KR100598356B1 - 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 - Google Patents
단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 Download PDFInfo
- Publication number
- KR100598356B1 KR100598356B1 KR1020020036507A KR20020036507A KR100598356B1 KR 100598356 B1 KR100598356 B1 KR 100598356B1 KR 1020020036507 A KR1020020036507 A KR 1020020036507A KR 20020036507 A KR20020036507 A KR 20020036507A KR 100598356 B1 KR100598356 B1 KR 100598356B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- packet
- eap
- information
- authentication protocol
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 운영체계 환경이나 사용중인 무선랜 카드의 종류에 상관없이 안전하고 손쉽게 망에 접속시켜 줄 수 있도록 하기 위함.
3. 발명의 해결방법의 요지
본 발명은 무선랜 접속 장치와 접속하는 단말기에서 무선랜 접속을 수행하는 장치에 있어서, 윈도우즈 라이브러리 함수 호출을 통해 무선랜 카드 설치 정보를 획득하고 초기화하며, 윈도우즈 메모리에 상주하면서 윈도우즈 라이브러이 함수 호출을 통해 무선 송수신부를 통해 수신되는 패킷을 처리하고, 전송할 패킷을 상기 무선송수신부를 통해 전송하며, 수신되는 패킷의 프레임 중 확장인증프로토콜(EAP) 형태의 프레임을 다른 프레임과 구분하여 사용자 응용 프로그램과의 송수신 통로를 제공하는 패킷 처리수단; 사용자 아이디(ID)와 비밀번호(Password) 및 이전에 사용했던 어댑터 정보를 저장하는 사용자 정보 저장수단; 무선랜 카드의 어댑터 식별정보 목록을 저장하는 어댑터 정보 저장수단; 사용자 아이디를 확장인증프로토콜(EAP) 패킷으로 생성하고, MD5 알고리즘을 이용해 사용자 비밀번호와 아이디 및 무선랜 접속장치로부터 전달된 해쉬 키를 근거로 MD5 챌린지 메시지를 생성하는 EAPoL 패킷 처리수단; 및 상기 사용자 정보 저장수단을 제어하여, 상기 사용자 아이디와 비밀번호 및 이전 어댑터 정보를 읽고, 기록하며, 상기 어댑터 정보 저장수단으로부터 어댑터 정보를 읽으며, 사용자로부터 정보를 입력받는 상태인지 무선랜 접속장치(AP)와의 통신을 하기 위한 상태인지와 같은 현재 상태를 변경하거나 상태 정보를 관리하며, EAP-MD5 인증 시나리오의 각 단계에 따라 해당하는 확장인증프로토콜 패킷 처리 함수를 호출하여 상기 EAPoL 패킷 처리수단을 제어하며, 상기 패킷 처리수단을 제어하는 주 처리수단을 포함함.
4. 발명의 중요한 용도
본 발명은 공중 무선랜 접속 시스템 등에 이용됨.
EAP, MD5, 무선, 랜, 사용자, 암호, 인증, 접속, LAN
Description
도 1 은 본 발명이 적용되는 공중 무선랜 접속 시스템의 구성 예시도.
도 2 는 본 발명에 따른 인터넷 접속 프로그램의 일실시예 구조도.
도 3 은 본 발명에 따른 단말기에서 무선랜 접속을 수행하기 위한 장치의 블록 구성도.
도 4 는 본 발명에 따른 무선랜 접속을 수행하는 프로그램에 대한 일실시 예시도.
도 5 는 본 발명에 따른 무선랜 접속을 수행하는 주 처리부의 상세 구성도.
도 6 은 본 발명에 따른 무선랜 접속을 수행하는 주 처리부에서의 흐름도.
도 7 은 본 발명에 따른 무선랜 접속을 수행하는 EAPoL 패킷 처리부의 상세 구성도.
* 도면의 주요 부분에 대한 부호의 설명
31 : 메모리 32 : 어댑터 정보 저장부
33 : 주 처리부 34 : EAPoL 패킷 처리부
35 : 사용자 정보 저장부 36 : 패킷 처리부
본 발명은 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법에 관한 것으로, 특히 노트북(Notebook)이나 휴대용 정보 단말기(PDA: Personal Digital Assistants) 등의 단말기에서 사용자 아이디(ID)와 비밀번호(Password)를 입력받아 이를 무선랜 접속장치(AP: Access Point)로 전달하여 망 접속을 요청하도록 하기 위한 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법에 관한 것이다.
2.4GHz대역의 주파수를 이용하여 인터넷 서비스를 제공하는 무선랜 서비스를 이용하기 위해서 사용자는 무선랜 접속장치(AP)가 설치된 지역에서 노트북이나 PDA 등을 이용해 무선으로 접속하게 된다. 일반적으로, 무선랜 서비스를 이용할 수 있는 정식 등록 사용자의 단말기인지를 확인하기 위해서 인증 서버에서는 단말기의 MAC(Media Access Control) 주소를 보고 등록되어 있는지 여부를 확인하는 방법을 이용한다.
하지만, 이러한 방법은 무선랜 카드의 MAC 주소를 복제해서 사용하는 경우, 정상 서비스 가입자의 접속에 불편을 초래할 수 있다. 이러한 문제점을 해결할 수 있는 방법으로 사용자 아이디(ID)와 비밀번호(Password)를 인증 서버에 등록해 두고, 무선랜 단말기에서 접속장치(AP)를 통해 전달된 아이디(ID)와 비밀번호를 확인하여 서비스를 제공하는 방법이 제시되었다. 하지만, 이 방법 역시 사용자 비밀번호가 무선상에 그대로 노출되는 단점이 존재함으로 인해, 사용자 비밀번호를 비화한 접속 방법으로 IEEE(Institute of Electrical and Electronics Engineers)에서는 802.1x 규격을 제정하여 각종 암호화 알고리즘을 적용할 수 있도록 했다.
따라서, 이를 적용하기 위해서는 휴대용 단말기에서 확장인증 프로토콜(EAP : Extensible Authentication Protocol) 규격에 기초한 사용자 ID와 비밀번호를 전달해 줄 수 있는 방안이 요구된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 노트북이나 휴대용 정보 단말기 등의 단말기에 설치되어 무선랜 서비스를 이용하기 원하는 사용자가 접속 장치(AP)가 설치된 서비스 지역에서 인터넷 접속을 시도하고자 할 경우에 사용자의 운영 체계(OS) 환경이나 사용중인 무선랜 카드의 종류에 상관없이 안전하고 손쉽게 접속시켜 줄 수 있도록 하는 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법을 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명은, 무선랜 접속 장치와 접속하는 단말기에서 무선랜 접속을 수행하는 장치에 있어서, 윈도우즈 라이브러리 함수 호출을 통해 무선랜 카드 설치 정보를 획득하고 초기화하며, 윈도우즈 메모리에 상주하면서 윈도우즈 라이브러이 함수 호출을 통해 무선 송수신부를 통해 수신되는 패킷을 처리하고, 전송할 패킷을 상기 무선송수신부를 통해 전송하며, 수신되는 패킷의 프레임 중 확장인증프로토콜(EAP) 형태의 프레임을 다른 프레임과 구분하여 사용자 응용 프로그램과의 송수신 통로를 제공하는 패킷 처리수단; 사용자 아이디(ID)와 비밀번호(Password) 및 이전에 사용했던 어댑터 정보를 저장하는 사용자 정보 저장수단; 무선랜 카드의 어댑터 식별정보 목록을 저장하는 어댑터 정보 저장수단; 사용자 아이디를 확장인증프로토콜(EAP) 패킷으로 생성하고, MD5 알고리즘을 이용해 사용자 비밀번호와 아이디 및 무선랜 접속장치로부터 전달된 해쉬 키를 근거로 MD5 챌린지 메시지를 생성하는 EAPoL 패킷 처리수단; 및 상기 사용자 정보 저장수단을 제어하여, 상기 사용자 아이디와 비밀번호 및 이전 어댑터 정보를 읽고, 기록하며, 상기 어댑터 정보 저장수단으로부터 어댑터 정보를 읽으며, 사용자로부터 정보를 입력받는 상태인지 무선랜 접속장치(AP)와의 통신을 하기 위한 상태인지와 같은 현재 상태를 변경하거나 상태 정보를 관리하며, EAP-MD5 인증 시나리오의 각 단계에 따라 해당하는 확장인증프로토콜 패킷 처리 함수를 호출하여 상기 EAPoL 패킷 처리수단을 제어하며, 상기 패킷 처리수단을 제어하는 주 처리수단을 포함하는 것을 특징으로 한다.
또한, 본 발명은, 무선랜 접속 장치와 접속하는 단말기에서 무선랜 접속을 수행하는 방법에 있어서, 사용자 정보를 초기화 한 상태에서 사용자 아이디와 비밀번호를 메모리에 저장한 후, 패킷 송신 함수를 호출하여 인증 시작 메시지를 무선랜 접속 장치(AP)로 전송하는 제1 단계; 상기 무선랜 접속 장치로부터 확장인증프로토콜(EAP) 동일성 요청 메시지를 수신하면, 상기 메모리에 저장되어 있는 사용자 아이디를 읽어, 상기 사용자 아이디를 확장인증프로토콜을 이용해 EAP 패킷으로 생성하여 상기 무선랜 접속장치(AP)로 전송하는 제2 단계; 상기 무선랜 접속장치(AP)로부터 EAP-MD5 챌린지 요청 메시지를 수신하면, 상기 수신된 챌린지 요청 메시지로부터 해쉬 키를 구하고, 상기 해쉬 키와 상기 메모리에 저장되어 있는 사용자 아이디와 비밀번호를 바탕으로 MD5 챌린지 패킷을 생성한 후, 상기 무선랜 접속장치로 전송하는 제3 단계; 및 상기 무선랜 접속장치로부터 인증 성공에 따른 메시지를 수신하면, IP 주소 재할당을 요청하여 IP 주소를 할당받는 제4 단계를 포함하는 것을 특징으로 한다.
