[go: up one dir, main page]

KR101060620B1 - Wireless communication system having encryption function and method - Google Patents

Wireless communication system having encryption function and method Download PDF

Info

Publication number
KR101060620B1
KR101060620B1 KR1020100116109A KR20100116109A KR101060620B1 KR 101060620 B1 KR101060620 B1 KR 101060620B1 KR 1020100116109 A KR1020100116109 A KR 1020100116109A KR 20100116109 A KR20100116109 A KR 20100116109A KR 101060620 B1 KR101060620 B1 KR 101060620B1
Authority
KR
South Korea
Prior art keywords
security
sensor
neighboring
aps
predetermined data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020100116109A
Other languages
Korean (ko)
Inventor
류동주
박재선
문길종
최규남
이성권
Original Assignee
주식회사 정보보호기술
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 정보보호기술 filed Critical 주식회사 정보보호기술
Priority to KR1020100116109A priority Critical patent/KR101060620B1/en
Application granted granted Critical
Publication of KR101060620B1 publication Critical patent/KR101060620B1/en
Priority to PCT/KR2011/008872 priority patent/WO2012070815A2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • H04L2209/805Lightweight hardware, e.g. radio-frequency identification [RFID] or sensor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 암호화 기능을 가지는 무선 통신 시스템 및 그 방법에 관한 것이다. 좀 더 구체적으로, 본 발명은 인증 서버가 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 (A)단계; 암호화 모듈을 장착한 보안 AP가 보안 AP - 센서 구간에 대해 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 암호화를 수행하는 (B)단계; 센서가 주변 AP 또는 보안 AP들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP 또는 보안 AP의 상태를 판단하는 (C)단계; 및 상기 센서가, 상기 인증 서버의 인증 수행 결과에 상기 탐지한 주변 AP 또는 보안 AP 중에 비인증된 주변 AP 또는 보안 AP가 있는 경우, 상기 비인증된 주변 AP 또는 보안 AP의 위치를 판단하고, 그 위치정보를 제공하여 차단하도록 처리하는 (D)단계;를 포함하며, 상기 센서는, 상기 비인증된 주변 AP 또는 보안 AP의 위치정보를 공간 평면도 위에 중첩시켜 표시하며, 이력 위치추적을 위한 Floor Plan을 표시하는 것을 특징으로 한다. 상술한 바와 같은 본 발명에 따르면, 본 발명은 센서가 주변 AP로부터 소정 데이터를 탐지하여 주변 AP 상태를 모니터링하되, 그 센서 - AP 구간을 암호화함으로써 신뢰를 높일 수 있으며, 무선 네트워크에서의 보안 서비스의 질을 향상시킬 수 있는 장점이 있다.The present invention relates to a wireless communication system having an encryption function and a method thereof. More specifically, the present invention comprises the steps of (A) the authentication server performs the device authentication of the peripheral AP or security AP; (B) performing, by the secure AP equipped with an encryption module, encryption using the SEED algorithm or the ARIA algorithm for the secure AP to the sensor interval; (C) determining, by the sensor, the state of the neighboring AP or the security AP by detecting and monitoring predetermined data of the neighboring AP or the security AP; And when the sensor has an unauthenticated neighbor AP or a security AP among the detected neighbor APs or security APs according to the authentication result of the authentication server, determine the location of the unauthenticated neighbor AP or the security AP, and the location information (D) processing to block by providing a; wherein, the sensor is displayed by superimposing the location information of the unauthenticated peripheral AP or security AP on the space plan view, and displays a floor plan for the history location tracking It is characterized by. According to the present invention as described above, the present invention, while the sensor detects the predetermined data from the neighboring AP to monitor the neighboring AP status, it is possible to increase the trust by encrypting the sensor-AP interval, the security service of the wireless network It has the advantage of improving quality.

Description

암호화 기능을 가지는 무선 통신 시스템 및 그 방법{WIRELESS COMMUNICATION SYSTEM AND METHOD FOR EXECUTING ENCRYPTION}Wireless communication system having encryption function and method therefor {WIRELESS COMMUNICATION SYSTEM AND METHOD FOR EXECUTING ENCRYPTION}

본 발명은 암호화 기능을 가지는 무선 통신 시스템에 관한 것으로, 더욱 자세하게는 센서가 주변 AP로부터 소정 데이터를 탐지하고 모니터링하여 주변 AP의 상태를 판단하되, 그 센서 - AP 구간을 암호화함으로써 신뢰를 높일 수 있으며, 무선 네트워크에서의 보안 서비스의 질을 향상시킬 수 있는 암호화 기능을 가지는 무선 통신 시스템 및 그 방법에 관한 것이다.
The present invention relates to a wireless communication system having an encryption function, and more particularly, a sensor detects and monitors predetermined data from a neighbor AP to determine a state of the neighbor AP, and enhances trust by encrypting the sensor-AP section. The present invention relates to a wireless communication system and a method having an encryption function capable of improving the quality of a security service in a wireless network.

본 발명은 암호화 기능을 가지는 무선 통신 시스템 및 그 방법에 관한 것이다.The present invention relates to a wireless communication system having an encryption function and a method thereof.

일반적으로, 인터넷 및 네트워크 관련 기술의 발달로 인하여 각 개인은 필요로 하는 정보를 인터넷 환경 내에서 자유롭게 취득하거나 전달할 수 있게 되었고, 각 기업체에서도 원거리 상에 위치되어 있다 하더라도 인터넷을 통해 각종 정보 자료의 공유가 가능하게 되었다.In general, due to the development of Internet and network related technology, each individual can freely acquire or transmit the necessary information in the Internet environment, and even if each enterprise is located at a long distance, sharing various information materials through the Internet. Has become possible.

이러한 통신 및 네트워크 기술의 발달에 따라 최근의 네트워크 환경은 동축 케이블 또는 광 케이블과 같은 유선 매체를 이용하는 유선 네트워크 환경으로부터 다양한 주파수 대역의 무선 신호를 이용하는 무선 네트워크 환경으로 변해가고 있다.With the development of such communication and network technology, the recent network environment is changing from a wired network environment using a wired medium such as a coaxial cable or an optical cable to a wireless network environment using wireless signals of various frequency bands.

무선 네트워크는 유선 네트워크와 달리 데이터 전송 경로가 물리적으로 고정되어 있지 않으므로, 무선 네트워크는 유선 네트워크에 비하여 통신의 보안성이 취약하다.Unlike a wired network, a wireless network does not have a physically fixed data transmission path, and thus a wireless network is less secure than a wired network.

한편, 악의적인 사용자들에 의해서 무선 네트워크의 공격 기법은 다양해지고 있으며, 해킹 기법의 발달로 자동화, 지능화된 해킹 툴이 공개적으로 유포되어 국내외 해킹 발생 빈도는 급격히 증가하고 있는 추세이다.On the other hand, attack techniques of wireless networks have been diversified by malicious users, and the development of hacking techniques has led to the spread of automated and intelligent hacking tools openly, leading to a sharp increase in the frequency of domestic and international hacking.

특히, 네트워크의 취약점이 지속적으로 증가하고 있으며 웜 바이러스와 같은 치명적인 공격에 의해 네트워크 서비스를 마비시킬 수 있는 서비스 거부(DDoS) 공격이 급증하고 있는 가운데 무선 네트워크 보안을 강화하기 위한 방법이 필요한 실정이다.In particular, as network vulnerabilities continue to increase and denial-of-service (DDoS) attacks that can paralyze network services by fatal attacks such as worm viruses are increasing, there is a need for a method for strengthening wireless network security.

그러나, 종래에는 AP 장치를 모니터링하여 비정상적으로 동작하는 AP장치를 탐지하고 차단하는 기술이 없어 절실히 요구되어 있는 실정이다.
However, conventionally, there is no technology for detecting and blocking an abnormally operating AP device by monitoring the AP device.

본 발명은 상기 문제점을 해결하기 위하여 발명된 것으로, 본 발명은 센서가 주변 AP로부터 소정 데이터를 탐지하고 모니터링하여 주변 AP의 상태를 판단하되,그 센서 - AP 구간을 암호화함으로써 신뢰를 높일 수 있으며, 무선 네트워크에서의 보안 서비스의 질을 향상시킬 수 있는 암호화 기능을 가지는 무선 통신 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
The present invention has been invented to solve the above problems, the present invention, while the sensor detects and monitors the predetermined data from the neighboring AP to determine the state of the neighboring AP, by increasing the confidence by encrypting the sensor-AP interval, It is an object of the present invention to provide a wireless communication system and method having an encryption function capable of improving the quality of security services in a wireless network.

