KR100545078B1 - 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 - Google Patents

공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 Download PDF

Info

Publication number
KR100545078B1
KR100545078B1 KR1020020036503A KR20020036503A KR100545078B1 KR 100545078 B1 KR100545078 B1 KR 100545078B1 KR 1020020036503 A KR1020020036503 A KR 1020020036503A KR 20020036503 A KR20020036503 A KR 20020036503A KR 100545078 B1 KR100545078 B1 KR 100545078B1
Authority
KR
South Korea
Prior art keywords
authentication
network access
access
web
wireless lan
Prior art date
Application number
KR1020020036503A
Other languages
English (en)
Other versions
KR20040001343A (ko
Inventor
김동완
김정준
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036503A priority Critical patent/KR100545078B1/ko
Publication of KR20040001343A publication Critical patent/KR20040001343A/ko
Application granted granted Critical
Publication of KR100545078B1 publication Critical patent/KR100545078B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트(AP)에 접속하기 위한 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치에 있어서, 망 접속 인증을 위한 사용자 정보를 입력받고, 인증 과정 및 결과를 보여 주기 위한 사용자 접속수단; AP(Access Point)측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 IEEE802.1x 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 IEEE802.1x 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증을 수행하기 위한 제1 인증수단; 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 웹 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 웹 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 웹 기반 망 접속 인증을 수행하기 위한 제2 인증수단; 및 망에 접속하여, 상기 제1 및 제2 인증수단의 IEEE802.1x 기반 및 웹 기반 인증 관련 메시지를 송수신하기 위한 망 접속수단을 포함함.
4. 발명의 중요한 용도
본 발명은 공중 무선랜시스템 등에 이용됨.
무선랜, AP, 망 접속 인증 요청 메시지, 망 접속 인증 응답 메시지

Description

공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치 및 그 방법{Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system}
도 1 은 본 발명이 적용되는 공중 무선랜 서비스 망 개념도.
도 2 는 본 발명이 적용되는 공중 무선랜 서비스 제공 기능 요소 개념도.
도 3 은 본 발명과 관련된 IEEE802.1x 방식의 공중 무선랜 접속 절차도.
도 4 는 본 발명과 관련된 웹 기반 인증 방식의 공중 무선랜 접속 절차도.
도 5 는 본 발명에 따른 IEEE802.1x 및 웹(Web) 기반 동시 인증 절차도.
도 6 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치의 일실시예 구성도.
도 7 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
61 : 사용자 인터페이스부 62 : IEEE802.1x 접속 처리부
63 : HTTP 처리부 64 : 네트워크 인터페이스부
본 발명은 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜(Wireless LAN) 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트에 접속하기 위한 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
공중 무선랜(Wireless LAN)이란 네트워크 서비스 제공업체가 공공 장소, 인구 밀집지역, 가정, 사무실 등에 무선랜 억세스포인트(AP)와 접속망을 구축하고, 사용자들은 일정한 가입절차에 따라 망 접속용 아이디(ID)와 패스워드를 부여받아 서비스 제공업체가 설치한 무선랜 억세스포인트를 통해 인터넷에 접속하는 서비스를 의미한다. 특히, 이러한 서비스는 접속장소가 한 곳으로 제한되는 것이 아니라 동일한 서비스 제공업체가 서비스를 제공하는 모든 지역에서 이동 접속이 가능하다.
최근 각 통신사업자들이 전철역, 패스트푸드 점, 까페, 관공서 등에 경쟁적으로 무선랜 억세스포인트를 설치하여 공중 무선랜 사업을 추진중에 있고, 향후 사업자들간에 이러한 억세스포인트들을 공유할 가능성이 있다. 그러나, 각 사업자별로 사용자를 인증하고 접속을 허용하는 방식이 다르기 때문에 사용자가 타 사업자 의 억세스포인트에 접속하려는 경우, 각 사의 전용 접속 프로그램을 설치하여 각각에 해당하는 인증절차를 따라야 한다.
공중 무선랜 접속을 위해서는 각 사업자가 제공하는 인증절차에 따라 사용자의 ID와 패스워드를 망 접속 제어장치에 전달해야 한다. 망 접속 제어장치는 사용자로부터 전달받은 ID와 패스워드를 인증서버로 보내 적법한 사용자인지를 확인한 후, 그 결과에 따라 사용자의 망 접속을 허용 또는 거부한다. 이러한 사용자 인증 절차는 구현하는 방법에 따라 다양한 방식이 가능하지만 공중 무선랜 접속 인증은 주로 두 가지 방법이 주로 사용된다.
즉, 무선랜 억세스포인트에서 포트 기반으로 접속 여부를 결정하는 IEEE802.1x 기반의 방식과 라우터 또는 게이트웨이에서 웹 기반으로 제공되는 웹 페이지를 통한 사용자 ID/패스워드 전달방식이다.
이러한 방식들은 각 공중 무선랜 사업자별로 서로 다르게 사용하고 있고, 따라서 향후 사업자들간에 무선랜 억세스포인트 공유시 상이한 접속 방법에 따라 사용자가 각기 다른 접속용 클라이언트를 사용해야 하는 불편함이 있었다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트(AP)에 접속하기 위한 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목 적이 있다.
상기 목적을 달성하기 위한 본 발명은, 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치에 있어서, 망 접속 인증을 위한 사용자 정보를 입력받고, 인증 과정 및 결과를 보여 주기 위한 사용자 접속수단; AP(Access Point)측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 IEEE802.1x 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 IEEE802.1x 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증을 수행하기 위한 제1 인증수단; 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 웹 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 웹 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 웹 기반 망 접속 인증을 수행하기 위한 제2 인증수단; 및 망에 접속하여, 상기 제1 및 제2 인증수단의 IEEE802.1x 기반 및 웹 기반 인증 관련 메시지를 송수신하기 위한 망 접속수단을 포함하여 이루어진 것을 특징으로 한다.
그리고, 본 발명은, 공중 무선랜시스템에 적용되는 망 접속 인증을 위한 무선랜 접속 방법에 있어서, 단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 단계; 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 IEEE802.1x 기반 망 접속 인증 요청 메시지 및 웹 기반 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 단계; 및 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 인증 단계를 포함하여 이루어진 것을 특징으로 한다.
한편, 본 발명은, 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트(AP)에 접속하기 위하여, 프로세서를 구비한 공중 무선랜시스템에, 단말이 상기 AP와의 연결을 설정한 후, 사용자 정보를 입력받는 기능; 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 IEEE802.1x 기반 망 접속 인증 요청 메시지 및 웹 기반 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 기능; 및 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 인증 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
한편, 공중 무선랜 접속을 위한 접속 제어 및 인증 방법은, IEEE802.1x에서 제안하는 포트기반 인증 방법과 별도의 접속 제어용 서버를 이용하는 웹 인증 방식으로 대표된다. 트기반 인증 방법은 사용자 접속점인 포트에서 사용자의 망 접근을 제어하는 방법이고, 웹 인증 방식은 게이트웨이 또는 라우터에서 망 접근을 제어한다. 또한, 이들 방식은 접속 제어의 위치와 방법이 다르기 때문에 사용자와 인증 관련 정보를 교환하는 방법에서도 차이가 있다.
따라서, 본 발명에서 제안하는 방식은 사용자의 접속 프로그램에서 접속하고자 하는 억세스포인트 또는 망에서 제공하는 인증 방식이 무엇인지를 판단하여 해당 접속 방식에 맞는 인증 절차를 수행하는 것을 특징으로 한다. 단, 사용자는 각 접속방식이 어떤 것인지 의식하지 않는다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바 람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 공중 무선랜 서비스 망 개념도이다.
도 1에 도시된 바와 같이, 서비스 제공업체는 전용회선(11), xDSL(12) 등을 이용하여 접속망을 구축하고, 그 끝단에 무선랜 접속을 위한 억세스포인트(13)를 설치한다. 사용자의 망 접속 제어는 억세스포인트 또는 라우터나 게이트웨이 형태로 구성되는 접속 제어 장치에서 이루어진다.
IEEE802.1x기반의 접속 제어를 수행하는 억세스 포인트에서는 망 접속을 해당 가입자로 제한하고, 이의 확인을 위해 사용자에게 ID와 패스워드 정보를 요구하여, 이를 인증서버(16)로 전달하는 인증 클라이언트의 기능 등이 포함되어 있다.
사용자는 사용자 단말(15)의 접속 프로그램을 통해 ID/패스워드를 인증 클라이언트로 전달하여 인증을 통한 망 접속을 시도한다. 인증서버(16)는 억세스포인트(13)의 인증클라이언트가 전달한 인증요청을 처리하여 그 결과를 인증 클라이언트로 전달하고, 인증 클라이언트는 그 결과에 따라 망 접속 허용 여부를 결정한다. 이에 대한 자세한 처리 절차는 후술되는 도 3에서 설명하기로 한다.
한편, 접속제어장치(14)를 통한 망 접속 제어는 웹 브라우저를 ID와 패스워드 전달의 매개로 사용한다. 이 방식에서는 우선 사용자 단말(15)이 DHCP(Dynamic Host Configuration Protocol)를 통해 IP(Internet Protocol) 주소를 할당받고 네트워크 접속이 이루어지지만 접속제어장치(14)가 외부와의 통신을 차단한다. 사용자가 웹 브라우저를 기동시키면 웹 브라우저의 http 요청을 접속제어장치(14)가 가로채고 원래의 요청 페이지 대신에 인증용 페이지를 사용자에게 전달한다. 사용자 는 자신의 브라우저에 표시된 인증 페이지를 통해 자신의 ID와 패스워드를 전달하고 접속제어장치(14)는 억세스포인트(13)와 유사한 방법으로 인증을 수행한다. 이에 대한 자세한 처리 절차는 후술되는 도 4에서 설명하기로 한다.
도 2 는 본 발명이 적용되는 공중 무선랜 서비스 제공 기능 요소 개념도로서, 공중 무선랜 서비스를 위한 사용자측과 네트워크 측에서 요구되는 기능 요소들을 도식화 한 것이다.
도 2에 도시된 바와 같이, 공중 무선랜 서비스를 제공하고 사용자가 이를 이용하기 위해서는, 사용자 장비와 망 요소에 접속 서비스 및 AAA(인가/인증/과금) 서비스와 관련된 기능들이 적당한 위치에 분산 수용되어야 한다.
Mobile AccessF(Mobile Access Function), DHCPClientF(DHCP Service Client Function), EAPF, WEBBrowserF(Mobile Web Browsing Function)를 포함하는 사용자측 기능부(21)는 사용자가 무선랜을 통해 억세스포인트와의 연관(association)을 이루어 접속하고, 망 접속 인증을 위한 사용자 ID/패스워드를 전달할 수 있는 방법(EAP 및 WEB HTTP), DHCP 서버에 IP 할당을 요청하고 할당받을 수 있는 방법 등을 수용해야 한다.
MobileAccessF(Mobile Access Function), NMSF(Network Management Service Function), AccountingF, DHCPServerF(DHCP Service Server Function), ASClientF(Authorization Service Client Function), WEBServerF를 포함하는 접속 서비스 기능부(22)는 망 사업자가 접속망과 접속점에서의 무분별한 사용자 접속을 제한하고, 유효 사용자 식별을 위한 인증요청을 처리하기 위한 인증 클라이이언트, 가입자 단말과 인증 관련 정보를 주고 받을 수 있는 메커니즘(웹, EAP 등), 이용내역에 따른 과금 처리를 위한 어카운팅 기능 및 망 자원에 대한 할당과 회수 등의 기능을 수용해야 한다.
NMSF(Network Management Service Function), AccountingF, DBMF(Database Management Function), ASServerF(Authorization Service Server Function), SubsciberMF(Subscriber Management Function), WEBHostingF(Web Hosting Function)을 포함하는 AAA 서비스 기능부(23)는 가입자 관리, 인증, 과금 등의 기능을 수행한다.
도 3 은 본 발명과 관련된 IEEE802.1x 방식의 공중 무선랜 접속 절차도로서, 가입자 인증을 위한 접속 서비스 기능부(22)의 기능 중 본 발명과 관련된 가입자 단말과 인증 관련 정보를 주고 받을 수 있는 IEEE802.1x 기반의 EAP-MD5 방식의 절차도이다. 이 절차도는 사용자의 망 접속 인증을 위한 방법 중의 하나인 IEEE802.1x기반의 절차를 기술한다.
IEEE802.1x는 사용자가 망에 접속하기 위한 첫 단계인 포트 접속 자체를 봉쇄하고, 신원이 확인된 유효 사용자에게만 접속을 허용하기 위한 방법이다. 이 프로토콜은 사용자와 접속 제어 주체 간에 EAP기반으로 사용자 ID와 패스워드를 전달하고 사용자 정보의 보안을 위해 MD5 해싱(hashing) 함수를 사용한다.
도 4 는 본 발명과 관련된 웹 기반 인증 방식의 공중 무선랜 접속 절차도로서, 가입자 인증을 위한 접속 서비스 기능부(22)의 기능 중 본 발명과 관련된 가입자 단말과 인증 관련 정보를 주고 받을 수 있는 또 다른 방법인 웹 인증 방식의 절 차를 나타낸 것이다.
도 5 는 본 발명에 따른 IEEE802.1x 및 웹(Web) 기반 동시 인증 절차도로서, 상기 도 3과 도 4에 따른 IEEE802.1x 기반 망 접속 인증과 웹 기반의 망 접속 인증을 하나의 접속 프로그램을 통해 수행할 수 있는 기능에 대한 절차를 나타낸 것이다.