삭제
본 발명은, 노트북이나 PDA 등의 휴대용 단말기에 설치되어 NESPOT 가입자가 접속 장치(AP)가 설치된 서비스 지역에서 인터넷 접속을 시도하고자 할 때에 사용자의 운영 체계(OS) 환경이나 사용중인 무선랜 카드의 종류에 상관없이 안전하고 손쉽게 접속시켜줄 수 있는 인터넷 접속 프로그램이다. 무선랜 서비스를 제공함에 있어서, 운영 체계(OS)의 인증 방식 지원 여부에 따라서 MAC 인증 및 EAP-MD5(Message Digest Algorithm) 인증의 두 가지 형태의 무선 랜(LAN) 접속 인증 방식을 사용해 왔으나, 이는 사용자의 혼란을 가져올 수 있을 뿐만 아니라 단일화된 가입자 관리나 현장 등록 등의 신규 서비스 개발에도 많은 장애 요인이 존재한다.
따라서, 본 발명에서 제시하는 접속 방법은 이러한 문제점들을 모두 극복할 뿐만 아니라 네트워크 정보 등의 상태 정보 조회는 물론 사용량, 데이터량, 접속시간 등을 실시간으로 제공해 줌으로써, 가입자들에게 서비스 이용에 있어서 편리함을 줄 수 있는 특징이 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 공중 무선랜 접속 시스템의 구성 예시도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜 접속 시스템은 무선랜 카드를 장착한 휴대용 단말기인 무선 단말(101), 무선랜 접속 장치(AP)(102), 인증 서버(103)로 구성된다.
무선단말(101)로는 무선랜 카드를 장착한 노트북이나 PDA가 사용될 수 있다. 무선단말(101)은 사용자 아이디(ID)와 비밀번호(password)를 암호화하기 위해 IEEE 802 랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서 EAP-MD5 방법을 사용한다.
먼저, 무선 단말(101)에서 EAP 시작을 알리는 메시지를 보내고(104), 무선랜 접속 장치(102)에서는 무선 단말(101)이 누구인지를 밝히라는 의미의 응답을 보낸다(105). 무선 단말(101)에서는 사용자가 직접 입력한 아이디를 무선랜 접속 장치(102)로 송신하고(106), 무선랜 접속 장치(102)에서는 무선단말(101)로부터 받은 아이디를 이용하여 인증 서버(103)로 접속을 시도한다(107). 인증 서버(103)에서는 무선랜 접속 장치(102)를 통해 MD5 시도를 요청하고(108, 109), 무선단말(101)에서는 MD5 해쉬된 사용자 비밀번호를 무선랜 접속 장치(102)를 통해 인증 서버(103)로 송신한다(110, 111). 인증 서버(103)에서는 이 값을 서버에 저장해 있는 값을 해쉬한 값과 비교하여 서로 일치하면 접속 허가를 알리는 메시지를 무선랜 접속 장치(102)로 보내고(112), 무선랜 접속 장치(102)에서는 무선 단말에 접속을 허가해 준다(113).
도 2 는 본 발명에 따른 인터넷 접속 프로그램의 일실시예 구조도이다.
도 2에 도시된 바와 같이, 본 발명에 따른 인터넷 접속 프로그램은, 윈도우 운영 체계 소프트웨어 구조이며, (201)이 가리키는 부분이 본 발명에서 제시하는 프로그램 부분이다.
도 2에 도시된 각 구성에 대해 부분별로 설명하면, 주 처리부(203)는 프로그램 각 모듈을 통합관리 하는 부분으로서, 각 모듈의 상태를 파악하거나 입출력 데이터를 서로간에 이상없이 주고 받는지 관리하여 오류가 발생한 경우 해당하는 작업을 수행하도록 해준다.
그리고, 사용자 인터페이스(202)는 사용자와 프로그램이 서로 명령을 주고 받는 역할을 한다. 즉, 사용자가 입력하는 데이터 값의 처리 및 마우스 클릭시 정해진 작업을 수행하도록 해준다.