상기의 목적을 달성하기 위하여 본 발명에 의한 암호화 기능을 가지는 무선 통신 시스템은, 주변 AP 또는 보안 AP들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP 또는 보안 AP의 상태를 판단하는 센서; 암호화 모듈을 장착하여 보안 AP - 센서 구간에 대해 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 암호화를 수행하는 보안 AP; 및 상기 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 인증 서버;를 포함하고, 상기 센서는, 상기 인증 서버의 인증 수행 결과 상기 탐지한 주변 AP 또는 보안 AP 중에 비인증된 주변 AP 또는 보안 AP가 있는 경우, 상기 비인증된 주변 AP 또는 보안 AP의 위치를 판단하고, 그 위치정보를 제공하여 차단하도록 처리하며, 상기 비인증된 주변 AP 또는 보안 AP의 위치정보를 공간 평면도 위에 중첩시켜 표시하며, 이력 위치추적을 위한 Floor Plan을 표시한다. In order to achieve the above object, a wireless communication system having an encryption function according to the present invention includes a sensor for detecting and monitoring predetermined data of a neighboring AP or security AP to determine a state of the neighboring AP or security AP; A security AP equipped with an encryption module for performing encryption using a SEED algorithm or an ARIA algorithm for a sensor interval; And an authentication server configured to perform device authentication of the peripheral AP or security AP, wherein the sensor is configured to detect an unauthorized AP or security AP among the detected peripheral AP or security AP as a result of performing authentication of the authentication server. Determining the location of the non-authenticated peripheral AP or security AP, and processing the block to provide the location information, superimpose the location information of the non-authenticated peripheral AP or security AP on the space plan view, the history location tracking Display the Floor Plan.

삭제delete

이때, 상기 인증 서버는, 공개키기반구조(PKI) 인증서 방식을 이용하여 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 것이 바람직하다.At this time, the authentication server, it is preferable to perform the device authentication of the surrounding AP or security AP using a public key infrastructure (PKI) certificate method.

또한, 상기 센서는, 보안 AP와 센서 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP 또는 보안 AP들의 소정 데이터를 스니핑하여 탐지한다.In addition, the sensor receives and detects the predetermined data through a wired section connecting the security AP and the sensor section, or detects by sniffing the predetermined data of the neighboring AP or the security AP.

삭제delete

삭제delete

상기의 목적을 달성하기 위하여 본 발명에 의한 암호화 기능을 가지는 무선 통신 시스템의 무선 통신 방법은 인증 서버가 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 (A)단계; 암호화 모듈을 장착한 보안 AP가 보안 AP - 센서 구간에 대해 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 암호화를 수행하는 (B)단계; 센서가 주변 AP 또는 보안 AP들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP 또는 보안 AP의 상태를 판단하는 (C)단계; 및 상기 센서가, 상기 인증 서버의 인증 수행 결과에 상기 탐지한 주변 AP 또는 보안 AP 중에 비인증된 주변 AP 또는 보안 AP가 있는 경우, 상기 비인증된 주변 AP 또는 보안 AP의 위치를 판단하고, 그 위치정보를 제공하여 차단하도록 처리하는 (D)단계;를 포함하며, 상기 센서는, 상기 비인증된 주변 AP 또는 보안 AP의 위치정보를 공간 평면도 위에 중첩시켜 표시하며, 이력 위치추적을 위한 Floor Plan을 표시한다. In order to achieve the above object, a wireless communication method of a wireless communication system having an encryption function according to the present invention comprises the steps of: (A) an authentication server performing equipment authentication of a neighboring AP or security AP; (B) performing, by the secure AP equipped with an encryption module, encryption using the SEED algorithm or the ARIA algorithm for the secure AP to the sensor interval; (C) determining, by the sensor, the state of the neighboring AP or the security AP by detecting and monitoring predetermined data of the neighboring AP or the security AP; And when the sensor has an unauthenticated neighbor AP or a security AP among the detected neighbor APs or security APs according to the authentication result of the authentication server, determine the location of the unauthenticated neighbor AP or the security AP, and the location information (D) processing to block by providing a; wherein, the sensor displays the location information of the unauthenticated peripheral AP or security AP superimposed on the floor plan, and displays the Floor Plan for the history location tracking .

이때, 상기 (A)단계는, 인증 서버가 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 경우, 공개키기반구조(PKI) 인증서 방식을 이용하는 것이 바람직하다.At this time, in the step (A), when the authentication server performs the device authentication of the neighboring AP or security AP, it is preferable to use a public key infrastructure (PKI) certificate method.

삭제delete

삭제delete

삭제delete

그리고 상기 (C)단계는, 센서가 보안 AP와 센서 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP 또는 보안 AP들의 소정 데이터를 스니핑하여 탐지한다.
In the step (C), the sensor receives and detects the predetermined data through a wired section connecting the secure AP and the sensor section, or detects by sniffing predetermined data of the neighboring AP or the security AP.

본 발명에 따르면, 본 발명은 센서가 주변 AP로부터 소정 데이터를 탐지하고 모니터링하여 주변 AP의 상태를 판단하되, 그 센서 - AP 구간을 암호화함으로써 신뢰를 높일 수 있으며, 무선 네트워크에서의 보안 서비스의 질을 향상시킬 수 있는 장점이 있다.According to the present invention, the present invention detects and monitors the predetermined data from the neighboring AP to determine the state of the neighboring AP, but it is possible to increase the trust by encrypting the sensor-AP interval, the quality of security services in the wireless network There is an advantage to improve.

또한, 본 발명은 무선 인프라를 통합 관리함으로써, 국내 무선 인프라 보안 시장에 큰 영향을 끼칠 수 있는 장점이 있다.
In addition, the present invention has an advantage that can significantly affect the domestic wireless infrastructure security market by integrated management of the wireless infrastructure.

도 1은 본 발명의 바람직한 실시예에 의한 암호화 기능을 가지는 무선 통신 시스템의 전체 구성을 도시한 시스템도.
도 2는 본 발명의 바람직한 실시예에 의한 암호화 기능을 가지는 무선 통신 시스템이 동작하는 과정을 도시한 순서도.1 is a system diagram showing an overall configuration of a wireless communication system having an encryption function according to a preferred embodiment of the present invention.
2 is a flowchart illustrating a process of operating a wireless communication system having an encryption function according to a preferred embodiment of the present invention.

이하에서는 상기한 바와 같은 본 발명에 의한 암호화 기능을 가지는 무선 통신 시스템의 바람직한 실시예를 첨부된 도면을 참고로 하여 상세하게 설명한다.
Hereinafter, a preferred embodiment of a wireless communication system having an encryption function according to the present invention as described above will be described in detail with reference to the accompanying drawings.

도 1에는 본 발명의 바람직한 실시예에 의한 암호화 기능을 가지는 무선 통신 시스템의 전체 구성을 도시한 시스템도가 도시되어 있다.1 is a system diagram showing the overall configuration of a wireless communication system having an encryption function according to a preferred embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명은 인증 서버(미도시), 하나 이상의 AP(10), 하나 이상의 보안 AP(100), 센서(200)를 포함한다.As shown in FIG. 1, the present invention includes an authentication server (not shown), one or more APs 10, one or more secure APs 100, and a sensor 200.

인증 서버(미도시)는 주변 AP 또는 보안 AP들의 장비 인증을 수행한다. 이때, 인증 서버(미도시)는, 공개키기반구조(PKI) 인증서 방식을 이용하여 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 것이 바람직하다.An authentication server (not shown) performs device authentication of neighboring APs or security APs. At this time, the authentication server (not shown), it is preferable to perform the device authentication of the surrounding AP or security AP using a public key infrastructure (PKI) certificate method.

보안 AP(100)는 암호화 모듈을 장착하여 보안 AP(100) - 센서(200) 구간에 대한 암호화를 수행한다. The secure AP 100 is equipped with an encryption module to perform encryption for the secure AP 100-sensor 200 section.

좀 더 구체적으로, 보안 AP(100)는 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 보안 AP(100) - 센서(200) 구간에 대한 암호화를 수행하는 것이다. 이는 암호화 시에 신뢰도를 높이기 위해 국내에서 개발한 SEED 알고리즘 또는 ARIA 알고리즘을 이용하는 것이다.More specifically, the secure AP 100 performs encryption for the secure AP 100-sensor 200 section using a SEED algorithm or an ARIA algorithm. This is to use the SEED algorithm or ARIA algorithm developed in Korea to increase the reliability in encryption.

센서(200)는 주변 AP(10) 또는 보안 AP(100)들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP(10) 또는 보안 AP(100)가 정상적으로 동작하는지 또는 비정상적으로 동작하는지를 판단한다.The sensor 200 detects and monitors predetermined data of the peripheral AP 10 or the security AP 100 to determine whether the peripheral AP 10 or the security AP 100 operates normally or abnormally.

한편, 센서(200)는 주변 AP(10) 또는 보안 AP(100)들이 탐지되면, 인증 서버(미도시)로부터 그 장비들의 장비 인증 수행결과를 제공받는다. Meanwhile, when the neighboring AP 10 or the security AP 100 is detected, the sensor 200 receives a device authentication performance result of the devices from an authentication server (not shown).

이때, 인증을 획득하지 못한 주변 AP(10) 또는 보안 AP(100)가 있는 경우, 센서(200)는 그 인증을 획득하지 못한 주변 AP(10) 또는 보안 AP(100)의 위치를 판단하고, 그 위치정보를 제공하여 차단하도록 처리한다. 이때, 비인증된 주변 AP(10) 또는 보안 AP(100)에 대한 신속한 제거를 위해 그 위치정보를 그 공간 평면도 위에 중첩시켜 표시하는 할 수 있다. 또한, 그 비인증된 주변 AP(10) 또는 보안 AP(100)의 이력 위치추적을 위한 Floor Plan을 표시하여 주는 것이 바람직하다.In this case, when there is a neighboring AP 10 or the security AP 100 that has not obtained the authentication, the sensor 200 determines the location of the neighboring AP 10 or the security AP 100 that has not obtained the authentication, Provide location information and process to block. At this time, in order to quickly remove the unauthorized AP 10 or the security AP 100, the location information may be displayed by superimposing the space on the floor plan. In addition, it is preferable to display the floor plan for tracking the location of the history of the unauthenticated peripheral AP (10) or security AP (100).

한편, 센서(200)는, 보안 AP(100)와 센서 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP(10) 또는 보안 AP(100)들의 소정 데이터를 스니핑하여 탐지한다. 즉, 센서(200)는 패킷 스니핑에 의한 탐지방법 외에 직접 AP에서 탐지가능한 것을 직접 유선구간을 통해 전송받아 탐지 시 활용하는 것이다.Meanwhile, the sensor 200 detects the predetermined data by receiving the predetermined data through a wired section connecting the secure AP 100 and the sensor section or by sniffing predetermined data of the neighboring AP 10 or the secure AP 100. do. That is, the sensor 200 is used for detection by receiving directly detected by the AP through a wired section in addition to the detection method by packet sniffing.

그리고 본 발명에서 AP 간 통신방식은 ipsec 또는 SSL/SSH 가 사용된다.
In the present invention, the communication method between APs uses ipsec or SSL / SSH.

이하에서는 설명의 이해를 돕고자 도면을 참조하여 본 발명에 의한 암호화 기능을 가지는 무선 통신 시스템이 동작하는 과정을 설명하기로 한다.
Hereinafter, a process of operating a wireless communication system having an encryption function according to the present invention will be described with reference to the accompanying drawings to help understand the description.

도 2에는 본 발명의 바람직한 실시예에 의한 암호화 기능을 가지는 무선 통신 시스템이 동작하는 과정을 도시한 순서도가 도시되어 있다.2 is a flowchart illustrating a process of operating a wireless communication system having an encryption function according to a preferred embodiment of the present invention.

우선, 인증 서버(미도시)가 주변 AP(10) 또는 보안 AP(100)들의 장비 인증을 수행한다. 이때, 인증 서버(미도시)는 공개키기반구조(PKI) 인증서 방식을 이용하여 주변 AP(10) 또는 보안 AP(100)들의 장비 인증을 수행한다(단계 S100). 이러한 공개키기반구조(PKI) 인증서 방식은 인증 기관에서 발행하는 인증서를 기반으로 상호 인증을 제공하도록 되어 있다.First, an authentication server (not shown) performs device authentication of the peripheral AP 10 or the security AP 100. At this time, the authentication server (not shown) performs a device authentication of the peripheral AP 10 or the security AP 100 using a public key infrastructure (PKI) certificate method (step S100). This public key infrastructure (PKI) certificate method is to provide mutual authentication based on a certificate issued by a certification authority.

한편, 암호화 모듈을 장착한 보안 AP(100)는 보안 AP(100) - 센서(200) 구간에 대한 암호화를 수행한다. 이때, 보안 AP(100)는 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 보안 AP - 센서 구간에 대한 암호화를 수행하는 것이 바람직하다(단계 S110). Meanwhile, the security AP 100 equipped with the encryption module performs encryption on the security AP 100-sensor 200 section. In this case, the secure AP 100 preferably performs encryption for the secure AP to the sensor interval using the SEED algorithm or the ARIA algorithm (step S110).

그리고 센서(200)는 단계 S100에 의해 탐지된 주변 AP(10) 또는 보안 AP(100)들의 소정 데이터를 탐지한다. 좀 더 구체적으로, 센서(200)가 보안 AP(100)와 센서(200) 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP(10) 또는 보안 AP(100)들의 소정 데이터를 스니핑하여 탐지하는 것이다(단계 S120).The sensor 200 detects predetermined data of the peripheral AP 10 or the security AP 100 detected by step S100. More specifically, the sensor 200 receives the predetermined data through a wired section connecting the secure AP 100 and the sensor 200 section, or detects the predetermined data of the peripheral AP 10 or the secure AP 100. Data is sniffed and detected (step S120).

이후, 센서(200)는 단계 S120에 의해 탐지된 소정 데이터를 모니터링하고, 그 모니터링된 결과에 기초하여 주변 AP(10) 또는 보안 AP(100)들이 정상적으로 동작하는지 또는 비정상적으로 동작하는지 판단한다(단계 S130). 이때, 소정 데이터의 모니터링 결과 비정상적으로 동작하는 AP가 있다면, 센서(200)는 이를 경보하는 것이 바람직하다.Thereafter, the sensor 200 monitors the predetermined data detected by step S120, and determines whether the neighboring AP 10 or the security AP 100 operates normally or abnormally based on the monitored result (step S120). S130). At this time, if there is an AP that operates abnormally as a result of monitoring of the predetermined data, the sensor 200 preferably alerts it.

한편, 단계 S100에 의해 인증을 획득하지 못한 주변 AP(10) 또는 보안 AP(100)가 있는 경우, 센서(200)는 그 인증을 획득하지 못한 주변 AP(10) 또는 보안 AP(100)의 위치를 판단하고, 그 위치정보를 제공하여 차단하도록 처리한다.
On the other hand, if there is a peripheral AP 10 or security AP 100 that has not obtained the authentication by step S100, the sensor 200 is the location of the peripheral AP 10 or the security AP 100 that did not obtain the authentication Determine and process to block by providing its location information.

이상에서는 본 발명을 특정의 바람직한 실시예에 대해서 도시하고 설명하였다. 그러나 본 발명은 상술한 실시예에만 국한되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 본 발명의 기술적 사상을 벗어남이 없이 얼마든지 다양하게 변경 실시할 수 있을 것이다. 따라서 본 발명의 권리범위는 특정 실시예에 한정되는 것이 아니라, 첨부된 특허청구범위에 의해 정해지는 것으로 해석되어야 할 것이다.
The present invention has been shown and described with respect to specific preferred embodiments thereof. However, the present invention is not limited to the above-described embodiments, and various changes and modifications may be made without departing from the technical spirit of the present invention by those skilled in the art. Accordingly, the scope of the present invention should be construed as being determined not by the specific embodiments but by the appended claims.

10 : AP 100 : 보안 AP
200 : 센서10: AP 100: Security AP
200: sensor

Claims (11)

AP 간 통신방법으로 ipsec 또는 SSL/SSH가 사용되는 무선 통신 시스템에 있어서,
주변 AP 또는 보안 AP들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP 또는 보안 AP의 상태를 판단하는 센서;
암호화 모듈을 장착하여 보안 AP - 센서 구간에 대해 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 암호화를 수행하는 보안 AP; 및
상기 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 인증 서버;를 포함하고,
상기 센서는, 상기 인증 서버의 인증 수행 결과 상기 탐지한 주변 AP 또는 보안 AP 중에 비인증된 주변 AP 또는 보안 AP가 있는 경우, 상기 비인증된 주변 AP 또는 보안 AP의 위치를 판단하고, 3차원 위치정보를 제공하여 차단하도록 처리하며,
상기 비인증된 주변 AP 또는 보안 AP의 위치정보를 공간 평면도 위에 중첩시켜 표시하며, 이력 위치추적을 위한 3차원의 Floor Plan을 표시하며,
상기 인증 서버는, 공개키기반구조(PKI) 인증서 방식을 이용하여 주변 AP 또는 보안 AP들의 장비 인증을 수행하며,
상기 센서는, 보안 AP와 센서 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP 또는 보안 AP들의 소정 데이터를 스니핑하여 탐지하는 것을 특징으로 하는 암호화 기능을 가지는 무선 통신 시스템.
In a wireless communication system using ipsec or SSL / SSH as a communication method between APs,
A sensor for detecting and monitoring predetermined data of the peripheral AP or the security AP to determine a state of the peripheral AP or the security AP;
A security AP equipped with an encryption module for performing encryption using a SEED algorithm or an ARIA algorithm for a sensor interval; And
And an authentication server for performing device authentication of the peripheral AP or security AP.
The sensor may determine the location of the unauthenticated peripheral AP or the security AP when there is an unauthenticated neighbor AP or the security AP among the detected neighbor APs or security APs as a result of performing the authentication of the authentication server. Offer to handle blocking
Display the location information of the unauthenticated peripheral AP or security AP superimposed on the spatial floor plan, and displays a three-dimensional floor plan for tracking the historical location,
The authentication server performs the device authentication of the surrounding AP or security AP using a public key infrastructure (PKI) certificate method,
The sensor is a wireless communication system having an encryption function, characterized in that the detection by receiving the predetermined data through a wired section connecting the security AP and the sensor interval or by sniffing the predetermined data of the neighboring AP or security AP.
삭제delete 삭제delete 삭제delete 삭제delete AP 간 통신방법으로 ipsec 또는 SSL/SSH가 사용되는 무선 통신 시스템에 있어서,
인증 서버가 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 (A)단계;
암호화 모듈을 장착한 보안 AP가 보안 AP - 센서 구간에 대해 SEED 알고리즘 또는 ARIA 알고리즘을 이용하여 암호화를 수행하는 (B)단계;
센서가 주변 AP 또는 보안 AP들의 소정 데이터를 탐지하고 모니터링하여 그 주변 AP 또는 보안 AP의 상태를 판단하는 (C)단계; 및
상기 센서가, 상기 인증 서버의 인증 수행 결과에 상기 탐지한 주변 AP 또는 보안 AP 중에 비인증된 주변 AP 또는 보안 AP가 있는 경우, 상기 비인증된 주변 AP 또는 보안 AP의 위치를 판단하고, 3차원 위치정보를 제공하여 차단하도록 처리하는 (D)단계;를 포함하며,
상기 센서는, 상기 비인증된 주변 AP 또는 보안 AP의 위치정보를 공간 평면도 위에 중첩시켜 표시하며, 이력 위치추적을 위한 3차원의 Floor Plan을 표시하며,
상기 (A)단계는, 인증 서버가 주변 AP 또는 보안 AP들의 장비 인증을 수행하는 경우, 공개키기반구조(PKI) 인증서 방식을 이용하며,
상기 (C)단계는, 센서가 보안 AP와 센서 구간을 연결하는 유선 구간을 통해 상기 소정 데이터를 전송받아 탐지하거나 또는 주변 AP 또는 보안 AP들의 소정 데이터를 스니핑하여 탐지하는 것을 특징으로 하는 암호화 기능을 가지는 무선 통신 시스템의 무선 통신 방법.In a wireless communication system using ipsec or SSL / SSH as a communication method between APs,
(A) performing, by the authentication server, device authentication of the neighboring AP or the security AP;
(B) performing, by the secure AP equipped with an encryption module, encryption using the SEED algorithm or the ARIA algorithm for the secure AP to the sensor interval;
(C) determining, by the sensor, the state of the neighboring AP or the security AP by detecting and monitoring predetermined data of the neighboring AP or the security AP; And
If there is an unauthenticated neighbor AP or a security AP among the detected neighbor APs or security APs based on the authentication result of the authentication server, the sensor determines the location of the unauthenticated neighbor APs or security APs, and determines 3D location information. (D) processing to block by providing;
The sensor displays the location information of the non-authenticated peripheral AP or security AP by superimposing on the spatial plan view, and displays a three-dimensional floor plan for tracking the historical location,
In the step (A), when the authentication server performs the device authentication of the surrounding AP or security AP, it uses a public key infrastructure (PKI) certificate method,
In the step (C), the sensor detects by receiving the predetermined data through a wired section connecting the secure AP and the sensor section or detects by sniffing the predetermined data of the neighboring AP or the secure AP. A wireless communication method of having a wireless communication system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020100116109A 2010-11-22 2010-11-22 Wireless communication system having encryption function and method Active KR101060620B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020100116109A KR101060620B1 (en) 2010-11-22 2010-11-22 Wireless communication system having encryption function and method
PCT/KR2011/008872 WO2012070815A2 (en) 2010-11-22 2011-11-21 Wireless communication system having an encryption function, and method therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100116109A KR101060620B1 (en) 2010-11-22 2010-11-22 Wireless communication system having encryption function and method

Publications (1)

Publication Number Publication Date
KR101060620B1 true KR101060620B1 (en) 2011-08-31

Family

ID=44933970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100116109A Active KR101060620B1 (en) 2010-11-22 2010-11-22 Wireless communication system having encryption function and method

Country Status (2)

Country Link
KR (1) KR101060620B1 (en)
WO (1) WO2012070815A2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100628325B1 (en) * 2004-12-20 2006-09-27 한국전자통신연구원 Intrusion detection sensor and wireless network intrusion detection system and method for detecting attack on wireless network
US7636842B2 (en) * 2005-01-10 2009-12-22 Interdigital Technology Corporation System and method for providing variable security level in a wireless communication system
US7657255B2 (en) * 2005-06-23 2010-02-02 Microsoft Corporation Provisioning of wireless connectivity for devices using NFC
KR100742754B1 (en) * 2006-05-24 2007-07-25 주식회사 대흥데이타통신 Unattended detection security system and its operation method

Also Published As

Publication number Publication date
WO2012070815A3 (en) 2012-09-27
WO2012070815A2 (en) 2012-05-31

Similar Documents

Publication Publication Date Title
EP1957824B1 (en) Insider attack defense for network client validation of network management frames
JP6188785B2 (en) Network intrusion detection using decoy encryption key
US10284373B2 (en) Smart grid secure communications method and apparatus
CN104852894B (en) A kind of air message listening detection method, system and control server
Branch et al. Autonomic 802.11 wireless LAN security auditing
CN116132989A (en) Industrial Internet security situation awareness system and method
KR100874015B1 (en) WLAN intrusion prevention system and method
Cecílio et al. Security issues in industrial Internet-of-Things: Threats, attacks and solutions
Patel et al. Security Issues, Attacks and Countermeasures in Layered IoT Ecosystem.
KR20100027529A (en) System and method for preventing wireless lan intrusion
KR20130085473A (en) Encryption system for intrusion detection system of cloud computing service
Tuen Security in Internet of Things Systems
Zanjani et al. Internet of things security: A review on challenges, solutions and research directions
Joseph Analysis on iot networks security: Threats, risks, esp8266 based penetration testing device and defense framework for iot infrastructure
Miloslavskaya et al. Ensuring information security for internet of things
KR101881279B1 (en) Apparatus and method for inspecting the packet communications using the Secure Sockets Layer
Goli et al. A survey on securing iot ecosystems and adaptive network vision
KR101060620B1 (en) Wireless communication system having encryption function and method
Teyou et al. Solving downgrade and dos attack due to the four ways handshake vulnerabilities (WIFI)
Sobh et al. Securing hybrid architecture of cloudlet computing in 5G networks enabling IoT and mobile wireless devices
Shourbaji et al. Wireless intrusion detection systems (WIDS)
Mishra et al. Investigating iot systems security attacks using network forensics
Razak et al. A Preliminary Analysis of Bluetooth and Wi-Fi Security in Residential IoT Ecosystems
Myrtaj Deauthentication Attacks, Rogue and Fake Wireless Access Points Detection Through Fingerprinting
de Toledo ‘Secure IT-SDN: A secure implementation of software defined wireless sensor network

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20101122

PA0201 Request for examination
A302 Request for accelerated examination
PA0302 Request for accelerated examination

Patent event date: 20101220

Patent event code: PA03022R01D

Comment text: Request for Accelerated Examination

Patent event date: 20101122

Patent event code: PA03021R01I

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110208

Patent event code: PE09021S01D

E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20110324

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110531

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110824

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110825

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20140703

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20140703

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20150824

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20150824

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20160817

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20160817

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20170711

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20170711

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20180920

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20180920

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20190620

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20190620

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20200622

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20210621

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20220711

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20230704

Start annual number: 13

End annual number: 13

PR1001 Payment of annual fee

Payment date: 20250610

Start annual number: 15

End annual number: 15