KR100549918B1 - Roaming service method for public wireless LAN service - Google Patents

Roaming service method for public wireless LAN service Download PDF

Info

Publication number
KR100549918B1
KR100549918B1 KR1020020059154A KR20020059154A KR100549918B1 KR 100549918 B1 KR100549918 B1 KR 100549918B1 KR 1020020059154 A KR1020020059154 A KR 1020020059154A KR 20020059154 A KR20020059154 A KR 20020059154A KR 100549918 B1 KR100549918 B1 KR 100549918B1
Authority
KR
South Korea
Prior art keywords
session
roaming
authentication
wlan
wireless lan
Prior art date
Application number
KR1020020059154A
Other languages
Korean (ko)
Other versions
KR20040028062A (en
Inventor
김정준
정원영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059154A priority Critical patent/KR100549918B1/en
Publication of KR20040028062A publication Critical patent/KR20040028062A/en
Application granted granted Critical
Publication of KR100549918B1 publication Critical patent/KR100549918B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야1. TECHNICAL FIELD OF THE INVENTION

본 발명은 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.The present invention relates to a roaming service method between wireless LAN access devices for a public wireless LAN service, and a computer-readable recording medium recording a program for realizing the method.

2. 발명이 해결하려고 하는 기술적 과제2. The technical problem to be solved by the invention

본 발명은, 공중 무선랜 서비스에서 로밍을 지원하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하기 위한 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.The present invention, by performing authentication and accounting to support roaming in a public wireless LAN service and open a session before re-authentication for the roaming terminal, to provide roaming between APs in the authentication environment to prevent duplicate login and user communication session when roaming To provide a roaming service method between APs for public WLAN services to provide continuity of a computer, and a computer-readable recording medium recording a program for realizing the method.

3. 발명의 해결방법의 요지 3. Summary of Solution to Invention

본 발명은, 공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서, 무선단말이 제1 무선랜 접속장치(AP1)에서 로그인하여 망에 접속한 후 동일 서브넷상의 인접 제2 무선랜 접속장치(AP2) 영역으로 이동하여 망 접속 요청시에, 상기 제2 무선랜 접속장치가 무선링크를 설정하고, 상기 제1 무선랜 접속장치로 로밍정보요청메시지 - 이때, 로밍정보요청메시지에는 접속을 시도하는 단말의 MAC 주소가 포함되어 있음 - 를 전송하는 단계; 상기 로밍정보요청메시지 수신시, 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 상기 제2 무선랜 접속장치로 회신하고, 망접속관리장치로 어카운팅종료메시지를 전송하여 해당 사용자에 대한 세션을 삭제토록 하는 단계; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하고 MAC 인증을 수행하는 단계; 상기 제2 무선랜 접속장치가 MAC 인증성공시 세션을 유지하고, 실패시 상기 무선단말로 ID 요청 메시지를 전송하는 단계; 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답 메시지를 수신하지 못하면 세션을 해제하고, ID 응답 메시지를 수신하면 상기 망접속관리장치로 ID 응답 메시지를 전송하여, 상기 망접속관리장치에서 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 단계; 및 상기 제2 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고 상기 망접속관리장치로 어카운팅시작메시지를 전송하여 해당 사용자에 대한 세션을 등록토록 하고, 실패시 세션을 해제하는 단계를 포함함.The present invention relates to a roaming service method between WLAN access devices for a public WLAN service applied to a public WLAN roaming system, wherein a wireless terminal logs in from a first WLAN access point AP1 and connects to a network. When moving to a neighboring second WLAN access point (AP2) area on the subnet and requesting a network connection, the second WLAN access point establishes a wireless link, and a roaming information request message is sent to the first WLAN access point. Transmitting the roaming information request message including a MAC address of a terminal attempting to access the roaming information request message ; When the roaming information request message is received, when the first WLAN access device has a session for the corresponding medium access control (MAC), a roaming information response message is returned to the second WLAN access device, and network access management is performed. Sending an accounting termination message to the device to delete the session for the user; Establishing a session and performing MAC authentication when the second WLAN access device receives a roaming information response message; Maintaining, by the second WLAN access point, a session upon successful MAC authentication, and transmitting an ID request message to the wireless terminal when the session fails; If the second wireless LAN access device does not receive an ID response message from the wireless terminal, the session is released. If the second wireless LAN access device receives an ID response message, the second wireless LAN access device transmits an ID response message to the network access management device. Performing extension authentication protocol (EAP) authentication by checking a duplicate login at the device; And allowing the second WLAN access device to maintain a session upon successful EAP authentication, to send an accounting start message to the network access management device, to register a session for the corresponding user, and to release the session when it fails.

4. 발명의 중요한 용도4. Important uses of the invention

본 발명은 공중 무선랜 로밍 시스템 등에 이용됨.The present invention is used in public WLAN roaming system.

무선단말, 무선랜 접속장치(AP), 중복로그인, EAP, MACWireless terminal, Wireless LAN access point, Redundant login, EAP, MAC

Description

공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법{Roaming service method for public wireless LAN service} Roaming service method between wireless LAN access devices for public wireless LAN service {Roaming service method for public wireless LAN service}             

도 1 은 본 발명이 적용되는 공중 무선랜 로밍 시스템의 구성예시도.1 is an exemplary configuration diagram of a public wireless LAN roaming system to which the present invention is applied.

도 2a 및 도 2b 는 본 발명에 따른 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법에서 망 접속 및 인증 과정에 대한 일실시예 흐름도.2A and 2B are flowcharts illustrating an embodiment of a network access and authentication process in an inter-AP roaming service method for a public WLAN service according to the present invention;

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

11 : 무선단말 12 : 무선랜 접속장치1(AP1)11: wireless terminal 12: wireless LAN access device 1 (AP1)

13 : 무선랜 접속장치2(AP2) 14 : 망접속관리장치13: Wireless LAN access device 2 (AP2) 14: Network access management device

본 발명은 공중 무선랜 서비스를 위한 무선랜 접속장치(AP : Access Point)간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 공중 무선랜 서비스에서 로밍을 지원 하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복 로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하도록 하는 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. The present invention relates to a roaming service method between wireless LAN access points (AP) for public wireless LAN service and a computer-readable recording medium recording a program for realizing the method, particularly in a public wireless LAN service. By performing authentication and accounting to support roaming and opening sessions before re-authentication for roaming terminals, public wireless LANs provide roaming between APs in authentication environments that prevent duplicate logins and provide continuity of user communication sessions when roaming. The present invention relates to a roaming service method between APs for a service and a computer-readable recording medium storing a program for realizing the method.

ISM(Industrial Scientific Medical(frequency band)) 밴드에 대한 무선통신서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷서비스가 가능해졌다. 무선랜, 즉 IEEE 802.11에서는 인증 및 보안 방식으로 웹(WEP)을 사용하고 있다.As wireless communication services for ISM (Industrial Scientific Medical (frequency band)) bands are licensed, wireless Internet services using wireless LANs are enabled. Wireless LAN, that is, IEEE 802.11, uses the web (WEP) as an authentication and security method.

웹(WEP)은 랜카드를 장착한 무선단말과 무선랜 접속장치(AP)간에 웹 키(WEP key)라고 하는 공유비밀키를 이용하여 단말 인증 및 무선구간 데이터를 암호화하는 무선랜 보안 방식이다. 또한, 랜카드의 MAC(Medium Access Control) 주소를 미리 무선랜 접속장치(AP)에 등록시켜 놓고, 등록된 MAC 주소를 가진 무선단말에 대해서만 AP 접속을 허용하는 방식도 사용한다. 그러나, 이와 같은 방법들은 무선랜의 원래 용도인 구내무선랜 환경에서는 적합하지만 공중 무선랜에서는 적합한 방식이라고 할 수 없다.Web (WEP) is a wireless LAN security scheme that encrypts terminal authentication and wireless section data using a shared secret key called a WEP key between a wireless terminal equipped with a LAN card and a wireless LAN access device (AP). In addition, a method of registering a medium access control (MAC) address of a LAN card in a wireless LAN access device (AP) in advance and allowing access to the AP only for a wireless terminal having a registered MAC address. However, these methods are suitable in the wireless LAN environment, which is the original use of the wireless LAN, but may not be suitable in public wireless LANs.

즉, 구내무선랜 환경에서는 사용자의 수가 한정되어 있고 AP의 MAC 주소 리스트 관리나 WEP 키 설정 등이 용이하므로, 상기와 같은 방식이 사용될 수 있으나 불특정 다수의 사용자들이 공공 장소에 사용하는 공중 무선랜인 경우에는, 사용자들이 동일한 WEP를 사용하게 되면 인증 및 보안의 의미가 없어지며 MAC 주소 리스트 관리를 통한 인증인 경우에도 AP 마다 모든 사용자의 MAC 주소를 등록해야 하는 어려움이 있다. That is, in the wireless LAN environment, the number of users is limited and it is easy to manage the MAC address list of the AP or set the WEP key. Thus, the above-described method may be used, but the public wireless LAN used by unspecified users in public places In this case, when users use the same WEP, the meaning of authentication and security is lost, and even when authentication is performed through MAC address list management, there is a difficulty in registering MAC addresses of all users for each AP.

공중 무선랜 서비스 특성을 고려해 볼 때, 망접속 인증 방법으로 현재 두가지가 사용 가능하다고 할 수 있다. 하나는 AP의 MAC 주소 리스트를 AP가 아닌 전체 서비스 가입자를 관리하는 Backend 서버에 등록하여 무선단말의 망접속시 전달되는 MAC 주소를 Backend 서버에서 인증하는 MAC 인증 방식이고 다른 하나는 IEEE 802 랜의 포트 별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 EAP 인증 방식이다. Considering the characteristics of public WLAN service, two methods of network access authentication can be used at present. One is the MAC authentication method that authenticates the MAC address delivered in the wireless terminal network access by registering the MAC address list of the AP to the backend server managing the entire service subscribers, not the AP. The other is the port of IEEE 802 LAN. This is an EAP authentication method supported by IEEE 802.1x, a standard for star authentication and security.

기존 IEEE 802.11 무선랜 AP는 MAC 인증을 위해 backend 서버에 무선단말의 MAC 주소를 전달하는 기능이 없으므로, 이를 위해서는 AP에 원격 인증 전화접속 사용자 서비스(RADIUS : Remote Authentication Dial In User Service) 프로토콜을 이용한 MAC 인증 기능이 구현되어야 한다. Since the existing IEEE 802.11 WLAN AP does not have the function of delivering the MAC address of the wireless terminal to the backend server for MAC authentication, the MAC using the Remote Authentication Dial In User Service (RADIUS) protocol is used for this purpose. Authentication function must be implemented.

EAP 인증은 현재 표준화된 인증 방식으로, 사용자 아이디(ID) 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS가 있다. 무선단말 사용자가 EAP-MD5 또는 EAP-TLS 인증을 사용하기 위해서는 이를 위한 접속 프로그램을 구비해야 한다. EAP authentication is currently a standardized authentication method, which includes EAP-MD5 for authenticating user ID and password and EAP-TLS based on public key. In order to use EAP-MD5 or EAP-TLS authentication, a wireless terminal user must have an access program for this.

삭제delete

공중 무선랜 서비스는 노트북 뿐만 아니라 이동성이 뛰어난 PDA(Personal Digital Assistants)를 사용하여 이용할 수 있으므로, AP 접속 후, 다른 AP 영역으 로 이동해서도 접속을 유지시킬 수 있는 로밍 서비스가 제공되어야 한다. 또한, ID 도용에 의한 불법사용을 방지하기 위해서는 동일한 사용자 ID에 대해 동시접속을 허용하지 않아야 한다. Public WLAN service can be used not only notebook but also PDA (Personal Digital Assistants), which is highly mobile. Therefore, roaming service should be provided to maintain the connection even after moving to another AP area. In addition, in order to prevent illegal use by ID theft, simultaneous access to the same user ID should not be allowed.

따라서, 원활한 로밍서비스가 제공되기 위해서는, 이러한 중복로그인 방지가 제공되는 인증환경을 고려하여 로밍시 재인증 절차가 이루어져야 하며, 사용자의 통신 세션의 연속성 제공을 위해서 로밍시 세션의 단절이 없어야 한다. Therefore, in order to provide a smooth roaming service, a reauthentication procedure should be performed when roaming in consideration of an authentication environment provided with such duplicate login prevention, and there should be no disconnection of sessions when roaming to provide continuity of a communication session of a user.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 공중 무선랜 서비스에서 로밍을 지원하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하도록 하는 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
The present invention has been proposed to solve the above problems, by performing authentication and accounting to support roaming in a public wireless LAN service, by opening a session before re-authentication for the roaming terminal, authentication to prevent duplicate login To provide a roaming service method between APs for public wireless LAN service to provide roaming between APs in an environment and to provide continuity of user communication sessions when roaming, and a computer-readable recording medium recording a program for realizing the method. The purpose is.

상기 목적을 달성하기 위한 본 발명은, 공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서, 무선단말이 제1 무선랜 접속장치(AP1)에서 로그인하여 망에 접속한 후 동일 서브넷상의 인접 제2 무선랜 접속장치(AP2) 영역으로 이동하여 망 접속 요청시에, 상기 제2 무선랜 접속장치가 무선링크를 설정하고, 상기 제1 무선랜 접속장치로 로밍정보요청메시지 - 이때, 로밍정보요청메시지에는 접속을 시도하는 단말의 MAC 주소가 포함되어 있음 - 를 전송하는 단계; 상기 로밍정보요청메시지 수신시, 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 상기 제2 무선랜 접속장치로 회신하고, 망접속관리장치로 어카운팅종료메시지를 전송하여 해당 사용자에 대한 세션을 삭제토록 하는 단계; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하고 MAC 인증을 수행하는 단계; 상기 제2 무선랜 접속장치가 MAC 인증성공시 세션을 유지하고, 실패시 상기 무선단말로 ID 요청 메시지를 전송하는 단계; 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답 메시지를 수신하지 못하면 세션을 해제하고, ID 응답 메시지를 수신하면 상기 망접속관리장치로 ID 응답 메시지를 전송하여, 상기 망접속관리장치에서 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 단계; 및 상기 제2 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고 상기 망접속관리장치로 어카운팅시작메시지를 전송하여 해당 사용자에 대한 세션을 등록토록 하고, 실패시 세션을 해제하는 단계를 포함하여 이루어진 것을 특징으로 한다.In order to achieve the above object, the present invention provides a roaming service method between WLAN access devices for a public WLAN service applied to a public WLAN roaming system, wherein a wireless terminal logs in from a first WLAN access point AP1. After accessing the network, when the network access request is made to the adjacent second WLAN access point (AP2) area on the same subnet, the second WLAN access device establishes a wireless link, and then goes to the first WLAN access device. Transmitting a roaming information request message, wherein the roaming information request message includes a MAC address of a terminal attempting to access the roaming information request message ; When the roaming information request message is received, when the first WLAN access device has a session for the corresponding medium access control (MAC), a roaming information response message is returned to the second WLAN access device, and network access management is performed. Sending an accounting termination message to the device to delete the session for the user; Establishing a session and performing MAC authentication when the second WLAN access device receives a roaming information response message; Maintaining, by the second WLAN access point, a session upon successful MAC authentication, and transmitting an ID request message to the wireless terminal when the session fails; If the second wireless LAN access device does not receive an ID response message from the wireless terminal, the session is released. If the second wireless LAN access device receives an ID response message, the second wireless LAN access device transmits an ID response message to the network access management device. Performing extension authentication protocol (EAP) authentication by checking a duplicate login at the device; And allowing the second WLAN access device to maintain a session upon successful EAP authentication and to send an accounting start message to the network access management device to register a session for the corresponding user, and releasing the session upon failure. It is characterized by.

한편, 본 발명은, 프로세서를 구비한 공중 무선랜 로밍 시스템에, 무선단말로부터의 망 접속 요청시에, 무선단말이 제1 무선랜 접속장치(AP1)에서 로그인하여 망에 접속한 후 동일 서브넷상의 인접 제2 무선랜 접속장치(AP2) 영역으로 이동하여 망 접속 요청시에, 상기 제2 무선랜 접속장치가 무선링크를 설정하고, 상기 제1 무선랜 접속장치로 로밍정보요청메시지 - 이때, 로밍정보요청메시지에는 접속을 시도하는 단말의 MAC 주소가 포함되어 있음 - 를 전송하는 기능; 상기 로밍정보요청메시지 수신시, 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 상기 제2 무선랜 접속장치로 회신하고, 망접속관리장치로 어카운팅종료메시지를 전송하여 해당 사용자에 대한 세션을 삭제토록 하는 기능; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하고 MAC 인증을 수행하는 기능; 상기 제2 무선랜 접속장치가 MAC 인증성공시 세션을 유지하고, 실패시 상기 무선단말로 ID 요청 메시지를 전송하는 기능; 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답 메시지를 수신하지 못하면 세션을 해제하고, ID 응답 메시지를 수신하면 상기 망접속관리장치로 ID 응답 메시지를 전송하여, 상기 망접속관리장치에서 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 기능; 및 상기 제2 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고 상기 망접속관리장치로 어카운팅시작메시지를 전송하여 해당 사용자에 대한 세션을 등록토록 하고, 실패시 세션을 해제하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.Meanwhile, the present invention relates to a public WLAN roaming system equipped with a processor, when a network connection request is made from a wireless terminal, the wireless terminal logs in from the first WLAN access point AP1 and accesses the network. adjacent the second WLAN access point (AP2) at the time of wireless connection request to move to the area, and the second wireless LAN connection device is set up a radio link, the first wireless LAN access point to the roaming request message - this time, the roaming The information request message includes a MAC address of a terminal attempting to access the service ; When the roaming information request message is received, when the first WLAN access device has a session for the corresponding medium access control (MAC), a roaming information response message is returned to the second WLAN access device, and network access management is performed. Sending an accounting termination message to the device to delete the session for that user; Establishing a session and performing MAC authentication when the second WLAN access device receives a roaming information response message; A function of the second WLAN access device to maintain a session upon successful MAC authentication and to transmit an ID request message to the wireless terminal in case of failure; If the second wireless LAN access device does not receive an ID response message from the wireless terminal, the session is released. If the second wireless LAN access device receives an ID response message, the second wireless LAN access device transmits an ID response message to the network access management device. Performing extension authentication protocol (EAP) authentication by checking a duplicate login at the device; And the second WLAN access device maintains a session upon successful EAP authentication and transmits an accounting start message to the network access management device to register a session for the corresponding user, and releases the session in case of failure. A computer readable recording medium having recorded a program is provided.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 공중 무선랜 로밍 시스템의 구성예시도이다.1 is an exemplary configuration diagram of a public WLAN roaming system to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜 로밍 시스템은, IEEE 802.11무선랜카드를 장착한 무선단말(11)과, AP1(12)과, AP2(13)와, 허브(14)와, 라우터(15) 및 망접속관리장치(16)를 구비한다. As shown in FIG. 1, a public wireless LAN roaming system to which the present invention is applied includes a wireless terminal 11 equipped with an IEEE 802.11 wireless LAN card, an AP1 12, an AP2 13, and a hub 14. And a router 15 and a network connection management device 16.

여기서, 무선단말(11)로는 랜카드를 장착한 노트북이나 휴대용 정보 단말기(PDA)가 사용될 수 있다. 무선단말(11)은 망접속인증 방법으로 MAC 인증 또는 EAP 인증을 사용할 수 있다. MAC 인증은 무선단말(11)에 랜카드를 삽입했을 때, AP2(13)와의 무선링크 설정을 위해 전송되는 랜카드의 MAC 주소를 망에서 확인하여 접속 허가 여부를 판단하는 인증 방법이다. EAP 인증은 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서 사용자 아이디(ID) 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS 등이 있다. Here, the wireless terminal 11 may be a laptop or portable information terminal (PDA) equipped with a LAN card. The wireless terminal 11 may use MAC authentication or EAP authentication as a network access authentication method. MAC authentication is an authentication method for determining whether to permit access by checking the MAC address of a LAN card transmitted for establishing a wireless link with AP2 13 when a LAN card is inserted into the wireless terminal 11. EAP authentication is an authentication method supported by IEEE 802.1x, a standard for port-specific authentication and security in IEEE 802 LAN, and includes EAP-MD5 for authenticating user ID and password, and EAP-TLS based on public key. .

공중 무선랜에서는 EAP 인증 프로토콜을 지원하는 망접속프로그램을 사용하여 망접속 로그인과 로그오프를 수행한다. 무선단말(11)이 로그인한 상태에서 다른 AP1(12)로 로밍하면 재인증을 수행해야 하며, 이때 단말의 접속프로그램은 사용자의 개입없이 처음 사용자가 입력한 로그인정보를 이용하여 AP1(12)과 재인증을 수 행한다. In public WLAN, network access login and logoff are performed using a network access program that supports the EAP authentication protocol. When roaming to another AP1 (12) while the wireless terminal (11) is logged in, re-authentication should be performed. At this time, the access program of the terminal uses the login information input by the first user without user intervention. Perform reauthentication.

AP2(13)는 무선단말(11)에서 망접속요청이 오면 무선링크를 설정하고, 무선단말(11)이 최초 접속시도인지 아니면 인접 AP1(12)에서 이동하여 왔는지를 로밍정보요청 메시지의 송수신을 통해 알아낸다. 로밍정보요청 메시지는 AP2(13)의 이더넷 포트를 통하여 브로드캐스트되며, MAC 계층에서 처리되므로 서브넷 밖으로는 전송되지 못한다. The AP2 13 establishes a wireless link when a network connection request is received from the wireless terminal 11, and transmits and receives a roaming information request message whether the wireless terminal 11 attempts to connect for the first time or whether it has moved from an adjacent AP1 (12). Find out through. The roaming information request message is broadcasted through the Ethernet port of AP2 13, and is processed at the MAC layer so that it cannot be transmitted outside the subnet.

따라서, 로밍은 서브넷 내에서만 이루어진다. AP2(13)는 주변 AP1(12)로부터 로밍정보응답을 수신하면 접속을 시도하는 무선단말(11)을 로밍단말로 판단하여 세션의 연속성을 제공하기 위하여, 인증전에 미리 세션을 열어준다.Thus, roaming is done only within the subnet. When the AP2 13 receives the roaming information response from the neighboring AP1 12, the AP2 13 determines the wireless terminal 11 attempting to connect as the roaming terminal to open the session before authentication in order to provide continuity of the session.

망접속관리장치(16)는 AP2(13)로부터의 인증요청에 대하여 MAC 인증 또는 EAP 인증을 처리한다. 이때, 동일한 ID의 동시 사용을 방지하기 위하여, EAP 인증시 중복 로그인을 검사한다. 사용자가 접속 프로그램을 이용하여 로그인을 하면 인증성공시 AP는 어카운팅 시작메시지를 망접속관리장치(16)로 보낸다. 망접속관리장치(16)는 어카운팅 시작메시지를 수신하면 해당 사용자 ID에 대해 세션을 등록한다. 이후, 동일한 사용자 ID로 로그인을 시도하면 이미 세션이 존재하기 때문에 인증에 실패하게 된다. 사용자가 망접속 로그오프를 하면 AP는 망접속관리장치(16)로 어카운팅 종료메시지를 보낸다. 망접속관리장치(16)는 어카운팅 종료메시지를 수신하면 해당 사용자 세션을 삭제한다.The network access management device 16 processes MAC authentication or EAP authentication for the authentication request from AP2 13. At this time, in order to prevent simultaneous use of the same ID, duplicate logins are checked during EAP authentication. When the user logs in using the access program, upon authentication success, the AP sends an accounting start message to the network access management device 16. When the network access management device 16 receives the accounting start message, it registers a session for the corresponding user ID. Subsequently, attempting to log in with the same user ID will fail because the session already exists. When the user logs off the network connection, the AP sends an accounting termination message to the network access management device 16. The network access management device 16 deletes the corresponding user session upon receiving the accounting end message.

도 2a 및 도 2b 는 본 발명에 따른 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법에서 망 접속 및 인증 과정에 대한 일실시예 흐름도이다.2A and 2B are flowcharts illustrating an embodiment of a network access and authentication process in an inter-AP roaming service method for a public wireless LAN service according to the present invention.

도 2a 및 도 2b에 도시된 바와 같이, 무선단말(11)이 AP1(12) 영역에서 로그인하여 망에 접속한 후, 인접 AP2(13) 영역으로 이동하여(AP1(12)과 AP2(13)는 서로 인접해 있으며, 동일 서브넷안에 있음) AP2(13)에 망접속을 요청하면(201) AP2(13)는 링크를 설정하고(202) 로밍정보요청메시지를 이더넷 포트를 통하여 AP1(12)으로 브로트캐스트한다(203). 로밍정보요청메시지에는 접속을 시도하는 무선단말(11)의 무선랜카드 MAC 주소가 포함되어 있다. As shown in FIGS. 2A and 2B, the wireless terminal 11 logs in from the AP1 12 area and accesses the network, and then moves to the adjacent AP2 13 area (AP1 12 and AP2 13). Are adjacent to each other and are in the same subnet) When a network connection request is made to AP2 13 (201), AP2 13 establishes a link (202) and a roaming information request message is sent to AP1 (12) through an Ethernet port. Brodcast (203). The roaming information request message includes the WLAN card MAC address of the wireless terminal 11 attempting to connect.

이어서, AP2(13)는 타이머를 동작시킨다(204). 이렇게, 로밍정보요청메시지를 수신한 인접 AP1(12)은 해당 MAC 주소에 대한 세션이 자신에게 있는지 확인하여(205), 있으면 어카운팅종료메시지를 망접속관리장치(16)로 보내고(206), 로밍정보응답메시지를 AP2(13)로 보낸다(207). 만약, 해당 MAC 주소에 대한 세션이 없으면, 응답메시지를 보내지 않는다(208). AP2 13 then operates the timer (204). In this way, the neighboring AP1 (12) receiving the roaming information request message checks whether there is a session for the corresponding MAC address (205), and if there is an accounting termination message to the network access management device (16) (206), roaming The information response message is sent to the AP2 13 (207). If there is no session for the MAC address, no response message is sent (208).

이에, 어카운팅종료메시지를 수신한 망접속관리장치(16)는 해당 사용자에 대한 세션을 삭제한다(209). 한편, AP2(13)가 로밍정보응답메시지를 수신하였는지를 확인하여(210) 수신하면 해당 MAC 주소에 대하여 세션을 설정하고(211), MAC 인증요청메시지를 망접속관리장치(16)에 보낸다(213). 만약, 로밍정보응답메시지를 수신하지 못하면 타이머가 종료된 후(212) MAC 인증요청메시지를 망접속관리장치(16)에 보낸다(213). Accordingly, the network access management device 16 receiving the accounting termination message deletes the session for the user (209). On the other hand, AP2 (13) checks whether or not received a roaming information response message (210), if received, establishes a session for the MAC address (211), and sends a MAC authentication request message to the network access management device 16 (213) ). If the roaming information response message is not received, after the timer expires (212), the MAC authentication request message is sent to the network access management device (16) (213).

그러면, 망접속관리장치(16)는 인증테이블에 해당 MAC 주소가 등록되어 있는지 확인하고(214) 결과를 AP2(13)에 보낸다(215). AP2(13)의 MAC 인증결과가 성공이면(216) 세션을 유지시키고(217), 실패이면 무선단말(11)로 ID요청메시지를 보낸 다(218). Then, the network access management device 16 checks whether the corresponding MAC address is registered in the authentication table (214) and sends the result to the AP2 (13) (215). If the MAC authentication result of the AP2 13 is successful (216), the session is maintained (217), and if it is unsuccessful, the ID request message is sent to the wireless terminal 11 (218).

이어서, ID요청메시지를 수신한 무선단말(11)은 사용자의 개입없이 자동으로 ID응답메시지를 AP2(13)로 보낸다(219). AP2(13)는 ID응답메시지를 수신하지 못하면(220) 세션을 해제하고(221) 수신하면 ID응답메시지를 망접속관리장치(16)로 전달한다(222). Subsequently, the wireless terminal 11 receiving the ID request message automatically sends the ID response message to the AP2 13 without user intervention (219). If the AP2 13 does not receive the ID response message (220), the AP releases the session (221) and receives the ID response message to the network access management device (16) (222).

이에, 망접속관리장치(16)가 ID응답메시지를 수신하면 해당 ID가 현재 세션 등록이 되어 있는지 확인하여 중복로그인여부를 검사한다(223). Accordingly, when the network access management device 16 receives the ID response message, the network connection management apparatus 16 checks whether the corresponding ID is registered in the current session (223).

검사결과, 이미 세션이 등록되어 있으면 중복로그인으로 판단하여 인증실패메시지를 AP2(13)로 보내고(224), 세션이 등록되어 있지 않으면 EAP 챌린지(Challenge)메시지를 AP2(13)로 보낸다(225). AP2(13)는 이를 무선단말(11)에 전송하고(226) 무선단말(11)은 EAP인증응답을 생성하여 AP2(13)로 보낸다(227). As a result of the check, if a session is already registered, it is determined as a duplicate login and an authentication failure message is sent to the AP2 13 (224). If the session is not registered, an EAP challenge message is sent to the AP2 13 (225). . AP2 13 transmits it to wireless terminal 11 (226) and wireless terminal 11 generates an EAP authentication response and sends it to AP2 13 (227).

AP2(13)는 이를 망접속관리장치(16)에 전달한다(228). 망접속관리장치(16)는 EAP인증응답을 확인하고(229) 인증결과를 AP2(13)에 보낸다(230). AP2(13)는 EAP인증결과가 성공이면(231) 세션을 계속 유지하고(232), 실패이면 세션을 해제한다(232). AP2(13)는 인증성공시 어카운팅시작메시지를 망접속관리장치(16)에 보내고(234), 이를 수신한 망접속관리장치(16)는 해당 사용자에 대한 세션을 등록한다(235).The AP2 13 transmits this to the network access management device 16 (228). The network access management device 16 checks the EAP authentication response (229) and sends the authentication result to the AP2 (13) (230). AP2 13 maintains the session (232) if the EAP authentication result is successful (231), and releases the session (232) if it fails. The AP2 13 sends an accounting start message to the network access management device 16 upon successful authentication (234), and the network access management device 16 receiving the registration registers a session for the corresponding user (235).

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 공중 무선랜 서비스에서 AP간 로밍을 지원하는 인증 및 어카운팅을 제공하고 통신세션의 연속성을 제공함으로써, 공중 무선랜 서비스 지역내에서 사용자가 통신세션을 유지하면서 AP간을 이동할 수 있도록 하는 효과가 있다. As described above, the present invention provides authentication and accounting to support roaming between APs in a public WLAN service and provides continuity of communication sessions, thereby allowing a user to maintain a communication session between APs in a public WLAN service area. It has the effect of being able to move.

Claims (5)

공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서,A roaming service method between WLAN access devices for a public WLAN service applied to a public WLAN roaming system, 무선단말이 제1 무선랜 접속장치(AP1)에서 로그인하여 망에 접속한 후 동일 서브넷상의 인접 제2 무선랜 접속장치(AP2) 영역으로 이동하여 망 접속 요청시에, 상기 제2 무선랜 접속장치가 무선링크를 설정하고, 상기 제1 무선랜 접속장치로 로밍정보요청메시지 - 이때, 로밍정보요청메시지에는 접속을 시도하는 단말의 MAC 주소가 포함되어 있음 - 를 전송하는 단계;When the wireless terminal logs in from the first WLAN access point AP1 to access the network and moves to an adjacent second WLAN access point AP2 area on the same subnet to request a network access, the second WLAN access point Setting a wireless link, and transmitting a roaming information request message to the first WLAN access device, wherein the roaming information request message includes a MAC address of a terminal attempting to access ; 상기 로밍정보요청메시지 수신시, 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 상기 제2 무선랜 접속장치로 회신하고, 망접속관리장치로 어카운팅종료메시지를 전송하여 해당 사용자에 대한 세션을 삭제토록 하는 단계;When the roaming information request message is received, when the first WLAN access device has a session for the corresponding medium access control (MAC), a roaming information response message is returned to the second WLAN access device, and network access management is performed. Sending an accounting termination message to the device to delete the session for the user; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하고 MAC 인증을 수행하는 단계; Establishing a session and performing MAC authentication when the second WLAN access device receives a roaming information response message; 상기 제2 무선랜 접속장치가 MAC 인증성공시 세션을 유지하고, 실패시 상기 무선단말로 ID 요청 메시지를 전송하는 단계; Maintaining, by the second WLAN access point, a session upon successful MAC authentication, and transmitting an ID request message to the wireless terminal when the session fails; 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답 메시지를 수신하지 못하면 세션을 해제하고, ID 응답 메시지를 수신하면 상기 망접속관리장치로 ID 응답 메시지를 전송하여, 상기 망접속관리장치에서 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 단계; 및If the second wireless LAN access device does not receive an ID response message from the wireless terminal, the session is released. If the second wireless LAN access device receives an ID response message, the second wireless LAN access device transmits an ID response message to the network access management device. Performing extension authentication protocol (EAP) authentication by checking a duplicate login at the device; And 상기 제2 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고 상기 망접속관리장치로 어카운팅시작메시지를 전송하여 해당 사용자에 대한 세션을 등록토록 하고, 실패시 세션을 해제하는 단계Maintaining the session when the EAP authentication succeeds and sending an accounting start message to the network access management device to register a session for the corresponding user; 를 포함하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.Roaming service method between wireless LAN access devices for a public wireless LAN service comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제2 무선랜 접속장치는, The second wireless LAN access device, 상기 무선단말로부터 망접속요청시, 무선링크를 설정하고 상기 무선단말이 최초 접속시도인지 아니면 상기 제1 무선랜 접속장치에서 이동하여 왔는지를 로밍정보요청메시지의 송수신을 통해 알아내되, 상기 로밍정보요청메시지는 상기 제2 무선랜 접속장치의 이더넷 포트를 통하여 브로드캐스트되며, 상기 제1 무선랜 접속장치로부터 로밍정보응답을 수신하면 접속을 시도하는 상기 무선단말을 로밍단말로 판단하여 세션의 연속성을 제공하기 위하여, 인증전에 미리 세션을 열어주는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.When a network connection request is made from the wireless terminal, it establishes a wireless link and determines whether the wireless terminal attempts to connect for the first time or whether the mobile terminal has moved from the first wireless LAN access device through transmission and reception of a roaming information request message. The message is broadcast through the Ethernet port of the second WLAN access point, and upon receiving the roaming information response from the first WLAN access point, the wireless terminal attempting to connect is determined as a roaming terminal to provide continuity of a session. In order to, roaming service method between wireless LAN access devices for a public wireless LAN service, characterized in that for opening the session before authentication. 제 1 항 또는 제 2 항에 있어서,The method according to claim 1 or 2, 상기 제2 무선랜 접속장치는, The second wireless LAN access device, 동일한 ID의 동시 사용을 방지하기 위하여, EAP 인증시 중복 로그인 검사를 수행하며, 사용자가 접속 프로그램을 이용하여 로그인 수행하여 인증에 성공했을 시에, 어카운팅시작메시지를 상기 망접속관리장치로 전송하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.In order to prevent simultaneous use of the same ID, duplicate login checks are performed during EAP authentication, and when the user logs in using the access program and the authentication is successful, sending an accounting start message to the network access management device. Roaming service method between wireless LAN access devices for a public wireless LAN service characterized in that. 제 3 항에 있어서,The method of claim 3, wherein 상기 망접속관리장치는, The network connection management device, 상기 제2 무선랜 접속장치로부터의 인증요청에 따라, MAC 인증 또는 EAP 인증을 처리하고, 상기 제2 무선랜 접속장치로부터 어카운팅시작메시지를 수신하여 해당 사용자 ID에 대해 세션을 등록하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.In response to the authentication request from the second WLAN access point, MAC authentication or EAP authentication is processed, an accounting start message is received from the second WLAN access point, and a session is registered for the corresponding user ID. Roaming service method between WLAN access devices for public WLAN service. 프로세서를 구비한 공중 무선랜 로밍 시스템에,In a public wireless LAN roaming system having a processor, 무선단말이 제1 무선랜 접속장치(AP1)에서 로그인하여 망에 접속한 후 동일 서브넷상의 인접 제2 무선랜 접속장치(AP2) 영역으로 이동하여 망 접속 요청시에, 상기 제2 무선랜 접속장치가 무선링크를 설정하고, 상기 제1 무선랜 접속장치로 로밍정보요청메시지 - 이때, 로밍정보요청메시지에는 접속을 시도하는 단말의 MAC 주소가 포함되어 있음 - 를 전송하는 기능;When the wireless terminal logs in from the first WLAN access point AP1 to access the network and moves to an adjacent second WLAN access point AP2 area on the same subnet to request a network access, the second WLAN access point Sets a wireless link, and transmits a roaming information request message to the first wireless LAN access device, wherein the roaming information request message includes a MAC address of a terminal attempting to connect ; 상기 로밍정보요청메시지 수신시, 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 상기 제2 무선랜 접속장치로 회신하고, 망접속관리장치로 어카운팅종료메시지를 전송하여 해당 사용자에 대한 세션을 삭제토록 하는 기능;When the roaming information request message is received, when the first WLAN access device has a session for the corresponding medium access control (MAC), a roaming information response message is returned to the second WLAN access device, and network access management is performed. Sending an accounting termination message to the device to delete the session for that user; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하고 MAC 인증을 수행하는 기능; Establishing a session and performing MAC authentication when the second WLAN access device receives a roaming information response message; 상기 제2 무선랜 접속장치가 MAC 인증성공시 세션을 유지하고, 실패시 상기 무선단말로 ID 요청 메시지를 전송하는 기능; A function of the second WLAN access device to maintain a session upon successful MAC authentication and to transmit an ID request message to the wireless terminal in case of failure; 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답 메시지를 수신하지 못하면 세션을 해제하고, ID 응답 메시지를 수신하면 상기 망접속관리장치로 ID 응답 메시지를 전송하여, 상기 망접속관리장치에서 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 기능; 및If the second wireless LAN access device does not receive an ID response message from the wireless terminal, the session is released. If the second wireless LAN access device receives an ID response message, the second wireless LAN access device transmits an ID response message to the network access management device. Performing extension authentication protocol (EAP) authentication by checking a duplicate login at the device; And 상기 제2 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고 상기 망접속관리장치로 어카운팅시작메시지를 전송하여 해당 사용자에 대한 세션을 등록토록 하고, 실패시 세션을 해제하는 기능The second WLAN access device maintains the session upon successful EAP authentication and transmits an accounting start message to the network access management device to register a session for the corresponding user, and releases the session in case of failure. 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020059154A 2002-09-28 2002-09-28 Roaming service method for public wireless LAN service KR100549918B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059154A KR100549918B1 (en) 2002-09-28 2002-09-28 Roaming service method for public wireless LAN service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059154A KR100549918B1 (en) 2002-09-28 2002-09-28 Roaming service method for public wireless LAN service

Publications (2)

Publication Number Publication Date
KR20040028062A KR20040028062A (en) 2004-04-03
KR100549918B1 true KR100549918B1 (en) 2006-02-06

Family

ID=37330295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059154A KR100549918B1 (en) 2002-09-28 2002-09-28 Roaming service method for public wireless LAN service

Country Status (1)

Country Link
KR (1) KR100549918B1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706789B2 (en) * 2005-03-31 2010-04-27 Intel Corporation Techniques to manage roaming
KR101253352B1 (en) * 2005-05-13 2013-04-11 유니버시티 오브 매릴랜드 칼리지 팍 Authentication method for wireless distributed system
KR101273741B1 (en) * 2006-02-08 2013-06-12 삼성전자주식회사 Method and system for update processing of connection identifier in a wireless communication system
KR100933782B1 (en) * 2007-09-17 2009-12-24 주식회사 케이티 Apparatus and method for processing handover in mobile IP network
US9560525B2 (en) 2014-06-18 2017-01-31 At&T Intellectual Property I, Lp System and method for unified authentication in communication networks

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001039538A1 (en) * 1999-11-23 2001-05-31 Nokia Corporation Transfer of security association during a mobile terminal handover

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001039538A1 (en) * 1999-11-23 2001-05-31 Nokia Corporation Transfer of security association during a mobile terminal handover

Also Published As

Publication number Publication date
KR20040028062A (en) 2004-04-03

Similar Documents

Publication Publication Date Title
US10425808B2 (en) Managing user access in a communications network
KR100494558B1 (en) The method and system for performing authentification to obtain access to public wireless LAN
JP3570310B2 (en) Authentication method and authentication device in wireless LAN system
JP4575679B2 (en) Wireless network handoff encryption key
EP1422875B1 (en) Wireless network handoff key
US9843579B2 (en) Dynamically generated SSID
US7231521B2 (en) Scheme for authentication and dynamic key exchange
CN1836404B (en) Method and system for reducing cross switch wait time
EP1561331B1 (en) A method for fast, secure 802.11 re-association without additional authentication, accounting, and authorization infrastructure
KR101009686B1 (en) Session key management for public wireless lan supporting multiple virtual operators
EP2617222B1 (en) Dynamic account creation with secured hotspot network
JP4340626B2 (en) Seamless public wireless local area network user authentication
US8046583B2 (en) Wireless terminal
EP1693995B1 (en) A method for implementing access authentication of wlan user
US20090282238A1 (en) Secure handoff in a wireless local area network
US20050135624A1 (en) System and method for pre-authentication across wireless local area networks (WLANS)
JP2005110112A (en) Method for authenticating radio communication device in communication system, radio communication device, base station and authentication device
US8036639B2 (en) Method and system for confirming secure communication network setup in a wireless local area network (WLAN)
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
WO2004034650A2 (en) Integration of a wireless local area network and a packet data network
KR20040001329A (en) Network access method for public wireless LAN service
KR100549918B1 (en) Roaming service method for public wireless LAN service
US8811272B2 (en) Method and network for WLAN session control
JP2006041594A (en) Mobile communication system and authentication method of mobile terminal
KR20050088645A (en) Method of obtaining user id using tunneled transport layer security

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee
R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20121126

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131227

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151113

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 14