도 5에 도시된 바와 같이, 사용자는 접속하고자 하는 억세스포인트와 망에서 요구하는 망 접속 방법이 무엇인지를 의식하지 않고, 통일된 하나의 접속 프로그램을 기동시켜 자신의 ID와 패스워드를 입력하여 망에 접속한다. 접속 프로그램은 사용자가 제공한 정보와 인증 방식을 식별하기 위한 메커니즘을 이용하여 적절한 처리를 수행한다. 이 수행 방식의 처리 절차는 후술되는 도 7에서 설명하기로 한다.
도 6 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치의 일실시예 구성도이다.
도 6에 도시된 바와 같이, 본 발명에 따른 망접속 인증을 위한 무선랜 접속 장치는, 사용자와의 대화식 인터페이스를 제공하기 위한 사용자 인터페이스부(61)와, 접속하고자 하는 억세스포인트가 IEEE802.1x 인증을 요구할 경우, 이에 대한 인증 절차를 수행하기 위한 IEEE802.1x 접속 처리부(62)와, DHCP_Offer 메시지를 수신하였을 경우, 억세스포인트가 IEEE802.1x 인증을 요구하지 않는 것으로 판단하고 웹 기반 인증을 수행하기 위한 HTTP 처리부(63)와, 네트워크 인터페이스부(64)를 포함한다.
여기서, 사용자 인터페이스부(61)는 사용자가 망 접속 인증을 위해 자신의 ID와 패스워드를 입력하도록 하기 위한 사용자 ID/패스워드 입력부(611)와, 인증 절차를 자동으로 처리하지 못했을 경우에 사용자가 적절한 조치를 취할 수 있도록 수신된 내용을 표시하기 위한 웹 페이지 표시부(브라우저 기능)(612)와, 인증 과정 및 결과, 사용 내역 등의 정보를 표시하는 접속프로그램 메시지 표시부(613)로 구성된다.
또한, HTTP 처리부(63)는 HTTP 요구(Request)에 대한 응답(Response)으로 수신한 HTTP 응답내의 페이지를 분석하여 이 페이지가 망 접속을 위한 사용자 인증을 요구하는 페이지인지를 판단한다. 판단의 기존은 사전에 정의된 일정한 규약에 따르거나, 문서 분석기 등을 이용한다. Html 분석기(632)를 이용하여 CGI(common gateway interface)를 분리해내고, 이를 웹 페이지 표시부(브라우저 기능)(612)에 표시하거나 자체적으로 처리한다. 오류 처리기(633)는 Html 분석기(631)에서 해당 문서를 분별하지 못하는 경우, 수신된 문서의 내용을 웹 페이지 표시부(612)의 화면에 표시하거나 별도의 웹 브라우저를 기동시킨다.
도 7 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 방법에 대한 일실시예 흐름도이다.
도 7에 도시된 바와 같이, 우선 사용자는 무선랜 카드가 장착된 단말을 기동 시켜 억세스포인트와의 연결(association)을 설정한다(701). 억세스포인트와의 연결이 이루어지면 접속 창에서 이후 인증 과정에서 사용될 사용자 ID와 패스워드를 입력한다(702).
이어서, 사용자가 필요한 정보를 모두 입력하고 나면 접속 프로그램은 연결 된 억세스포인트측의 망에서 제공하는 인증 방법을 감지하기 위해 DHCP_Discover 메시지와 EAPoL_Start 메시지를 전송한다(703). 이때, 지정된 시간의 카운터가 동작하게 되고, 일정 시간 내에 유효한 응답 메시지를 수신하는지를 확인한다(704).
확인 결과(704), 응답 메시지를 수신하지 못하면(Time-out) 오류로 종료하고(712), 응답 메시지(EAP_Request)를 수신하면 접속프로그램은 현재 연결된 억세스포인트가 IEEE802.1x 인증 기반의 억세스포인트라는 것으로 판단하고, 이에 따른 처리 과정을 수행한다. 즉, 접속 프로그램은 수신한 응답 메시지(EAP_Request)에 자신의 ID를 실어 전달하고(705), EAP_Request/MD5 Challenge메시지를 수신한다(706).
MD5 Challenge 메시지를 수신하면 접속 프로그램은 사용자의 패스워드를 해슁(Hashing)하여 EAP_Response/MD5 Challenge/MD5 Value[password]를 전달한다(707). 이후, 망 쪽에서 EAP_Success메시지를 수신하여 인증이 성공하면(708), DHCP를 통해 IP주소를 할당받기 위해 DHCP_Discover메시지를 전송한다(709). 이후, DHCP_Offer 메시지를 수신하면 DHCP_Request메시지를 전송한다(710). DHCP_Ack를 수신하여(711) IP 주소를 할당받으면 인터넷에 접속할 수 있다(720).
확인 결과(704), 응답 메시지(DHCP_Offer)를 수신하면, 억세스포인트가 IEEE802.1x 억세스포인트가 아닌것으로 간주하고 DHCP를 통해 IP 주소를 할당받을 수 있다. 그러면, IP 제어용 메시지를 전달할 수 있으므로 DHCP_Request메시지를 전달한다(713).
이어서, DHCP_Ack를 수신하여 성공적으로 IP 주소를 할당 받으면(714), 웹 인증 또는 인터넷 접속을 위해 HTTP_Request메시지를 전송한다(715). 이때, URL(uniform resource locator) 주소는 임의의 것으로 지정할 수 있다. HTTP_Request메시지는 억세스포인트 또는 접속 제어 게이트웨이 또는 리디렉션 프락시(redirection proxy) 등을 통해 웹 인증 페이지가 있는 웹 서버로 전달된다.
웹 서버는 이 요청을 수신하여 보관하고, 요청자에게는 인증 정보 교환을 위한 웹 페이지를 전달한다. 접속프로그램이 이 HTTP_Reply를 수신하면, 그 내용을 분석한다(716). 페이지가 사전에 정의된 인증용 페이지 형식이어서 ID와 패스워드를 전달할 수 있는 파라미터를 식별할 수 있는 경우에는 (702)과정에서 확보한 ID와 패스워드를 전달한다(718). 이 정보는 인증페이지가 있는 웹 서버로 전달되어 인증이 수행된다. 인증이 성공하면 인터넷에 접속하는 과정(720)으로 진행하고, 인증이 실패하면 오류로 종료한다(712).
그 이외의 경우에는 웹 브라우저를 띄우거나(717), 자체내의 웹 문서 표시 기능을 이용하여 사용자에게 그 내용을 표시하여 사용자로 하여금 적당히 처리할 수 있도록 한다. 일단 접속 프로그램은 실패한 것으로 간주한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치 환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 하나의 접속프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트에 접속할 수 있는 효과가 있다.

Claims (7)

  1. 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치에 있어서,
    망 접속 인증을 위한 사용자 정보를 입력받고, 인증 과정 및 결과를 보여 주기 위한 사용자 접속수단;
    AP(Access Point)측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 IEEE802.1x 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 IEEE802.1x 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증을 수행하기 위한 제1 인증수단;
    상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 웹 기반 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 웹 기반 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 웹 기반 망 접속 인증을 수행하기 위한 제2 인증수단; 및
    망에 접속하여, 상기 제1 및 제2 인증수단의 IEEE802.1x 기반 및 웹 기반 인증 관련 메시지를 송수신하기 위한 망 접속수단
    을 포함하는 망 접속 인증을 위한 무선랜 접속 장치.
  2. 제 1 항에 있어서,
    상기 IEEE802.1x 기반 망 접속 인증 요청 및 응답 메시지는,
    EAPoL_Start 메시지 및 EAP_Request 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 장치.
  3. 제 1 항에 있어서,
    상기 웹 기반 망 접속 인증 요청 및 응답 메시지는,
    DHCP_Discover 메시지 및 DHCP_Offer 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 장치.
  4. 공중 무선랜시스템에 적용되는 망 접속 인증을 위한 무선랜 접속 방법에 있어서,
    단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 단계;
    상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 IEEE802.1x 기반 망 접속 인증 요청 메시지 및 웹 기반 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 단계; 및
    상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 인증 단계
    를 포함하는 망 접속 인증을 위한 무선랜 접속 방법.
  5. 제 4 항에 있어서,
    상기 IEEE802.1x 기반 망 접속 인증 요청 메시지는 EAPoL_Start 메시지이고, 상기 웹 기반 망 접속 인증 요청 메시지는 DHCP_Discover 메시지이며,
    상기 망 접속 인증 응답 메시지는, IEEE802.1x 기반 EAP_Request 메시지 혹은 웹 기반 DHCP_Offer 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 방법.
  6. 제 4 항 또는 제 5 항에 있어서,
    상기 인증 단계는,
    상기 EAP_Request 메시지를 수신하면 상기 접속 프로그램이 현재 연결된 상기 AP가 IEEE802.1x 인증 기반의 AP라는 것으로 판단하고, 이에 따른 처리 과정을 수행하는 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 방법.
  7. 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트(AP)에 접속하기 위하여, 프로세서를 구비한 공중 무선랜시스템에,
    단말이 상기 AP와의 연결을 설정한 후, 사용자 정보를 입력받는 기능;
    상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 IEEE802.1x 기반 망 접속 인증 요청 메시지 및 웹 기반 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 기능; 및
    상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 인증 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020036503A 2002-06-27 2002-06-27 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법 KR100545078B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036503A KR100545078B1 (ko) 2002-06-27 2002-06-27 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036503A KR100545078B1 (ko) 2002-06-27 2002-06-27 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20040001343A KR20040001343A (ko) 2004-01-07
KR100545078B1 true KR100545078B1 (ko) 2006-01-24

Family

ID=37313105

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036503A KR100545078B1 (ko) 2002-06-27 2002-06-27 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR100545078B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070801A2 (ko) * 2010-11-25 2012-05-31 에스케이 텔레콤주식회사 무선랜 환경에서의 인증 시스템 및 그 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100525754B1 (ko) * 2003-01-03 2005-11-02 에스케이 텔레콤주식회사 공중 무선 랜 서비스에서 초기 접속 웹페이지 제공 방법
KR101046450B1 (ko) * 2007-06-29 2011-07-04 주식회사 케이티 무선랜에서의 웹인증 도입 시스템 및 그 방법
KR101531951B1 (ko) * 2013-09-13 2015-06-26 (주)모임스톤 웹 인증 기반 무선랜을 통해 인터넷에 접속하는 무선 단말기 및 무선 단말기의 웹 인증 기반 무선랜을 통한 인터넷 접속방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1070540A (ja) * 1996-08-27 1998-03-10 Nec Corp 無線ネットワークにおける無線端末の認証方法および無線ネットワーク

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012070801A2 (ko) * 2010-11-25 2012-05-31 에스케이 텔레콤주식회사 무선랜 환경에서의 인증 시스템 및 그 방법
WO2012070801A3 (ko) * 2010-11-25 2012-07-19 에스케이 텔레콤주식회사 무선랜 환경에서의 인증 시스템 및 그 방법
US8848670B2 (en) 2010-11-25 2014-09-30 Sk Telecom Co., Ltd. Authentication system and authentication method in wireless LAN environment

Also Published As

Publication number Publication date
KR20040001343A (ko) 2004-01-07

Similar Documents

Publication Publication Date Title
US9485239B2 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
US7142851B2 (en) Technique for secure wireless LAN access
CN1781099B (zh) 在公共热点中的客户终端的自动配置
CA2656919C (en) Method and system for controlling access to networks
JP3526435B2 (ja) ネットワークシステム
EP1875703B1 (en) Method and apparatus for secure, anonymous wireless lan (wlan) access
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
CN101702717B (zh) 一种Portal认证的方法、系统及设备
JP2004505383A (ja) 分散ネットワーク認証およびアクセス制御用システム
CN1830190A (zh) 使用重定向控制对网络的接入
CN103200159B (zh) 一种网络访问方法和设备
JP2002314549A (ja) ユーザ認証システム及びそれに用いるユーザ認証方法
WO2005083928A1 (en) Trust inheritance in network authentication
CN101379795A (zh) 在由认证服务器检查客户机证书的同时由dhcp服务器进行地址分配
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
CN112311766B (zh) 一种用户证书的获取方法及装置、终端设备
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
KR100545078B1 (ko) 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법
CN113746864B (zh) 用户终端的认证方法、装置、设备、存储介质
CN106954214B (zh) 电子设备及其控制方法
KR20070078212A (ko) 공중 무선랜에서의 다중 모드 접속 인증 방법
RU2008109223A (ru) Обеспечение согласованного прохода брандмауэра, имеющего информацию о приложении
CN110401952B (zh) 一种认证方法及相关设备
KR20050002292A (ko) 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법
CN117097583A (zh) 一种拨号方法以及相关设备

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130107

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160107

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee