된 인증 모듈을 이용하여 인증을 받은 후 서비스를 이용해야 한다는 문제점이 있었다.Conventional network devices have a single authentication module to access a network and be authenticated to use network services. Therefore, even if the user has a plurality of network devices, there is a problem in that after using the authentication module mounted on each network device, authentication is required to use the service.

또한, 하나의 네트워크 장치에는 하나의 인증 모듈이 포함되므로, 하나의 네트워크 장치에서 타 네트워크 장치로 서비스를 자연스럽게 이동할 수 없다는 문제점이 있었다. In addition, since one network module includes one authentication module, there is a problem in that a service cannot be naturally moved from one network device to another network device.

따라서, 상술한 문제점들을 해결하기 위한 본 발명은 복수의 네트워크 장치 간에 인증 정보를 공유하는 방법을 제안하는 것이다.Accordingly, the present invention for solving the above problems is to propose a method of sharing authentication information among a plurality of network devices.

또한, 하나의 네트워크 장치에서 타 네트워크 장치로 서비스를 자연스럽게 이동할수 있도록 인증 정보를 공유하는 방법 및 이를 위한 네트워크 장치를 제안하는 것이다.Another object of the present invention is to propose a method of sharing authentication information so that a service can be naturally moved from one network device to another network device, and a network device therefor.

본 발명의 이외의 목적들은 하기의 실시예에 대한 설명을 통해 쉽게 이해될 수 있을 것이다.Other objects of the present invention will be readily understood through the description of the following examples.

상기 목적들을 달성하기 위하여, 본 발명의 일 측면에 의하면 인증 정보를 공유하는 방법이 제공된다.In order to achieve the above objects, according to an aspect of the present invention there is provided a method for sharing authentication information.

본 발명의 바람직한 일 실시예에 따른 복수의 네트워크 장치가 인증 정보를 공유하는 방법에 있어서, 제1 네트워크 장치가 상기 인증 정보를 수신하여 설정하는 단계; 상기 인증 정보를 제2 네트워크 장치에 전달하는 단계; 및 상기 인증 정보의 전달이 완료된 경우, 제1 네트워크 장치의 인증을 해제시키는 단계를 포함하는 인증 정보 공유 방법이 제공된다.A method of sharing authentication information between a plurality of network devices according to an embodiment of the present invention, the method comprising: receiving and setting, by a first network device, the authentication information; Communicating the authentication information to a second network device; And when the transfer of the authentication information is completed, releasing the authentication of the first network device.

본 발명의 다른 일 측면에 의하면 네트워크 장치가 제공된다.According to another aspect of the present invention, a network device is provided.

본 발명의 일 실시예에 따른 인증 정보를 공유할 수 있는 네트워크 장치에 있어서, 상기 인증 정보를 수신하고, 상기 인증 정보를 제2 네트워크 장치로 전달하는 모뎀통신부; 상기 수신된 인증 정보를 저장하는 인증 정보 저장부; 상기 수신된 인증 정보를 설정하는 인증설정부; 및 상기 제2 네트워크 장치로 인증 정보가 전달된 경우 제1 네트워크 장치의 인증을 해제시키는 제어신호를 생성하는 제어부를 포함하는 네트워크 장치 가 제공된다.A network device capable of sharing authentication information according to an embodiment of the present invention, comprising: a modem communication unit configured to receive the authentication information and to transmit the authentication information to a second network device; An authentication information storage unit for storing the received authentication information; An authentication setting unit for setting the received authentication information; And a controller configured to generate a control signal for releasing authentication of the first network device when the authentication information is transmitted to the second network device.

상술한 바와 같이 본 발명은 네트워크 서비스를 이용하기 위한 인증 정보를 네트워크 장치간에 공유가 가능하므로, 다른 네트워크 장치를 이용하여 네트워크 서비스를 이용하더라도 새로 인증을 받지 않아도 된다는 장점이 있다.As described above, the present invention can share the authentication information for using the network service among the network devices, there is an advantage that does not need to be newly authenticated even when using the network service using another network device.

또한 사용자가 하나의 네트워크 장치에서 다른 네트워크 장치로 네트워크 서비스를 이용하는 주체를 변경하더라도 자연스럽게 네트워크 서비스를 이용할 수 있다는 장점이 있다.In addition, even if the user changes the subject of the network service from one network device to another network device, there is an advantage that the network service can be used naturally.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. As the invention allows for various changes and numerous embodiments, particular embodiments will be illustrated in the drawings and described in detail in the written description. However, this is not intended to limit the present invention to specific embodiments, it should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention.

제1, 제2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다. The terms first, second, A, B, etc. may be used to describe various components, but the components are not limited by the terms, but merely for distinguishing one component from other components. Only used as For example, without departing from the scope of the present invention, the first component may be referred to as the second component, and similarly, the second component may also be referred to as the first component. The term and / or includes a combination of a plurality of related items or any item of a plurality of related items.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이 다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. It should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terminology used herein is for the purpose of describing particular example embodiments only and is not intended to be limiting of the present invention. Singular expressions include plural expressions unless the context clearly indicates otherwise. In this application, the terms "comprise" or "have" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless defined otherwise, all terms used herein, including technical or scientific terms, have the same meaning as commonly understood by one of ordinary skill in the art. Terms such as those defined in the commonly used dictionaries should be construed as having meanings consistent with the meanings in the context of the related art and shall not be construed in ideal or excessively formal meanings unless expressly defined in this application. Do not.

이하, 첨부한 도면들을 참조하여, 본 발명의 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.Hereinafter, with reference to the accompanying drawings, it will be described in detail an embodiment of the present invention. Hereinafter, the same reference numerals are used for the same components in the drawings, and duplicate descriptions of the same components are omitted.

본 명세서에서 제1 네트워크 장치는 네트워크에 접속하여 네트워크 서비스를 사용하기 위한 인증을 수행하고, 타 네트워크 장치로 인증 정보를 전달하는 역할을 하는 네트워크 장치로서, 인증 정보를 공유하는 장치에 있어서 인증 정보의 발신자 역할을 수행하는 네트워크 장치를 통칭하는 의미이다.In the present specification, the first network device is a network device that performs authentication for using a network service by connecting to a network, and transmits authentication information to another network device. A generic term for a network device that acts as a sender.

또한, 제2 네트워크 장치는 제1 네트워크 장치로부터 인증 정보를 전달 받는 네트워크 장치로서, 인증 정보를 공유하는 장치에 있어서 인증 정보의 수신자 역할을 수행하는 네트워크 장치를 의미한다.In addition, the second network device is a network device that receives authentication information from the first network device, and means a network device that serves as a receiver of authentication information in the device sharing the authentication information.

즉, 제1 네트워크 장치와 제2 네트워크 장치는 항상 고정된 것이 아니라, 동일한 네트워크 장치라도 인증 정보를 전달하는 경우에는 제1 네트워크 장치로, 인증 정보를 전달 받는 경우에는 제2 네트워크 장치로 해석되어야 한다.That is, the first network device and the second network device are not always fixed and should be interpreted as the first network device even when the same network device delivers the authentication information, and the second network device when the authentication information is received. .

도 1은 IEEE 802.1x의 표준 규격에 따른 하나의 네트워크 장치를 포함하는 인증 시스템을 전체적으로 설명하기 위하여 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically illustrating an authentication system including one network device according to the IEEE 802.1x standard as a whole.

IEEE 802.1x의 표준 규격에서는 인증 요청자(Supplicant), 인증자 (Authenticator), 인증 서버(Authentication Server)의 세가지 개체를 정의하고 있다.The IEEE 802.1x standard defines three entities: authentication supplicant, authenticator, and authentication server.

인증 요청자는 인증자에게 사용자의 정보를 제공하고 인증 요청을 하는 개체로서, 본 명세서에서는 제1 네트워크 장치에 해당한다. 제1 네트워크 장치의 예로는 네트워크에 접속하고자 하는 유무선 단말기를 들 수 있다. 인증 정보를 수신하는 제1 네트워크 장치가 인증자에게 요청하는 때의 인증자의 초기 초기 포트 상태 는 사용 불가능한 상태 (uncontrolled port status)로 설정되어 있으며, 이 때에는 제1 네트워크 장치와 인증자는 확장 가능한 인증 프로토콜 (EAP : Extensible Authentication Protocol)로서만 통신이 가능하다.The authentication requester is an entity for providing a user's information to the authenticator and making an authentication request, which corresponds to the first network device. An example of the first network device may be a wired or wireless terminal to connect to a network. The initial initial port status of the authenticator when the first network device receiving authentication information requests the authenticator is set to uncontrolled port status, in which case the first network device and the authenticator are scalable authentication protocols. Communication is possible only with (EAP: Extensible Authentication Protocol).

한편, 인증자는 제1 네트워크 장치로부터 받은 정보 및 인증 요청을 인증 서버로 전송하며, 인증 서버로부터 인증이 성공되면 제1 네트워크 장치에게 인증 성공 메시지 및 인증 정보를 전달하고 인증자의 포트를 사용 가능한 상태(Controlled port status)로 전환시킨다. 이와 같은 인증자의 예로서는 액세스 포인트(access point), 라우터(router), 스위치(switch) 등이 될 수 있다.Meanwhile, the authenticator transmits the information and the authentication request received from the first network device to the authentication server. When the authentication is successful from the authentication server, the authenticator delivers the authentication success message and authentication information to the first network device and uses the port of the authenticator ( Controlled port status). Examples of such an authenticator may be an access point, a router, a switch, and the like.

또한, 인증 서버는 인증자로부터 제1 네트워크 장치에 대한 인증 요청을 받아 인증 여부를 판단하는 개체로서, 사용자에 대한 정보를 내부 데이터베이스에 저장 및 관리하거나 또는 외부의 개체와 통신을 하여 사용자에 대한 정보를 전송 받아서 인증 여부를 판단하게 된다. 이때, 인증 서버와 인증자 사이에 사용되는 프로토콜은 IEEE 802.1x에서 정의되고 있는 바는 없으나, 일반적인 AAA(Authentication, Authorization, Accounting)서버에서 사용하는 프로토콜을 사용하도록 권장하고 있다. 이에 따라, RADIUS(Remote Authentication Dial-In User Service) 프로토콜이 산업계 표준(De-Facto Standard)으로 자리잡고 있다. In addition, the authentication server is an entity that receives an authentication request for the first network device from the authenticator and determines whether to be authenticated. The authentication server stores and manages information about the user in an internal database, or communicates with an external entity. Received to determine whether to authenticate. At this time, the protocol used between the authentication server and the authenticator is not defined in IEEE 802.1x, but it is recommended to use the protocol used in general AAA (Authentication, Authorization, Accounting) server. Accordingly, the RADIUS (Remote Authentication Dial-In User Service) protocol is becoming an industry standard (De-Facto Standard).

RADIUS 프로토콜을 이용하여 인증자와 인증 서버간의 통신을 하는 경우, 사용자에 대한 네트워크 접근 권한 제어는 인증 서버의 내부적인 인증 알고리즘에 의한 인증 여부의 판단과 인증 성공 메시지에서 전달 가능한 RADIUS 속성(Attribute)들 및 벤더(vendor)별 RADIUS 속성(VSA : Vendor Specific Attribute)들을 이용하 여 구현이 가능하다.In case of communication between authenticator and authentication server using RADIUS protocol, network access authority control for user is determined by authentication server's internal authentication algorithm and RADIUS attributes that can be transmitted in authentication success message. And vendor-specific RADIUS attributes (VSA).

도 2는 IEEE 802.1x의 표준 규격에 따른 인증 과정을 나타내는 흐름도이다.2 is a flowchart illustrating an authentication process according to the IEEE 802.1x standard.

제1 네트워크 장치는 인증자에게 인증에 필요한 기본 정보를 제공한다. 기본 정보에는 제1 네트워크 장치의 현재 위치 정보, 제1 네트워크 장치의 사용자 정보 및 제1 네트워크 장치 고유한 정보 등이 될 수 있으며 인증에 사용할 수 있는 정보면 그 종류는 무관하다.The first network device provides the authenticator with basic information necessary for authentication. The basic information may be current location information of the first network device, user information of the first network device, information unique to the first network device, and the like, and any type of information that can be used for authentication is irrelevant.

제1 네트워크 장치로부터 기본 정보를 수신한 인증자는 인증 서버에 제1 네트워크 장치에 대한 인증을 요청하고, 인증 서버는 인증 요청을 수신하여 인증을 허가해 줄 것인지 판단하여 허가하는 경우 인증자에게 인증 정보를 전달한다. Upon receiving basic information from the first network device, the authenticator requests authentication to the first network device from the authentication server, and the authentication server receives the authentication request and determines whether to permit the authentication. To pass.

이후 인증자는 인증이 성공했다는 취지의 메시지와 인증 정보를 제1 네트워크 장치로 전송하고, 해당 네트워크 접속 권한을 제1 네트워크 장치로 제공한다.Thereafter, the authenticator transmits a message indicating that the authentication is successful and authentication information to the first network device, and provides the network access authority to the first network device.

여기서 인증 정보는 제1 네트워크 장치가 해당 네트워크에 접속이 허가되었는지 여부 및 해당 네트워크 서비스를 사용할 수 있는지 여부 등을 포함한 정보로서, 인증 정보를 갖는 제1 네트워크 장치만이 해당 네트워크에 접속하거나, 해당 네트워크 서비스를 사용할 수 있다.The authentication information is information including whether the first network device is authorized to access the network and whether the network service can be used, and only the first network device having the authentication information accesses the network, or the network. The service is available.

이러한 인증 정보는 제1 네트워크 장치의 저장부에 저장되어 있거나, 별도의 인증 모듈을 갖춘 제1 네트워크 장치에서는 해당 인증 모듈에 저장될 수 있다.Such authentication information may be stored in a storage unit of the first network device or in a corresponding authentication module in a first network device having a separate authentication module.

도 3은 복수개의 네트워크 장치를 포함하는 인증 시스템을 설명하기 위해 개 략적으로 나타낸 구성도이다.3 is a configuration diagram schematically illustrating an authentication system including a plurality of network devices.

도 3을 참조하면, 복수개의 네트워크 장치가 인증 요청을 행하고, 인증자로부터 인증 정보를 수신하여 저장된 형태를 나타낸다. 인증 요청은 각 네트워크 장치마다 별도로 수행되므로 각 네트워크 장치가 수신한 인증 정보 또한 각각 다른 형태로 구성된다.Referring to FIG. 3, a plurality of network devices make an authentication request and receive and store authentication information from an authenticator. Since the authentication request is performed separately for each network device, the authentication information received by each network device is also configured in a different form.

이해와 설명의 편의를 위해 예를 들어 설명하면, 네트워크 장치 #1과 네트워크 장치 #3은 동일한 네트워크에 접속하여 동일한 네트워크 서비스를 사용하고자 하는 별개의 네트워크 장치라고 가정한다.For example, for convenience of understanding and explanation, it is assumed that network device # 1 and network device # 3 are separate network devices that want to access the same network and use the same network service.

네트워크 장치 #1에서 이미 수신된 인증 정보를 네트워크 장치 #3에서 활용할 수 없었으므로, 네트워크 장치 #3에서 네트워크 장치 #1과 동일한 네트워크에 접속하거나 동일한 네트워크 서비스를 사용하기 위해서는 별도로 인증 정보를 수신 받아야 한다는 문제점이 있었다.Since the authentication information already received from the network device # 1 could not be utilized by the network device # 3, the network device # 3 must receive the authentication information separately to access the same network as the network device # 1 or use the same network service. There was a problem.

이하 제1 네트워크 장치에서 수신된 인증 정보를 다른 네트워크 장치와 공유하는 방법에 대해 보다 상세하게 설명하기로 한다.Hereinafter, a method of sharing the authentication information received by the first network device with another network device will be described in more detail.

도 4는 본 발명에 따른 제1 네트워크 장치의 구성을 나타내는 구성도이다.4 is a configuration diagram showing a configuration of a first network device according to the present invention.

도 4를 참조하면, 제1 네트워크 장치(100)는 모뎀통신부(410), 입력부(420), 인증 설정부(430), 인증 정보 저장부(440) 및 제어부(450)를 포함한다. 또한 모뎀통신부(410)는 인증정보 전달부(411) 및 모뎀부(413)을 포함할 수도 있다. 도 4에는 도시되지 않았으나, 인증 정보가 전달될 제2 네트워크 장치(200)의 리스트를 출 력하는 표시부등이 더 포함될 수 있음은 자명하다.Referring to FIG. 4, the first network device 100 includes a modem communication unit 410, an input unit 420, an authentication setting unit 430, an authentication information storage unit 440, and a control unit 450. The modem communication unit 410 may also include an authentication information transfer unit 411 and a modem unit 413. Although not shown in FIG. 4, it is obvious that a display unit for outputting a list of the second network device 200 to which authentication information is to be transmitted may be further included.

인증 정보는 네트워크 장치가 네트워크를 사용할 수 있는 권한을 획득하기 위해 구성되는 정보로서, 그 종류는 무관하다. 예를 들면, 인증 정보는 특정 지역에서만 서비스되는 네트워크의 경우에는 네트워크 장치의 위치 정보를 포함할 수 있으며, 특정 네트워크 장치에서만 제공되는 서비스일 경우에는 네트워크 장치의 고유 정보도 인증 정보가 될 수 있다.The authentication information is information configured for acquiring the right to use the network by the network device, and the type thereof is irrelevant. For example, the authentication information may include location information of a network device in the case of a network serviced only in a specific region, and in the case of a service provided only in a specific network device, unique information of the network device may also be authentication information.

모뎀통신부(410)는 인증자로부터 인증 정보를 수신하는 모뎀부(411) 및 제2 네트워크 장치(200)로 인증 정보를 전달하는 인증 정보 전달부(413)를 포함할 수 있다. 도 4에서는 인증 정보 전달부(413)가 모뎀통신부(410)의 일 구성요소인 것으로 도시되어 있으나, 인증 정보 전달부(413)는 제2 네트워크 장치(200)에 인증 정보를 전달하는 역할을 수행하는 곳으로서, 모뎀통신부(410)와 별도의 구성될 수 있음은 자명하다.The modem communication unit 410 may include a modem unit 411 for receiving authentication information from an authenticator and an authentication information transfer unit 413 for transferring authentication information to the second network device 200. In FIG. 4, the authentication information transmitting unit 413 is shown as one component of the modem communication unit 410, but the authentication information transmitting unit 413 serves to transmit authentication information to the second network device 200. As it is, it is obvious that the modem communication unit 410 can be configured separately.

모뎀부(411)는 제1 네트워크 장치(100)의 기본 정보를 인증자에게 전달하고, 인증자로부터 인증 정보를 수신한다. 여기서, 기본 정보는 제1 네트워크 장치의 현재 위치, 사용자 ID 및 패스워드 등이 될 수 있다. 인증자에게 전달된 기본 정보를 토대로 사용자 인증을 요청하게 된다. The modem unit 411 transmits basic information of the first network device 100 to the authenticator, and receives authentication information from the authenticator. Here, the basic information may be a current location, a user ID and a password of the first network device. User authentication is requested based on the basic information delivered to the authenticator.

인증 결과 인증이 허가된 경우 모뎀부(411)는 인증자로부터 인증 정보를 수신한다. 인증 정보는 네트워크에 접속할 수 있는 권한과 같은 정보가 담긴 것으로서, 인증 정보를 가지고 있는 네트워크 장치만이 해당 네트워크에 접속이 가능하고, 해당 네트워크 서비스를 사용할 수 있다.When authentication is permitted as a result of the authentication, the modem unit 411 receives authentication information from the authenticator. The authentication information includes information such as a right to access the network, and only a network device having the authentication information can access the corresponding network and use the corresponding network service.

인증 정보 전달부(413)는 제1 네트워크 장치(100)에 저장된 인증 정보를 제2 네트워크 장치(200)로 전달한다. 인증 정보를 제2 네트워크 장치(200)로 전달할 수 있는 방법은 다양하다.The authentication information transmitter 413 transfers the authentication information stored in the first network device 100 to the second network device 200. There are a variety of ways in which the authentication information can be delivered to the second network device 200.

인증 정보 전달부(413)에서 인증 정보를 전달하는 방법의 일 실시예로서, 블루투스(Bluetooth)통신의 방식으로 전달할 수 있다. As an embodiment of a method of transmitting authentication information in the authentication information transmitting unit 413, the authentication information transmitting unit 413 may transmit the authentication information using a Bluetooth communication method.

원래 블루투스는 장치 간에 저전력으로 무선 통신을 하기 위한 표준을 지칭하는 단어였으나, 블루투스 표준을 이용한 통신방법을 말하기도 한다. 블루투스 기술 표준은 2.4GHz를 이용하여 저렴한 데이터와 음성용 근거리 무선 접속을 제공하기 위한 기술 표준으로서, IEEE 802.11 표준을 기본으로 하고 있다. 블루투스의 데이터 전송 속도는 대칭인 경우 433.9kbps, 비대칭인 통신 모드의 경우 723.2kbps이다. Originally, Bluetooth was a word for a standard for low power wireless communication between devices, but it also refers to a communication method using the Bluetooth standard. The Bluetooth technology standard is a technology standard for providing low-cost wireless data and voice short-range wireless access using 2.4 GHz, based on the IEEE 802.11 standard. The data rate of Bluetooth is 433.9kbps for symmetrical and 723.2kbps for asymmetrical communication mode.

또한 음성 전송의 경우 64kbps 동기 전송 방식이 사용되고 최대 세 개 음성 채널을 이용할 수 있으며, 동영상 전송이 가능한 10Mbps급 기술 개발도 진행 중이다.In the case of voice transmission, 64kbps synchronous transmission method is used, up to three voice channels are available, and 10Mbps-class technology that can transmit video is under development.

이러한 블루투스 통신 방식을 이용하여 인증 정보를 전달하기 위해서는 인증 정보 전달부(413)는 블루투스 방식으로 송수신이 가능한 수단이어야 한다.In order to transmit authentication information using the Bluetooth communication method, the authentication information transmitting unit 413 should be a means capable of transmitting and receiving in a Bluetooth manner.

또 다른 예로서, 지그비(Zigbee) 통신의 방식으로 인증 정보를 전달할 수 있다.As another example, the authentication information may be transmitted through a Zigbee communication.

지그비는 868 MHz, 902-928 MHz 및 2.4 GHz에서 동작하는 무선 개인영역 통신망 규격이다. 무선 개인영역 통신망이란 주변장치 접속이 무선으로 이루어지는 개인영역 통신망을 말한다. 지그비를 사용하면 무선 개인영역 통신망 내에서 통상 50m 이내의 거리에 떨어져 있는 주변장치들 간에 최고 250 Kbps의 속도로 r/data.htm" 데이터를 주고받을 수 있다. 지그비는 IEEE-SA에 의해 승인된 802.15 규격에 기반을 두고 있다. ZigBee is a wireless personal area network specification that operates at 868 MHz, 902-928 MHz, and 2.4 GHz. A wireless personal area communication network refers to a personal area communication network in which peripheral device connection is wireless. ZigBee allows you to send and receive r / data.htm "data at speeds of up to 250 Kbps between peripherals within a 50m distance within a wireless personal area network. ZigBee is approved by IEEE-SA. It is based on the 802.15 specification.

또한, 모뎀 방식은 직접 시퀀스 확산 스펙트럼(Direct Sequence Spread Spectrum (DS-SS))을 이용한다.In addition, the modem method uses a direct sequence spread spectrum (DS-SS).

이러한 지그비 통신 방식을 이용하여 인증 정보를 전달하기 위해서는 인증 정보 전달부(413)는 지그비 방식으로 송수신 가능한 수단이어야 한다.In order to transmit authentication information using the Zigbee communication method, the authentication information transmitting unit 413 should be a means capable of transmitting and receiving in the Zigbee method.

또 다른 예로서, NFC(near-field communication)를 이용하여 인증 정보를 전달할 수 있다.As another example, authentication information may be delivered using near-field communication (NFC).

NFC는 전자 장치들 간의 단거리 통신을 가능케 하는 무선 접속 기술로서 Philips사와 Sony사가 공동 개발한 NFC는 가전 장치들을 연결시켜 신속하고도 손쉬운 통신을 가능케 해준다. 이 통신 솔루션은 직감적으로 동작하기 때문에 소비자들이 사용하기 쉬우며, 보안 기능들 덕분에 지불 및 티케팅 어플리케이션에서 적합하다.NFC is a wireless access technology that enables short-range communication between electronic devices. NFC, developed jointly by Philips and Sony, connects consumer devices to enable fast and easy communication. This communication solution is intuitive to operate, making it easy for consumers to use, and its security features make it ideal for payment and ticketing applications.

NFC 기능을 갖춘 장치들은 능동 또는 수동 모드로 데이터를 교환할 수 있다. Devices with NFC capabilities can exchange data in either active or passive mode.

수동 모드에서는 NFC 이니시에이터(마스터 장치)가 통신 세션 내내 RF 필드를 공급한다. 이 장치는 데이터를 NFC 타겟(슬래이브 장치)에 106Kbps나 212Kbps 혹은 424Kbps의 속도로 보낸다. NFC 타겟은 필드를 생성해야 할 필요가 없지만, 부하 변조 기술을 이용하여 동일한 속도로 데이터를 이니시에이터로 다시 보낸다. 이 러한 통신 메커니즘은 무접촉 스마트 카드와 호환성을 가지므로 수동 모드의 NFC 이니시에이터는 동일한 연결 및 초기화 절차를 이용해 접촉을 감지 및 확립할 수 있다. In passive mode, the NFC initiator (master device) supplies the RF field throughout the communication session. The device sends data to the NFC target (slave device) at 106Kbps, 212Kbps, or 424Kbps. The NFC target does not need to create a field, but uses load modulation technology to send data back to the initiator at the same rate. This communication mechanism is compatible with contactless smart cards, allowing NFC initiators in passive mode to detect and establish contacts using the same connection and initialization procedures.

능동 모드에서 각 장치는 다른 장치로 데이터를 보내고자 할 때 독자적인 RF 필드를 생성해야만 하며, 이니시에이터와 타겟 장치들은 원활한 통신을 위해 독자적인 RF 필드를 생성해야 한다. 이런 방식은 동배간(P2P) 통신을 위한 표준 모드로서 매우 빠른 연결 설정을 달성한다.In active mode, each device must generate its own RF field when it wants to send data to another device, and initiators and target devices must create their own RF field for smooth communication. This approach achieves very fast connection setup as a standard mode for peer-to-peer communication.

주로 수동 모드로 동작하는 모바일 장치들은 상당한 절전 효과를 달성하여 귀중한 배터리 수명을 연장시킬 수 있다. NFC 장치들은 어플리케이션 세션에서 이니시에이터와 타겟 간에 역할을 전환할 수 있다. 이러한 기능 덕분에 배터리 전력이 얼마 남지 않은 장치는 이니시에이터 대신에 수동 모드의 타겟 역할을 할 수 있다.Mobile devices, operating primarily in passive mode, can achieve significant power savings and extend valuable battery life. NFC devices may switch roles between an initiator and a target in an application session. This feature allows devices with less battery power to act as targets in passive mode instead of initiators.

NFC는 ETSI TS 102 190 V1.1.1 및 ISO/IEC 18092뿐만 아니라 ECMA 340으로 표준화된 개방 플랫폼 기술이다. 이 표준들은 NFC 장치들의 변조 방식, 코딩, 전송 속도 및 RF 인터페이스의 프레임 포맷은 물론, 초기화 시의 데이터 충돌제어를 위한 초기화 방식 및 조건(수동 및 능동 NFC 모드 양쪽에서)도 지정한다.NFC is an open platform technology standardized to ETSI TS 102 190 V1.1.1 and ISO / IEC 18092 as well as ECMA 340. These standards specify the modulation scheme, coding, transmission rate, and frame format of the RF interface of NFC devices, as well as initialization schemes and conditions (both passive and active NFC modes) for data collision control at initialization.

NFC 장치는 무접촉 스마트 카드, 스마트 카드용의 판독/기록 단말기, 그리고 장치간 데이터 전송 링크 역할을 할 수 있다. NFC 어플리케이션들은 네 개의 기본적인 범주로 나눌 수 있는데, 접촉 실행형(touch and go), 접촉확정형(touch and confirm); 접촉연결형(touch and connect) 및 접촉발견형(touch and explore)이 그 것이다. NFC 기능을 갖춘 전화기의 판독/기록기 기능을 이용하여 가입자들은 스마트 미디어에 접촉하는 것만으로도 풍부한 정보를 얻거나 콘텐츠를 다운로드 할 수 있다. 이 같은 스마트 미디어는 저가형의 RFID 태그를 갖고 있어 핸드폰으로 판독하여 보다 많은 서비스들을 액세스할 수 있다. 스마트 미디어를 접촉하면 모바일 네트워크를 통해 서비스 요청이 시작되어 통신 사업자의 네트워크 트래픽을 즉각 증가시킨다. 통신 사업자들은 이 툴을 이용하여 프리미엄 부가가치 서비스들로부터의 수익을 향상시킬 수 있다. NFC devices can serve as contactless smart cards, read / write terminals for smart cards, and data transfer links between devices. NFC applications can be divided into four basic categories: touch and go, touch and confirm; These are touch and connect and touch and explore. The reader / writer capabilities of NFC-enabled phones allow subscribers to get rich information or download content just by contacting smart media. Such smart media have low-cost RFID tags that can be read by a mobile phone to access more services. Contacting smart media initiates a service request over the mobile network, which immediately increases network traffic for the service provider. Operators can use this tool to improve revenue from premium value-added services.

이러한 NFC 방식을 이용하여 인증 정보를 전달하기 위해서는 인증 정보 전달부는 NFC 방식으로 송수신이 가능한 수단이어야 한다.In order to transmit authentication information using the NFC method, the authentication information transmitting unit should be a means capable of transmitting and receiving in the NFC method.

즉, 제1 네트워크 장치(100)이 인증 정보를 제2 네트워크 장치(200)로 어떤 방식으로 전달하는지에 따라 인증 정보 전달부(413)의 구성이 달라질 수 있으며, 근거리 무선 통신에 의해 수행되는 경우 인증 정보 전달부(413)는 근거리 무선 통신 모듈을 포함하고 있어야 한다.That is, the configuration of the authentication information transmitter 413 may vary depending on how the first network device 100 transmits the authentication information to the second network device 200, and is performed by short-range wireless communication. The authentication information transmitting unit 413 should include a short range wireless communication module.

예를 들면, 인증 정보 전달부(413)는 블루투스 모듈, 지그비 모듈 및 NFC 모듈 중 어느 하나를 탑재하는 것이 바람직하다.For example, the authentication information transfer unit 413 preferably includes any one of a Bluetooth module, a Zigbee module, and an NFC module.

입력부(420)는 인증 정보를 전달할 다른 네트워크 장치를 사용자로부터 선택 받는다. 인증 정보를 전달하는 방식이 블루투스 통신 또는 지그비 통신인 경우 제1 네트워크 장치(100)와 무선 통신 가능한 다른 네트워크 장치가 복수 개 있는 경우 그 중 인증 정보를 전달할 대상 네트워크 장치, 즉 제2 네트워크 장치(200)를 입력부(420)를 통해 선택 받는다. The input unit 420 selects another network device to transmit authentication information from the user. When the method of transmitting authentication information is Bluetooth communication or Zigbee communication, when there are a plurality of other network devices capable of wireless communication with the first network device 100, a target network device to which the authentication information is transmitted, that is, the second network device 200. ) Is selected through the input unit 420.

NFC 방식의 경우에는 비 접촉식 통신 방식으로 사용자가 제1 네트워크 장치를 제2 네트워크 장치(200)에 가까이 가져감으로써, 인증 정보를 전달하도록 할 수도 있으므로 입력부(420)를 통하여 제2 네트워크 장치(200)를 선택 받는 과정을 생략될 수도 있다.In the case of the NFC method, the user may bring the first network device closer to the second network device 200 by using a contactless communication method, so that the authentication information may be transmitted. The process of selecting 200 may be omitted.

예를 들어, 입력부(420)는 숫자/문자 등을 포함하는 복수개의 키버튼으로 구현되거나 터치 스크린의 형태로 구현될 수 있다.For example, the input unit 420 may be implemented as a plurality of key buttons including numbers / letters or the like or in the form of a touch screen.

인증설정부(430)는 모뎀통신부(410)를 통하여 수신된 인증 정보를 제1 네트워크 장치(100)에 설정한다. 즉, 제1 네트워크 장치는 해당 네트워크에 접속할 수 있으며, 해당 네트워크 서비스를 사용할 수 있는 권한을 갖게 되도록 제1 네트워크 장치(100)에 설정할 수 있다.The authentication setting unit 430 sets authentication information received through the modem communication unit 410 to the first network device 100. That is, the first network device may access the corresponding network and may be set in the first network device 100 to have a right to use the corresponding network service.

인증 정보를 제1 네트워크 장치(100)에 설정하는 방법은 다양한 방법으로 변경실시 가능하나, 바람직하게는 네1 네트워크 장치의 소정의 부분에 인증 정보를 Security한 정보로 설정함이 바람직하다. The method of setting the authentication information in the first network device 100 can be changed in various ways. Preferably, the authentication information is set to secure information in a predetermined portion of the first network device.

인증 정보 저장부(440)는 모뎀통신부(410)에서 수신한 인증 정보를 저장한다. 인증 정보 저장부(440)는 인증 정보를 저장할 수 있는 수단이면 그 종류는 무관하다. 예를 들면, 인증 정보 저장부(440)는 인증 모듈일 수도 있으며, 제1 네트워크 장치(100)의 메모리일 수도 있다.The authentication information storage unit 440 stores the authentication information received from the modem communication unit 410. The authentication information storage unit 440 is irrelevant as long as it is a means for storing authentication information. For example, the authentication information storage unit 440 may be an authentication module or may be a memory of the first network device 100.

제어부(450)는 제1 네트워크 장치(100)의 각각의 구성요소(예를 들면, 모뎀통신부(410), 입력부(420), 인증설정부(430), 인증 정보 저장부(440)등)를 제어할 수 있다.The control unit 450 controls each component of the first network device 100 (for example, the modem communication unit 410, the input unit 420, the authentication setting unit 430, the authentication information storage unit 440, etc.). Can be controlled.

특히, 제어부(450)는 인증 정보 전달부(413)에서 제2 네트워크 장치(200)로 인증 정보의 전달이 완료된 경우 제1 네트워크 장치(100)의 인증을 해제시키는 제어신호를 생성한다. 제1 네트워크 장치(100)의 인증 해제는 제2 네트워크 장치(200)로부터 인증 완성 신호를 수신한 경우 제어부(450)의 제어에 의해 인증설정부(430)에 의해 설정된 제1 네트워크 장치의 인증설정을 no_value로 전환하도록 한다.In particular, the control unit 450 generates a control signal for releasing the authentication of the first network device 100 when the transmission of the authentication information from the authentication information transfer unit 413 to the second network device 200 is completed. Deactivation of the authentication of the first network device 100 may include setting authentication of the first network device set by the authentication setting unit 430 under the control of the control unit 450 when receiving the authentication completion signal from the second network device 200. To no_value.

이는 동시에 복수의 네트워크 장치가 네트워크에 접속하는 것을 방지하기 위함이다.This is to prevent a plurality of network devices from connecting to the network at the same time.

인증을 해제하는 방법에 대해서는 도 5에서 보다 상세하게 후술하기로 한다.A method of releasing authentication will be described later in more detail with reference to FIG. 5.

상기에서 설명한 인증 정보를 공유하는 방법은 동일한 기술적 사상을 구현하기 위한 다양한 실시예 중 일 실시예에 불과할 뿐이고, 다양하게 변경하여 실시가 가능함은 자명하다.The method of sharing the authentication information described above is only one embodiment of various embodiments for implementing the same technical idea, and it is obvious that the present invention may be variously changed.

도 5는 본 발명의 일 실시예에 따른 인증 정보를 제2 네트워크 장치로 전달하여 인증 정보를 공유하는 과정을 나타낸 순서도이다.5 is a flowchart illustrating a process of sharing authentication information by transferring authentication information to a second network device according to an embodiment of the present invention.

제1 네트워크 장치(100)는 네트워크(상세하게는 인증자)로부터 인증 정보를 수신(단계 S510)한다. 인증 정보의 수신은 모뎀통신부(410)에서 수행됨은 상기에서 설명한 바와 같다.The first network device 100 receives authentication information from the network (in detail, the authenticator) (step S510). The reception of the authentication information is performed by the modem communication unit 410 as described above.

인증 정보를 수신한 제1 네트워크 장치(100)는 단계 S510에서 수신한 인증 정보를 설정한다. 인증 정보의 설정은 제어부(450)의 제어에 의해 인증설정부(430) 에서 수행되고, 인증 정보가 설정된 경우 인증 정보 저장부(440)에 저장하는 과정을 포함할 수 있다.The first network device 100 receiving the authentication information sets the authentication information received in step S510. The setting of the authentication information may be performed by the authentication setting unit 430 under the control of the controller 450, and may include storing the authentication information in the authentication information storage unit 440 when the authentication information is set.

이후 단계 S530로 진행하여 인증 정보를 제2 네트워크 장치(200)에 전달할 것인지를 판단한다. 제2 네트워크 장치(200)에 전달할 것인지의 판단은 사용자로부터 인증 정보를 전달할 것인지를 선택 받는 방법으로 수행될 수 있다. 제2 네트워크 장치(200)의 선택은 입력부(420)에서 수행될 수 있음은 상기에서 설명한 바와 같다.In operation S530, it is determined whether to transmit the authentication information to the second network device 200. Determination of whether to transmit to the second network device 200 may be performed by a method of receiving selection of whether to transmit authentication information from a user. As described above, the selection of the second network device 200 may be performed by the input unit 420.

단계 S530에서 판단 결과 제2 네트워크 장치(200)에 전달하지 않는 경우에는 종료하고, 제2 네트워크 장치(200)에 전달하는 경우에는 단계 S540으로 진행한다.If it is determined in step S530 that it is not delivered to the second network device 200, the procedure ends. If it is delivered to the second network device 200, the flow proceeds to step S540.

단계 S540에서 인증 정보를 전달하게 되는 경우 전달할 제2 네트워크 장치(200)을 검색한다. 제2 네트워크 장치(200)의 검색은 인증 정보를 어떠한 방식으로 전달할 것인가에 따라 달라지는데, 전달 방식은 블루투스 방식, 지그비 방식 및 NFC 방식에 의해 인증 정보가 전달될 수 있음은 상기에서 설명한 바와 같다. 이러한 인증 정보의 전달은 제1 네트워크 장치(100)에서 제2 네트워크 장치(200)으로 인증 정보를 전달할 수 있는 방식이면 그 종류는 무관하고, 근거리 무선 통신의 방법으로 수행됨이 바람직하다.When the authentication information is transmitted in step S540, the second network device 200 to be delivered is searched. The search of the second network device 200 depends on how the authentication information is to be transmitted. As described above, the authentication information may be transmitted by the Bluetooth method, the Zigbee method, and the NFC method. If the authentication information is transmitted to the second network device 200 from the first network device 100, the type of the authentication information is irrelevant and may be performed by a method of short-range wireless communication.

이때 인증 정보가 전달될 네트워크 장치, 즉 제2 네트워크 장치(200)가 복수개가 검색되는 경우 사용자의 선택에 의해 하나의 네트워크 장치를 제2 네트워크 장치로 결정한다.In this case, when a plurality of network devices to which authentication information is to be transmitted, that is, a plurality of second network devices 200 is searched, one network device is determined as a second network device by a user's selection.

이후 단계 S550에서 제1 네트워크 장치(100)에서 제2 네트워크 장치(200)로 인증 정보를 전달한다. 인증 정보의 전달은 제어부(450)의 제어에 의해 인증 정보 전달부(413)에서 수행되고, 인증 정보 전달 방식이 어떤 것인가에 따라 인증 정보 전달부(413)에 포함되는 모듈은 달라지게 됨은 이미 상기에서 설명하였으므로 이에 대한 설명은 생략하기로 한다.Thereafter, the authentication information is transmitted from the first network device 100 to the second network device 200 in step S550. The authentication information is transmitted from the authentication information delivery unit 413 under the control of the control unit 450, and the module included in the authentication information delivery unit 413 is different depending on what the authentication information delivery method is. Since it has been described in the description will be omitted.

이후 단계 S560에서 제2 네트워크 장치(200)는 인증 정보를 설정한다. 인증 정보의 설정은 제1 네트워크 장치(100)의 단계 S520와 유사하나, 제1 네트워크 장치(100)에서는 네트워크(인증자)로부터 직접 인증 정보를 수신할 수 있고, 제2 네트워크 장치(200)에서는 제1 네트워크 장치(100)로부터 인증 정보를 전달 받아 설정한다는 점에서 차이점이 있다.In operation S560, the second network apparatus 200 sets authentication information. The setting of the authentication information is similar to that of step S520 of the first network device 100, but the first network device 100 may receive the authentication information directly from the network (authenticator), and the second network device 200 There is a difference in that the authentication information is received from the first network device 100 and configured.

이후 단계 S570에서 제2 네트워크 장치(200)에서 인증 정보의 설정이 완료되었음을 알리는 신호를 생성하여 제1 네트워크 장치(100)로 송신한다. 이는 동일한 인증 정보를 포함하더라도 하나의 네트워크에는 하나의 네트워크 장치만 접속할 수 있기 때문에 제1 네트워크 장치(100)의 인증 정보 설정을 해제하기 위함이다.In operation S570, the second network apparatus 200 generates a signal indicating that the setting of the authentication information is completed, and transmits the signal to the first network apparatus 100. This is to cancel the authentication information setting of the first network device 100 because only one network device can be connected to one network even though the same authentication information is included.

단계 S580에서 제1 네트워크 장치(100)는 제2 네트워크 장치(200)로부터 인증 완성 보고를 받은 경우 단계 S520에서 설정한 인증을 해제하는 과정을 수행한다. 인증을 해제하는 방법은 인증 완료 신호를 수신하는 경우 제어부(450)의 제어에 의해 인증설정부(430)에 설정된 인증 정보를 no_value 로 전환하도록 할 수 있으며, 인증 정보를 제1 네트워크 장치(100)에서 완전히 삭제하여 수행될 수 있다.In operation S580, when the authentication completion report is received from the second network apparatus 200, the first network apparatus 100 performs a process of releasing the authentication set in operation S520. In the method of releasing authentication, when the authentication completion signal is received, the authentication information set in the authentication setting unit 430 may be changed to no_value by the control of the controller 450, and the authentication information may be converted into the first network device 100. This can be done by completely deleting from.

제1 네트워크 장치(100)에서 인증을 해제하는 경우 제2 네트워크 장치(200)는 단계 S560에서 설정된 인증 정보를 토대로 네트워크를 초기화하는 작업을 수행 (단계 S590)한다. 이는 네트워크와 제2 네트워크 장치(200)사이에 수행되는 과정으로서, 네트워크는 인증 정보가 합당하면 제2 네트워크 장치(200)에서 네트워크로 접속할 수 있는 권한을 부여하고, 해당 네트워크 서비스를 사용할 수 있도록 권한을 부여할 수 있다.When the first network device 100 releases authentication, the second network device 200 performs an operation of initializing the network based on the authentication information set in step S560 (step S590). This is a process performed between the network and the second network device 200. The network grants the right to access the network from the second network device 200 when the authentication information is appropriate, and allows the network service to be used. Can be given.

도 5에서는 도시하지 아니하였으나, 제2 네트워크 장치(200)에서 인증을 설정한 경우 제2 네트워크 장치(200)의 저장부에 인증 정보를 저장할 수 있음은 자명하다.Although not shown in FIG. 5, when authentication is set in the second network device 200, the authentication information may be stored in a storage unit of the second network device 200.

도 6은 본 발명의 일 실시예에 따른 제2 네트워크 장치를 선택하는 과정을 나타내는 순서도이다.6 is a flowchart illustrating a process of selecting a second network device according to an embodiment of the present invention.

단계 S610에서 제1 네트워크 장치(100)는 인증 정보를 전달할 네트워크 장치를 검색한다.In operation S610, the first network device 100 searches for a network device to which authentication information is to be delivered.

단계 S610에서 검색 결과, 네트워크 장치가 검색된 경우 사용자로부터 검색된 네트워크 장치 중 제2 네트워크 장치(200)를 선택 받을 수 있도록 검색된 네트워크 장치들의 리스트를 출력(단계 S620)한다.In operation S610, when the network device is found, a list of searched network devices is output (step S620) so that the second network device 200 may be selected from the searched network devices by the user.

이후 단계 S630에서 사용자로부터 제2 네트워크 장치를 선택 받은 후, 선택된 제2 네트워크 장치로 인증 정보를 전달하는 과정을 수행(단계 S640)한다.Thereafter, after receiving the selection of the second network device from the user in step S630, a process of transmitting authentication information to the selected second network device is performed (step S640).

인증 정보를 NFC의 방식으로 전달하게 되는 경우, 사용자가 제1 네트워크 장치(100)를 제2 네트워크 장치(200)에 가까이 가져감으로써, 인증 정보를 전달할 수 있으므로, 제2 네트워크 장치(200)를 선택하는 과정은 생략될 수 있다.When the authentication information is transmitted through the NFC method, the user may bring the first network device 100 closer to the second network device 200, thereby transmitting the authentication information, thereby providing the second network device 200. The selection process can be omitted.

즉, 인증 정보를 블루투스 통신 또는 지그비 통신과 같은 근거리 무선 통신을 이용하여 전달하는 경우에 블루투스 통신 또는 지그비 통신의 특성상 제2 네트워크 장치(200)를 검색하는 과정은 필수적으로 수행된다.That is, when the authentication information is transmitted using short range wireless communication such as Bluetooth communication or Zigbee communication, a process of searching for the second network device 200 is essentially performed due to the characteristics of the Bluetooth communication or Zigbee communication.

도 7은 본 발명의 일 실시예에 따른 제2 네트워크 장치를 선택하는 과정을 나타내는 예시도이다.7 is an exemplary diagram illustrating a process of selecting a second network device according to an embodiment of the present invention.

도 7은, 단계 S610에서 네트워크 장치를 검색한 후 표시되는 화면으로서 현재 인증 정보를 전달 받을 수 있는 네트워크 장치의 리스트를 나타낸 것이다.FIG. 7 is a screen displayed after searching for a network device in step S610 and shows a list of network devices that can receive current authentication information.

네트워크 장치는 예를 들면, 이동통신 단말기, PDA, 노트북, 퍼스널 컴퓨터등과 같이 네트워크 서비스를 수행할 수 있는 장치이면 그 종류는 무관하고, 네트워크 장치에 고유한 이름이나 명칭을 표시할 수 있다.The network device may be any type of network device, for example, a mobile communication terminal, a PDA, a notebook computer, a personal computer, or the like, and may display a name or name unique to the network device.

검색된 네트워크 장치의 리스트를 출력하는 방법은 다양한 방법으로 변경하여 실시 가능하고, 예를 들면 텍스트의 형태, 네트워크 장치를 이미지화시켜 출력하는 형태 및 아이콘의 형태 등과 같이 출력할 수 있다.The method of outputting the list of searched network devices can be changed and implemented in various ways. For example, the list of network devices can be outputted in the form of text, an image of the network device, and a form of an icon.

상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.Although described above with reference to a preferred embodiment of the present invention, those skilled in the art that various modifications of the present invention without departing from the spirit and scope of the invention described in the claims below And can be changed.

도 1은 IEEE 802.1x의 표준 규격에 따른 본 발명의 일 실시예에 따른 하나의 네트워크 장치를 포함하는 인증 시스템을 전체적으로 설명하기 위하여 개략적으로 나타낸 구성도.1 is a configuration diagram schematically illustrating an authentication system including one network device according to an embodiment of the present invention according to the IEEE 802.1x standard as a whole.

도 2는 IEEE 802.1x의 표준 규격에 따른 인증 과정을 나타내는 흐름도.2 is a flowchart illustrating an authentication process according to the IEEE 802.1x standard.

도 3은 복수개의 네트워크 장치를 포함하는 인증 시스템을 설명하기 위해 개략적으로 나타낸 구성도.3 is a configuration diagram schematically illustrating an authentication system including a plurality of network devices.

도 4는 본 발명에 따른 제1 네트워크 장치의 구성을 나타내는 구성도.4 is a configuration diagram showing a configuration of a first network device according to the present invention.

도 5는 본 발명의 일 실시예에 따른 인증 정보를 제2 네트워크 장치로 전달하여 인증 정보를 공유하는 과정을 나타낸 순서도.5 is a flowchart illustrating a process of sharing authentication information by transferring authentication information to a second network device according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따른 제2 네트워크 장치를 선택하는 과정을 나타내는 순서도.6 is a flowchart illustrating a process of selecting a second network device according to an embodiment of the present invention.

도 7은 본 발명의 일 실시예에 따른 제2 네트워크 장치를 선택하는 과정을 나타내는 예시도.7 is an exemplary diagram illustrating a process of selecting a second network device according to an embodiment of the present invention.

Claims (16)

복수의 네트워크 장치가 인증 정보를 공유하는 방법에 있어서,In a method in which a plurality of network devices share authentication information, 제1 네트워크 장치가 상기 인증 정보를 수신하여 설정하는 단계;Receiving and setting the authentication information by a first network device; 제2 네트워크 장치를 선택 받는 단계;Receiving a selection of a second network device; 상기 인증 정보를 제2 네트워크 장치에 전달하는 단계; 및Communicating the authentication information to a second network device; And 상기 인증 정보의 전달이 완료된 경우, 제1 네트워크 장치의 인증을 해제시키는 단계를 포함하되,When the transfer of the authentication information is completed, including the step of releasing the authentication of the first network device, 상기 제2 네트워크 장치를 선택 받는 단계는,The step of receiving the selection of the second network device, 제1 네트워크 장치와 근거리 무선 통신이 가능한 네트워크 장치를 검색하는 단계;Searching for a network device capable of short-range wireless communication with the first network device; 상기 검색된 네트워크 장치의 리스트를 출력하는 단계; 및Outputting a list of the retrieved network devices; And 상기 출력된 리스트에 포함된 네트워크 장치 중 하나를 선택 받는 단계를 포함하는 것을 특징으로 하는 인증 정보 공유 방법.And selecting one of the network devices included in the output list. 삭제delete 제1항에 있어서,The method of claim 1, 상기 제1 네트워크 장치가 인증 정보를 수신하여 설정하는 단계는,Receiving and setting the authentication information by the first network device, 상기 제1 네트워크 장치가 네트워크에 접속하는 단계;Connecting the first network device to a network; 상기 접속된 네트워크로부터 인증 정보를 수신하는 단계; 및Receiving authentication information from the connected network; And 상기 인증 정보를 이용하여 상기 네트워크와 통신할 수 있도록 인증을 설정하는 단계를 더 포함하는 것을 특징으로 하는 인증 정보 공유 방법.And setting an authentication to communicate with the network using the authentication information. 삭제delete 제1항에 있어서,The method of claim 1, 상기 인증 정보의 전달은,Delivery of the authentication information, 근거리 무선 통신에 의해 수행되는 것을 특징으로 하는 인증 정보 공유 방법.Authentication information sharing method characterized in that performed by the short-range wireless communication. 제5항에 있어서,The method of claim 5, 상기 근거리 무선 통신은 블루투스(Bluetooth) 통신, 지그비(zigbee) 통신 및 NFC 중 어느 하나로 수행되는 것을 특징으로 하는 인증 정보 공유 방법.The short range wireless communication is authentication information sharing method, characterized in that performed by any one of Bluetooth (Bluetooth) communication, Zigbee (zigbee) communication and NFC. 제1항에 있어서,The method of claim 1, 상기 인증 정보의 전달 완료는,Completion of delivery of the authentication information, 상기 제2 네트워크 장치로부터 인증 완료 신호가 수신된 경우 상기 인증 정보의 전달이 완료된 것으로 판단하는 것을 특징으로 하는 인증 정보 공유 방법.And when the authentication completion signal is received from the second network device, determining that the transmission of the authentication information is completed. 제1항에 있어서,The method of claim 1, 상기 인증 정보는 상기 제1 네트워크 장치의 위치 정보 및 상기 제1 네트워크 장치 정보 중 어느 하나 이상을 포함하는 것을 특징으로 하는 인증 정보 공유 방법.And the authentication information includes any one or more of the location information of the first network device and the first network device information. 인증 정보를 공유할 수 있는 네트워크 장치에 있어서,A network device capable of sharing authentication information, 상기 인증 정보를 수신하고, 상기 인증 정보를 제2 네트워크 장치로 전달하는 모뎀통신부;A modem communication unit which receives the authentication information and transmits the authentication information to a second network device; 상기 수신된 인증 정보를 저장하는 인증 정보 저장부;An authentication information storage unit for storing the received authentication information; 상기 수신된 인증 정보를 설정하는 인증설정부; 및An authentication setting unit for setting the received authentication information; And 상기 제2 네트워크 장치로 인증 정보가 전달된 경우 제1 네트워크 장치의 인증을 해제시키는 제어신호를 생성하는 제어부를 포함하되,And a controller configured to generate a control signal for releasing authentication of the first network device when the authentication information is transmitted to the second network device. 상기 모뎀통신부는,The modem communication unit, 상기 인증 정보를 상기 제2 네트워크 장치로 전달하는 인증 정보 전달부를 포함하고,An authentication information transfer unit configured to transfer the authentication information to the second network device, 상기 인증 정보 전달부는,The authentication information transmission unit, 근거리 무선 통신을 수행하는 것을 특징으로 하는 네트워크 장치.A network device for performing near field communication. 제9항에 있어서,The method of claim 9, 상기 제2 네트워크 장치를 선택 받기 위한 입력부를 더 포함하는 것을 특징으로 하는 네트워크 장치.The network device further comprises an input unit for receiving the selection of the second network device. 제9항에 있어서,The method of claim 9, 상기 제어부는,The control unit, 상기 제1 네트워크 장치와 근거리 통신이 가능한 제2 네트워크 장치를 검색하도록 제어하는 제어신호를 생성하는 것을 특징으로 하는 네트워크 장치.And generating a control signal for controlling to search for a second network device capable of short-range communication with the first network device. 삭제delete 삭제delete 제9항에 있어서,The method of claim 9, 상기 인증 정보 전달부는,The authentication information transmission unit, 상기 근거리 무선 통신을 수행할 수 있는 블루투스 모듈, 지그비 모듈 및 NFC 모듈중 어느 하나를 포함하는 것을 특징으로 하는 네트워크 장치.And a Bluetooth module, a Zigbee module, and an NFC module capable of performing the short range wireless communication. 제9항에 있어서,The method of claim 9, 상기 모뎀통신부는,The modem communication unit, 상기 제2 네트워크 장치로부터 인증 완료 신호를 수신할 수 있는 것을 특징으로 하는 네트워크 장치.And receive an authentication completion signal from the second network device. 제15항에 있어서,The method of claim 15, 상기 제어부는,The control unit, 상기 모뎀통신부가 인증 완료 신호를 수신한 경우 인증 정보의 전달이 완료 된 것으로 판단하여 상기 제1 네트워크 장치의 인증을 해제시키도록 하는 신호를 생성하는 것을 특징으로 하는 네트워크 장치.And when the modem communication unit receives the authentication completion signal, determines that the transfer of the authentication information is completed, and generates a signal for releasing the authentication of the first network device.
KR1020070115429A 2007-11-13 2007-11-13 Network device and method for sharing authorization information KR100936530B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070115429A KR100936530B1 (en) 2007-11-13 2007-11-13 Network device and method for sharing authorization information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070115429A KR100936530B1 (en) 2007-11-13 2007-11-13 Network device and method for sharing authorization information

Publications (2)

Publication Number Publication Date
KR20090049245A KR20090049245A (en) 2009-05-18
KR100936530B1 true KR100936530B1 (en) 2010-01-13

Family

ID=40858022

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070115429A KR100936530B1 (en) 2007-11-13 2007-11-13 Network device and method for sharing authorization information

Country Status (1)

Country Link
KR (1) KR100936530B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030088855A (en) * 2002-05-15 2003-11-20 마이크로소프트 코포레이션 Session key security protocol
KR20040086587A (en) * 2003-03-31 2004-10-11 루센트 테크놀러지스 인크 Methods for common authentication and authorization across independent networks
KR20050027015A (en) * 2003-09-12 2005-03-17 루센트 테크놀러지스 인크 Authenticating access to a wireless local area network based on security value(s) associated with a cellular system
WO2006086932A1 (en) 2005-02-21 2006-08-24 China Iwncomm Co., Ltd. An access authentication method suitable for the wire-line and wireless network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030088855A (en) * 2002-05-15 2003-11-20 마이크로소프트 코포레이션 Session key security protocol
KR20040086587A (en) * 2003-03-31 2004-10-11 루센트 테크놀러지스 인크 Methods for common authentication and authorization across independent networks
KR20050027015A (en) * 2003-09-12 2005-03-17 루센트 테크놀러지스 인크 Authenticating access to a wireless local area network based on security value(s) associated with a cellular system
WO2006086932A1 (en) 2005-02-21 2006-08-24 China Iwncomm Co., Ltd. An access authentication method suitable for the wire-line and wireless network

Also Published As

Publication number Publication date
KR20090049245A (en) 2009-05-18

Similar Documents

Publication Publication Date Title
KR101968512B1 (en) Device and method for transceiving multamedia data using near field communication
KR100594127B1 (en) Bonding process method and device in a Bluetooth device
EP2135400B1 (en) Pairing of wireless devices using physical presence
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
KR102041452B1 (en) Image forming apparatus supporting function of near field communication (NFC) and method for performing setting of image job using NFC device thereof
KR102632548B1 (en) Method for uwb transaction and electronic device therefor
KR20150014316A (en) Image forming apparatus and near field communication (NFC) device supporting function of NFC and method for performing authentication thereof
US10891599B2 (en) Use of state objects in near field communication (NFC) transactions
US20160219329A1 (en) Image processing apparatus and control method thereof
US20110111698A1 (en) Electronic apparatus and access control method
US9432364B2 (en) System and method for providing a service to end terminal that uses authentication information of another mobile communication terminal, service server, mobile communication terminal, end terminal, and storage medium
KR102067279B1 (en) Data Transmition Method for Terminal Performing Near Field Communication and Terminal Thereof
CN112655230A (en) Method for UWB transaction and electronic device thereof
US20080268814A1 (en) Radio Communication Device and Radio Communication Method
US11727741B2 (en) Reader and a method for controlling the reader
US20090015374A1 (en) User authentication system and method
US20160345372A1 (en) Method to set up a wireless communication connection and electronic device utilizing the same
KR101321875B1 (en) System of NFC secure print and method thereof
KR100936530B1 (en) Network device and method for sharing authorization information
EP2683128A1 (en) A method for communicating data between a first device and a second device, corresponding second device and system
KR20070042029A (en) Method for selling multimedia data and management server of enabling the method
US20140170974A1 (en) Electronic device and method for establishing communication
KR20130011882A (en) Method for transferring drm contents using uicc, terminal, uicc and local-bearer access information obtaining method therefor
KR102168549B1 (en) System and method for inputting authentication infromation using terminal
KR20130128736A (en) Method for providing music service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
N231 Notification of change of applicant
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121228

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160104

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161227

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee