KR101025845B1 - Method and system for wireless lan service - Google Patents

Method and system for wireless lan service Download PDF

Info

Publication number
KR101025845B1
KR101025845B1 KR1020030084190A KR20030084190A KR101025845B1 KR 101025845 B1 KR101025845 B1 KR 101025845B1 KR 1020030084190 A KR1020030084190 A KR 1020030084190A KR 20030084190 A KR20030084190 A KR 20030084190A KR 101025845 B1 KR101025845 B1 KR 101025845B1
Authority
KR
South Korea
Prior art keywords
authentication
terminal
authentication number
wlan
service
Prior art date
Application number
KR1020030084190A
Other languages
Korean (ko)
Other versions
KR20050050451A (en
Inventor
안세준
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020030084190A priority Critical patent/KR101025845B1/en
Publication of KR20050050451A publication Critical patent/KR20050050451A/en
Application granted granted Critical
Publication of KR101025845B1 publication Critical patent/KR101025845B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

무선랜 서비스 방법 및 시스템이 개시되어 있다. 무선랜 서비스 방법은 통신 단말기로부터 사용자 정보를 입력받는 단계, 사용자 정보에 대응하는 인증 번호를 할당하여 통신단말기로 전송하는 단계, 무선랜 단말기를 통해 인증 번호를 입력받는 단계, 입력받은 인증번호와 전송한 인증번호를 비교하여 인증절차를 수행하는 단계, 및 양 인증번호가 일치하는 경우 무선랜 단말기로 IP 주소를 할당하는 단계를 포함하고, 무선랜 서비스 시스템은 통신 단말기로부터 사용자 정보를 입력받고, 사용자 정보에 대응하는 인증 번호를 할당하여 통신단말기로 전송하는 인증번호 할당부, 무선랜 단말기로부터 인증 번호를 입력받고, 인증번호 할당부에서 전송된 인증 번호와 비교하여 인증절차를 수행하는 인증부, 및 양 인증 번호가 일치하는 경우 무선랜 단말기에 IP 주소를 할당하는 IP 주소 할당부를 포함한다.

Figure R1020030084190

A WLAN service method and system are disclosed. The wireless LAN service method includes receiving user information from a communication terminal, assigning an authentication number corresponding to the user information and transmitting the same to a communication terminal, receiving an authentication number through a wireless LAN terminal, and receiving the input authentication number. Performing an authentication procedure by comparing one authentication number, and assigning an IP address to the WLAN terminal when both authentication numbers match, and the WLAN service system receives user information from a communication terminal, An authentication number allocator for allocating an authentication number corresponding to the information and transmitting the authentication number to a communication terminal, an authentication unit for receiving an authentication number from a wireless LAN terminal and performing an authentication procedure by comparing the authentication number transmitted from the authentication number assignment unit; An IP address allocator for assigning an IP address to the WLAN terminal if both authentication numbers match. .

Figure R1020030084190

Description

무선랜 서비스 방법 및 시스템{Method and system for wireless lan service}Wireless LAN service method and system {Method and system for wireless lan service}

도 1은 본 발명에 따른 무선랜 서비스의 일 실시예의 개요를 도시한 도면이다.1 is a diagram illustrating an outline of an embodiment of a WLAN service according to the present invention.

도 2는 본 발명에 따른 무선랜 서비스 방법의 일 실시예의 흐름도이다.2 is a flowchart of an embodiment of a WLAN service method according to the present invention.

도 3은 본 발명에 따른 무선랜 서비스 시스템의 일 실시예의 개략적인 블록도이다.3 is a schematic block diagram of an embodiment of a WLAN service system according to the present invention.

본 발명은 무선랜 서비스에 관한 것으로서, 더욱 상세하게는 인증을 통해 무선랜 서비스를 사용자에게 제공하는 것에 관한 것이다.The present invention relates to a WLAN service, and more particularly, to providing a WLAN service to a user through authentication.

일반적으로 무선랜 네트워크를 구성하는 방법에는 Ad Hoc(또는 peer to peer) 방식과 인프라스트럭쳐(Infrastructure) 방식이 있다. Ad Hoc 방식은 노트북 또는 PC와 같은 컴퓨터 단말기들 사이에 일대일 통신을 하는 방식이다. Ad Hoc 방식에서 단말기 사이에 직접 통신할 수 있는 범위를 BSA(Basic Service Area)라 하며, 범위는 Ad Hoc 네트워크 지역으로 한정된다. In general, a method of configuring a WLAN network includes an ad hoc (or peer to peer) method and an infrastructure method. Ad hoc is a method of one-to-one communication between computer terminals such as laptops or PCs. In the Ad Hoc method, a range in which direct communication between terminals is called a BSA (Basic Service Area), and the range is limited to an Ad Hoc network area.                         

인프라스트럭쳐 방식은 유선 백본(wired Backbone)에 연결된 하나의 액세스 포인트(access point)를 중심으로 단말 시스템간 통신 네트워크가 구성되는 방식으로, 모든 단말기 사이의 통신은 액세스 포인트를 거쳐서 이루어지게 된다.The infrastructure method is a method in which a communication system between terminal systems is configured around an access point connected to a wired backbone, and communication between all terminals is performed through the access point.

인프라스트럭쳐 방식에서 단말기들은 액세스 포인트를 통해서 유선 네트워크와 통신할 수 있게 된다. 하나의 액세스 포인트에서 단말기들은 액세스 포인트를 통해서 유선 네트워크와 통신할 수 있게 된다. 하나의 액세스 포인트와 이 액세스 포인트에 무선으로 연결되는 복수의 단말기로 구성된 환경을 셀(cell)이라고 한다. 따라서, 인프라스트럭쳐 네트워크에서는 복수의 셀이 존재하게 되고, 각 셀에는 각각을 구분할 수 있는 식별자 즉, SSID(Service Set Identifier)가 액세스 포인트에 부여되어 있다. In infrastructure, terminals can communicate with wired networks through access points. In one access point, terminals can communicate with the wired network through the access point. An environment composed of one access point and a plurality of terminals wirelessly connected to the access point is called a cell. Accordingly, in an infrastructure network, a plurality of cells exist, and each cell is assigned an identifier that can be distinguished from each other, that is, an SSID (Service Set Identifier).

만약, 사용자가 여러 액세스 포인트 사이를 이동하면서 사용하고자 한다면 구축된 액세스 포인트들의 SSID를 일치시켜야 한다. 설치된 액세스 포인트들의 SSID를 일치시키지 않으면 사용자는 액세스 포인트 사이를 이동할 때마다 단말기의 SSID를 해당 셀의 SSID에 맞추는 작업을 해야 한다.If a user intends to use the mobile terminal while moving between the access points, the SSIDs of the established access points must be matched. If the SSIDs of the installed access points do not match, the user must adjust the SSID of the terminal to the SSID of the corresponding cell every time the user moves between the access points.

한편, 종래의 무선랜 시스템은 단말기 인증방법으로 액세스 포인트의 SSID, 공유 WEP 키(Wired Equivalent Privacy Key), MAC(Media Access Control) 주소를 이용하였다.On the other hand, the conventional WLAN system used the SSID, the shared WEP key (Wired Equivalent Privacy Key), MAC (Media Access Control) address of the access point as a terminal authentication method.

그런데, SSID는 단말기의 액세스를 승인 또는 부인하기 위해서 잘 사용되지는 않는데, 이는 액세스 포인트가 SSID를 전파 탐지기에서 브로드캐스팅(broadcasting)할 수 있도록 설정하기 때문에 보안에 문제가 발생할 수 있으며, 단말기의 셀 사이의 이동성을 제공하고자 할 경우 액세스 포인트의 SSID를 모두 동일하게 설정하여야 하기 때문이다.However, the SSID is not well used to approve or deny the access of the terminal, which may cause a security problem because the access point sets the SSID to be broadcast by the radio detector, and may cause a problem in the cell of the terminal. This is because the SSIDs of the access points must all be set identically to provide mobility between them.

WEP는 무선랜 데이터 스트림을 보호하는 메커니즘으로 동일한 키와 알고리즘을 사용하여 데이터를 암호화하고 해독한다. 그러므로, WEP를 사용하여 인증받기 위해서는 단말기와 액세스 포인트의 환경 설정에서 WEP 키를 동일하게 등록하여야 된다.WEP is a mechanism to protect WLAN data streams using the same keys and algorithms to encrypt and decrypt data. Therefore, in order to be authenticated using WEP, the WEP key must be registered in the same configuration of the terminal and the access point.

또한, 일부 무선랜 공급업체들은 단말의 MAC 주소에 기반하여 단말기의 무선랜 접속을 인증한다. 이때, 무선랜 접속 인증은 액세스 포인트에 무선랜 카드의 MAC 주소가 등록된 단말기에 한정된다.In addition, some WLAN vendors authenticate the terminal's WLAN access based on the MAC address of the terminal. At this time, the WLAN access authentication is limited to a terminal in which the MAC address of the WLAN card is registered in the access point.

그러나, 이러한 종래의 무선랜 인증방식은 보안 및 단말의 이동성에 많은 문제점을 안고 있다. 먼저, SSID와 공유 WEP 키를 사용하여 단말을 인증하는 방법은 특정한 단말 장비의 보안이 침해받게 되면 나머지 단말 장비에 대한 암호를 변경해야 하는 문제점이 있고, 단말의 이동성 측면에서 새로 들어온 단말을 서비스하기 위해 액세스 포인트의 SSID와 WEP 키를 모두 공개해야 하는 문제점이 있다. 이는 무선랜 시스템에서 셀 내의 모든 단말들과 액세스 포인트는 모두 동일한 SSID, WEP 키를 설정하여야 하기 때문이다.However, such a conventional WLAN authentication method has many problems in security and mobility of a terminal. First, a method of authenticating a terminal using an SSID and a shared WEP key has a problem in that a password for the remaining terminal equipment needs to be changed when the security of a specific terminal equipment is breached. There is a problem in that both the SSID and the WEP key of the access point must be disclosed. This is because in the WLAN system, all terminals and access points in a cell must set the same SSID and WEP key.

그리고, MAC 주소를 이용하여 단말을 인증하는 방법은 새로운 사용자가 들어올 때마다 단말의 MAC 주소를 액세스 포인트에 등록해야 하는 문제점이 있다. 따라서, 일시적으로 이동하는 단말을 서비스하거나 빈번히 새로 들어오는 단말을 서비스하는데 많은 어려움이 따른다. In addition, a method of authenticating a terminal using a MAC address has a problem in that the MAC address of the terminal must be registered in the access point every time a new user enters. Therefore, it is difficult to service a mobile terminal that is temporarily moving or to frequently receive a new terminal.                         

따라서, 종래에는 이와 같은 SSID, WEP 키, MAC 주소를 이용한 방법이 가지는 단점을 해결하기 위해 로그인 ID, 패스워드에 의한 무선랜 단말기의 인증 방법이 제시되었다, 이 방법은 IEEE 802.1x에 기반한 EAP(Extensible Authentication Protocol)를 이용한 방식이다. 이 방법은 사용자가 네트워크 로그인 대화상자 또는 그것과 동등한 것에 사용자 ID와 패스워드를 입력하면, 단말기 및 인증서버는 제공된 사용자 ID와 패스워드에 의한 단말기와의 상호인증을 수행한다. 인증을 획득한 단말기는 액세스 포인트와 동일한 WEP 키를 액세스 포인트로부터 할당받음으로써 무선랜 서비스를 받을 수 있게 된다.Accordingly, in order to solve the drawbacks of the method using the SSID, WEP key, and MAC address, the authentication method of the wireless LAN terminal using the login ID and the password has been proposed. This method is based on IEEE 802.1x EAP (Extensible). Authentication Protocol). In this method, when a user enters a user ID and password in a network login dialog box or the like, the terminal and the authentication server perform mutual authentication with the terminal by the provided user ID and password. The terminal that has obtained the authentication can receive the WLAN service by receiving the same WEP key as the access point from the access point.

현재 무선 인터넷 서비스 사업자들은 독자적으로 무선랜 서비스 지역을 구축하고 있고, 이들 지역은 지역 인기도에 따라 서비스가 중복되기도 하고, 각각 사업자 시장 정책에 다른 특화된 무선랜 서비스 지역을 가지고 있다. 하지만, 이들 지역은 해당 무선랜 서비스 가입자만 사용할 수 있기 때문에, 무선랜 서비스 사용자라고 하더라도 자신이 가입하지 않은 서비스 사업자의 서비스 지역에서는 무선랜 서비스를 사용할 수가 없었다. Currently, wireless Internet service providers are building their own WLAN service areas, and these areas have overlapping services according to their regional popularity, and each of them has a specialized WLAN service area that is different from the operator market policy. However, these areas can be used only by the corresponding wireless LAN service subscribers, and even wireless LAN service users could not use the wireless LAN service in the service area of the service provider that they did not subscribe to.

본 발명이 이루고자 하는 기술적 과제는 무선랜 서비스 사용자가 다른 무선랜 서비스 사업자의 서비스 지역에서도 무선랜 서비스를 이용할 수 있도록 하는 무선랜 서비스 방법 및 시스템의 제공에 있다.An object of the present invention is to provide a WLAN service method and system for enabling a WLAN service user to use a WLAN service in a service area of another WLAN service provider.

상기와 같은 목적을 달성하기 위해 본 발명의 제 1관점에 따른 무선랜 서비 스 방법은, 통신 단말기로부터 사용자 정보를 입력받는 단계, 상기 사용자 정보에 대응하는 인증 번호를 할당하여 상기 통신단말기로 전송하는 단계, 무선랜을 통해 상기 인증 번호를 입력받는 단계, 상기 입력받은 인증번호와 상기 전송한 인증번호를 비교하여 인증절차를 수행하는 단계, 및 상기 양 인증번호가 일치하는 경우 상기 무선랜 단말기로 IP 주소를 할당하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, a wireless LAN service method according to the first aspect of the present invention includes receiving user information from a communication terminal, assigning an authentication number corresponding to the user information, and transmitting the same to the communication terminal. Step, receiving the authentication number via the wireless LAN, comparing the received authentication number and the transmitted authentication number to perform an authentication procedure, and if the two authentication numbers match the IP to the WLAN terminal And assigning an address.

또한, 바람직하게는 상기 통신 단말기는 무선 통신 단말기인 것을 특징으로 한다.In addition, the communication terminal is preferably characterized in that the wireless communication terminal.

또한, 바람직하게는 상기 통신 단말기로 사용자 정보 입력을 받기 위한 자동응답 서비스를 제공하는 단계를 더 포함하는 것을 특징으로 한다.In addition, preferably characterized in that it further comprises the step of providing an automatic response service for receiving user information input to the communication terminal.

또한, 바람직하게는 상기 통신 단말기로의 인증 정보의 전송은 단문 메시지를 통해 이루어지는 것을 특징으로 한다.Preferably, the authentication information is transmitted to the communication terminal through a short message.

또한, 바람직하게는 상기 사용자 정보에 대응하는 과금 정보를 생성하는 단계를 더 포함하는 것을 특징으로 한다.The method may further include generating charging information corresponding to the user information.

본 발명의 제 2관점에 따른 무선랜 서비스 시스템은, 통신 단말기로부터 사용자 정보를 입력받고, 상기 사용자 정보에 대응하는 인증 번호를 할당하여 상기 통신단말기로 전송하는 인증번호 할당부, 무선랜 단말기로부터 상기 인증 번호를 입력받고, 상기 인증번호 할당부에서 전송된 인증 번호와 비교하여 인증절차를 수행하는 인증부, 및 상기 양 인증 번호가 일치하는 경우 상기 무선랜 단말기에 IP 주소를 할당하는 IP 주소 할당부를 포함하는 것을 특징으로 한다.In a wireless LAN service system according to a second aspect of the present invention, an authentication number allocating unit for receiving user information from a communication terminal, assigning an authentication number corresponding to the user information, and transmitting the authentication number to the communication terminal, An authentication unit for receiving an authentication number and performing an authentication procedure by comparing the authentication number transmitted from the authentication number assignment unit, and an IP address allocation unit for allocating an IP address to the wireless LAN terminal when the authentication numbers are identical It is characterized by including.

또한, 바람직하게는, 상기 통신 단말기는 무선 통신 단말기인 것을 특징으로 한다.Preferably, the communication terminal is characterized in that the wireless communication terminal.

또한, 바람직하게는 상기 통신 단말기로 자동응답 서비스를 제공하는 자동응답 서비스부를 더 포함하는 것을 특징으로 한다.In addition, preferably characterized in that it further comprises an automatic response service unit for providing an automatic response service to the communication terminal.

또한, 바람직하게는 상기 통신 단말기로의 인증 정보의 전송은 단문 메시지를 통해 이루어지는 것을 특징으로 한다.Preferably, the authentication information is transmitted to the communication terminal through a short message.

또한, 바람직하게는 상기 사용자 정보에 대응하는 과금 정보를 생성하는 과금부를 더 포함하는 것을 특징으로 한다.The method may further include a billing unit for generating billing information corresponding to the user information.

이러한 구성으로 인해, 무선랜 서비스 사용자는 자신이 가입하지 않은 다른 무선랜 서비스 사업자의 서비스 지역에서도 별도의 장비 없이도 무선랜 서비스를 이용할 수 있게 된다.Due to this configuration, the WLAN service user can use the WLAN service without additional equipment even in a service area of another WLAN service provider that he does not subscribe to.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명한다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명에 따른 무선랜 서비스의 일 실시예의 개요를 도시한 도면이다.1 is a diagram illustrating an outline of an embodiment of a WLAN service according to the present invention.

도 1에서 무선랜 서비스 사용자는 휴대폰(100)을 사용해 인증번호 할당 서버(130)와 통신하고, 무선랜카드가 장착된 노트북(150)을 사용해 인증 및 과금 서버(140)에 접속하는 구성을 확인할 수 있다. 휴대폰(100)은 이동 통신 사업자의 이동 통신 망(기지국 (110, 120))을 통해 인증 번호 할당 서버(130)와 통신하고, 노트북(150)은 무선랜(액세스 포인트(160))을 통하여 인증 및 과금서버(140)에 접속한다.In FIG. 1, a wireless LAN service user may check a configuration of communicating with an authentication number assignment server 130 using a mobile phone 100 and accessing an authentication and billing server 140 using a laptop 150 equipped with a wireless LAN card. have. The mobile phone 100 communicates with the authentication number assignment server 130 through a mobile communication network (base stations 110 and 120) of the mobile communication operator, and the notebook 150 authenticates through a wireless LAN (access point 160). And the charging server 140.

사용자는 휴대폰(100)을 통하여 사용자가 위치하는 무선랜 서비스 지역(Hot spot)을 운영하는 무선랜 서비스 사업자의 인증 번호 할당 서버(130)에 접속하여 인증 번호를 할당받고, 할당받은 인증 번호를 사용하여 소정의 인증 절차를 거쳐 무선랜을 사용하는 것이다.The user accesses the authentication number assignment server 130 of the wireless LAN service operator operating the wireless LAN service spot (Hot Spot) where the user is located through the mobile phone 100, is assigned an authentication number, and uses the assigned authentication number. By using a predetermined authentication procedure to use the wireless LAN.

도 2는 본 발명에 따른 무선랜 서비스 방법의 일 실시예의 흐름도이다. 도 2에서 확인할 수 있는 바와 같이, 먼저 무선랜의 사용을 원하는 사용자는 자신이 위치한 무선랜 서비스 지역(Hot Spot)에서 해당 지역 무선 랜 서비스 사업자를 확인하고, 통신 단말기(100)로 해당 전화번호로 전화를 걸어 사업자의 무선랜 서비스 시스템의 인증 번호 할당부에 접속한다(200).2 is a flowchart of an embodiment of a WLAN service method according to the present invention. As can be seen in Figure 2, first, the user who wants to use the wireless LAN checks the local wireless LAN service provider in the wireless LAN service area (Hot Spot) where they are located, the communication terminal 100 to the telephone number The call is made to access the authentication number assignment unit of the operator's WLAN service system (200).

사업자의 확인은 해당 사업자의 전화번호 및 해당 서비스 지역의 지역번호 등을 확인하는 것인데, 예를 들어, 해당 서비스 지역에 부착되어 있는 표지를 확인하는 것과 같은 방법을 이용하여 확인할 수 있을 것이다.Confirmation of the operator is to check the telephone number of the operator and the area code of the service area, for example, it can be confirmed using a method such as checking the sign attached to the service area.

통신 단말기는 무선 통신 단말기인 것이 바람직하지만, 유선 전화기는 물론, 무선랜 서비스 시스템과 통신할 수 있는 다른 어떤 통신 단말기도 사용 가능하다.Although the communication terminal is preferably a wireless communication terminal, any other communication terminal capable of communicating with the wireless LAN service system as well as the wired telephone can be used.

무선랜 서비스 시스템은 접속한 통신 단말기로 사용자 정보 입력을 받기 위한 자동응답서비스를 제공하고(210), 사용자의 통신 단말기로부터 사용자 정보를 입력받는다(220). 사용자 정보는 인증 및 과금에 필요한 정보로서, 주민등록 번호, 서비스 지역 정보, 목적하는 서비스 종류와 같은 정보이다.The WLAN service system provides an automatic response service for receiving user information input to the connected communication terminal (210) and receives user information from the user's communication terminal (220). The user information is information necessary for authentication and billing, and information such as a social security number, service area information, and desired service type.

무선랜 서비스 시스템은 사용자 정보에 대응하는 인증 번호를 할당하여 상기 통신단말기로 전송한다(230). 통신 단말기로의 인증 번호의 전송은 단문 메시지(SMS; Short Message Service)를 통해 이루어지는 것이 바람직하지만, 그 외 다른 방식도 가능하다.The WLAN service system allocates an authentication number corresponding to user information and transmits the authentication number to the communication terminal (230). The transmission of the authentication number to the communication terminal is preferably made through a short message service (SMS), but other methods are possible.

무선랜 서비스 시스템은 무선랜을 통해 상기 인증 번호를 입력받고(240), 입력받은 인증 번호와 전송한 인증번호를 비교하여 인증절차를 수행한다(250). 사용자는 해당 서비스 지역에서 자신의 무선랜 단말기에서 사용자 ID로는 통화한 통신 단말기 번호를, 비밀번호(password)로는 인증번호를 입력하여 인증 절차를 수행하게 된다.The WLAN service system receives the authentication number through the WLAN (240), and compares the received authentication number with the transmitted authentication number and performs an authentication procedure (250). A user performs an authentication procedure by entering a communication terminal number with a user ID as a user ID in the corresponding service area and an authentication number as a password.

이러한 절차는 서비스 지역의 액세스 포인트(Access Point; 160)에서 수행되는데, 액세스 포인트(160)는 무선랜 서비스 시스템에서 수행한 인증 결과를 참조하여 사용자에 대한 인증 처리 작업을 수행한다.This procedure is performed in an access point 160 in a service area. The access point 160 performs an authentication process for a user with reference to an authentication result performed in a WLAN service system.

인증이 성공적으로 수행된 경우, 즉 휴대폰(100)을 통해 사용자에게 전송한 인증번호와 무선랜을 통해 입력된 인증 번호가 일치하는 경우 무선랜 단말기에 IP 주소를 할당하고(260), 액세스 포인트는 할당받은 IP 주소를 무선랜 단말기에 제공한다.When the authentication is successfully performed, that is, when the authentication number transmitted to the user through the mobile phone 100 and the authentication number input through the wireless LAN match, an IP address is allocated to the wireless LAN terminal (260), and the access point is Provide the allocated IP address to the WLAN terminal.

마지막으로, 사용자 정보에 대응하는 과금 정보를 생성한다(270). 사용자가 무선랜 서비스를 종료하면, 해당 IP 주소를 반납하고 사용한 고객의 과금 Raw 정보를 수집하여 무선랜 사업자의 상품 종류에 따른 과금 데이터를 생성하는 것이다.Finally, the charging information corresponding to the user information is generated (270). When the user terminates the WLAN service, the corresponding IP address is returned and the billing raw information of the used customer is collected to generate billing data according to the product type of the WLAN operator.

다양한 휴대폰 서비스 망에 가입한 다양한 가입자들의 과금 요금 추정을 위해선 해당 사업자들과 부가 요금 정책에 대한 협력이 필요하다. 사용자의 식별은 휴대폰에 의하고, 이들에 대한 과금 징수도 휴대폰 요금 납부서를 통해서 수행하는 것이 바람직하다. In order to estimate the billing charges of various subscribers joining various mobile phone service networks, it is necessary to cooperate with the service providers for additional charge policies. The identification of the user is performed by the mobile phone, and the collection of these charges is also preferably performed through the mobile phone bill.                     

도 3은 본 발명에 따른 무선랜 서비스 시스템의 일 실시예의 개략적인 블록도이다. 도 3에서는 도 1과 동일한 장치에 대해서는 동일한 부호를 부여하였다.3 is a schematic block diagram of an embodiment of a WLAN service system according to the present invention. In FIG. 3, the same code | symbol is attached | subjected about the same apparatus as FIG.

도 3에서 사용자의 휴대폰(100)은 인증번호 할당 시스템과, 무선랜 단말기(150)는 서비스 지역의 액세스 포인트(160)와 각각 연결되어 있는 것을 확인할 수 있다. 또, 액세스 포인트(160) 및 인증 번호 할당 서버는 각각 인증 서버(140A) 및 과금 서버(140B)와 연결되어 있다.  In FIG. 3, the mobile phone 100 of the user may verify that the authentication number assignment system and the wireless LAN terminal 150 are connected to the access point 160 of the service area, respectively. In addition, the access point 160 and the authentication number assignment server are connected to the authentication server 140A and the charging server 140B, respectively.

인증 서버(140A) 및 과금 서버(140B)는 도 1에서는 일체로 구성되어 있으나, 도 3에서는 별도의 서버로 구성되어 있다. 또한, 인증 번호 할당 서버(130)는 자동응답 서비스 및 SMS 서비스를 수행하는 모듈(170)이 포함하고 있다. 또한, 액세스 포인트(160)는 IP 주소 제공 모듈(180)을 포함하고 있으며, 이 IP 주소 제공 모듈(180)과 연동하여 IP 주소를 할당하는 DHCP 서버는 도 3에는 도시되어 있지 않다.The authentication server 140A and the charging server 140B are integrally configured in FIG. 1, but are configured as separate servers in FIG. 3. In addition, the authentication number assignment server 130 includes a module 170 that performs an auto-reply service and SMS service. In addition, the access point 160 includes an IP address providing module 180, and a DHCP server for allocating an IP address in association with the IP address providing module 180 is not shown in FIG.

인증 번호 할당 서버(130)는 휴대폰(100)으로부터 사용자 정보를 입력받고, 사용자 정보에 대응하는 인증 번호를 할당하여 다시 휴대폰(100)으로 전송한다. The authentication number assignment server 130 receives user information from the mobile phone 100, allocates an authentication number corresponding to the user information, and transmits the authentication number to the mobile phone 100 again.

상술하면, 먼저, 무선랜의 사용을 원하는 사용자는 자신이 위치한 무선랜 서비스 지역(Hot Spot)에서 해당 지역 무선랜 서비스 사업자를 확인하고, 통신 단말기로 해당 전화번호로 전화를 걸어 사업자 무선랜 서비스 시스템의 인증 번호 할당 서버(130)에 접속한다In detail, first, a user who wants to use a wireless LAN checks a local wireless LAN service provider in a wireless LAN service area (Hot Spot) where he / she is located, calls a corresponding telephone number to a communication terminal, and uses a wireless LAN service system. Access to the authentication number assignment server 130

사업자의 확인은 해당 사업자의 전화번호 및 해당 서비스 지역의 지역번호 등을 확인하는 것인데, 예를 들어, 해당 서비스 지역에 부착되어 있는 표지를 확인하 는 것과 같은 방법을 이용하여 확인할 수 있을 것이다.Confirmation of the operator is to check the telephone number of the operator and the area code of the service area, for example, it can be confirmed by using a method such as checking the sign attached to the service area.

다음으로, 자동 응답 서비스부(170)가 접속한 통신 단말기로 사용자 정보 입력을 받기 위한 자동응답서비스를 제공하고, 사용자의 통신 단말기로부터 사용자 정보를 입력받는다. 사용자 정보는 인증 및 과금에 필요한 정보로서, 주민등록 번호, 서비스 지역 정보, 목적하는 서비스 종류와 같은 정보이다.Next, the answering machine 170 provides an answering service for receiving user information input to the connected communication terminal, and receives the user information from the user's communication terminal. The user information is information necessary for authentication and billing, and information such as a social security number, service area information, and desired service type.

자동응답 서비스부(170)는 통신 단말기(100)로 자동응답 서비스를 제공하는데, 본 실시예에서는 SMS 서비스 모듈과 함께 인증번호 할당서버(130) 내에 포함되어 있으나, 별도의 장치로 구성될 수도 있다.The auto-response service unit 170 provides an auto-response service to the communication terminal 100. In the present embodiment, the auto-response service unit 170 is included in the authentication number assignment server 130 together with the SMS service module, but may be configured as a separate device. .

본 실시예서 휴대폰(100)으로 이루어진 통신 단말기는 무선 통신 단말기인 것이 바람직하지만, 유선 전화기는 물론, 인증 번호 할당 서버(130)와 통신할 수 있는 다른 어떤 통신 단말기도 사용 가능하다.Although the communication terminal consisting of the mobile phone 100 in the present embodiment is preferably a wireless communication terminal, any other communication terminal capable of communicating with the authentication number assignment server 130 can be used, as well as a wired telephone.

본 실시예에서는, 인증 번호 할당 서버(130)가 사용자 정보에 대응하는 인증 번호를 할당하여 상기 통신단말기(100)로 전송하기 위해 단문 메시지를 사용한다. 그러나, 통신 단말기로의 인증 정보의 전송은 단문 메시지(SMS; Short Message Service)를 통해 이루어지는 것이 선호되지만 다른 방식도 물론 가능하다.In the present embodiment, the authentication number assignment server 130 uses a short message to allocate the authentication number corresponding to the user information and transmit it to the communication terminal 100. However, the transmission of the authentication information to the communication terminal is preferably made through a short message service (SMS), but other methods are of course possible.

인증 번호 할당 서버(130)는 사용자의 정보를 수집 정리하여 인증 서버(140A) 및 과금 서버(140B)로 보내고, 인증 서버(140A)는 사용자의 접속을 기다린 후 해당 사용자에 대해서 인증 절차를 수행하게 된다.The authentication number assignment server 130 collects and organizes the user's information, sends it to the authentication server 140A and the charging server 140B, and the authentication server 140A waits for the user's access to perform the authentication procedure for the user. do.

인증 서버(140A)는 무선랜 단말기(150)로부터 인증 번호를 입력받고, 인증번호 할당부(130)에서 전송된 인증 번호와 비교하여 인증절차를 수행한다. 무선랜 및 액세스 포인트(160)를 통해 인증 번호를 입력받고, 입력받은 인증 번호와 전송한 인증정보를 비교하여 인증절차를 수행하는 것이다. The authentication server 140A receives an authentication number from the WLAN terminal 150 and performs an authentication procedure by comparing with the authentication number transmitted from the authentication number assignment unit 130. The authentication number is input through the WLAN and the access point 160, and the authentication procedure is performed by comparing the received authentication number with the transmitted authentication information.

사용자는 해당 서비스 지역에서 자신의 무선랜 단말기에서 사용자 ID로는 통화한 통신 단말기 번호를, 비밀번호(password)로는 인증번호를 입력하여 인증 절차를 입력한다.A user enters an authentication procedure by inputting a communication terminal number with a user ID as a user ID and an authentication number as a password in a corresponding service area in a corresponding service area.

구체적으로 이러한 절차는 서비스 지역의 액세스 포인트(access point)에서 수행되는데, 액세스 포인트는 무선랜 서비스 시스템에서 수행한 인증 결과를 참조하여 사용자에 대한 인증 처리 작업을 수행한다.Specifically, this procedure is performed in an access point of a service area, which performs an authentication process for a user by referring to an authentication result performed by the WLAN service system.

IP 주소 할당부(180)는 양 인증 번호가 일치하는 경우 상기 무선랜 단말기에 IP 주소를 할당한다. 즉, 인증이 성공적으로 수행된 경우, 즉 사용자와의 양 인증 번호가 일치하는 경우 무선랜 단말기에 IP 주소를 할당하고, 액세스 포인트(160)는 DHCP 서버(미도시)에서 할당받은 IP 주소를 무선랜 단말기에 제공하는 것이다.The IP address assignment unit 180 allocates an IP address to the WLAN terminal when both authentication numbers match. That is, when authentication is successfully performed, that is, when both authentication numbers match with the user, an IP address is allocated to the WLAN terminal, and the access point 160 wirelessly assigns an IP address assigned by a DHCP server (not shown). It is to provide to the LAN terminal.

과금 서버(140B)는 사용자 정보에 대응하는 과금 정보를 생성한다. 사용자가 무선랜 서비스를 종료하면, 해당 IP 주소를 반납하고 사용한 고객의 과금 Raw 정보를 수집하여 무선랜 사업자의 상품 종류에 따른 과금 데이터를 생성하는 것이다.The billing server 140B generates billing information corresponding to the user information. When the user terminates the WLAN service, the corresponding IP address is returned and the billing raw information of the used customer is collected to generate billing data according to the product type of the WLAN operator.

다양한 휴대폰 서비스 망에 가입한 다양한 가입자들의 과금 요금 추정을 위해선 해당 사업자들과 부가 요금 정책에 대한 협력이 필요하다. 사용자의 식별은 휴대폰에 의하고, 이들에 대한 과금 징수도 휴대폰 요금 납부서를 통해서 수행하는 것이 바람직하다. 이 경우 과금 서버(140B)는 또한, 통신사 서버(미도시)에 연동되어야 할 것이다.In order to estimate the billing charges of various subscribers joining various mobile phone service networks, it is necessary to cooperate with the service providers for additional charge policies. The identification of the user is performed by the mobile phone, and the collection of these charges is also preferably performed through the mobile phone bill. In this case, the billing server 140B should also be linked to a carrier server (not shown).

이러한 구성으로 인해, 무선랜 서비스 사용자는 자신이 가입하지 않은 다른 무선랜 서비스 사업자의 서비스 지역에서도 별도의 장비 없이도 무선랜 서비스를 이용할 수 있게 된다.Due to this configuration, the WLAN service user can use the WLAN service without additional equipment even in a service area of another WLAN service provider that he does not subscribe to.

무선랜의 사용자는 특정 무선랜 서비스 지역(Hot-Spot Zone)에서 특정 무선랜 서비스 사업자에 종속되지 않고, 무선랜 단말기와 휴대폰을 가지고 무선랜 서비스 전지역에서 서비스를 받을 수 있게 된다.A user of a WLAN is not dependent on a specific WLAN service provider in a specific WLAN service area, and can receive services in the entire WLAN service area with a WLAN terminal and a mobile phone.

무선랜 서비스 사업자는 다른 사업자의 무선랜 서비스 지역을 공유할 수 있어 시장정책에 따라 다른 사업자와 합리적으로 서비스 지역을 구축할 수 있고, 잠재 고객 및 다른 사업자의 고객에게도 자신의 서비스를 사용할 수 있는 기회를 제공할 수 있게 된다.The WLAN service provider can share the WLAN service area of other service providers so that they can reasonably establish a service area with other service providers according to market policies, and have the opportunity to use their services to potential customers and customers of other service providers. Can be provided.

Claims (10)

무선랜 서비스 제공 시스템에서 해당 무선랜 서비스에 가입하지 않은 사용자에게 무선랜 서비스를 제공하는 방법에 있어서,A method of providing a WLAN service to a user who does not subscribe to a corresponding WLAN service in a WLAN service providing system, 상기 무선랜 서비스 제공 시스템의 인증번호 할당부가 제1 단말기로부터 사용자 정보를 입력받는 단계;Receiving, by the authentication number allocating unit of the WLAN service providing system, user information from a first terminal; 상기 인증번호 할당부가 상기 사용자 정보에 대응하는 제1 인증 번호를 할당하여 상기 제1 단말기로 전송하는 단계;Allocating, by the authentication number assignment unit, a first authentication number corresponding to the user information to the first terminal; 상기 무선랜 서비스 제공 시스템의 인증부가 제2 단말기를 통해 제2 인증 번호를 입력받는 단계;Receiving, by the authentication unit of the WLAN service providing system, a second authentication number through a second terminal; 상기 인증부가 상기 제1 인증번호와 상기 제2 인증번호를 비교하여 인증절차를 수행하는 단계; 및Performing, by the authentication unit, an authentication procedure by comparing the first authentication number with the second authentication number; And 상기 무선랜 서비스 제공 시스템이 상기 양 인증번호가 일치하는 경우 상기 제2 단말기로 IP 주소를 할당하는 단계를 포함하는 것을 특징으로 하는 무선랜 서비스 제공 방법.And assigning an IP address to the second terminal when both authentication numbers coincide with the WLAN service providing system. 제 1항에 있어서, 상기 제1 단말기는 휴대폰 또는 유선 전화기인 것을 특징으로 하는 무선랜 서비스 제공 방법.The method of claim 1, wherein the first terminal is a mobile phone or a landline phone. 제 1항에 있어서, 상기 무선랜 서비스 제공 시스템이 상기 제1 단말기로 사용자 정보 입력을 받기 위한 자동응답서비스를 제공하는 단계를 더 포함하는 것을 특징으로 하는 무선랜 서비스 제공 방법.The method of claim 1, further comprising the step of providing, by the wireless LAN service providing system, an automatic response service for receiving user information input to the first terminal. 제 1항에 있어서, 상기 제1 단말기로의 인증 정보의 전송은 단문 메시지를 통해 이루어지는 것을 특징으로 하는 무선랜 서비스 제공 방법.The method of claim 1, wherein the authentication information is transmitted to the first terminal through a short message. 제 1항에 있어서, 상기 무선랜 서비스 제공 시스템이 상기 사용자 정보에 대응하는 과금 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 무선랜 서비스 제공 방법.The WLAN service providing method of claim 1, further comprising generating, by the WLAN service providing system, charging information corresponding to the user information. 무선랜 서비스에 가입하지 않은 사용자에게 무선랜 서비스를 제공하는 시스템에 있어서,In a system for providing a wireless LAN service to a user who does not subscribe to a wireless LAN service, 제1 단말기로부터 사용자 정보를 입력받고, 상기 사용자 정보에 대응하는 제1 인증 번호를 할당하여 상기 제1 단말기로 전송하는 인증번호 할당부; An authentication number assignment unit for receiving user information from a first terminal, allocating a first authentication number corresponding to the user information, and transmitting the same to the first terminal; 제2 단말기로부터 제2 인증 번호를 입력받고, 상기 제1 인증번호와 상기 제2 인증 번호를 비교하여 인증절차를 수행하는 인증부; 및An authentication unit for receiving a second authentication number from a second terminal and performing an authentication procedure by comparing the first authentication number with the second authentication number; And 상기 양 인증 번호가 일치하는 경우 상기 제2 단말기에 IP 주소를 할당하는 IP 주소 할당부를 포함하는 것을 특징으로 하는 무선랜 서비스 제공 시스템.And an IP address allocator for allocating an IP address to the second terminal when the two authentication numbers match. 제 6항에 있어서, 상기 제1 단말기는 휴대폰 또는 유선 전화기인 것을 특징으로 하는 무선랜 서비스 제공 시스템.The system of claim 6, wherein the first terminal is a mobile phone or a landline phone. 제 6항에 있어서, 상기 제1 단말기로 자동응답 서비스를 제공하는 자동응답 서비스부를 더 포함하는 것을 특징으로 하는 무선랜 서비스 제공 시스템.The WLAN service providing system of claim 6, further comprising an autoresponder service unit configured to provide an autoresponder service to the first terminal. 제 6항에 있어서, 상기 제1 단말기로의 인증 정보의 전송은 단문 메시지를 통해 이루어지는 것을 특징으로 하는 무선랜 서비스 제공 시스템.The wireless LAN service providing system of claim 6, wherein the authentication information is transmitted to the first terminal through a short message. 제 6항에 있어서, 상기 사용자 정보에 대응하는 과금 정보를 생성하는 과금부를 더 포함하는 것을 특징으로 하는 무선랜 서비스 제공 시스템.The wireless LAN service providing system of claim 6, further comprising a charging unit configured to generate charging information corresponding to the user information.
KR1020030084190A 2003-11-25 2003-11-25 Method and system for wireless lan service KR101025845B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030084190A KR101025845B1 (en) 2003-11-25 2003-11-25 Method and system for wireless lan service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030084190A KR101025845B1 (en) 2003-11-25 2003-11-25 Method and system for wireless lan service

Publications (2)

Publication Number Publication Date
KR20050050451A KR20050050451A (en) 2005-05-31
KR101025845B1 true KR101025845B1 (en) 2011-03-30

Family

ID=38665935

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030084190A KR101025845B1 (en) 2003-11-25 2003-11-25 Method and system for wireless lan service

Country Status (1)

Country Link
KR (1) KR101025845B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100703149B1 (en) * 2005-03-23 2007-04-05 에스케이 텔레콤주식회사 Method and System for Providing Wireless LAN Service at Service Area of Different Wireless LAN Service Provider
KR100745260B1 (en) * 2005-11-07 2007-08-01 엘지전자 주식회사 Method for generating service set identifier in Wireless LAN
KR100610238B1 (en) * 2005-12-23 2006-08-14 주식회사에스에이티 Method and apparatus for position authentication of mobile terminal by using caller identification in wireless personal area network and public switched telephone network
KR101832366B1 (en) * 2011-10-12 2018-02-27 주식회사 케이티 Method for Providing WiFi Wireless Internet Service Without SIM Card to Inbound Roamer
KR101504396B1 (en) * 2012-04-09 2015-03-19 주식회사 케이티 Automatically WLAN connection system and method using internet telephone number

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010165A (en) * 2000-07-27 2002-02-04 오상균 Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
KR20020023050A (en) * 2000-09-22 2002-03-28 이계철 Apparatus and method of a wireless internet services
US20020037708A1 (en) * 2000-09-22 2002-03-28 Roke Manor Research Limited Access authentication system
KR20030013128A (en) * 2001-08-07 2003-02-14 (주)파워넷테크놀로지 wireless internet gateway apparatus and Method for internet service using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020010165A (en) * 2000-07-27 2002-02-04 오상균 Method of controlling an access to a computer system and transmitting a certificate, using One Time Password
KR20020023050A (en) * 2000-09-22 2002-03-28 이계철 Apparatus and method of a wireless internet services
US20020037708A1 (en) * 2000-09-22 2002-03-28 Roke Manor Research Limited Access authentication system
KR20030013128A (en) * 2001-08-07 2003-02-14 (주)파워넷테크놀로지 wireless internet gateway apparatus and Method for internet service using the same

Also Published As

Publication number Publication date
KR20050050451A (en) 2005-05-31

Similar Documents

Publication Publication Date Title
EP2016750B1 (en) Simplified dual mode wireless device authentication apparatus and method
US7020456B2 (en) Method and system for authentication of units in a communications network
US7565529B2 (en) Secure authentication and network management system for wireless LAN applications
US8611318B2 (en) Method and system for connecting mobile communication terminal with access point
CN100390773C (en) Authentication in a communication system
US7177637B2 (en) Connectivity to public domain services of wireless local area networks
JP4624785B2 (en) Interworking function in communication system
CN102111766B (en) Network accessing method, device and system
US20030120920A1 (en) Remote device authentication
US20040090930A1 (en) Authentication method and system for public wireless local area network system
EP2244496B1 (en) Wireless access system, wireless access method, and access point device
US7024557B1 (en) System and method for secure provisioning of a mobile station from a provisioning server using encryption
WO2004075583A1 (en) Reduction of electrosmog in wireless local networks
US20120170559A1 (en) Method and system for out-of-band delivery of wireless network credentials
CN111182546B (en) Method, equipment and system for accessing wireless network
CN111034240B (en) Improvements in and relating to network communications
KR101025845B1 (en) Method and system for wireless lan service
US20120120933A1 (en) Method for enhanced radio resource management in a public land mobile network
KR100485517B1 (en) Apparatus and method of user authentication for WLAN system
CN114731513A (en) Method for controlling communication access, AP and communication equipment
KR100446955B1 (en) A Logging and Roaming Service Method for Public LAN Service
CN100426873C (en) Safety switch-in system and method to mobile station via server
EP1448000B1 (en) Method and system for authenticating a subscriber
KR101068426B1 (en) Inter-working function for a communication system
Dickson CPA's guide to wireless technology and networking

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140221

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150212

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160219

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20180220

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190221

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20200225

Year of fee payment: 10