KR100438155B1 - Wireless local area network sytem and method for managing the same - Google Patents

Wireless local area network sytem and method for managing the same Download PDF

Info

Publication number
KR100438155B1
KR100438155B1 KR10-2001-0050156A KR20010050156A KR100438155B1 KR 100438155 B1 KR100438155 B1 KR 100438155B1 KR 20010050156 A KR20010050156 A KR 20010050156A KR 100438155 B1 KR100438155 B1 KR 100438155B1
Authority
KR
South Korea
Prior art keywords
user terminal
user
access
internet
access point
Prior art date
Application number
KR10-2001-0050156A
Other languages
Korean (ko)
Other versions
KR20010090038A (en
Inventor
정창수
최낙훈
Original Assignee
(주)지에스텔레텍
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)지에스텔레텍 filed Critical (주)지에스텔레텍
Priority to KR10-2001-0050156A priority Critical patent/KR100438155B1/en
Publication of KR20010090038A publication Critical patent/KR20010090038A/en
Application granted granted Critical
Publication of KR100438155B1 publication Critical patent/KR100438155B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/08Upper layer protocols
    • H04W80/12Application layer protocols, e.g. WAP [Wireless Application Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선랜에 대한 것으로서, 특히 무선랜 이용자에 대한 인증 및 과금처리를 용이하게 수행함과 아울러 무선랜의 망관리를 효율적으로 수행할 수 있도록 된 무선랜 네트워크 시스템 및 그 운용방법에 대한 것이다.The present invention relates to a wireless LAN, and more particularly, to a wireless LAN network system and a method of operating the wireless LAN network that can easily perform authentication and billing processing for a wireless LAN user and efficiently perform wireless network management.

본 발명에 따른 무선랜 네트워크 시스템 및 그 운용방법은 인터넷 접속서비스를 제공하는 망사업자서버, 라우터, 허브, 다수의 억세스포인트 및 무선랜카드가 구비된 이용자단말부가 순차로 통신접속되어 상기 이용자단말부의 인터넷접속을 무선랜 표준에 따라 처리하는 네트워크시스템에 있어서, 이용자의 인터넷 접속인증을 위한 고유ID를 저장하고 인터넷 접속시 상기 고유ID를 상기 억세스포인트로 전송하도록 된 무선랜카드가 구비된 이용자단말부, 다수의 억세스포인트에 대해 채널할당 및 IP할당제어를 행하되, 각 억세스포인트의 이용자단말부 접속현황을 근거로 해당 억세스포인트의 할당 채널을 조절함과 더불어 상기 이용자단말부로부터 억세스포인트를 통해 인가되는 고유ID를 상기 망사업자서버로 전송처리하는 AP매니저, 상기 이용자단말부와 상기 AP매니저 사이에 통신접속되고 상기 AP매니저의 제어에 따라 상기 이용자단말부의 인터넷접속을 중계처리하는 억세스포인트 및, 상기 무선랜카드의 기등록된 고유ID와 이용자에 의해 기등록된 회원ID, 비밀번호를 내부 저장수단에 저장하고 상기 이용자단말부의 인터넷 접속시 이용자단말부로부터 AP매니저를 경유하여 인가되는 고유ID, 회원ID, 비밀번호와 대조하여 이용자에 대한 접속인증처리를 수행하는 망사업자서버를 포함하여 구성된 것을 특징으로 한다.In a wireless LAN network system and a method of operating the same according to the present invention, a user terminal having a network operator server, a router, a hub, a plurality of access points, and a wireless LAN card, which provide an Internet access service, are sequentially connected and connected to the Internet of the user terminal. A network system for processing a connection according to a wireless LAN standard, comprising: a user terminal unit having a wireless LAN card configured to store a unique ID for authenticating an Internet connection of a user and to transmit the unique ID to the access point when connecting to the Internet; The channel assignment and IP allocation control is performed for the access point of the access point, and the unique ID authorized through the access point from the user terminal is adjusted while controlling the allocation channel of the corresponding access point based on the access status of the user terminal of each access point. AP manager for transmitting and processing to the network operator server, the user end An access point communicating between the unit and the AP manager and relaying the Internet connection of the user terminal unit under the control of the AP manager, a pre-registered unique ID of the WLAN card and a member ID previously registered by the user; It stores a password in the internal storage means and includes a network operator server to perform the access authentication process for the user against the unique ID, member ID, password that is authorized from the user terminal via the AP manager when accessing the Internet of the user terminal; Characterized in that configured.

Description

무선랜 네트워크 시스템 및 그 운용방법{Wireless local area network sytem and method for managing the same}Wireless local area network system and its operation method {Wireless local area network sytem and method for managing the same}

본 발명은 무선 근거리통신망(WLAN : Wireless Local Area Network)(이하, '무선랜'이라 칭함)에 대한 것으로서, 특히 무선랜 이용자에 대한 인증 및 과금처리를 용이하게 수행함과 아울러 무선랜의 망관리를 효율적으로 수행할 수 있도록 된 무선랜 네트워크 시스템 및 그 운용방법에 대한 것이다.The present invention relates to a wireless local area network (WLAN) (hereinafter referred to as a 'wireless LAN'), and in particular, facilitates authentication and billing processing for wireless LAN users, and manages wireless network management. The present invention relates to a wireless LAN network system and an operation method thereof that can be efficiently performed.

일반적으로 무선랜은 컴퓨터와 컴퓨터간 또는 컴퓨터와 기타 통신시스템간에 데이터 송수신을 전파(RF : Radio Frequence)나 빛을 이용하여 무선으로 수행하는랜을 의미한다. 이러한 무선랜은 최근 인터넷 서비스와 무선통신기술의 급격한 발전에 힘입어 개발된 것으로서, 이는 특히 빌딩간의 네트워크 접속이나 대형 사무실, 물류센타와 같이 유선 네트워크 구축이 용이하지 않은 장소에서 설치, 유지보수의 간편함으로 인하여 그 이용이 급증하고 있다.In general, a wireless LAN refers to a wireless LAN that transmits and receives data between a computer and a computer or between a computer and other communication systems by using radio frequency (RF) or light. The wireless LAN has been developed in recent years due to the rapid development of Internet service and wireless communication technology, which is easy to install and maintain in a place where wired network is not easy to build, such as network connection between buildings, large offices and logistics center. The use is soaring.

도 1은 종래 무선랜 네트워크 시스템의 구성을 나타낸 블록구성도로서, 도 1에서 참조번호 10(101~10n)은 무선랜 이용자가 사용하는 다수의 이용자단말부이고, 20은 다수의 이용자단말부(10)와 허브(30) 사이에 통신접속되고 다수의 이용자단말부(10)로부터의 인터넷(1) 접속요구를 망사업자서버(50)로 전송함으로써 상기 이용자단말부(10)의 무선랜 통신을 중계하는 억세스 포인트이고, 30은 허브(HUB)이며, 40은 라우터(Router)이고, 50은 인터넷(1) 접속서비스를 제공하는 망사업자서버이다.1 is a block diagram showing the configuration of a conventional WLAN network system. In FIG. 1, reference numerals 10 (10 1 to 10 n ) denote a plurality of user terminals used by a WLAN user, and 20 denotes a plurality of user terminals. The wireless LAN of the user terminal 10 is communicated between the unit 10 and the hub 30 and transmits the Internet 1 connection request from the plurality of user terminals 10 to the network operator server 50. An access point for relaying communication, 30 is a hub, 40 is a router, and 50 is a network operator server that provides Internet (1) access service.

그리고 도 1의 상기 이용자단말부(10)는 PCMCIA 포트, USB 포트 등의 통신포트나 PCI 슬롯(Slot)을 구비한 노트북 컴퓨터나 데스크탑 컴퓨터 또는 개인휴대단말기(PDA) 등 일반적인 컴퓨터장치에 후술하는 무선 랜카드가 탑재된 것이다.In addition, the user terminal 10 of FIG. 1 is a wireless device which will be described later in a general computer device such as a notebook computer or a desktop computer or a personal digital assistant (PDA) having a communication port such as a PCMCIA port, a USB port, or a PCI slot. LAN card is installed.

도 2는 도 1의 이용자단말부(10)에 구비되는 종래 무선 랜카드(100)의 내부 구성을 나타낸 블록구성도이다.2 is a block diagram showing the internal configuration of a conventional wireless LAN card 100 provided in the user terminal 10 of FIG.

도 2에서 참조부호 AN은 RF 신호를 송수신하기 위한 안테나이고, 110은 상기 억세스 포인트(20)로부터의 RF 신호를 수신처리함과 아울러 상기 이용자단말부(10)로부터 상기 억세스 포인트(20)로 전송되는 데이터를 고주파신호인 RF 신호로 송신처리하는 RF부로서, 상기 RF부(110)는 RF 신호를 증폭하기 위한 증폭부(111)와, 발진기(VCO)와 결합되어 RF 신호와 중간주파수 신호인 IF 신호 사이의 신호변환을 수행하는 RF/IF 변환부(112)와, 상기 RF/IF 변환부(112)와 후술하는 베이스밴드처리부 사이에 접속되어 IF 신호와 기저대역신호인 BB(Base Band) 신호 사이의 신호변환을 수행하는 IF/BB 변환부(113)를 구비하여 구성된다.In FIG. 2, AN denotes an antenna for transmitting and receiving an RF signal, and 110 receives an RF signal from the access point 20 and transmits the RF signal from the user terminal 10 to the access point 20. The RF unit transmits the data to an RF signal, which is a high frequency signal, wherein the RF unit 110 is combined with an amplifier 111 for amplifying an RF signal and an oscillator (VCO), which is an RF signal and an intermediate frequency signal. An RF / IF converter 112 that performs signal conversion between IF signals and the baseband processor, which is described later, is connected to the RF / IF converter 112 and a baseband signal, BB (Base Band). And an IF / BB converter 113 for performing signal conversion between signals.

또한 도 2에서 참조번호 120은 상기 RF부(110)를 통해 수신되는 데이터를 복조하고 상기 RF부(110)를 통해 억세스 포인트(20)로 송신되는 데이터를 변조하기 위한 베이스밴드처리부이고, 130은 상기 억세스 포인트(20)와 이용자단말부(10)의 컴퓨터장치간에 MAC(Medium Access Protocol) 프로토콜(예컨대, 무선랜의 경우 IEEE 802.11b)을 통한 데이터 링크처리를 수행하는 맥처리부이다.In FIG. 2, reference numeral 120 denotes a baseband processor for demodulating data received through the RF unit 110 and modulating data transmitted to the access point 20 through the RF unit 110. The MAC processing unit performs data link processing through a medium access protocol (MAC) protocol (eg, IEEE 802.11b in the case of a wireless LAN) between the access point 20 and the computer device of the user terminal unit 10.

따라서 도 1의 이용자단말부(10)는 데이터 송신이 있는 경우 도 2의 맥처리부(130)를 통해 상기 억세스 포인트(20)와 무선랜 표준(예컨대, IEEE 802.11b)에 따른 채널확보등 데이터 링크처리를 수행하고, 그 송신데이터는 도 2의 베이스밴드처리부(120)의 변조처리 및 RF부(110)의 RF 신호변환처리를 거친 후, 안테나(AN)를 통해 상기 억세스 포인트(20)로 전송된다.Therefore, when there is a data transmission, the user terminal 10 of FIG. 1 transmits a data link such as channel acquisition according to the access point 20 and the wireless LAN standard (eg, IEEE 802.11b) through the MAC processor 130 of FIG. 2. The transmission data is subjected to the modulation processing of the baseband processing unit 120 and the RF signal conversion processing of the RF unit 110 of FIG. 2, and then transmitted to the access point 20 through the antenna AN. do.

그리고 인터넷(1)으로부터 데이터 수신이 있는 경우 그 수신데이터는 도 1의 라우터(40)와 허브(30)를 경유하여 억세스 포인트(20)로 전송되고, 상기 억세스 포인트(20)는 해당 이용자단말부(10)의 무선 랜카드(100)로 수신데이터를 전송하게 되는 바, 이는 안테나(AN)를 통해 수신되어 RF부(110)의 기저대역 신호처리와 베이스밴드처리부(20)의 복조처리, 그리고 맥처리부(130)의 무선랜 표준에 따른 데이터링크처리를 거친 후 이용자단말부(10)의 컴퓨터장치로 전송된다.When there is data reception from the Internet 1, the received data is transmitted to the access point 20 via the router 40 and the hub 30 of FIG. 1, and the access point 20 is connected to the corresponding user terminal unit. The reception data is transmitted to the wireless LAN card 100 of (10), which is received through the antenna (AN), and the baseband signal processing of the RF unit 110 and the demodulation processing of the baseband processing unit 20, and MAC After the data link processing according to the wireless LAN standard of the processor 130 is transmitted to the computer device of the user terminal 10.

한편 도 1에 도시된 상기 억세스 포인트(20)는 이용자의 인터넷(1) 접속요구시 상기 이용자단말부(10)의 컴퓨터장치에 기설정된 IP, 게이트웨이, 도메인네임서버(DNS) 정보(이하, '인터넷 접속정보'라 칭함)를 해당 이용자단말부(10)로부터 수신하여 망사업자서버(50)를 통한 인터넷(1) 접속이 이루어지도록 무선랜 중계기능을 수행하게 된다.On the other hand, the access point 20 shown in FIG. 1 provides IP, gateway, and domain name server (DNS) information preset in a computer device of the user terminal 10 when a user requests access to the Internet 1. Internet connection information) is received from the corresponding user terminal 10 to perform a wireless LAN relay function so that the Internet 1 can be connected through the network operator server 50.

이 경우 상기 억세스 포인트(20)는 고정적으로 할당된 채널을 통해 상기 이용자단말부(10)의 인터넷(1) 접속을 위한 IP 할당(고정IP/유동IP)처리를 수행하게 되고, 이용자는 자신의 등록된 회원ID, 비밀번호를 입력함으로써 상기 망사업자서버(50)로부터 인터넷(1) 접속을 위한 인증처리를 받게 된다. 이때 상기 망사업자서버(50)의 접속인증이 이루어진 경우 상기 이용자단말부(10)는 억세스 포인트(20), 허브(30) 및 라우터(40)를 통해 인터넷(1)에 접속되어 무선 네트워크를 구성하게 되며, 인터넷(1)을 통한 데이터 송수신을 수행하게 되고, 상기 망사업자서버(50)의 접속인증이 거부된 경우 인터넷(1) 접속이 차단된다.In this case, the access point 20 performs IP allocation (fixed IP / flowing IP) processing for accessing the Internet 1 of the user terminal 10 through a fixedly allocated channel, and the user has his own By inputting the registered member ID and password, the network operator server 50 receives the authentication process for accessing the Internet 1. In this case, when the network operator server 50 is authenticated, the user terminal 10 is connected to the Internet 1 through an access point 20, a hub 30, and a router 40 to form a wireless network. When the connection authentication of the network operator server 50 is denied, data transmission and reception through the Internet 1 is performed.

그리고 도 1의 상기 억세스 포인트(20)에는 실제로 다수의 이용자단말부(10)가 접속되고, 그 수용가능한 이용자단말부(10)의 수가 소정 기준치(예컨대, 50 이용자)를 넘어서는 경우 상기 억세스 포인트(20)를 추가설치함으로써 수용되는 이용자단말부(10)의 관리를 분담시키게 된다.In addition, a plurality of user terminal units 10 are actually connected to the access point 20 of FIG. 1, and when the number of acceptable user terminal units 10 exceeds a predetermined reference value (for example, 50 users), the access point ( The additional installation of 20) divides the management of the user terminal 10 accommodated.

그러나 상기한 종래 무선랜 네트워크 시스템의 경우 이용자단말부(10)의 인터넷(1) 접속인증이 이용자의 등록된 회원ID, 비밀번호 입력만을 통해 이루어지는바, 이용자의 회원ID와 비밀번호가 타이용자에게 유출되거나 도용된 경우 타이용자의 불법적인 인터넷 접속을 제대로 막지 못하는 문제점이 있었다.However, in the conventional wireless LAN network system, the Internet 1 connection authentication of the user terminal 10 is performed only by inputting the registered member ID and password of the user, and the user ID and password of the user are leaked to the Thai user. If stolen, there is a problem that Thai users cannot properly prevent illegal internet access.

또한 상기한 종래 무선랜 네트워크 시스템의 경우 억세스 포인트(20)간의 로밍(Roaming)기능 구현시 도 1의 이용자단말부(10)내 무선 랜카드(100)가 직접 자신이 옮겨가고자 하는 억세스 포인트(20)와 핸드오프(Hand Off) 시점을 결정하도록 되어 있는 바, 로밍처리시 데이터 손실이 발생되는 문제점이 있었다.In addition, in the conventional WLAN network system, when the roaming function between the access points 20 is implemented, the access point 20 to which the WLAN card 100 in the user terminal 10 of FIG. 1 directly moves. In this case, data loss occurs during roaming.

또한 상술한 것처럼 억세스 포인트(20)에 대한 채널이 고정적으로 할당되어 있기 때문에 도 3에 도시된 것처럼 인접지역에 설치된 억세스 포인트(201, 202)간에 채널간섭이 있는 영역(A)이 생기게 된다. 이러한 채널간섭이 발생되는 이유는 임의로 정해진 채널에 접속하려는 무선 랜카드(100)와 고정된 채널을 사용해야 하는 억세스 포인트(20)간에 신호충돌이 생기기 때문으로 이는 해당 억세스 포인트(20)의 수용가능한 이용자단말부(10)의 갯수 및 서비스의 품질을 저하시키는 원인이 된다.In addition, since the channel for the access point 20 is fixedly allocated as described above, an area A with channel interference is generated between the access points 20 1 and 20 2 installed in the adjacent area as shown in FIG. 3. . The reason for such channel interference is that a signal collision occurs between the WLAN card 100 attempting to access an arbitrarily determined channel and the access point 20 that needs to use a fixed channel, which is an acceptable user terminal of the access point 20. It causes the number of parts 10 and the quality of a service to deteriorate.

이에 본 발명은 상기한 사정을 감안하여 창출된 것으로서, 무선랜 이용자에 대한 인증 및 과금처리를 용이하게 수행함과 아울러 다수의 이용자단말에 통신접속되는 각 억세스 포인트에 대한 채널관리등 무선랜의 망관리를 효율적으로 수행할 수 있도록 된 무선랜 네트워크 시스템 및 그 운용방법을 제공함에 그 목적이 있다.Accordingly, the present invention has been made in view of the above circumstances, and facilitates authentication and billing processing for wireless LAN users, and also manages wireless LAN networks such as channel management for each access point connected to multiple user terminals. An object of the present invention is to provide a wireless LAN network system and an operation method thereof that can be efficiently performed.

도 1은 종래 무선랜 네트워크 시스템의 구성을 나타낸 망구성도.1 is a network diagram showing the configuration of a conventional WLAN network system.

도 2는 도 1에 도시된 이용자단말부(10)에 구비되는 종래 무선 랜카드(100)의 내부구성을 나타낸 블록구성도.Figure 2 is a block diagram showing the internal configuration of a conventional wireless LAN card 100 provided in the user terminal 10 shown in FIG.

도 3은 종래 무선랜 네트워크 시스템의 채널간섭을 설명하기 위한 도면.3 is a diagram illustrating channel interference in a conventional WLAN network system.

도 4은 본 발명에 따른 무선랜 네트워크 시스템의 구성을 나타낸 망구성도.Figure 4 is a network diagram showing the configuration of a wireless LAN network system according to the present invention.

도 5는 본 발명에 따른 무선랜 네크워크 시스템에 적용되는 채널대역을 나타낸 도면.5 is a view showing a channel band applied to a wireless LAN network system according to the present invention.

도 6은 도 4에 도시된 이용자단말부(60)에 구비되는 무선 랜카드(600)의 내부구성을 나타낸 블록구성도.6 is a block diagram showing the internal configuration of a wireless LAN card 600 provided in the user terminal 60 shown in FIG.

도 7은 도 6에 도시된 스마트카드(610)의 내부구성을 나타낸 블록구성도.Figure 7 is a block diagram showing the internal configuration of the smart card 610 shown in FIG.

도 8은 도 4에 도시된 AP 매니저(80)의 내부구성을 나타낸 블록구성도.8 is a block diagram showing an internal configuration of the AP manager 80 shown in FIG.

도 9a 및 도 9b는 본 발명에 따른 무선랜 네트워크 시스템의 동작과 그 운용방법을 설명하기 위한 흐름도.9A and 9B are flowcharts illustrating an operation and a method of operating the WLAN network system according to the present invention.

*** 도면의 주요 부분에 대한 부호의 설명 ****** Explanation of symbols for the main parts of the drawing ***

10(101~10n), 60(601~60n) : 이용자단말부, 20, 70 : 억세스 포인트,10 (10 1 ~ 10 n ), 60 (60 1 ~ 60 n ): user terminal, 20, 70: access point,

30 : 허브, 40 : 라우터,30: hub, 40: router,

50, 90 : 망사업자서버, 80 : AP 매니저,50, 90: network operator server, 80: AP manager,

81 : 제1 인터페이스부, 82 : 제2 인터페이스부,81: first interface unit, 82: second interface unit,

83, 120 : 베이스밴드처리부, 84 : 램,83, 120: baseband processor, 84: RAM,

85 : 프로그램저장부, 86 : 프로세서부,85: program storage unit, 86: processor unit,

100, 600 : 무선 랜카드, 110 : RF부,100, 600: wireless LAN card, 110: RF unit,

130 : 맥처리부, 611 : 직렬 입출력 인터페이스,130: Mac processor, 611: serial input and output interface,

612 : RF 인터페이스, 613 : 메모리부,612: RF interface, 613: memory section,

614 : 마이크로 프로세서.614: Microprocessor.

상기 목적을 달성하기 위한 본 발명에 따른 무선랜 네트워크 시스템은 인터넷 접속서비스를 제공하는 망사업자서버, 라우터, 허브, 다수의 억세스포인트 및 무선랜카드가 구비된 이용자단말부가 순차로 통신접속되어 상기 이용자단말부의 인터넷접속을 무선랜 표준에 따라 처리하는 네트워크시스템에 있어서, 이용자의 인터넷 접속인증을 위한 고유ID를 저장하고 인터넷 접속시 상기 고유ID를 상기 억세스포인트로 전송하도록 된 무선랜카드가 구비된 이용자단말부, 다수의 억세스포인트에 대해 채널할당 및 IP할당제어를 행하되, 각 억세스포인트의 이용자단말부 접속현황을 근거로 해당 억세스포인트의 할당 채널을 조절함과 더불어 상기 이용자단말부로부터 억세스포인트를 통해 인가되는 고유ID를 상기 망사업자서버로 전송처리하는 AP매니저, 상기 이용자단말부와 상기 AP매니저 사이에 통신접속되고 상기 AP매니저의 제어에 따라 상기 이용자단말부의 인터넷접속을 중계처리하는 억세스포인트 및, 상기 무선랜카드의 기등록된 고유ID와 이용자에 의해 기등록된 회원ID, 비밀번호를 내부 저장수단에 저장하고 상기 이용자단말부의 인터넷 접속시 이용자단말부로부터 AP매니저를 경유하여 인가되는 고유ID, 회원ID, 비밀번호와 대조하여 이용자에 대한 접속인증처리를 수행하는 망사업자서버를 포함하여 구성된 것을 특징으로 한다.In the wireless LAN network system according to the present invention for achieving the above object is a network operator server, a router, a hub for providing an Internet access service, a user terminal with a plurality of access points and a wireless LAN card is sequentially connected to the user terminal In a network system for processing an Internet connection according to a wireless LAN standard, a user terminal having a wireless LAN card configured to store a unique ID for authenticating an Internet connection of a user and to transmit the unique ID to the access point when connecting to the Internet. The controller performs channel assignment and IP assignment control for a plurality of access points, and adjusts an allocation channel of the corresponding access point based on the access status of the user terminal of each access point and is authorized through the access point from the user terminal. AP manager for transmitting and processing unique ID to the network operator server An access point communicating between the user terminal unit and the AP manager and relaying the Internet connection of the user terminal unit under the control of the AP manager, a pre-registered unique ID of the WLAN card and a member registered by the user A network operator server storing ID and password in an internal storage means and performing access authentication processing for a user by comparing the user ID with a unique ID, a member ID, and a password authorized through an AP manager when accessing the Internet of the user terminal. Characterized in that configured to include.

또한 상기 목적을 달성하기 위한 무선랜 네트워크 운용방법은인터넷 접속서비스를 제공하는 망사업자서버, 라우터, 허브, 다수의 억세스포인트 및 무선 랜카드가 구비된 이용자단말부가 순차로 통신접속되어 상기 이용자단말부의 인터넷접속을 무선랜표준에 따라 처리하는 통신시스템을 이용한 네트워크 운용방법에 있어서, 이용자의 인터넷 접속요구시 상기 이용자단말부의 무선랜카드에 부여된 고유ID를 상기 억세스포인트와 이를 제어하는 AP매니저를 경유하여 상기 망사업자서버로 전송하는 제1 단계, 상기 망사업자서버가 기등록된 무선랜카드의 고유ID와 상기 이용자단말부로부터 전송된 고유ID를 대조하여 이용자의 인터넷 접속을 위한 1차 인증을 수행하는 제2 단계, 상기 1차 인증결과 인증허가된 경우 이용자의 회원ID, 비밀번호를 입력받고 인증거부된 경우 상기 이용자단말부의 인터넷접속을 차단시키는 제3 단계, 상기 이용자단말부를 통해 입력된 이용자의 회원ID, 비밀번호를 상기 억세스포인트와 AP매니저를 경유하여 상기 망사업자서버로 전송하는 제4 단계, 상기 망사업자가 기등록된 이용자의 회원ID, 비밀번호와 상기 이용자단말부로부터 전송된 회원ID, 비밀번호를 대조하여 이용자의 인터넷 접속을 위한 2차 인증을 수행하는 제5단계, 상기 2차 인증결과 인증허가된 경우 상기 이용자단말부에 인터넷 접속을 위한 IP를 할당하고, 인증거부된 경우 상기 이용자단말부의 인터넷 접속을 차단시키는 제6단계 및, 상기 이용자단말부에 IP할당되어 인터넷 접속된 경우 AP매니저는 해당 억세스포인트에 접속된 이용자단말부의 현황을 확인하여 해당 억세스포인트의 채널 할당을 조절하는 제7 단계를 포함하여 이루어진 것을 특징으로 한다.In addition, the wireless LAN network operation method for achieving the above object is a network operator server, a router, a hub for providing an Internet access service, a user terminal equipped with a plurality of access points and a wireless LAN card is sequentially connected to the Internet of the user terminal A network operating method using a communication system for processing a connection according to a wireless LAN standard, wherein the unique ID assigned to a wireless LAN card of the user terminal is requested via the access point and an AP manager controlling the connection when a user requests an Internet connection. A first step of transmitting to the network operator server, the second network server performs the first authentication for the user's Internet access by matching the unique ID of the wireless LAN card registered with the unique ID transmitted from the user terminal unit Step, if the first authentication result authentication is authorized to receive the user ID and password of the user A third step of blocking internet access of the user terminal if the evidence is provided; and a fourth step of transmitting the member ID and password of the user inputted through the user terminal to the network operator server via the access point and the AP manager. A fifth step in which the network operator performs a second authentication for accessing the user's Internet by comparing a member ID, a password of a previously registered user, a member ID transmitted from the user terminal, and a password; A sixth step of allocating an IP for internet access to the user terminal if authentication is permitted, and blocking internet access of the user terminal if authentication is denied; and an AP manager if an IP is assigned to the user terminal and connected to the Internet. The seventh stage that checks the current status of the user terminal connected to the access point and adjusts the channel allocation of the access point. And characterized by comprising comprises a.

이하 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다.Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

도 4는 본 발명에 따른 무선랜 네트워크 시스템의 구성을 나타낸 망구성도로서, 도 4에서 도 1에 도시된 구성과 동일한 구성에 대하여는 동일한 참조번호(부호)를 붙이고 그 상세한 설명은 생략하기로 한다.4 is a diagram illustrating a configuration of a WLAN network system according to the present invention. In FIG. 4, the same components as those shown in FIG. 1 are denoted by the same reference numerals, and detailed description thereof will be omitted.

도 4에서 참조번호 60(601~60n)은 본 발명에 따른 무선 랜카드가 구비된 다수의 이용자단말부로서, 상기 이용자단말부(60)의 컴퓨터장치는 일반적인 컴퓨터장치를 이용하고 이에 장착되는 무선 랜카드에 대한 상세한 설명은 후술하기로 한다.In FIG. 4, reference numeral 60 (60 1 to 60 n ) denotes a plurality of user terminals provided with a wireless LAN card according to the present invention, and the computer device of the user terminal 60 uses a general computer device and is mounted thereon. Detailed description of the wireless LAN card will be described later.

도 4에서 참조번호 70은 다수의 이용자단말부(60)와 후술하는 AP 매니저(APManager) 사이에 통신접속되어 무선랜 통신을 중계하는 억세스 포인트로서, 도 4에서 상기 억세스 포인트(70)는 하나만 도시되어 있으나, 실제로는 다수의 억세스 포인트(70)가 이더넷등 소정 통신망을 통해 후술하는 AP 매니저에 접속되어 상기 이용자단말부(60)의 인터넷(1) 접속을 중계하게 된다.In FIG. 4, reference numeral 70 denotes an access point communicating with a plurality of user terminals 60 and an AP manager (APManager) to be described later to relay wireless LAN communication. In FIG. 4, only one access point 70 is shown. In practice, however, a plurality of access points 70 are connected to an AP manager, which will be described later, through a predetermined communication network such as Ethernet, to relay the connection of the user terminal 60 to the Internet 1.

그리고 상기 억세스 포인트(70)는 후술하는 AP 매니저의 제어에 따라 통신채널 할당 및 변경처리를 수행함과 아울러 상기 이용자단말부(60)와 무선랜 표준(예컨대, IEEE 802.11b)에 따라 데이터 송수신처리를 수행하도록 된 소정 동작프로그램을 내부 저장수단(도시되지 않음)에 구비하게 된다.The access point 70 performs communication channel allocation and change processing under the control of the AP manager, which will be described later, and performs data transmission / reception processing according to the user terminal 60 and the wireless LAN standard (eg, IEEE 802.11b). A predetermined operation program to be performed is provided in the internal storage means (not shown).

도 4에서 참조번호 80은 다수의 억세스 포인트(70)에 접속되어 각 억세스 포인트(70)에 대한 통신채널 할당제어와, 상기 이용자단말부(60)의 후술하는 무선 랜카드로부터 상기 억세스 포인트(70)를 경유하여 전송되는 고유ID를 수신하고, 이를 망사업자서버(90)로 전송함으로써 상기 고유ID를 이용한 이용자의 인터넷(1) 접속인증 처리를 중계하는 AP 매니저로서, 상기 AP 매니저(80)에 대한 상세한 설명은 후술하기로 한다.In FIG. 4, reference numeral 80 denotes a communication channel allocation control for each access point 70 connected to a plurality of access points 70 and the access point 70 from a wireless LAN card which will be described later by the user terminal unit 60. FIG. Receiving a unique ID transmitted via the transmission, and transmits it to the network operator server 90 as an AP manager for relaying the Internet (1) connection authentication process of the user using the unique ID, the AP manager 80 for Detailed description will be described later.

도 4에서 참조번호 90은 인터넷(1) 접속서비스를 제공하는 망사업자서버로서, 상기 망사업자서버(90)는 모든 서비스가입자(이용자)의 후술하는 무선 랜카드에 기등록된 고유ID와 이용자의 기등록된 회원ID, 비밀번호를 가입자정보로서 내부 데이터베이스(도시되지 않음)에 구분저장한 후, 이용자의 인터넷(1) 접속인증을 위한 정보로서 이용하게 된다.In FIG. 4, reference numeral 90 denotes a network operator server for providing an Internet (1) access service, and the network operator server 90 is a unique ID registered in a WLAN card described below of all service subscribers (users) and user's device. After registering and storing the registered member ID and password in the internal database (not shown) as subscriber information, the user ID and password are used as information for the user's Internet (1) connection authentication.

즉 본 실시예의 경우 이용자의 인터넷(1) 접속인증은 상기 고유ID를 이용하여 이루어지는 1차 인증과, 이용자의 회원ID, 비밀번호를 이용하여 이루어지는 2차 인증으로 구분되며, 상기 2차 인증은 1차 인증이 이루어진 후 실행되게 된다. 그리고 상기 2차 인증에 대한 상세한 설명은 일반적인 PPP 접속방식과 동일하기 때문에 이에 대한 상세한 설명은 생략하기로 한다.That is, in the present embodiment, the user's Internet (1) access authentication is divided into a first authentication using the unique ID and a second authentication using the user's member ID and password, and the second authentication is the first authentication. It will be executed after authentication. Since the detailed description of the second authentication is the same as the general PPP access method, a detailed description thereof will be omitted.

또한 상기 가입자정보에 후술하는 무선 랜카드의 분실신고에 따른 소정 분실신고정보를 포함하고, 이용자에 대한 1차 인증시 상기 고유ID는 물론 상기 분실신고정보를 함께 이용하도록 하는 것도 가능하다. 이 경우 상기 망사업자서버(90)는 상기 고유ID가 등록되지 않은 ID이거나, 무선 랜카드(600)의 분실신고가 있는 것으로 판정된 경우, 이용자의 인터넷(1) 접속을 차단시키게 된다.In addition, the subscriber information may include predetermined loss report information according to the loss report of the wireless LAN card to be described later, and may be used together with the loss report information as well as the unique ID during the first authentication of the user. In this case, the network operator server 90 blocks the user's access to the Internet 1 when the unique ID is not registered or if it is determined that there is a loss report of the WLAN card 600.

그리고 도 5는 본 발명에 따른 무선랜 네크워크 시스템에 적용되는 채널대역을 나타낸 것으로서, 본 발명에 적용되는 무선랜의 주파수 대역은 ISM(Industrial Scientific Medical) 주파수 밴드를 이용하고, 상기 ISM 밴드는 산업, 과학, 의료용으로 전세계적으로 사용할 수 있도록 된 공용주파수 대역을 의미한다.5 shows a channel band applied to a wireless LAN network system according to the present invention, the frequency band of the wireless LAN to which the present invention is applied uses an Industrial Scientific Medical (ISM) frequency band, and the ISM band is industrial, Refers to a common frequency band that can be used worldwide for scientific and medical purposes.

상기 ISM 밴드의 사용주파수는 무선랜 표준인 IEEE 802.11b에 의하면 2.412 GHz 부터 2.484 GHz 까지 5 MHz 단위로 14 개의 채널이 할당되어 있다. 그리고 대한민국에서 사용되는 무선랜 채널대역은 도 5에 도시된 것처럼 2.412 GHz, 2.417 GHz, 2.422 GHz, 2.427 GHz, 2.432 GHz, 2.437 GHz, 2.442 GHz, 2.447 GHz, 2.452 GHz, 2. 2457 GHz, 2. 462 GHz로 22 MHz의 대역폭을 갖는 11 개의 채널(CH1~CH11)이 할당되어 있으며, 각 채널 사이에 주파수가 겹쳐지는 영역이 존재하게 된다.According to the IEEE 802.11b, which is a wireless LAN standard, 14 channels are allocated to the ISM band in 5 MHz units from 2.412 GHz to 2.484 GHz. The WLAN channel band used in Korea is 2.412 GHz, 2.417 GHz, 2.422 GHz, 2.427 GHz, 2.432 GHz, 2.437 GHz, 2.442 GHz, 2.447 GHz, 2.452 GHz, 2. 2457 GHz, 2. 11 channels (CH1 to CH11) having a bandwidth of 22 MHz at 462 GHz are allocated, and an area in which frequencies overlap between each channel exists.

예컨대 도 3에서 억세스 포인트(201)가 채널1(CH1)을 사용하고, 억세스 포인트(202)가 채널2(CH2)를 사용하도록 그 채널이 고정되어 있다면, 도 3과 같이 주파수 간섭이 발생되는 영역(A)이 생기게 된다. 이 경우 도 3의 억세스 포인트(202)가 채널6(CH6)를 사용하도록 그 할당채널을 조정함으로써 채널간섭을 최소화시키는 것이 가능하다.For example, in FIG. 3, if the access point 20 1 uses channel 1 CH1 and the access point 20 2 uses channel 2 CH2, the channel is fixed as shown in FIG. 3. The area A is formed. In this case, it is possible to minimize channel interference by adjusting the allocation channel so that the access point 20 2 of FIG. 3 uses the channel 6 CH6.

따라서 본 발명의 경우 도 4의 AP 매니저(80)가 각 억세스 포인트(70)에 할당된 채널상태를 감시한 후, 채널간섭이 있거나 채널간섭의 우려가 있는 억세스 포인트(70)의 할당채널을 상기한 방식으로 변경하도록 제어하게 된다.Therefore, in the present invention, after the AP manager 80 of FIG. 4 monitors the channel state assigned to each of the access points 70, the AP manager 80 recalls the allocated channel of the access point 70 having channel interference or channel interference. You control it in one way.

도 6은 도 4에 도시된 이용자단말부(60)에 구비되는 무선 랜카드(600)의 내부구성을 나타낸 블록구성도로서, 상기 무선 랜카드(600)는 도 4에 도시된 이용자단말부(60)에 장착되어 무선랜 표준(예컨대, IEEE 802.11b)에 따른 데이터 통신을 수행함과 아울러 이용자의 인터넷(1) 접속시 무선 랜카드(600)에 부여된 고유ID를 상기 억세스 포인트(70)로 전송함으로써 상기 망사업자서버(90)에 해당 이용자의 인터넷(1) 접속인증(1차 인증)을 요구하게 된다.FIG. 6 is a block diagram showing an internal configuration of a wireless LAN card 600 provided in the user terminal 60 shown in FIG. 4, wherein the wireless LAN card 600 is a user terminal 60 shown in FIG. 4. Installed in the wireless LAN standard (eg, IEEE 802.11b) and performing data communication, and transmitting the unique ID assigned to the wireless LAN card 600 to the access point 70 when the user's Internet 1 is connected. The network operator server 90 requests the user's Internet (1) connection authentication (primary authentication).

그리고 도 6에서 도 2에 도시된 구성과 동일한 구성에 대하여는 동일한 참조번호(부호)를 붙이고, 그 상세한 설명은 생략하기로 한다.In FIG. 6, the same components as those shown in FIG. 2 are denoted by the same reference numerals, and detailed description thereof will be omitted.

즉 도 6의 무선 랜카드(600)는 도 2에서 설명한 무선 랜카드(100)와 같이 안테나(AN), RF부(110), 베이스밴드처리부(120) 및 맥처리부(130)를 구비하여 구성됨과 아울러 도 6에 도시된 것처럼 이용자단말부(60)의 컴퓨터장치와 맥처리부(130)사이에 접속되어 이용자의 인터넷(1) 접속인증(1차 인증)을 위한 고유ID 전송을 처리하도록 된 스마트카드(610)를 구비하여 구성된다.That is, the wireless LAN card 600 of FIG. 6 includes an antenna (AN), an RF unit 110, a baseband processing unit 120, and a pulse processing unit 130 like the wireless card 100 described with reference to FIG. 2. As shown in FIG. 6, a smart card connected between the computer device of the user terminal unit 60 and the Mac processing unit 130 to process a unique ID transmission for the user's Internet (1) connection authentication (primary authentication) ( 610 is configured.

이하에서는 도 6에 도시된 상기 스카트카드(610)에 대해 설명하기로 한다.Hereinafter, the card 610 shown in FIG. 6 will be described.

도 7은 상기 스마트카드(610)의 내부구성을 나타낸 블록구성도로서, 도 7에서 참조번호 611은 직렬 입출력 인터페이스이고, 612는 RF 인터페이스로서, 상기 직렬 입출력 인터페이스(611)와 상기 RF 인터페이스(612)는 본 스마트카드(610)가 외부 카드리더기(Card Reader)(도시되지 않음)와 데이터 송수신을 수행하기 위한 것이다.FIG. 7 is a block diagram illustrating an internal configuration of the smart card 610. In FIG. 7, reference numeral 611 denotes a serial input / output interface, and 612 denotes an RF interface, and the serial input / output interface 611 and the RF interface 612. ) Is for the smart card 610 to perform data transmission and reception with an external card reader (not shown).

즉 상기 직렬 입출력 인터페이스(611)와 RF 인터페이스(612)는 망사업자의 과금방식이 예컨대 이용요금을 미리 충전하여 사용하는 버스카드와 같이 충전식인 경우 외부 카드리더기(도시되지 않음)를 통해 이용요금을 충전할 수 있도록 구비된 것이다.That is, the serial input / output interface 611 and the RF interface 612 may use the charge through an external card reader (not shown) when the charging method of the network operator is rechargeable, for example, a bus card used to charge the charge in advance. It is equipped to be able to charge.

도 7에서 참조번호 613은 무선 랜카드(600)에 부여된 고유ID 및 본 스마트카드(610)의 구동프로그램이 저장된 메모리부로서, 이는 무선 랜카드(600)의 구동시 처리되는 각종 임시데이터가 저장되는 램(RAM)(613a)과, 상기 고유ID 송수신을 처리하도록 된 스마트카드(610)의 구동프로그램이 저장되는 롬(ROM)(613b)와, 상기 고유ID가 저장되는 EEP롬(613c)를 구비하여 구성된다. 그리고 상기 EEP롬(613c)에 저장된 고유ID에 변경사항이 있는 경우 이는 이용자의 인터넷(1) 접속시 도 4의 망사업자서버(90)로부터 전송되어 업데이트되게 된다. 이 경우 변경된 고유ID를 이용한 1차 인증처리는 이용자의 다음번 인터넷(1) 접속시부터 이루어지게 된다.In FIG. 7, reference numeral 613 denotes a memory unit in which a unique ID assigned to the WLAN card 600 and a driving program of the smart card 610 are stored, which stores various temporary data processed when the WLAN card 600 is driven. RAM (613a), a ROM (613b) for storing the drive program of the smart card 610 to process the unique ID transmission and reception, and an EEP ROM (613c) for storing the unique ID It is configured by. When there is a change in the unique ID stored in the EEP ROM 613c, it is transmitted and updated from the network operator server 90 of FIG. 4 when the user accesses the Internet 1. In this case, the first authentication process using the changed unique ID is performed when the user next accesses the Internet (1).

한편 상기 EEP롬(613c)에 이용자/망사업자의 과금방식 선택/변경에 따른 소정 이용자정보를 저장한 후, 이용자의 인터넷(1) 접속요구시 상기 이용자정보를 도 4의 억세스 포인트(70), AP 매니저(80)를 경유하여 망사업자서버(90)로 전송하도록 함으로써 이용자의 인터넷(1) 이용에 따른 과금처리를 수행하는 것도 가능하다.On the other hand, after storing predetermined user information according to the selection / change of the billing method of the user / network operator in the EEP ROM 613c, the user information is requested when the user accesses the Internet (1). By transmitting to the network operator server 90 via the AP manager 80, it is also possible to perform the billing processing according to the user's use of the Internet (1).

그리고 상기 과금방식은 망사업자가 책정한 과금방식으로 이루어지거나, 이용자가 망사업자서버(90)에 접속하여 직접 선택하도록 하는 것도 가능하다. 상기 과금방식은 예컨대 종량제, 정액제, 선입금제(충전식)등 다양한 방식으로 선택하는 것이 가능하며, 이용자/망사업자의 과금방식 선택/변경에 따라 상기 이용자정보에 수정사항이 생긴 경우 이는 이용자의 인터넷(1) 접속시 망사업자서버(90)로부터 전송되어 도 6의 스마트카드(610)에 저장된다. 그리고 수정된 과금방식에 따른 과금처리는 이용자의 다음번 인터넷(1) 접속시부터 이루어지게 된다.The charging method may be performed by a charging method set by a network operator, or may be configured to allow a user to directly access the network operator server 90. For example, the billing method may be selected in various ways, such as a pay-as-you-go, a flat-rate payment system (charge type), and when the user / network operator selects or changes the billing method, the user information may be modified. 1) When the connection is transmitted from the network operator server 90 is stored in the smart card 610 of FIG. And the billing processing according to the modified billing method is made from the next Internet (1) access of the user.

그리고 이용자/망사업자가 선택/변경한 과금방식이 선입금제(충전식)인 경우 상기 이용자정보는 이용자의 충전금액(선입금 금액)정보 및 요율정보를 포함하게 되며, 이는 이용자의 충전금액에 따라 증액되고, 이용자의 인터넷(1) 접속시 망사업자가 미리 지정한 요율에 따라 감액되어 진다. 한편 망사업자가 지정한 요율에 변경사항이 생긴 경우 그 변경된 요율정보는 이용자의 인터넷(1) 접속시 도 4의 망사업자서버(90)로부터 전송되어 도 6의 스마트카드(610)에 저장되고 이후 과금처리시 이용되게 된다.If the charging method selected / modified by the user / network operator is a prepayment system (charge type), the user information includes the user's recharge amount (prepayment amount) information and rate information, which is increased according to the recharge amount of the user. However, when the user accesses the Internet (1), the network service provider will reduce the rate according to the rate pre-determined by the network operator. On the other hand, when a change occurs in the rate specified by the network operator, the changed rate information is transmitted from the network operator server 90 of FIG. 4 when the user accesses the Internet 1 and stored in the smart card 610 of FIG. To be used in processing.

도 7에서 참조번호 614는 스마트카드(610)의 동작을 전반적으로 제어함과 아울러 이용자의 인터넷(1) 접속요구시 상기 메모리부(613)로부터 상기 고유ID를 독출하여 해당 지역에 설치된 억세스 포인트(70)로 전송함으로써 이용자의 인터넷(1) 접속인증을 처리하도록 된 마이크로 프로세서로서, 상기 마이크로 프로세서(614)는 상기 고유ID를 수신한 망사업자서버(90)의 1차 인증과 이용자의 회원ID, 비밀번호 입력에 따른 2차 인증의 인증허가 여부에 따라 본 무선 랜카드(600)의 동작을 실행/중지시키게 된다.In FIG. 7, reference numeral 614 controls the overall operation of the smart card 610 and reads the unique ID from the memory unit 613 when the user requests access to the Internet (1). A microprocessor configured to process the user's Internet (1) connection authentication by transmitting to the user (70), wherein the microprocessor 614 is the first authentication of the network operator server 90 that has received the unique ID, the member ID of the user, The operation of the WLAN card 600 is executed / stopped according to whether or not the second authentication is authorized according to the password input.

그리고 도 7에 도시된 것처럼 상기 직렬 입출력 인터페이스(611)와 RF 인터페이스(612), 메모리부(613) 및 마이크로 프로세서(614)는 내부 버스(BS)를 통해 상호 접속되게 된다.As illustrated in FIG. 7, the serial input / output interface 611, the RF interface 612, the memory unit 613, and the microprocessor 614 are interconnected through an internal bus BS.

따라서 도 6의 무선 랜카드(600)는 메모리부(613)에 저장된 상기 고유ID를 억세스 포인트(70)를 통해 망사업자서버(90)로 전송하여 불법적인 이용자의 인터넷(1) 접속을 차단시킴은 물론 이용자/망사업자의 과금방식 선택/변경에 따른 이용자정보를 저장한 후, 이용자의 인터넷(1) 접속시 이를 망사업자서버(90)로 전송함으로써 이용자에 대한 과금처리를 용이하게 수행하게 된다.Therefore, the wireless LAN card 600 of FIG. 6 transmits the unique ID stored in the memory unit 613 to the network operator server 90 through the access point 70 to block illegal user access to the Internet 1. Of course, after storing the user information according to the selection / change of the billing method of the user / network operator, it is easy to perform the billing process for the user by transmitting it to the network operator server 90 when the user accesses the Internet (1).

이하에서는 도 4에 도시된 AP 매니저(80)에 대하여 설명하기로 한다.Hereinafter, the AP manager 80 illustrated in FIG. 4 will be described.

도 8은 도 4에 도시된 AP 매니저(80)의 내부구성을 간략하게 나타낸 블록구성도로서, 도 8에서 참조번호 81은 다수의 억세스 포인트(70)와 예컨대 10/100M 이더넷으로 통신접속하기 위한 제1 인터페이스부이고, 82는 라우터(40)를 경유하여 인터넷(1)에 접속되는 허브(30)와 예컨대 10/100M 이더넷으로 통신접속하기 위한 제2 인터페이스부이며, 83은 상기 제1 및 제2 인터페이스부(81, 82)를 통해 송수신되는 데이터에 대한 변복조처리를 수행하는 베이스밴드처리부이고, 64는 각종 임시데이터를 일시 저장하기 위한 램이다.FIG. 8 is a block diagram schematically showing the internal structure of the AP manager 80 shown in FIG. 4, and in FIG. 8, reference numeral 81 denotes a plurality of access points 70 for communication connection with, for example, 10 / 100M Ethernet. 82 is a first interface unit, and 82 is a second interface unit for communication connection with the hub 30 connected to the Internet 1 via the router 40, for example, 10 / 100M Ethernet, and 83 is the first and second units. The baseband processing unit performs modulation / demodulation processing on data transmitted and received through the two interface units 81 and 82, and 64 is a RAM for temporarily storing various temporary data.

도 8에서 참조번호 85는 본 AP 매니저(80)에 접속된 각 억세스 포인트(70)에 대한 채널할당 및 변경과, DHCP 프로토콜에 따른 IP 할당, 각 억세스 포인트(70)의 동작상태 모니터링 등을 처리하기 위한 동작프로그램이 저장된 프로그램저장부이고, 86는 상기 프로그램저장부(85)의 동작프로그램을 근거로 장치전반을 제어함과 아울러 각 억세스 포인트(70)에 할당된 채널과 그 채널을 통해 접속된 이용자단말부(60)의 현황을 파악하여 각 억세스 포인트(70)의 할당채널을 조정하고, 이용자단말부(60)의 1차 인증 및 2차 인증이 이루어진 후, 해당 억세스 포인트(70)에 IP 할당을 처리하는 프로세서부이다.In FIG. 8, reference numeral 85 denotes channel assignment and change for each access point 70 connected to the AP manager 80, IP allocation according to the DHCP protocol, operation state monitoring of each access point 70, and the like. An operating program for storing the program is stored in the program storage unit, and 86 controls the entire apparatus based on the operating program of the program storage unit 85 and is connected to the channel assigned to each access point 70 and connected through the channel. After grasping the current state of the user terminal unit 60, the allocation channel of each access point 70 is adjusted, and after the first and second authentications of the user terminal unit 60 have been performed, Processor section for processing allocation.

따라서 상기한 구성으로 된 AP 매니저(80)는 이용자의 인터넷(1) 접속요구시 도 4의 이용자단말부(60)와 억세스 포인트(70)를 경유하여 전송되는 상기 고유ID와 회원ID 및 비밀번호를 망사업자서버(90)로 전송하여 이용자에 대한 인터넷(1) 접속인증을 중계하고, 그 접속인증의 여부에 따라 해당 억세스 포인트(70)에 IP를 할당하거나, 소정 인증거부메시지를 전송하여 이용자의 인터넷(1) 접속을 허가/차단시키며, 각 억세스 포인트(70)의 사용채널을 감시하여 채널간섭이 있는 억세스 포인트(70)간의 채널할당을 조정하여 통신채널을 안정적으로 유지시키게 된다.Therefore, the AP manager 80 having the above-described configuration uses the unique ID, member ID, and password transmitted via the user terminal 60 and the access point 70 of FIG. It transmits to the network operator server 90 to relay the Internet (1) connection authentication to the user, and assigns the IP to the access point 70 according to the connection authentication or transmits a predetermined authentication rejection message to the user. It permits / blocks the Internet 1 connection, monitors the use channel of each access point 70, adjusts channel allocation between the access points 70 with channel interference, and keeps the communication channel stable.

그리고 상기 AP 매니저(80)의 억세스 포인트(70)에 대한 IP 할당은 상기 고유ID를 이용한 1차 인증과 이용자의 등록된 회원ID, 비밀번호를 이용한 2차 인증이 모두 이루어진 후 실행되고, 이용자의 인터넷(1) 접속차단에 따른 상기 인증거부메시지의 전송은 상기 1차 인증 또는 2차 인증의 인증결과에 따라 실행되어 진다.The AP manager 80 assigns the IP to the access point 70 after the first authentication using the unique ID, the registered member ID of the user, and the second authentication using the password are performed. (1) The transmission of the authentication rejection message according to the connection blocking is executed in accordance with the authentication result of the first authentication or the second authentication.

이하 도 9a 및 도 9b의 흐름도를 참조하여 본 발명에 따른 무선랜 네트워크 시스템의 동작과 그 운용방법을 설명하기로 한다.Hereinafter, an operation and a method of operating the WLAN network system according to the present invention will be described with reference to the flowcharts of FIGS. 9A and 9B.

먼저 도 4의 이용자단말부(60)의 컴퓨터장치로부터 이용자의 인터넷(1) 접속요구에 따른 데이터 송신이 있는 경우 도 6의 맥처리부(130)는 해당 지역에 설치된 억세스 포인트(70)의 할당된 채널을 통해 무선랜 표준(예컨대, IEEE 802.11b)에 따른 데이터 링크처리를 수행하게 된다. 이때 도 4의 AP 매니저(80)는 각 억세스 포인트(70)에 할당된 채널을 감시하여 인접 억세스 포인트(70)간에 채널간섭이 최소화되도록 할당채널을 조정하게 된다.(ST1 단계)First, when there is data transmission according to the user's Internet 1 connection request from the computer device of the user terminal unit 60 of FIG. 4, the MAC processing unit 130 of FIG. 6 is assigned an access point 70 installed in the corresponding area. The data link processing according to the wireless LAN standard (eg, IEEE 802.11b) is performed through the channel. At this time, the AP manager 80 of FIG. 4 monitors the channels assigned to each of the access points 70 and adjusts the allocation channel to minimize channel interference between adjacent access points 70 (ST1 step).

그리고 도 6의 스마트카드(610)는 이용자의 인터넷(1) 접속요구에 따른 송신데이터로서 내부 메모리부(613)에 저장된 고유ID를 독출하게 되고, 이는 도 4의 베이스밴드처리부(120)의 변조처리와 RF부(110)의 RF 신호변환처리를 거친 후, 안테나(AN)를 통해 도 4의 억세스 포인트(70)로 전송된다. 그리고 상기 고유ID 전송시 도 9a와 같이 이용자가 선택한 과금방식정보가 포함된 이용자정보를 함께 전송하는 것도 바람직 할 것이다.(ST2 단계)The smart card 610 of FIG. 6 reads out a unique ID stored in the internal memory unit 613 as transmission data according to a user's Internet 1 connection request, which is modulated by the baseband processor 120 of FIG. After the process and the RF signal conversion process of the RF unit 110, it is transmitted to the access point 70 of FIG. In addition, when transmitting the unique ID, as shown in FIG. 9A, it may be desirable to transmit user information including the charging method information selected by the user.

이후 도 4의 억세스 포인트(70)로 전송된 해당 무선 랜카드(400)의 고유ID와 이용자정보는 AP 매니저(80), 허브(30), 라우터(40)를 경유하여 인터넷(1)에 접속된 망사업자서버(90)로 전송되고(ST3, ST4 단계), 망사업자서버(90)는 기등록된 가입자정보를 조회하여 수신된 고유ID의 등록여부를 판정함과 아울러 해당 고유ID에 대하여 분실신고등록여부를 조회하여 무선 랜카드(600)를 이용하는 이용자에 대한 1차 인증을 처리하게 된다.(ST5 단계)Thereafter, the unique ID and user information of the corresponding wireless LAN card 400 transmitted to the access point 70 of FIG. 4 are connected to the Internet 1 via the AP manager 80, the hub 30, and the router 40. The network operator server 90 is transmitted to the network operator server (ST3, ST4 step), the network operator server 90 inquires the registered subscriber information to determine whether the received unique ID is registered and lost report for the unique ID. Inquiry of the registration to process the first authentication for the user using the wireless LAN card 600. (ST5 step)

그리고 상기 ST4 단계에서 고유ID와 함께 상기 이용자정보의 전송이 있는 경우 망사업자서버(90)는 상기 이용자정보를 근거로 해당 무선 랜카드(600)를 이용하는 이용자에 대한 과금방식을 결정하게 되고, 결정된 과금방식은 이용자에 대한 2차 인증이 이루어진 후, 실행되게 된다.When the user information is transmitted along with the unique ID in step ST4, the network operator server 90 determines the charging method for the user using the corresponding wireless LAN card 600 based on the user information, and the determined charging The method is executed after the second authentication for the user is made.

이후 상기 ST5 단계의 조회결과 도 4의 망사업자서버(90)는 해당 무선 랜카드(600)의 고유ID가 기등록된 ID와 일치하고, 분실신고가 없는 것으로 판정된 경우 소정 인증허가메시지가 포함된 1차 접속인증정보를 AP 매니저(80)로 전송하고, AP 매니저(80)는 수신된 1차 접속인증정보를 판독하여 해당 이용자단말부(60)가 접속된 억세스 포인트(70)로 인증허가에 따른 1차 접속인증정보를 전송하게 된다.Subsequently, as a result of the inquiry in step ST5, the network operator server 90 of FIG. 4 includes a predetermined authentication permission message when it is determined that the unique ID of the corresponding wireless LAN card 600 matches an already registered ID and there is no loss report. The primary access authentication information is transmitted to the AP manager 80, and the AP manager 80 reads the received primary access authentication information and authenticates to the access point 70 to which the corresponding user terminal 60 is connected. The primary access authentication information is transmitted.

한편 해당 무선 랜카드(600)의 고유ID가 기등록된 ID에 없거나, 분실신고가 접수된 ID인 것으로 판정된 경우 도 4의 망사업자서버(90)는 소정 인증거부메시지가 포함된 1차 접속인증정보를 작성하여 AP 매니저(80)로 전송하고, AP 매니저(80)는 수신된 1차 접속인증정보를 판독하여 해당 이용자단말부(60)가 접속된 억세스 포인트(70)로 인증거부에 따른 1차 접속인증정보를 전송하게 된다.(ST6, ST7 단계)On the other hand, if it is determined that the unique ID of the wireless LAN card 600 does not exist in the registered ID or the lost report is received, the network operator server 90 of FIG. 4 performs primary access authentication with a predetermined authentication rejection message. The information is created and transmitted to the AP manager 80, and the AP manager 80 reads the received primary access authentication information, and then accesses the access point 70 to which the corresponding user terminal 60 is connected. The car connection authentication information is transmitted. (ST6, ST7 steps)

이후 도 4의 AP 매니저(80)로부터 상기 1차 접속인증정보를 수신한 억세스 포인트(70)는 그 1차 접속인증정보에 포함된 메시지가 인증허가메시지인 경우(ST8 단계) 해당 이용자단말부(60)로 이용자의 회원ID, 비밀번호 입력을 요구하게 되고(ST9 단계), 이에 따라 이용자단말부(60)로부터 전송된 회원ID, 비밀번호 정보는 억세스 포인트(70), AP 매니저(80)를 경유하여 망사업자서버(90)로 전송되게 된다.(ST10~ST12 단계)Thereafter, the access point 70 that receives the primary access authentication information from the AP manager 80 of FIG. 4 receives the primary access authentication information when the message included in the primary access authentication information is an authentication permission message (step ST8). 60), the user ID and password are inputted (step ST9). Accordingly, the member ID and password information transmitted from the user terminal 60 are transmitted via the access point 70 and the AP manager 80. It is transmitted to the network operator server 90. (ST10 ~ ST12 step)

그리고 상기 ST8 단계에서 1차 접속인증정보에 포함된 메시지가 인증거부메시지인 경우 동작은 후술하기로 한다.If the message included in the primary access authentication information in step ST8 is an authentication rejection message, the operation will be described later.

한편 이용자의 회원ID, 비밀번호를 수신한 망사업자서버(90)는 내부 데이터베이스(도시되지 않음)에 기등록된 가입자정보를 조회하고, 수신된 회원ID와 비밀번호의 진위여부를 판정함으로써 이용자에 대한 2차 인증을 처리하게 된다.(ST13 단계)On the other hand, the network operator server 90 receiving the member ID and password of the user inquires the registered subscriber information in the internal database (not shown), and determines the authenticity of the received member ID and password. Next step is to process the authentication (ST13 step).

이때 도 4의 망사업자서버(90)는 해당 이용자의 회원ID가 등록된 ID이고, 회원ID와 비밀번호의 대응관계가 일치되는 것으로 판정된 경우 소정 인증허가메시지가 포함된 2차 접속인증정보를 작성하고, 해당 이용자의 회원ID가 등록되지 않은 ID이거나, 회원ID와 비밀번호의 대응관계가 일치되지 않은 것으로 판정된 경우 소정 인증거부메시지가 포함된 2차 접속인증정보를 작성하여 도 4의 AP 매니저(80)로 전송하게 된다. 한편 이용자의 회원ID, 비밀번호가 일치되지 않는 경우 상기 ST10 단계 내지 ST13 단계는 소정 기준횟수(예컨대, 3회)까지 반복실행되고, 이후 인증거부메시지가 포함된 2차 접속인증정보가 해당 이용자단말부(60)로 전송되도록 하는 것도 바람직 할 것이다.(ST14 단계)At this time, the network operator server 90 of FIG. 4 creates secondary access authentication information including a predetermined authentication permission message when it is determined that the corresponding member ID of the corresponding user is a registered ID and the corresponding relationship between the member ID and the password is matched. If it is determined that the corresponding member ID of the user is not registered or the correspondence relationship between the member ID and the password does not match, the secondary access authentication information including the predetermined authentication rejection message is created and the AP manager of FIG. 80). On the other hand, if the member ID and password of the user does not match, the steps ST10 to ST13 are repeatedly executed until a predetermined reference number (for example, three times), and then the second access authentication information including the authentication rejection message is included in the corresponding user terminal. It may also be desirable to transmit to 60. (ST14 step)

그리고 도 4의 AP 매니저(80)는 수신된 2차 접속인증정보를 판독하여(ST15 단계), 인증허가메시지가 포함된 경우 해당 이용자단말부(60)가 접속된 억세스 포인트(70)에 인터넷(1) 접속을 위한 IP를 할당하고(ST16 단계), 도 4의 억세스 포인트(70)는 할당된 IP를 통해 해당 이용자단말부(60)를 인터넷(1)에 접속시키게 된다.(ST17 단계)In addition, the AP manager 80 of FIG. 4 reads the received secondary access authentication information (step ST15), and when an authentication permission message is included, the AP manager 80 accesses the Internet 70 to the access point 70 to which the corresponding user terminal 60 is connected. 1) Allocate an IP for connection (step ST16), and the access point 70 of FIG. 4 connects the corresponding user terminal 60 to the Internet 1 through the allocated IP (step ST17).

상기 ST15 단계에서 판독결과 2차 접속인증정보에 인증거부메시지가 포함된 경우 도면에는 도시되지 않았으나, AP 매니저(80)는 인증거부에 따른 2차 접속인증정보를 억세스 포인트(70)로 전송하게 되고, 해당 억세스 포인트(70)는 그 인증거부메시지를 해당 이용자단말부(60)로 전송하게 된다.(ST18 단계) 이후 이용자단말부(60)의 무선 랜카드(600)내 스마트카드(610)는 수신된 인증거부메시지를 근거로 무선 랜카드(600)의 동작을 중지시키게 된다.(ST19 단계)When the read result secondary access authentication information includes the authentication rejection message in step ST15, although not shown in the drawing, the AP manager 80 transmits the secondary access authentication information according to the authentication rejection to the access point 70. Then, the access point 70 transmits the authentication rejection message to the user terminal 60. (ST18) After the smart card 610 in the WLAN card 600 of the user terminal 60 is received. The operation of the wireless LAN card 600 is stopped based on the authentication rejection message. (ST19 step)

그리고 상기 ST8 단계에서 1차 접속인증정보에 포함된 메시지가 인증거부메시지인 경우 도 4의 억세스 포인트(70)는 AP 매니저(80)로부터 전송된 인증거부에 따른 1차 접속인증정보를 근거로 상기 ST18 단계 이후의 동작을 수행하게 된다.When the message included in the primary access authentication information is the authentication rejection message in step ST8, the access point 70 of FIG. 4 is based on the primary access authentication information according to the authentication rejection transmitted from the AP manager 80. The operation after step ST18 is performed.

따라서 상기한 실시예에 의하면, 인터넷 이용자의 접속인증이 무선 랜카드의 고유ID를 이용한 1차 인증과 이용자의 회원ID와 비밀번호를 이용한 2차 인증을 통해 이루어지는 바, 무선 랜카드의 도난이나, 회원ID와 비밀번호의 유출에 따른 타이용자의 부정접속을 사전에 예방할 수 있으며, 무선 랜카드내 스마트카드에 이용자/망사업자의 선택/변경에 따른 과금정보를 저장하여 이용자의 인터넷 이용시 과금처리를 용이하게 수행할 수 있게 된다.Therefore, according to the above embodiment, the connection authentication of the Internet user is performed through the first authentication using the unique ID of the WLAN card and the second authentication using the member ID and password of the user. It is possible to prevent unauthorized access of Thai users due to the leakage of passwords, and to store billing information according to the selection / change of users / network operators in smart cards in the wireless LAN card to facilitate billing processing when users use the Internet. Will be.

또한 상기한 실시예에 의하면, AP 매니저가 각 억세스 포인트에 할당된 채널상태를 감시하고, 채널간섭이 있거나 채널간섭의 우려가 있는 억세스 포인트의 채널을 조정하게 되는 바, 억세스 포인트간 채널간섭에 따른 통신효율 저하를 방지할 수 있게 된다.In addition, according to the above embodiment, the AP manager monitors the channel state assigned to each access point, and adjusts the channel of the access point having channel interference or channel interference. The communication efficiency can be prevented.

이상 설명한 바와 같이 본 발명에 의하면, 무선랜 인터넷 이용자의 접속인증을 안정적으로 수행함과 더불어 이용자의 인터넷 이용에 따른 다양한 방식의 과금처리를 용이하게 수행하도록 함으로써 무선랜을 이용한 인터넷 서비스의 편의성을 향상시킴과 아울러 각 억세스 포인트의 채널관리등 무선랜의 망관리를 효율적으로 수행함으로써 무선랜 인터넷 서비스의 보급을 더욱 촉진시킬 수 있게 된다.As described above, according to the present invention, it is possible to stably perform the access authentication of the wireless LAN Internet user and to easily perform various types of charging processing according to the user's use of the Internet, thereby improving convenience of the Internet service using the wireless LAN. In addition, by efficiently performing the network management of the WLAN, such as channel management of each access point, it is possible to further promote the spread of WLAN Internet services.

Claims (5)

인터넷 접속서비스를 제공하는 망사업자서버, 라우터, 허브, 다수의 억세스포인트 및 무선랜카드가 구비된 이용자단말부가 순차로 통신접속되어 상기 이용자단말부의 인터넷접속을 무선랜 표준에 따라 처리하는 네트워크시스템에 있어서,In a network system that provides a network operator server, a router, a hub, a plurality of access points, and a user terminal equipped with a wireless LAN card to sequentially provide an Internet access service, thereby processing the Internet access of the user terminal in accordance with the wireless LAN standard. , 이용자의 인터넷 접속인증을 위한 고유ID를 저장하고 인터넷 접속시 상기 고유ID를 상기 억세스포인트로 전송하도록 된 무선랜카드가 구비된 이용자단말부,A user terminal unit having a wireless LAN card configured to store a unique ID for authenticating a user's Internet access and to transmit the unique ID to the access point when connected to the Internet; 다수의 억세스포인트에 대해 채널할당 및 IP할당제어를 행하되, 각 억세스포인트의 이용자단말부 접속현황을 근거로 해당 억세스포인트의 할당 채널을 조절함과 더불어 상기 이용자단말부로부터 억세스포인트를 통해 인가되는 고유ID를 상기 망사업자서버로 전송처리하는 AP매니저,Channel allocation and IP allocation control is performed for a plurality of access points, and the access channel is adjusted based on the access status of the user terminal of each access point and uniquely authorized through the access point from the user terminal. AP manager for transmitting and processing the ID to the network operator server, 상기 이용자단말부와 상기 AP매니저 사이에 통신접속되고 상기 AP매니저의 제어에 따라 상기 이용자단말부의 인터넷접속을 중계처리하는 억세스포인트 및,An access point communicating between the user terminal and the AP manager and relaying an Internet connection of the user terminal under control of the AP manager; 상기 무선랜카드의 기등록된 고유ID와 이용자에 의해 기등록된 회원ID, 비밀번호를 내부 저장수단에 저장하고 상기 이용자단말부의 인터넷 접속시 이용자단말부로부터 AP매니저를 경유하여 인가되는 고유ID, 회원ID, 비밀번호와 대조하여 이용자에 대한 접속인증처리를 수행하는 망사업자서버를 포함하여 구성된 것을 특징으로 하는 무선랜 네트워크 시스템.The unique ID, member ID and password registered by the user in the wireless LAN card are stored in the internal storage means, and the unique ID and member ID authorized from the user terminal through the AP manager when accessing the Internet of the user terminal. And a network operator server configured to perform access authentication processing for the user in contrast to the password. 제 1 항에 있어서,The method of claim 1, 상기 AP 매니저는 상기 억세스 포인트와 이더넷으로 통신접속하기 위한 제1 인터페이스,The AP manager is a first interface for communicating with the access point via Ethernet; 상기 허브와 이더넷으로 통신접속하기 위한 제2 인터페이스부,A second interface unit for communicating with the hub via Ethernet; 상기 제1 및 제2 인터페이스부를 통해 송수신되는 데이터에 대한 변복조처리를 수행하는 베이스밴드처리부과 각종 임시데이터를 일시 저장하기 위한 램,A baseband processor for performing modulation / demodulation processing on data transmitted and received through the first and second interface units, and a RAM for temporarily storing various temporary data; 상기 억세스 포인트에 대한 채널할당 및 변경, DHCP 프로토콜에 따른 IP 할당, 동작상태 모니터링 등을 처리하기 위한 동작프로그램이 저장된 프로그램저장부 및,A program storage unit for storing an operation program for processing channel allocation and change for the access point, IP allocation according to a DHCP protocol, and operation state monitoring; 상기 프로그램저장부의 동작프로그램을 근거로 장치전반을 제어함과 아울러 상기 억세스 포인트에 할당채널과 상기 이용자단말부의 접속현황을 파악하여 상기 억세스 포인트에 할당된 채널을 조정하고 상기 이용자단말부의 인터넷 접속인증이 이루어진 후 IP 할당을 처리하는 프로세서부를 포함하여 구성된 것을 특징으로 하는 무선랜 네트워크 시스템.Based on the operation program of the program storage unit, the entire apparatus is controlled, the access channel is allocated to the access point, the connection status of the user terminal is determined, the channel assigned to the access point is adjusted, and the Internet access authentication of the user terminal is performed. The WLAN network system, characterized in that configured to include a processor for processing the IP allocation after being made. 제 1 항에 있어서,The method of claim 1, 상기 망사업자서버는 기등록된 무선 랜카드의 고유ID와 상기 이용자단말부로부터 전송되는 고유ID를 대조하여 그 일치여부에 따른 1차 접속인증정보를 상기 AP 매니저로 전송하여 1차 인증을 처리하고 상기 1차 인증이 이루어진 후 기등록된 이용자의 회원ID, 비밀번호와 상기 이용자단말부로부터 전송되는 이용자의 회원ID, 비밀번호를 대조하여 그 일치여부에 따른 2차 접속인증정보를 상기 AP 매니저로 전송하여 2차 인증을 처리하며,The network operator server compares the unique ID of the registered wireless LAN card and the unique ID transmitted from the user terminal unit, and transmits the first access authentication information according to the match to the AP manager to process the first authentication. After the first authentication is performed, the user ID and password of the registered user are compared with the member ID and password of the user transmitted from the user terminal, and the secondary access authentication information according to the match is transmitted to the AP manager. Process the primary authentication, 상기 AP 매니저는 상기 1차 및 2차 접속인증정보를 판독결과에 따라 상기 억세스 포인트를 제어하여 상기 1차 및 2차 접속인증정보에 인증허가메시지가 포함된 경우 상기 억세스 포인트에 IP를 할당하여 상기 이용자단말부를 인터넷에 접속시키도록 구성된 것을 특징으로 하는 무선랜 네트워크 시스템.The AP manager controls the access point according to a result of reading the primary and secondary access authentication information, and allocates an IP to the access point when an authentication permission message is included in the primary and secondary access authentication information. A wireless LAN network system, characterized in that configured to connect a user terminal to the Internet. 제 3 항에 있어서,The method of claim 3, wherein 상기 AP 매니저는 상기 1차 및 2차 접속인증정보의 판독결과 상기 1차 및 2차 접속인증정보에 인증거부메시지가 포함된 경우 상기 억세스 포인트에 이를 통보하고, 상기 억세스 포인트는 그 인증거부메시지를 상기 이용자단말부의 무선 랜카드로 전송하여 그 인터넷 접속을 차단시키도록 구성된 것을 특징으로 하는 무선랜 네트워크 시스템.The AP manager notifies the access point when an authentication rejection message is included in the primary and secondary access authentication information as a result of reading the primary and secondary access authentication information, and the access point receives the authentication rejection message. The wireless LAN network system, characterized in that configured to block the connection to the Internet by transmitting to the wireless LAN card of the user terminal. 인터넷 접속서비스를 제공하는 망사업자서버, 라우터, 허브, 다수의 억세스포인트 및 무선 랜카드가 구비된 이용자단말부가 순차로 통신접속되어 상기 이용자단말부의 인터넷접속을 무선랜표준에 따라 처리하는 통신시스템을 이용한 네트워크 운용방법에 있어서,A user terminal equipped with a network operator server, a router, a hub, a plurality of access points, and a wireless LAN card, which provide Internet access services, are sequentially connected to each other and use a communication system to process the Internet access of the user terminal according to a wireless LAN standard. In the network operation method, 이용자의 인터넷 접속요구시 상기 이용자단말부의 무선랜카드에 부여된 고유ID를 상기 억세스포인트와 이를 제어하는 AP매니저를 경유하여 상기 망사업자서버로 전송하는 제1 단계,A first step of transmitting a unique ID assigned to the wireless LAN card of the user terminal to the network operator server via the access point and the AP manager controlling the user when requesting a user's Internet connection; 상기 망사업자서버가 기등록된 무선랜카드의 고유ID와 상기 이용자단말부로부터 전송된 고유ID를 대조하여 이용자의 인터넷 접속을 위한 1차 인증을 수행하는 제2 단계,A second step of performing, by the network operator server, primary authentication for accessing the Internet by matching a unique ID of a previously registered wireless LAN card with a unique ID transmitted from the user terminal; 상기 1차 인증결과 인증허가된 경우 이용자의 회원ID, 비밀번호를 입력받고 인증거부된 경우 상기 이용자단말부의 인터넷접속을 차단시키는 제3 단계,A third step of blocking the Internet access of the user terminal of the user terminal when the authentication is denied by inputting the member ID and password of the user when the first authentication result is authenticated; 상기 이용자단말부를 통해 입력된 이용자의 회원ID, 비밀번호를 상기 억세스포인트와 AP매니저를 경유하여 상기 망사업자서버로 전송하는 제4 단계,A fourth step of transmitting the member ID and password of the user input through the user terminal to the network operator server via the access point and the AP manager; 상기 망사업자가 기등록된 이용자의 회원ID, 비밀번호와 상기 이용자단말부로부터 전송된 회원ID, 비밀번호를 대조하여 이용자의 인터넷 접속을 위한 2차 인증을 수행하는 제5단계,A fifth step in which the network operator performs a second authentication for accessing the user's Internet by comparing a member ID, a password of a pre-registered user, a member ID transmitted from the user terminal, and a password; 상기 2차 인증결과 인증허가된 경우 상기 이용자단말부에 인터넷 접속을 위한 IP를 할당하고, 인증거부된 경우 상기 이용자단말부의 인터넷 접속을 차단시키는 제6단계 및,A sixth step of allocating an IP for internet access to the user terminal if the second authentication result is authorized, and blocking the internet access of the user terminal if authentication is denied; 상기 이용자단말부에 IP할당되어 인터넷 접속된 경우 AP매니저는 해당 억세스포인트에 접속된 이용자단말부의 현황을 확인하여 해당 억세스포인트의 채널 할당을 조절하는 제7 단계를 포함하여 이루어진 것을 특징으로 하는 무선랜 네트워크 운영방법.In case the IP is assigned to the user terminal and connected to the Internet, the AP manager includes a seventh step of checking the current status of the user terminal connected to the corresponding access point to adjust channel allocation of the corresponding access point. How Network Works.
KR10-2001-0050156A 2001-08-21 2001-08-21 Wireless local area network sytem and method for managing the same KR100438155B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2001-0050156A KR100438155B1 (en) 2001-08-21 2001-08-21 Wireless local area network sytem and method for managing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2001-0050156A KR100438155B1 (en) 2001-08-21 2001-08-21 Wireless local area network sytem and method for managing the same

Publications (2)

Publication Number Publication Date
KR20010090038A KR20010090038A (en) 2001-10-18
KR100438155B1 true KR100438155B1 (en) 2004-07-01

Family

ID=19713375

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2001-0050156A KR100438155B1 (en) 2001-08-21 2001-08-21 Wireless local area network sytem and method for managing the same

Country Status (1)

Country Link
KR (1) KR100438155B1 (en)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100428964B1 (en) * 2001-08-27 2004-04-29 아이피원(주) Authentication System and method using ID and password in wireless LAN
KR20030043082A (en) * 2001-11-26 2003-06-02 양건웅 How to use network between providers in wireless internet service using wireless LAN network
KR100763131B1 (en) * 2001-12-22 2007-10-04 주식회사 케이티 Access and Registration Method for Public Wireless LAN Service
KR100863487B1 (en) * 2002-01-25 2008-10-14 주식회사 지에스인스트루먼트 Wireless local area network access point using public computer device and method for emboding the same
KR100883648B1 (en) * 2002-03-16 2009-02-18 삼성전자주식회사 Method of access control in wireless environment and recording medium in which the method is recorded
KR100470303B1 (en) * 2002-04-23 2005-02-05 에스케이 텔레콤주식회사 Authentication System and Method Having Mobility for Public Wireless LAN
US8630414B2 (en) 2002-06-20 2014-01-14 Qualcomm Incorporated Inter-working function for a communication system
KR100851198B1 (en) * 2002-06-27 2008-08-08 주식회사 케이티 Method of certification and accounting in wireless LAN
US20040004951A1 (en) 2002-07-05 2004-01-08 Interdigital Technology Corporation Method for performing wireless switching
KR100878764B1 (en) * 2002-07-06 2009-01-14 삼성전자주식회사 Wireless local area network system with a guarantee of users' anonymity and method of guaranteeing users' anonymity therein
KR20040028090A (en) * 2002-09-28 2004-04-03 주식회사 케이티 Method for providing private network service and public network service by wireless lan network
CN1248461C (en) * 2002-11-08 2006-03-29 华为技术有限公司 Method for handling information of signing contract to user in wireless local network
KR100494558B1 (en) * 2002-11-13 2005-06-13 주식회사 케이티 The method and system for performing authentification to obtain access to public wireless LAN
KR100483690B1 (en) * 2002-11-19 2005-04-18 케이티링커스 주식회사 Multi-function public phone using of a wireless lan
KR100779800B1 (en) * 2002-12-06 2007-11-27 엘지노텔 주식회사 Method for Providing Authentication Service in the Wireless LAN
KR100931539B1 (en) * 2002-12-23 2009-12-14 주식회사 포스코 Apparatus and method for checking speech recognition results using web
CN1266891C (en) 2003-06-06 2006-07-26 华为技术有限公司 Method for user cut-in authorization in wireless local net
KR100948184B1 (en) * 2003-06-30 2010-03-16 주식회사 케이티 Authentication system in wireless local area network and method thereof
KR100523058B1 (en) 2003-11-18 2005-10-24 한국전자통신연구원 Apparatus and Method of Dynamic Group Key Management in Wireless Local Area Network System
US7236759B2 (en) * 2004-03-17 2007-06-26 Interdigital Technology Corporation Method for steering smart antenna beams for a WLAN using signal and link quality metrics
CN110290497B (en) * 2019-06-26 2023-03-31 广州小鹏汽车科技有限公司 Method and device for accessing vehicle-mounted terminal to network and vehicle

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000070485A (en) * 1997-01-27 2000-11-25 소네라 오와이제이 Subscriber identity module mobile station and method for performing a smart card function
EP1059819A1 (en) * 1999-06-09 2000-12-13 BRITISH TELECOMMUNICATIONS public limited company Wireless/wireline telephone interfacing equipment
EP1081895A1 (en) * 1999-09-03 2001-03-07 Intel Corporation Secure wireless local area network
JP2001111544A (en) * 1999-10-05 2001-04-20 Nec Corp Authenticating method in radio lan system and authentication device
EP1094682A1 (en) * 1999-10-22 2001-04-25 Telefonaktiebolaget L M Ericsson (Publ) Mobile phone incorporating security firmware
EP1161031A2 (en) * 2000-06-01 2001-12-05 Sharp Kabushiki Kaisha Access point device and authentication method thereof

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000070485A (en) * 1997-01-27 2000-11-25 소네라 오와이제이 Subscriber identity module mobile station and method for performing a smart card function
EP1059819A1 (en) * 1999-06-09 2000-12-13 BRITISH TELECOMMUNICATIONS public limited company Wireless/wireline telephone interfacing equipment
EP1081895A1 (en) * 1999-09-03 2001-03-07 Intel Corporation Secure wireless local area network
JP2001111544A (en) * 1999-10-05 2001-04-20 Nec Corp Authenticating method in radio lan system and authentication device
EP1094682A1 (en) * 1999-10-22 2001-04-25 Telefonaktiebolaget L M Ericsson (Publ) Mobile phone incorporating security firmware
EP1161031A2 (en) * 2000-06-01 2001-12-05 Sharp Kabushiki Kaisha Access point device and authentication method thereof

Also Published As

Publication number Publication date
KR20010090038A (en) 2001-10-18

Similar Documents

Publication Publication Date Title
KR100438155B1 (en) Wireless local area network sytem and method for managing the same
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
US9313798B2 (en) On-demand services by wireless base station virtualization
US7346340B2 (en) Provision of user policy to terminal
US7127234B2 (en) Radio LAN access authentication system
US7206301B2 (en) System and method for data communication handoff across heterogenous wireless networks
KR102028778B1 (en) Method for activating users, method for authenticating users, method for controlling user traffic, method for controlling user access on a 3g-traffic rerouting wi-fi network and system for rerouting 3g traffic
US7177637B2 (en) Connectivity to public domain services of wireless local area networks
US20030120920A1 (en) Remote device authentication
US7650631B2 (en) Method for verifying authorization with extensibility in AAA server
US20050233729A1 (en) Method and control member for controlling access to a radio communication cellular system through a wireless local netwrok
CN101765181B (en) Method, device and system for controlling mobile site to access through a designated WLAN
US20040023642A1 (en) Wireless access point
KR20010090037A (en) Wireless local area network connecting device
KR100804795B1 (en) Method for requesting authentication and method for performing authentication in communication system
KR101025845B1 (en) Method and system for wireless lan service
KR100485517B1 (en) Apparatus and method of user authentication for WLAN system
US20240236663A9 (en) Systems and methods for authorization of proximity based services
US20240305981A1 (en) User equipment-to-network relay security for proximity based services
KR20060039564A (en) Method and system for subscriber authentification in portable internet network

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130620

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20140623

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20160822

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20170612

Year of fee payment: 14