또한, EAPoL 패킷 처리부(204)는 도 1에서 설명한 EAP-MD5 인증을 위한 EAPoL 패킷을 생성하여 송신하거나, 수신된 EAPoL 패킷을 처리 역할을 하며, 패킷처리부(205)는 접속 장치(AP)와 패킷 데이터를 송신 및 수신하는 역할을 담당한다. 사용자 어댑터 정보(206)는 현재의 사용자 아이디와 비밀번호에 대한 정보와 접속하는 무선랜 카드의 식별정보로서, 이는 파일 형태로 저장된다.
도 3 은 본 발명에 따른 단말기에서 무선랜 접속을 수행하는 장치의 블록 구성도이다.
도 3에 도시된 바와 같이, 본 발명에 따른 무선랜 접속을 수행하는 장치는, 단말기가 사용자로부터 사용자 아이디 또는 비밀번호의 입력 상태인지 접속 장치(AP)와의 통신을 하기 위한 상태인지 등의 현재 상태를 변경하거나 상태정보를 관리하는 기능과, EAP-MD5 인증 시나리오의 각 단계에 따라 해당하는 EAP 패킷 처리 함수를 호출하는 기능과, 인증 시도와 진행 및 결과에 대한 상태를 사용자가 알 수 있도록 프로그램의 상태정보 창에 출력하는 기능과, 사용자 아이디 및 비밀번호 입력기능 등의 사용자 인터페이스 기능, 송수신 바이트 수와 접속 시간 및 송수신 속도를 계산한 값 등을 상태 정보창에 표시하고, 네트워크 상태(송수신 상태, 수신감도) 정보를 표시하며, IP 주소 등의 기타 망 정보 표시 등의 기능을 수행하는 주 처리부(33)(이 기능들은 도 4의 접속 시나리오를 진행함에 있어서 필요에 따라 수행된다.)와, 프로그램 수행시 윈도우즈 메모리에 상주하면서 패킷 송수신 작업을 수행하는데 윈도우즈 라이브러리 함수 호출을 통하여 접속 장치(AP)에서 송신하는 패킷을 수신하고 응답하며, 윈도우즈 라이브러리 함수 호출을 통해 무선랜 카드 설치 정보 획득 및 초기화 처리, 무선랜 카드 드라이버를 경유하는 IEEE 802.3 프레임 중 EAP 형태의 메시지를 다른 메시지와 구분하여 사용자 응용 프로그램(IEEE 802.1x 단말쪽 상태천이기)과의 송수신 통로를 제공하기 위한 패킷 처리부(36)와, 접속 장치(AP)와 무선 패킷을 주고 받으면서 MD5(Message Digest Algorithm)을 이용해 사용자 비밀번호를 안전하게 암호화하여 EAP 패킷 프레임을 생성하기 위한 EAPoL 패킷 처리부(34)와, 무선랜 카드의 어댑터 식별정보 목록을 저장하고 있는 파일로, 주 처리부(33)에서 읽어들여 별도의 자료 구조로서 메모리에 보관하여 관리하기 위한 어댑터 정보 저장부(32)와, 사용자 아이디와 비밀번호 및 이전에 사용했던 어댑터 정보를 저장하고 있는 파일로, 주 처리부에서 읽어 들여서 접속 화면 활성화 시 화면에 출력하며, 사용자 화면에서 [연결] 버튼을 누르는 경우 변경된 정보를 파일에 저장하기 위한 사용자 정보 저장부(35)를 포함한다.
상기한 바와 같은 구조를 갖는 본 발명에 따른 무선랜 접속 수행 장치의 동작을 상세하게 설명하면 다음과 같다.
처음 프로그램이 실행되면 주 처리부(33)가 수행되며 사용자 입력 대기 상태가 된다. 사용자가 자신의 사용자 아이디와 비밀번호를 입력하고 접속 버튼을 누르는 경우 본 프로그램에서는 접속 장치(AP)로 인증을 요청하겠다는 인증 시작 메시지(도 1에서 EAPoL-Start)를 송신하게 되는데, 이 인증 시작 메시지(EAPoL-Start)를 만들어 주는 모듈이 EAPoL 패킷 처리부(34)이며, 실제 패킷을 송신하는 부분이 패킷 처리부(36)이다.
인증 시작 요청 메시지를 받은 인증 서버는 접속 장치(AP)를 통해 EAP 동일성 요청 메시지(EAP-Request-Identity)를 단말로 보내게 되고, 이 EAP 동일성 요청 메시지는 패킷 처리부(36)에서 수신되어 EAPoL 패킷 처리부(34)로 전달된다.
그리고 EAPoL 패킷 처리부(34)에서는 전달된 메시지를 해석하고 다음 메시지를 보내기 위해 주 프로그램으로부터 사용자에게 아이디를 받아서 이 사용자 아이디를 EAP 패킷으로 생성하여 동일성 요청에 따른 응답 메시지를 접속 장치(AP)를 통해 인증 서버로 보낸다.
이러한 방식으로 단말과 인증 서버(AP)는 정보를 주고받고, 정상 가입자임을 인증 서버로부터 확인받은 접속 장치(AP)는 접속을 요청한 단말에게 인터넷 포트를 열어줌으로써, 사용자는 인터넷 서비스를 이용하게 된다.
이제부터 주 처리부는 패킷 처리부를 모니터링하면서 주고 받는 패킷의 수를 상태 정보창에 표시하고, 이용자가 접속을 끊을 때까지 패킷 송수신 상태를 점검하며 대기한다. 사용자가 접속을 끊으면 접속 종료 메시지를 접속 장치(AP)로 송신하고 다시 사용자가 접속 버튼을 누를 때까지 대기한다.
인증 시작 요청 메시지를 받은 인증 서버는 접속 장치(AP)를 통해 EAP 동일성 요청 메시지(EAP-Request-Identity)를 단말로 보내게 되고, 이 EAP 동일성 요청 메시지는 패킷 처리부(36)에서 수신되어 EAPoL 패킷 처리부(34)로 전달된다.
그리고 EAPoL 패킷 처리부(34)에서는 전달된 메시지를 해석하고 다음 메시지를 보내기 위해 주 프로그램으로부터 사용자에게 아이디를 받아서 이 사용자 아이디를 EAP 패킷으로 생성하여 동일성 요청에 따른 응답 메시지를 접속 장치(AP)를 통해 인증 서버로 보낸다.
이러한 방식으로 단말과 인증 서버(AP)는 정보를 주고받고, 정상 가입자임을 인증 서버로부터 확인받은 접속 장치(AP)는 접속을 요청한 단말에게 인터넷 포트를 열어줌으로써, 사용자는 인터넷 서비스를 이용하게 된다.
이제부터 주 처리부는 패킷 처리부를 모니터링하면서 주고 받는 패킷의 수를 상태 정보창에 표시하고, 이용자가 접속을 끊을 때까지 패킷 송수신 상태를 점검하며 대기한다. 사용자가 접속을 끊으면 접속 종료 메시지를 접속 장치(AP)로 송신하고 다시 사용자가 접속 버튼을 누를 때까지 대기한다.
도 4 는 본 발명에 따른 단말기에서 무선랜 접속을 수행하는 프로그램에 대한 예시도이다.
도 4에 도시된 바와 같이, 먼저 프로그램이 기동되면 상태 머신이 초기화되어 상태값은 '실패'의 상태가 된다(401).
프로그램은 윈도우의 트레이에 아이콘 형식으로 등록되며(402), 사용자가 이 아이콘을 더블 클릭하면 상태 값이 성공인지를 판별하여(403) 성공이라면 접속상태 정보창이 뜨고(407), 아직 접속하지 않은 상태라면 상태값은 '실패'의 값을 그대로 가지고 있으며 접속하기 위한 화면이 뜬다(404).
이어서, 접속 버튼을 클릭해서 접속 장치(AP)에서 접속을 허가하면(405) 단말의 IP 주소를 갱신하고 상태값을 '성공'으로 바꾼다(406). 이 과정을 모두 거치면 사용자는 인터넷을 마음대로 이용할 수 있게 된다. 만일, 사용자가 트레이의 아이콘에 마우스를 올려 놓고 오른쪽 버튼을 누르게 되면, 메뉴가 뜨게 되고(408) [접속] 버튼을 누르면 다시 서비스 접속화면으로 돌아가고(404), [접속끊기] 버튼을 누르면 접속 종료 창으로 넘어가서(410), 사용자가 [확인] 버튼을 누르면 접속을 끊는다. 또한, [네트워크 설정] 메뉴를 누르면 접속 상태 정보창이 화면에 표시되어(407), 현재 네트워크 설정을 표시하거나 변경할 수 있다. 프로그램을 종료하기 위해 [나가기] 메뉴를 선택하면 프로그램을 마치게 된다.
도 5 는 본 발명에 따른 무선랜 접속을 수행하는 주 처리부의 상세 구성도이다.
도 5에 도시된 바와 같이, 상태 천이기(502)는 IEEE 802.1x 인증 방식에 따른 일련의 인증 과정을 수행하는 상태천이기로서, 감시 및 통신 쓰레드(thread)로부터 전달받은 EAP 메시지를 상태천이기(502)의 상태에 따라 유효성을 판단하며, 각 메시지 유형에 따른 상태 천이를 수행하고, EAP-성공 메시지 수신 시 IP 주소 재할당 명령을 수행하여 IP 주소를 할당받는 기능을 수행한다.
감시 및 통신 쓰레드(501)는 상태천이기와 독립적으로 수행되는 쓰레드로서, 패킷 처리부로부터 EAP 메시지를 전달받고, 전달받은 EAP 메시지는 연결형 리스트로 이루어진 연결형 리스트 큐 클래스(503)에 저장하며, 상태천이기(502)로 현재 발생된 사건을 통지한다. 이에 따라 상태천이기(502)는 큐 클래스로부터 EAP 메시지를 읽어 간다.
IP 재요청 쓰레드(504)는 상태 천이기에서 인증 성공 시, 정상적인 무선랜 서비스 이용을 위하여 IP 주소를 할당받고, IP 주소 할당 실패 시, 이를 상태천이기에 알린다. 상태천이기(502)는 EAPoL 로그오프 메시지를 접속 장치(AP)로 송신하여 현재의 세션이 종료될 수 있도록 하는 기능을 담당한다.
도 6 은 본 발명에 따른 무선랜 접속을 수행하는 방법에 대한 흐름도이다.
도 6에 도시된 바와 같이, 실패 상태(602)는 서비스에 아직 접속하지 못한 미사용 상태로서 트레이 바에 트레이 아이콘을 표시하고, 사용자 정보를 초기화하며, 사용자가 NESPOT 접속 창의 [연결] 버튼을 누르면 인증 초기화 단계인 인증 시작 상태로 천이 된다.
한편, 인증 시작 상태(601)는 인증 과정 수행의 초기 단계로서 사용자 아이디와 비밀번호를 메모리에 저장한 후, 패킷 처리부의 패킷 송신 함수를 통해 인증 시작 메시지(EAPoL Start)를 접속 장치(AP)로 전달하며, 이때 무선랜 카드 이용 가능상태 여부 체크 및 오류 발생시 이에 따른 메시지를 표시하고, 실패 상태로 이동하도록 해주는 역할을 수행한다. 접속 장치(AP)를 통해 인증 서버로부터 EAP 동일성 요청 메시지(EAP Request-Identity)를 전달받으면 상태천이기의 다음 상태인 동일성 응답(State-Response-Identity) 상태(603)로 이동한다.
동일성 응답(State-Response-Identity) 상태(603)에서는 접속 장치(AP)로부터 동일성 요청 메시지를 전달받은 후, 메모리에 저장되어 있는 사용자 아이디를 EAP 메시지 형태로 생성하여 접속 장치(AP)를 통해 인증 서버로 전달한다. 이후, 인증 서버로부터 접속 장치(AP)를 통해 EAP-MD5 챌린지 요청 메시지(EAP Request-MD5-Challenge)를 전달받으면, 상태 천이기의 다음 상태인 MD5 챌린지 응답 상태(State-Response-MD5)로 이동하며, 접속 장치(AP)로부터 10초 동안 응답이 없으면 인증 과정은 실패로 처리하고, 상태천이기는 초기화된다.
MD5 챌린지 응답 상태(State-Response-MD5)(604)에서는 접속 장치(AP)로부터 EAP-MD5 챌린지 요청 메시지를 전달받은 후, 수신된 메시지로부터 해쉬 키를 구하고, 이 해쉬 키와 메모리에 저장되어 있는 사용자 아이디와 비밀번호를 바탕으로 EAPoL 패킷 처리부에서 MD5 챌린지 패킷을 생성한 후, 상기 MD5 챌린지 패킷을 접속 장치(AP)를 통해 인증 서버로 전달한다. 이후 접속 장치(AP)로부터 EAP-성공 메시지가 수신되면, 인증 성공 상태(605)로 이동한다.
또한, EAP 실패(EAP-Fail) 메시지가 수신되거나 10초 동안 접속 장치(AP)로부터 응답이 없으면 인증실패로 처리하며, 상태천이기는 초기화된다. 인증 성공 상태(605)는 무선랜 서비스를 이용 가능한 상태로서 IP 주소를 할당 받게 된다. 이후, [연결 끊기] 명령을 수행하면, 서비스 이용이 종료되도록 "EAPOL-로그오프" 메시지를 접속 장치(AP)로 송신하며, 상태 메시지는 초기화되고 실패 상태로 이동하게 된다.
도 7 은 본 발명에 따른 무선랜 접속을 수행하는 장치 중 EAPoL 패킷 처리부의 상세 구성도이다.
이는 EAP 패킷 및 MD5 챌린지(MD5-Challenge) 프레임의 생성과 사용자 비밀번호를 암호화하여 파일로 저장하기 위한 암호화 및 복호화 기능을 주 처리부(주 실행 프로그램)(701)에 동적 링크 라이브러리 형태로 지원한다.
이는 EAP 패킷 및 MD5 챌린지(MD5-Challenge) 프레임의 생성과 사용자 비밀번호를 암호화하여 파일로 저장하기 위한 암호화 및 복호화 기능을 주 처리부(주 실행 프로그램)(701)에 동적 링크 라이브러리 형태로 지원한다.
인터페이스 처리부(702)는 EAP-메시지 생성을 위해 EAP 형태에 따른 각각의 패킷을 생성하여 주 처리부(701)로 전달하고, 사용자 비밀번호를 암호화하여 파일로 저장하기 위한 암호화 및 복호화 처리를 위한 접속 역할을 수행한다.
암호키 암호화 및 복호화 처리부(703)는 사용자가 입력한 비밀번호(Password)를 암호화하여 반환하여, 이 암호화된 문자열은 복호화 함수를 이용하여 복호화 작업을 수행한다.
EAP-MD5 처리부(704)는 각각의 EAP-메시지를 생성하고, 사용자 비밀번호(Password), 해쉬 키를 이용하여 MD5 챌린지 패킷을 생성하는 기능을 수행한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 무선랜 서비스에서 EAP 인증을 수용하고 망 접속을 허용함으로써, 무선랜 카드가 장착된 단말을 소유한 사용자들에게 한번의 클릭으로 편리하게 망에 접속하는 서비스를 제공할 수 있는 효과가 있다.
Claims (5)
- 무선랜 접속 장치와 접속하는 단말기에서 무선랜 접속을 수행하는 장치에 있어서,윈도우즈 라이브러리 함수 호출을 통해 무선랜 카드 설치 정보를 획득하고 초기화하며, 윈도우즈 메모리에 상주하면서 윈도우즈 라이브러이 함수 호출을 통해 무선 송수신부를 통해 수신되는 패킷을 처리하고, 전송할 패킷을 상기 무선송수신부를 통해 전송하며, 수신되는 패킷의 프레임 중 확장인증프로토콜(EAP) 형태의 프레임을 다른 프레임과 구분하여 사용자 응용 프로그램과의 송수신 통로를 제공하는 패킷 처리수단;사용자 아이디(ID)와 비밀번호(Password) 및 이전에 사용했던 어댑터 정보를 저장하는 사용자 정보 저장수단;무선랜 카드의 어댑터 식별정보 목록을 저장하는 어댑터 정보 저장수단;사용자 아이디를 확장인증프로토콜(EAP) 패킷으로 생성하고, MD5 알고리즘을 이용해 사용자 비밀번호와 아이디 및 무선랜 접속장치로부터 전달된 해쉬 키를 근거로 MD5 챌린지 메시지를 생성하는 EAPoL 패킷 처리수단; 및상기 사용자 정보 저장수단으로부터 상기 사용자 아이디와 비밀번호 및 이전 어댑터 정보를 읽거나, 상기 사용자 정보 저장수단에 기록하며, 상기 어댑터 정보 저장수단으로부터 어댑터 정보를 읽으며, 사용자로부터 정보를 입력받는 상태인지 무선랜 접속장치(AP)와의 통신을 하기 위한 상태인지와 같은 현재 상태를 변경하거나 상태 정보를 관리하며, 상기 패킷처리수단으로부터 수신된 확장인증프로토콜 프레임을 저장하여 유효성을 판단하며, 상기 수신된 프레임의 메시지 유형에 따라 상태 천이를 수행하고, 확장인증프로토콜 성공 메시지를 수신하면 IP 주소를 재할당 명령에 의해 IP 주소를 할당받는 주 처리수단을 포함하는 것을 특징으로 하는 단말기에서 무선랜 접속을 수행하는 장치.
- 제 1 항에 있어서,상기 주 처리수단은,상기 패킷 처리수단으로부터 확장인증프로토콜 프레임을 전달받아 연결형 리스트로 이루어진 연결형 리스트 큐 클래스에 저장하며, 현재 발생된 사건을 통지하는 감시 및 통신 수단;상기 감시 및 통신 수단으로부터 현재 발생된 사건을 통지받으면, 상기 큐 클래스로부터 확장인증프로토콜 프레임을 읽어 상태에 따라 유효성을 판단하며, 각 메시지 유형에 따른 상태 천이를 수행하고, 확장인증프로토콜(EAP) 성공 메시지를 수신하면 IP 주소 재할당 명령을 수행하는 상태 천이수단; 및상기 상태 천이수단의 명령에 따라 IP 주소를 할당받고, IP 주소 할당에 실패하는 경우 이를 상기 상태 천이수단으로 통보하는 IP 재요청수단을 포함하는 것을 특징으로 하는 단말기에서 무선랜 접속을 수행하는 장치.
- 무선랜 접속 장치와 접속하는 단말기에서 무선랜 접속을 수행하는 방법에 있어서,사용자 정보를 초기화 한 상태에서 사용자 아이디와 비밀번호를 메모리에 저장한 후, 패킷 송신 함수를 호출하여 인증 시작 메시지를 무선랜 접속 장치(AP)로 전송하는 제1 단계;상기 무선랜 접속 장치로부터 확장인증프로토콜(EAP) 프레임을 수신하면, 상기 수신된 프레임을 연결형 리스트 큐 클래스에 저장한 후 유효성을 판단하고, 상기 수신된 프레임이 확장인증프로토콜(EAP) 동일성 요청 메시지이면, 상기 메모리에 저장되어 있는 사용자 아이디를 읽어, 상기 사용자 아이디를 확장인증프로토콜을 이용해 EAP 패킷으로 생성하여 상기 무선랜 접속장치(AP)로 전송하는 제2 단계;상기 무선랜 접속장치(AP)로부터 확장인증프로토콜(EAP) 프레임을 수신하면, 상기 수신된 프레임을 저장한 후 유효성을 판단하고, 상기 수신된 프레임이 EAP-MD5 챌린지 요청 메시지이면, 상기 수신된 챌린지 요청 메시지로부터 해쉬 키를 구하고, 상기 해쉬 키와 상기 메모리에 저장되어 있는 사용자 아이디와 비밀번호를 바탕으로 MD5 챌린지 패킷을 생성한 후, 상기 무선랜 접속장치로 전송하는 제3 단계; 및상기 무선랜 접속장치로부터 인증 성공에 따른 메시지를 수신하면, IP 주소 재할당을 요청하여 IP 주소를 할당받는 제4 단계를 포함하는 것을 특징으로 하는 단말기에서 무선랜 접속을 수행하는 방법.
- 삭제
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020036507A KR100598356B1 (ko) | 2002-06-27 | 2002-06-27 | 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020020036507A KR100598356B1 (ko) | 2002-06-27 | 2002-06-27 | 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20040001347A KR20040001347A (ko) | 2004-01-07 |
KR100598356B1 true KR100598356B1 (ko) | 2006-07-06 |
Family
ID=37313109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020020036507A KR100598356B1 (ko) | 2002-06-27 | 2002-06-27 | 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100598356B1 (ko) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100744531B1 (ko) * | 2003-12-26 | 2007-08-01 | 한국전자통신연구원 | 무선 단말기용 암호키 관리 시스템 및 방법 |
AU2004319170B2 (en) * | 2004-05-03 | 2008-05-01 | Blackberry Limited | System and method for generating reproducible session keys |
KR100737518B1 (ko) * | 2006-08-31 | 2007-07-10 | 주식회사 에어큐브 | 종단 무결성 접속제어, 및 검역기반 네트워크 구축 방법 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100304367B1 (ko) * | 1999-06-17 | 2001-11-01 | 오길록 | 네트워크 시스템의 인증 방법 |
-
2002
- 2002-06-27 KR KR1020020036507A patent/KR100598356B1/ko not_active IP Right Cessation
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100304367B1 (ko) * | 1999-06-17 | 2001-11-01 | 오길록 | 네트워크 시스템의 인증 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20040001347A (ko) | 2004-01-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7672457B2 (en) | Computer-readable recording medium recording a wireless communication authentication program | |
WO2017041675A1 (zh) | 一种发送和获取wifi联网信息的方法和对应装置 | |
US7607015B2 (en) | Shared network access using different access keys | |
US7370350B1 (en) | Method and apparatus for re-authenticating computing devices | |
JP3961462B2 (ja) | コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム | |
CA2792490C (en) | Key generation in a communication system | |
KR100494558B1 (ko) | 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템 | |
EP2051432B1 (en) | An authentication method, system, supplicant and authenticator | |
US7177637B2 (en) | Connectivity to public domain services of wireless local area networks | |
US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
US9344417B2 (en) | Authentication method and system | |
KR20040075293A (ko) | 컴퓨팅 장치를 보안 네트워크에 접속시키기 위한 방법 및시스템 | |
JP2002314549A (ja) | ユーザ認証システム及びそれに用いるユーザ認証方法 | |
JP2012054918A (ja) | Wi−fiアクセス方法、アクセスポイント、及びwi−fiアクセスシステム | |
WO2023280194A1 (zh) | 网络连接管理方法、装置、可读介质、程序产品及电子设备 | |
CN112672351A (zh) | 无线局域网认证方法及装置、电子设备、存储介质 | |
KR20060049882A (ko) | 무선 근거리 네트워크 관계용 디바이스 및 방법과, 이에대응하는 제품 | |
JP2006109449A (ja) | 認証された無線局に暗号化キーを無線で提供するアクセスポイント | |
KR100763131B1 (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
US8321676B2 (en) | Method for establishing a secure ad hoc wireless LAN | |
KR100428964B1 (ko) | 무선 랜에서의 인증 제공을 위한 로그인 id 인증 방법및 시스템 | |
KR100598356B1 (ko) | 단말기에서 무선랜 접속을 수행하는 장치 및 그 방법 | |
KR20070078212A (ko) | 공중 무선랜에서의 다중 모드 접속 인증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120607 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |