KR20030083526A - 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법 - Google Patents

사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법 Download PDF

Info

Publication number
KR20030083526A
KR20030083526A KR1020020022246A KR20020022246A KR20030083526A KR 20030083526 A KR20030083526 A KR 20030083526A KR 1020020022246 A KR1020020022246 A KR 1020020022246A KR 20020022246 A KR20020022246 A KR 20020022246A KR 20030083526 A KR20030083526 A KR 20030083526A
Authority
KR
South Korea
Prior art keywords
wireless lan
access point
user information
wlan
user
Prior art date
Application number
KR1020020022246A
Other languages
English (en)
Other versions
KR100564782B1 (ko
Inventor
심성철
Original Assignee
심성철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 심성철 filed Critical 심성철
Priority to KR1020020022246A priority Critical patent/KR100564782B1/ko
Publication of KR20030083526A publication Critical patent/KR20030083526A/ko
Application granted granted Critical
Publication of KR100564782B1 publication Critical patent/KR100564782B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 LAN 시스템에 있어 무선랜 사용자의 정보를 액세스 포인트에 저장하여 관리하고, 이를 통해 네트웍 접속 요청에 대한 인증 처리를 수행할 수 있도록 한 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템 및 그 시스템 운영 방법에 관한 것으로, 종래에는 무선랜 단말기의 네트웍 접속 인증이 인증 서버에 의해 이루어지는 바, 시스템 자체의 인증 서버나 외부 인증 서버를 반드시 구비하고 있어야 하는 문제점이 있으며, 시스템 자체에 인증 서버가 없는 무선 LAN 시스템이나 회선 장애로 외부 인증 서버의 접속이 불가능할 경우에 인터넷과 같은 네트웍에 접속할 수 없다는 문제점이 있었다.
따라서, 본 발명은 무선 LAN 시스템의 액세스 포인트에 사용자 정보를 저장하여 관리하게 함으로써, 무선랜 단말기의 네트웍 접속 요청시 별도의 인증 서버없이도 네트웍 접속 인증을 수행할 수 있게 되며, 이로 인해 시스템 자체에 인증 서버가 없는 무선 LAN 시스템이나 회선 장애로 인증 서버의 접속이 불가능한 경우에도 무선랜 단말기의 네트웍 접속이 가능해 진다.
또한, 본 발명은 무선 LAN 시스템의 액세스 포인트에 저장된 사용자 정보를 관리 프로그램을 이용하여 변경이 가능하게 함으로써, 시스템 관리자가 무선랜 사용자 정보를 효율적으로 관리할 수 있게 된다.

Description

사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 및 그 시스템 운영 방법{Wireless LAN System Using Access Point To Include User Information And Operation Method For Wireless Lan System}
본 발명은 액세스 포인트를 이용한 무선 LAN 시스템에 관한 것으로, 특히 무선랜 사용자의 정보를 액세스 포인트에 저장하여 관리하고, 이를 통해 네트웍 접속 요청에 대한 인증 처리를 수행할 수 있도록 한 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템 및 그 시스템 운영 방법에 관한 것이다.
일반적으로 널리 사용되고 있는 PC(Personal Computer)나 노트북, PDA 등과 같은 정보 단말기들은 상호간에 정보를 공유하기 위해 LAN(Local Area Network)이라는 네트웍을 구성하고 있는데, 이는 정보 단말기를 통신 케이블로 직접 연결하여 구성한 유선 LAN과, 액세스 포인트(Access Point)를 사용한 무선 통신 방식으로 구성한 무선 LAN으로 구분할 수 있다.
그리고, 무선 LAN은 데이터 송수신을 전파(RF ; Radio Frequency)나 빛을 이용하여 무선 통신 방식으로 수행함에 따라 이동이 자유로울 뿐 아니라 확장 및 유지 보수가 용이하며, 유선 처리부로서 IEEE(Institute of Electrical and Electronics Engineers) 802.3의 10/100 BASE-T 이더넷 인터페이스 기능을 제공하고, 무선 처리부로서 IEEE 802.11의 2.4GHz 주파수 대역에서의 2Mbps 전송속도를 제공하고 있다.
이러한 종래 무선 LAN 시스템은 첨부된 도면 도 1에 도시된 바와 같이, 무선랜 사용자가 이용하는 정보 단말기인 무선랜 단말기(11)와, 인터넷 접속을 위한 라우터(12) 및 허브(13)와, 인터넷 접속 서비스를 제공하는 인증 서버(14)와, 무선랜 단말기(11)와 허브(13) 사이에 위치하여 무선랜 단말기(11)의 인터넷 접속 요청을 인증 서버(14)로 전송함으로써 해당되는 무선랜 단말기(11)의 무선랜 통신을 중계하는 액세스 포인트(15)를 포함하는 네트웍 구성을 갖는다.
여기서, 액세스 포인트(15)는 기존의 유선 LAN 서비스 영역과 무선 LAN 서비스 영역의 연동을 지원하는 무선 LAN 접속 장비로서, 한 개 이상의 이더넷 MAC(Media Access Control)과 무선랜 MAC을 포함하고 있으며, IEEE 802.11의 무선랜 MAC에 대한 정의에 따르면 액세스 포인트(15)는 자신의 무선 LAN 서비스 영역을 관리하기 위해 인증(Authentication) 및 조합(Association)의 과정을 거치게 된다.
즉, 전술한 종래의 액세스 포인트(15)는 무선랜 단말기(11)의 인터넷 접속 요청시 인터넷 접속 정보 즉, 무선랜 단말기(11)에 기설정된 IP, 게이트웨이, DNS(Domain Name Server) 정보를 해당되는 무선랜 단말기(11)로부터 전달받은 후에 인증 서버(14)로 접속 인증을 요청하여 인터넷 접속이 이루어지도록 무선랜 중계 기능을 수행한다.
이때, 무선랜 단말기(11)는 자신의 등록된 회원 ID(IDentifier) 및 비밀번호를 입력함으로써 인증 서버(14)로부터 인터넷 접속을 위한 인증 처리를 받게 되며,만약 인증 서버(14)의 접속 인증이 허가된 경우 해당되는 무선랜 단말기(11)는 액세스 포인트(15)와 허브(13) 및 라우터(12)를 통해 인터넷에 접속되어 무선 네트웍을 구성한 후에 인터넷을 통한 데이터 송수신을 수행하게 되고, 인증 서버(14)의 접속 인증이 거부된 경우에는 인터넷 접속이 차단된다.
따라서, 전술한 바와 같은 종래 무선 LAN 시스템의 경우 무선랜 단말기의 네트웍 접속 인증이 무선랜 사용자의 기등록된 회원 ID 및 비밀번호 입력을 통해 인증 서버에 의해 이루어지는 바, 네트웍 접속을 위해서는 시스템 자체의 인증 서버나 외부 인증 서버를 반드시 구비하고 있어야 하는 문제점이 있으며, 시스템 자체에 인증 서버가 없는 무선 LAN 시스템이나 회선 장애로 외부 인증 서버의 접속이 불가능할 경우에 인터넷과 같은 네트웍에 접속할 수 없다는 문제점이 있었다.
본 발명은 전술한 바와 같은 문제점을 해결하기 위한 것으로 그 목적은, 무선 LAN 시스템의 액세스 포인트에 사용자 정보를 저장하여 관리하게 함으로써, 무선랜 단말기의 네트웍 접속 요청시 별도의 인증 서버없이도 네트웍 접속 인증을 수행할 수 있도록 하는데 있다.
본 발명의 다른 목적은, 무선 LAN 시스템에서 별도의 인증 서버없이도 네트웍 접속 인증을 수행할 수 있도록 함으로써, 시스템 자체에 인증 서버가 없는 무선 LAN 시스템이나 회선 장애로 인증 서버의 접속이 불가능한 경우에도 무선랜 단말기의 네트웍 접속이 가능하도록 하는데 있다.
본 발명의 또 다른 목적은, 무선 LAN 시스템의 액세스 포인트에 저장된 사용자 정보를 관리 프로그램을 이용하여 변경이 가능하게 함으로써, 시스템 관리자가 무선랜 사용자 정보를 효율적으로 관리할 수 있도록 하는데 있다.
도 1은 종래 무선 LAN 시스템의 개략적인 구성을 도시한 도면.
도 2는 본 발명에 따른 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템의 개략적인 구성을 예시한 도면.
도 3은 도 2에 있어 사용자 정보를 내장하고 있는 액세스 포인트의 내부 구성을 도시한 도면.
도 4는 본 발명에 따른 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템의 운영에 있어 네트웍 접속 인증 동작을 도시한 순서도.
* 도면의 주요 부분에 대한 부호의 설명 *
21 : 무선랜 단말기 22 : 라우터
23 : 허브 30 : 액세스 포인트
30-1 : 무선 처리부 30-2 : 무선랜 MAC 처리부
30-3 : 이더넷 처리부 30-4 : 이더넷 MAC 처리부
30-5 : 메모리부 30-5a : 무선랜 운영 루틴
30-5b : 사용자 검색 루틴 30-5c : 무선랜 운영 정보 저장소
30-5d : 사용자 정보 저장소 30-6 : 메모리 제어부
40 : 관리 프로그램
상술한 바와 같은 목적을 해결하기 위한 본 발명의 특징은, 무선랜 사용자가 이용하는 정보 단말기인 무선랜 단말기와, 인터넷 접속을 위한 라우터 및 허브로 이루어진 무선랜 시스템에 있어서, 상기 무선랜 단말기와 허브 사이에 위치하여 사용자 정보를 내장하고 있으면서, 상기 사용자 정보를 이용하여 네트웍 접속 요청에 대한 인증을 수행해서 상기 무선랜 단말기의 접속 중계 기능을 수행하는 액세스 포인트와; 상기 액세스 포인트에 저장된 사용자 정보의 변경 기능을 수행하는 관리 프로그램을 포함하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템을 구현하는데 있다.
여기서, 상기 액세스 포인트는, 무선 LAN 서비스 연동을 위한 무선 처리부 및 무선랜 MAC 처리부와, 유선 LAN 서비스 연동을 위한 이더넷 처리부 및 이더넷 MAC 처리부를 포함하되, RAM 및 플래시 메모리로 구성되어 액세스 포인트를 구동하는 운영 펌웨어 및 무선랜 운영 정보와 네트웍 접속 인증을 위한 사용자 정보를 저장하는 메모리부와; 상기 메모리부에 대한 액세스 및 입출력을 제어하는 메모리 제어부를 더 포함하는 것을 특징으로 한다.
그리고, 상기 메모리부는, 액세스 포인트를 구동하는 운영 펌웨어, 메모리제어부가 수행해야 할 동작을 기계어 형태로 저장하는 무선랜 운영 루틴과; 상기 무선랜 운영 루틴의 호출을 받아 네트웍 접속 인증에 필요한 사용자 정보를 검색하는 사용자 검색 루틴과; 상기 무선랜 운영 루틴이 구동되면서 발생되거나 무선랜 단말기 또는 네트웍을 통해 입출력되는 데이터를 저장하는 무선랜 운영 정보 저장소와; 비휘발성 메모리로서, 상기 사용자 검색 루틴을 통해 검색될 사용자 ID와 비밀번호를 포함하는 사용자 정보를 저장하되, 관리 프로그램에 의해 사용자 정보의 변경이 가능하도록 저장하고 있는 사용자 정보 저장소를 포함하는 것을 특징으로 한다.
또한, 상기 관리 프로그램은, 액세스 포인트의 이더넷 처리부에 연결되어 해당되는 액세스 포인트의 무선랜 운영을 관리하기 위한 관리 서버에서 실행되는 프로그램으로, 상기 액세스 포인트의 메모리부에 포함된 무선랜 운영 정보 저장소에 저장되는 무선랜 운영 정보와 상기 사용자 정보 저장소에 저장되는 사용자 정보의 추가, 삭제, 수정과 같은 정보 변경을 수행하는 것을 특징으로 한다.
본 발명의 다른 특징은, 무선랜 단말기의 네트웍 접속 요청에 대해 소정의 인증을 수행하여 무선랜 통신을 중계하는 무선랜 시스템의 운용 방법에 있어서, 상기 무선랜 시스템의 액세스 포인트에서 무선랜 운영 루틴에 따라 상기 무선랜 단말기로 신원확인을 요청하여 사용자 ID 및 비밀번호를 포함하는 신원확인정보를 수신하는 과정과; 상기 무선랜 단말기로부터 신원확인정보를 수신한 액세스 포인트에서 사용자 검색 루틴에 따라 자체 메모리부에 저장된 사용자 정보를 조회하여 상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정과; 상기 인증 수행결과에 따라 무선랜 단말기에 IP 번호를 부여하여 무선 LAN 서비스를 제공하거나, 해당되는 무선랜 단말기의 네트웍 접속을 차단하는 과정을 포함하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법을 구현하는데 있다.
여기서, 상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정은, 무선랜 운영 루틴에 의해 호출된 사용자 검색 루틴이 자체 메모리부의 사용자 정보 저장소에 저장되어 있는 사용자 정보에 포함된 사용자 ID 및 비밀번호를, 상기 무선랜 단말기로부터 수신한 신원확인정보에 포함된 사용자 ID 및 비밀번호와 비교하여 일치 여부를 확인함으로써 상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 것을 특징으로 한다.
그리고, 상술한 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법은, 상기 액세스 포인트에서 자체 메모리부에 저장된 사용자 정보를 조회하여 인증을 수행한 결과, 인증 실패시 인증 서버를 통해 해당되는 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정과; 상기 인증 서버에 의해 정상적인 네트웍 접속 요청으로 확인되는 경우 이후부터 동일 무선랜 단말기의 네트웍 접속 요청에 대해 상기 액세스 포인트에 의한 인증이 가능하도록 상기 무선랜 단말기의 사용자 정보를 상기 액세스 포인트의 메모리부에 추가로 저장하는 과정을 더 포함하는 것을 특징으로 한다.
나아가, 상술한 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법은, 상기 액세스 포인트의 자체 메모리부에 저장된 사용자 정보를 변경하고자 하는 경우 무선랜 운영을 관리하는 관리 서버에서 실행되는 관리 프로그램이 상기 액세스 포인트의 메모리 제어부와 연동하여 상기 메모리부에 저장된 사용자 정보에 대한 정보 추가, 삭제, 수정과 같은 사용자 정보 변경 처리를 수행하는 과정을 더 포함하는 것을 특징으로 한다.
이하, 본 발명에 따른 실시예를 첨부한 도면을 참조하여 상세하게 설명하면 다음과 같다.
본 발명에 따른 무선 LAN 시스템에서는 유선 LAN 서비스 영역과 무선 LAN 서비스 영역의 연동을 지원하는 무선 LAN 접속 장비인 액세스 포인트에 무선랜 운영 정보뿐 아니라 무선랜 사용자 정보(사용자 ID, 비밀번호, 접속허용기간, 소속 등)를 저장하여 관리하게 함으로써 별도의 인증 서버없이도 네트웍 접속 인증이 가능하게 하고, 또한 관리 프로그램을 이용하여 액세스 포인트에 저장된 무선랜 사용자 정보의 변경(추가, 삭제, 수정 등)이 가능하게 하고자 하는데, 이러한 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템의 구성은 첨부한 도면 도 2에 도시한 바와 같이, 무선랜 사용자가 이용하는 정보 단말기인 무선랜 단말기(21)와, 인터넷 접속을 위한 라우터(22) 및 허브(23)와, 무선랜 단말기(21)와 허브(23) 사이에 위치하여 사용자 정보를 내장하고 있으면서 네트웍 접속 요청에 대한 인증을 수행하여 무선랜 단말기(21)의 접속 중계 기능을 수행하는 액세스 포인트(30)와, 액세스 포인트(30)에 저장된 사용자 정보의 변경 기능을 수행하는 관리 프로그램(40)을 포함하는 네트웍 구성을 갖는다.
이를 보다 상세히 설명하면, 무선랜 단말기(21)는 PCMCIA 포트, USB 포트 등의 통신포트나 PCI 슬롯 또는 EISA 슬롯을 구비한 노트북이나 PC 또는 PDA 등과 같은 정보 단말기에 소정의 무선 LAN 카드가 탑재되어 무선 LAN 서비스를 제공받게 되는 단말기를 의미한다.
그리고, 액세스 포인트(30)는 유선 LAN 서비스 영역과 무선 LAN 서비스 영역의 연동을 지원함과 동시에 자신이 내장하고 있는 사용자 정보를 이용하여 무선랜 단말기(21)에 대한 네트웍 접속 인증을 수행하는 무선 LAN 접속 장비로서, 첨부한 도면 도 3에 도시한 바와 같이, 무선 LAN 서비스 연동을 위한 IEEE 802.11 기반의 무선 처리부(30-1) 및 무선랜 MAC 처리부(30-2)와, 유선 LAN 서비스 및 관리 프로그램(40) 연동을 위한 이더넷 처리부(30-3) 및 이더넷 MAC 처리부(30-4)와, 액세스 포인트(30)의 전체적인 기능 수행을 위한 무선랜 운영 정보 및 사용자 정보를 저장 및 제어하는 메모리부(30-5) 및 메모리 제어부(30-6)를 구비하여 이루어진다.
이러한 액세스 포인트(30)의 각 구성부를 보다 상세히 설명하면, 무선 처리부(30-1)는 증폭기, 발진기, 송수신 스위치, RF/IF(Radio Frequency/Intermediate Frequency) 변환부, IF/BB(Base Band) 변환부, 베이스밴드 처리부, 모뎀 등으로 구성되어 무선 LAN 서비스를 위한 무선 신호를 송수신하며, 무선랜 MAC 처리부(30-2)는 무선랜 MAC 프로토콜을 통한 무선 LAN 데이터 입출력을 제어한다. 이더넷 처리부(30-3)는 유선 LAN 서비스를 위한 이더넷 신호를 직접 송수신하고, 액세스 포인트(30)를 관리하기 위한 관리 프로그램(40)을 연동시켜 주며, 이더넷 MAC 처리부(30-4)는 이더넷 MAC 프로토콜을 통한 유선 LAN 데이터 입출력 및 관리 프로그램(40)과의 관리 데이터 입출력을 제어한다. 메모리부(30-5)는 RAM(RandomAccess Memory) 및 플래시 메모리로 구성되어 액세스 포인트(30)의 운영 펌웨어 및 무선랜 운영 정보와 사용자 정보를 저장하되, 액세스 포인트(30)를 구동하는 운영 펌웨어(운영 프로그램), 메모리 제어부(30-6)가 수행해야 할 동작을 기계어 형태로 저장하는 무선랜 운영 루틴(30-5a)과, 무선랜 운영 루틴(30-5a)의 호출을 받아 사용자 정보를 검색하는 사용자 검색 루틴(30-5b)과, 무선랜 운영 루틴(30-5a)이 구동되면서 발생되거나 무선랜 단말기(21) 또는 네트웍을 통해 입출력되는 데이터를 저장하는 무선랜 운영 정보 저장소(30-5c)와, 비휘발성 메모리로서 사용자 검색 루틴(30-5b)을 통해 검색될 사용자 정보(사용자 ID와 비밀번호 또는 기타 정보)를 저장하되, 관리 프로그램(40)에 의해 사용자 정보의 변경이 가능하도록 저장하고 있는 사용자 정보 저장소(30-5d)를 포함하고 있으며, 메모리 제어부(30-6)는 메모리부(30-5)에 대한 액세스 및 입출력을 제어한다.
또한, 관리 프로그램(40)은 액세스 포인트(30)의 이더넷 처리부(30-3)에 연결되어 해당되는 액세스 포인트(30)의 무선랜 운영을 관리하기 위한 노트북이나 PC와 같은 관리 서버에서 실행되는 프로그램으로, 액세스 포인트(30)의 메모리부(30-5)에 포함된 무선랜 운영 정보 저장소(30-5c)에 저장되는 무선랜 운영 정보와 사용자 정보 저장소(30-5d)에 저장되는 사용자 정보의 추가, 삭제, 수정과 같은 정보 변경을 수행한다.
이와 같은 구성을 갖는 본 발명에 따른 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템의 운영에 있어 네트웍 접속 인증 동작을 첨부한 도면 도 4를 참조하여 설명하면 다음과 같다.
먼저, 무선 LAN 서비스를 제공받고자 하는 무선랜 단말기(21)는 IEEE 802.11과 같은 무선랜 표준에 따라 자신의 암호화 방식을 나타내는 보안 기능의 종류를 포함하는 무선 신호를 송신하여 네트웍 접속을 요청하게 된다(스텝 S41).
그러면, 무선랜 단말기(21)와 동일한 무선랜 표준을 사용하는 액세스 포인트(30)의 메모리 제어부(30-6)에서는 메모리부(30-5)에 저장되어 있는 무선랜 운영 루틴(30-5a)의 프로그램 처리에 따라 안테나(ANT) 및 무선 처리부(30-1)를 통해 수신되는 무선 신호로부터 보안 기능의 종류를 나타내는 데이터를 추출한 후, 현재 네트웍 접속을 요청한 무선랜 단말기(21)의 암호화 방식이 액세스 포인트(30)에서 지원하는 암호화 방식인지를 확인하여, 네트웍 접속을 위한 인증 처리가 가능한 무선랜 단말기(21)로부터의 네트웍 접속 요청인지를 확인하게 된다(스텝 S42).
이때, 인증 처리가 가능한 무선랜 단말기(21)로부터의 네트웍 접속 요청이 아닌 것으로 확인되는 경우에는 스텝 S41로 귀환하여 다른 무선랜 단말기의 네트웍 접속 요청을 대기하게 된다.
하지만, 스텝 S42에서 인증 처리가 가능한 무선랜 단말기(21)로부터의 네트웍 접속 요청으로 확인되는 경우 액세스 포인트(30)의 메모리 제어부(30-6)에서는 무선랜 운영 루틴(30-5a)의 프로그램 처리에 따라 무선 처리부(30-1) 및 안테나(ANT)를 통해 무선랜 단말기(21)로 신원확인을 요청하는 무선 신호를 송신한 후에 해당되는 무선랜 단말기(21)로부터 사용자 ID 및 비밀번호를 포함하는 신원확인정보를 수신하게 된다(스텝 S43).
그리고, 무선랜 단말기(21)로부터 신원확인정보를 수신한 액세스 포인트(30)의 메모리 제어부(30-6)에서는 메모리부(30-5)에 저장된 사용자 정보를 조회하여 네트웍 접속 요청에 대한 인증을 수행하게 되는데, 이는 메모리 제어부(30-6)에서 실행되는 무선랜 운영 루틴(30-5a)에 의해 호출된 사용자 검색 루틴(30-5b)이 메모리부(30-5)의 사용자 정보 저장소(30-5d)에 저장된 사용자 정보에 포함된 사용자 ID 및 비밀번호를 추출한 후에 이를 신원확인정보에 포함된 사용자 ID 및 비밀번호와 비교하여 일치 여부를 확인함으로써 해당되는 무선랜 단말기(21)의 네트웍 접속 요청에 대한 인증을 수행하게 된다(스텝 S44).
만약, 무선랜 단말기(21)의 네트웍 접속 요청에 대한 인증을 수행한 결과 정상적인 접속 요청으로 확인되는 경우 즉, 기저장된 사용자 정보에 포함된 사용자 ID 및 비밀번호와 무선랜 단말기(21)로부터 수신한 신원확인정보에 포함된 사용자 ID 및 비밀번호가 일치하는 경우 액세스 포인트(30)의 사용자 검색 루틴(30-5b)이 실행되는 메모리 제어부(30-6)는 무선랜 MAC 처리부(30-2)로 접속 허가를 나타내는 인증 결과를 통보하게 되고(스텝 S45), 무선랜 MAC 처리부(30-2)는 무선 처리부(30-1) 및 안테나(ANT)를 통해 접속 요청한 무선랜 단말기(21)로 접속인증신호를 송신하고 IP 번호를 부여함으로써(스텝 S46), 이후부터 무선랜 단말기(21)와 액세스 포인트(30)는 IP 네트웍 장비로서 무선 LAN 서비스를 제공받을 수 있게 된다.
하지만, 스텝 S44에서 무선랜 단말기(21)의 네트웍 접속 요청에 대한 인증을 수행한 결과 비정상적인 접속 요청으로 확인되는 경우 즉, 기저장된 사용자 정보에 포함된 사용자 ID 및 비밀번호와 무선랜 단말기(21)로부터 수신한 신원확인정보에포함된 사용자 ID 및 비밀번호가 일치하지 않는 경우 액세스 포인트(30)의 사용자 검색 루틴(30-5b)이 실행되는 메모리 제어부(30-6)는 무선랜 MAC 처리부(30-2)로 접속 차단을 나타내는 인증 결과를 통보하게 되고(스텝 S47), 무선랜 MAC 처리부(30-2)는 무선 처리부(30-1) 및 안테나(ANT)를 통해 접속 요청한 무선랜 단말기(21)로 접속인증거부신호를 송신함으로써, 해당되는 무선랜 단말기(21)에 대해 네트웍 접속 차단 처리를 수행하게 된다(스텝 S48).
또한, 본 발명에 따른 사용자 정보를 내장하는 액세스 포인트를 이용한 무선 LAN 시스템의 운영에 있어 사용자 정보를 변경하는 동작을 설명하면 다음과 같은데, 이러한 사용자 정보의 변경은 액세스 포인트(30)의 무선랜 운영을 관리하기 위한 노트북이나 PC와 같은 관리 서버에서 실행되는 관리 프로그램(40)을 이용하여 수행하게 된다.
즉, 관리자에 의해 실행된 관리 프로그램(40)은 일반적인 관리 확인 절차를 통해 액세스 포인트(30)와 관리 작업이 가능한 상태로 접속한 후, 사용자 정보를 변경하고자 하는 경우 액세스 포인트(30)의 메모리 제어부(30-6)로 메모리부(30-5)에 저장된 사용자 정보의 판독을 요청하게 된다.
이후, 관리 프로그램(40)은 메모리 제어부(30-6)로부터 메모리부(30-5)의 사용자 정보 저장소(30-5d)에 저장된 사용자 정보를 이더넷 처리부(30-3)를 통해 전달받아 소정의 정보 추가, 삭제, 수정과 같은 변경 작업을 수행하게 되고, 이렇게 하여 변경된 사용자 정보의 저장을 액세스 포인트(30)의 메모리 제어부(30-6)로 요청함으로써 메모리부(30-5)의 사용자 정보 저장소(30-5d)에 저장된 사용자 정보를필요에 따라 변경할 수 있게 된다.
그리고, 이와 마찬가지로 관리 프로그램(40)은 액세스 포인트(30)의 메모리부(30-5)에 저장된 무선랜 운영 정보의 변경도 가능하다.
한편으로, 상술한 본 발명의 실시예에서는 무선 LAN 시스템이 별도의 인증 서버를 구성하고 있지 않은 경우를 설명하였으나, 본 발명은 별도의 인증 서버를 구성하고 있는 경우에도 적용이 가능한데, 이 경우 인증 서버는 무선랜 단말기(21)의 네트웍 접속 요청시 보조적인 인증 수단으로 사용할 수 있다. 즉, 액세스 포인트(40)에 의한 인증 실패시 인증 서버를 통해 인증을 수행할 수 있으며, 이때 인증 서버에 의해 정상적인 네트웍 접속 요청으로 확인되는 경우 해당되는 무선랜 단말기(21)의 사용자 정보를 메모리부(30-5)의 사용자 정보 저장소(30-5d)에 추가로 저장할 수 있고, 이후부터는 동일 무선랜 단말기(21)의 네트웍 접속 요청에 대해 액세스 포인트(30)에 의한 인증 처리만으로 무선 LAN 서비스를 제공할 수 있게 된다.
또한, 본 발명에 따른 실시예는 상술한 것으로 한정되지 않고, 본 발명과 관련하여 통상의 지식을 가진자에게 자명한 범위내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
이상과 같이, 본 발명은 무선 LAN 시스템의 액세스 포인트에 사용자 정보를 저장하여 관리하게 함으로써, 무선랜 단말기의 네트웍 접속 요청시 별도의 인증 서버없이도 네트웍 접속 인증을 수행할 수 있게 되며, 이로 인해 시스템 자체에 인증서버가 없는 무선 LAN 시스템이나 회선 장애로 인증 서버의 접속이 불가능한 경우에도 무선랜 단말기의 네트웍 접속이 가능해 진다.
또한, 본 발명은 무선 LAN 시스템의 액세스 포인트에 저장된 사용자 정보를 관리 프로그램을 이용하여 변경이 가능하게 함으로써, 시스템 관리자가 무선랜 사용자 정보를 효율적으로 관리할 수 있게 된다.

Claims (8)

  1. 무선랜 사용자가 이용하는 정보 단말기인 무선랜 단말기와, 인터넷 접속을 위한 라우터 및 허브로 이루어진 무선랜 시스템에 있어서,
    상기 무선랜 단말기와 허브 사이에 위치하여 사용자 정보를 내장하고 있으면서, 상기 사용자 정보를 이용하여 네트웍 접속 요청에 대한 인증을 수행해서 상기 무선랜 단말기의 접속 중계 기능을 수행하는 액세스 포인트와;
    상기 액세스 포인트에 저장된 사용자 정보의 변경 기능을 수행하는 관리 프로그램을 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템.
  2. 제 1항에 있어서,
    상기 액세스 포인트는, 무선 LAN 서비스 연동을 위한 무선 처리부 및 무선랜 MAC 처리부와, 유선 LAN 서비스 연동을 위한 이더넷 처리부 및 이더넷 MAC 처리부를 포함하되,
    RAM 및 플래시 메모리로 구성되어 액세스 포인트를 구동하는 운영 펌웨어 및 무선랜 운영 정보와 네트웍 접속 인증을 위한 사용자 정보를 저장하는 메모리부와;
    상기 메모리부에 대한 액세스 및 입출력을 제어하는 메모리 제어부를 더 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템.
  3. 제 2항에 있어서,
    상기 메모리부는, 액세스 포인트를 구동하는 운영 펌웨어, 메모리 제어부가 수행해야 할 동작을 기계어 형태로 저장하는 무선랜 운영 루틴과;
    상기 무선랜 운영 루틴의 호출을 받아 네트웍 접속 인증에 필요한 사용자 정보를 검색하는 사용자 검색 루틴과;
    상기 무선랜 운영 루틴이 구동되면서 발생되거나 무선랜 단말기 또는 네트웍을 통해 입출력되는 데이터를 저장하는 무선랜 운영 정보 저장소와;
    비휘발성 메모리로서, 상기 사용자 검색 루틴을 통해 검색될 사용자 ID와 비밀번호를 포함하는 사용자 정보를 저장하되, 관리 프로그램에 의해 사용자 정보의 변경이 가능하도록 저장하고 있는 사용자 정보 저장소를 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템.
  4. 제 1항 또는 3항에 있어서,
    상기 관리 프로그램은, 액세스 포인트의 이더넷 처리부에 연결되어 해당되는 액세스 포인트의 무선랜 운영을 관리하기 위한 관리 서버에서 실행되는 프로그램으로, 상기 액세스 포인트의 메모리부에 포함된 무선랜 운영 정보 저장소에 저장되는무선랜 운영 정보와 상기 사용자 정보 저장소에 저장되는 사용자 정보의 추가, 삭제, 수정과 같은 정보 변경을 수행하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템.
  5. 무선랜 단말기의 네트웍 접속 요청에 대해 소정의 인증을 수행하여 무선랜 통신을 중계하는 무선랜 시스템의 운용 방법에 있어서,
    상기 무선랜 시스템의 액세스 포인트에서 무선랜 운영 루틴에 따라 상기 무선랜 단말기로 신원확인을 요청하여 사용자 ID 및 비밀번호를 포함하는 신원확인정보를 수신하는 과정과;
    상기 무선랜 단말기로부터 신원확인정보를 수신한 액세스 포인트에서 사용자 검색 루틴에 따라 자체 메모리부에 저장된 사용자 정보를 조회하여 상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정과;
    상기 인증 수행 결과에 따라 무선랜 단말기에 IP 번호를 부여하여 무선 LAN 서비스를 제공하거나, 해당되는 무선랜 단말기의 네트웍 접속을 차단하는 과정을 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법.
  6. 제 5항에 있어서,
    상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정은, 무선랜 운영 루틴에 의해 호출된 사용자 검색 루틴이 자체 메모리부의 사용자 정보 저장소에 저장되어 있는 사용자 정보에 포함된 사용자 ID 및 비밀번호를, 상기 무선랜 단말기로부터 수신한 신원확인정보에 포함된 사용자 ID 및 비밀번호와 비교하여 일치 여부를 확인함으로써 상기 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법.
  7. 제 5항에 있어서,
    상기 액세스 포인트에서 자체 메모리부에 저장된 사용자 정보를 조회하여 인증을 수행한 결과, 인증 실패시 인증 서버를 통해 해당되는 무선랜 단말기의 네트웍 접속 요청에 대한 인증을 수행하는 과정과;
    상기 인증 서버에 의해 정상적인 네트웍 접속 요청으로 확인되는 경우 이후부터 동일 무선랜 단말기의 네트웍 접속 요청에 대해 상기 액세스 포인트에 의한 인증이 가능하도록 상기 무선랜 단말기의 사용자 정보를 상기 액세스 포인트의 메모리부에 추가로 저장하는 과정을 더 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법.
  8. 제 5항 또는 7항에 있어서,
    상기 액세스 포인트의 자체 메모리부에 저장된 사용자 정보를 변경하고자 하는 경우 무선랜 운영을 관리하는 관리 서버에서 실행되는 관리 프로그램이 상기 액세스 포인트의 메모리 제어부와 연동하여 상기 메모리부에 저장된 사용자 정보에 대한 정보 추가, 삭제, 수정과 같은 사용자 정보 변경 처리를 수행하는 과정을 더 포함하는 것을 특징으로 하는 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜 시스템 운영 방법.
KR1020020022246A 2002-04-23 2002-04-23 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법 KR100564782B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020022246A KR100564782B1 (ko) 2002-04-23 2002-04-23 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020022246A KR100564782B1 (ko) 2002-04-23 2002-04-23 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR2020020012484U Division KR200283024Y1 (ko) 2002-04-24 2002-04-24 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템

Publications (2)

Publication Number Publication Date
KR20030083526A true KR20030083526A (ko) 2003-10-30
KR100564782B1 KR100564782B1 (ko) 2006-03-31

Family

ID=32380140

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020022246A KR100564782B1 (ko) 2002-04-23 2002-04-23 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법

Country Status (1)

Country Link
KR (1) KR100564782B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100494558B1 (ko) * 2002-11-13 2005-06-13 주식회사 케이티 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
KR100801328B1 (ko) * 2006-05-15 2008-02-11 주식회사 인티그론 무선 액세스포인트장치 및 그를 이용한 무선네트워크운영시스템
KR101107094B1 (ko) * 2010-05-18 2012-01-30 웨이브솔루션즈 주식회사 모바일 단말 원격 관제를 위한 시스템 및 그 제어 방법
US9008083B2 (en) 2006-09-13 2015-04-14 Kt Corporation Network intermediate apparatus and method for ubiquitous network and ubiquitous network system using the intermediary apparatus
CN112469037A (zh) * 2020-11-18 2021-03-09 深圳市家乡游网络科技有限公司 一种基于无线网络双协议的网络接入方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100494558B1 (ko) * 2002-11-13 2005-06-13 주식회사 케이티 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
KR100801328B1 (ko) * 2006-05-15 2008-02-11 주식회사 인티그론 무선 액세스포인트장치 및 그를 이용한 무선네트워크운영시스템
US9008083B2 (en) 2006-09-13 2015-04-14 Kt Corporation Network intermediate apparatus and method for ubiquitous network and ubiquitous network system using the intermediary apparatus
KR101107094B1 (ko) * 2010-05-18 2012-01-30 웨이브솔루션즈 주식회사 모바일 단말 원격 관제를 위한 시스템 및 그 제어 방법
CN112469037A (zh) * 2020-11-18 2021-03-09 深圳市家乡游网络科技有限公司 一种基于无线网络双协议的网络接入方法

Also Published As

Publication number Publication date
KR100564782B1 (ko) 2006-03-31

Similar Documents

Publication Publication Date Title
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
KR100566728B1 (ko) 네트워크 서비스 접속 방법, 시스템 및 프로그램을 기록한 기록 매체, 액세스 포인트 구조체 및 무선 유저 단말
US6170057B1 (en) Mobile computer and method of packet encryption and authentication in mobile computing based on security policy of visited network
CN100571127C (zh) 用于更新接入点连接密码的系统和方法
US7424605B2 (en) Communication system, server device, client device and method for controlling the same
CN1838591B (zh) 用于无线网络的自动安全认证系统及方法
KR101910605B1 (ko) 무선 단말의 네트워크 접속 제어 시스템 및 방법
US20080086760A1 (en) Extensible network discovery
US7529219B2 (en) System and method for establishing a wireless LAN communication
EP3592017B1 (en) Credential information processing method and apparatus for network connection, and application (app)
CN104488303A (zh) 接入无线网络的装置及方法
US20020178365A1 (en) Method and system for controlling access to network resources based on connection security
US20070066280A1 (en) Connection management system, method and program
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
EP3562187B1 (en) Method, apparatus, and system for performing authentication on terminal in wireless local area network
KR100764646B1 (ko) 휴대용 무선 단말기를 이용한 컴퓨터 원격 제어 시스템 및컴퓨터 원격 제어 방법
KR100564782B1 (ko) 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템 및 그 시스템 운영 방법
CN106102066A (zh) 一种无线网络安全认证装置及其方法、一种路由器
JP3332221B2 (ja) モバイル端末の接続管理方法及び方式
US20080117837A1 (en) Method for setting wireless lan communication system and wireless lan access point
WO2018007461A1 (en) Method, server and system for sending data from a source device to a destination device
CN108282784B (zh) 无线网络接入方法、MiFi终端、移动终端及存储介质
KR200283024Y1 (ko) 사용자 정보를 내장하는 액세스 포인트를 이용한 무선랜시스템
WO2014009391A1 (en) A method and a system for transferring access point passwords
US11178145B2 (en) Network apparatus and control method thereof

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee