KR20030053280A - 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 - Google Patents

공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 Download PDF

Info

Publication number
KR20030053280A
KR20030053280A KR1020010083456A KR20010083456A KR20030053280A KR 20030053280 A KR20030053280 A KR 20030053280A KR 1020010083456 A KR1020010083456 A KR 1020010083456A KR 20010083456 A KR20010083456 A KR 20010083456A KR 20030053280 A KR20030053280 A KR 20030053280A
Authority
KR
South Korea
Prior art keywords
authentication
address
mac
wireless terminal
user
Prior art date
Application number
KR1020010083456A
Other languages
English (en)
Other versions
KR100763131B1 (ko
Inventor
정원영
정화영
조영란
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020010083456A priority Critical patent/KR100763131B1/ko
Publication of KR20030053280A publication Critical patent/KR20030053280A/ko
Application granted granted Critical
Publication of KR100763131B1 publication Critical patent/KR100763131B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

1. 청구 범위에 기재된 발명이 속한 기술분야
본 발명은 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법에 관한 것임
2. 발명이 해결하려고 하는 기술적 과제
본 발명은 매체접근제어(MAC: Media Access Control) 인증 및 확장인증프로토콜(EAP: Extensible Authentication Protocol) 인증을 동시에 수용하고 서비스 등록전에 MAC 인증 접속을 허용함으로써 랜카드 사용자가 서비스 등록 전에 망에 접속하여 용이하게 MAC 인증 가입자로 등록하거나 EAP 인증 가입자로 등록하여 즉시 정규 서비스를 이용할 수 있게 하는, 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 시스템에 적용되는 망접속 및 서비스 등록 방법에 있어서, 액세스포인트(AP)가 무선단말로부터 망접속요청메시지를 수신하고, 상기 수신된 망접속요청메시지로부터 인증의 유형을 확인한 후, 상기 확인된 유형에 해당하는 인증요청메시지를 망접속관리장치로 전송하는 제 1 단계; 상기 망접속관리장치가 상기 전송받은 인증요청메시지에 따라 인증을 수행하고, 상기 수행된 인증 결과를 상기 액세스포인트로 전송하는 제 2 단계; 상기 액세스포인트가 상기 제 2 단계에서 전송받은 인증결과에 따라 세션설정 후, 상기 무선단말로부터 인터넷프토콜 (IP)주소 요청 메시지를 받아 상기 망접속관리장치에 전달하는 제 3 단계; 상기 인터넷프토콜(IP)주소 요청 메시지를 전달받은 상기 망접속관리장치가 상기 무선단말에 대하여 인터넷프토콜(IP)주소를 할당하여 상기 액세스포인트를 통하여 상기 무선단말에 전송한 후, 상기 무선단말의 매체접근제어(MAC)주소와 상기 할당된 인터넷프토콜(IP)주소를 등록하는 제 4 단계; 및 가입자등록장치가 상기 인터넷프로토콜(IP)주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받으면, 상기 요청된 서비스등록 유형에 따라 상기 무선단말의 사용자를 가입자로 등록하는 제 5 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선랜을 이용한 무선 인터넷 서비스에서의 망접속 및 서비스 등록에 이용됨.

Description

공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법{Access and Registration Method for Public Wireless LAN Service}
본 발명은, 무선랜을 이용한 무선 인터넷 서비스를 위한 망접속 및 서비스 등록 방법에 관한 것으로서, 특히 매체접근제어(MAC: Media Access Control)(이하, MAC이라 함) 인증 및 확장인증프로토콜(EAP: Extensible Authentication Protocol) (이하, EAP라 함) 인증을 동시에 수용하고 서비스 등록전에 MAC 인증 접속을 허용함으로써 랜카드 사용자가 서비스 등록 전에 망에 접속하여 용이하게 MAC 인증 가입자로 등록하거나 EAP 인증 가입자로 등록하여 즉시 정규 서비스를 이용할 수 있게 하는, 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
ISM(Industrial, Scientific and Medical) 밴드에 대한 무선통신서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷서비스가 가능해졌다.
무선랜 즉, IEEE 802.11에서는 인증 및 보안 방식으로 유선등가보안 (WEP:Wired Equivalent Privacy)(이하, WEP라 함)를 사용하고 있는데, 이러한 WEP은 랜카드를 장착한 무선단말과 액세스포인트(AP)간에 WEP 키(key) 라고 하는 공유비밀키를 이용하여 단말 인증 및 무선구간 데이터를 암호화하는 무선랜 보안 방식이다.
또한, 랜카드의 MAC 주소를 미리 액세스포인트(AP)에 등록시켜 놓고 등록된 MAC 주소를 가진 무선단말에 대해서만 액세스포인트(AP) 접속을 허용하는 방식도 사용한다.
그러나, 상기와 같은 방법들은 무선랜의 원래 용도인 구내무선랜 환경에서는적합하지만, 공중 무선랜에서는 적합한 방식이라고 할 수 없다.
즉, 구내무선랜 환경에서는 사용자의 수가 한정되어 있고 액세스포인트(AP)의 MAC 주소 리스트 관리나 WEP 키 설정 등이 용이하므로 위와 같은 방식이 사용될 수 있으나, 불특정 다수의 사용자들이 공공 장소에 사용하는 공중 무선랜인 경우에는, 사용자들이 동일한 WEP를 사용하게 되면 인증 및 보안의 의미가 없어지며, 또한 MAC 주소 리스트 관리를 통한 인증인 경우에도 액세스포인트(AP) 마다 모든 사용자의 MAC 주소를 등록해야 하는 어려움이 있다.
공중 무선랜 서비스 특성을 고려해 볼 때, 망접속 인증 방법으로는 현재 두가지가 사용 가능하다고 할 수 있다.
하나는 액세스포인트(AP)의 MAC 주소 리스트를 액세스포인트(AP)가 아닌 전체 서비스 가입자를 관리하는 백엔드(Backend) 서버에 등록하여 무선단말의 망접속시 전달되는 MAC 주소를 백엔드(Backend) 서버에서 인증하는 MAC 인증 방식이고, 다른 하나는 IEEE 802 랜의 포트 별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 EAP 인증 방식이다.
종래의 IEEE 802.11 무선랜 액세스포인트(AP)는 MAC 인증을 위해 백엔드 (backend) 서버에 무선단말의 MAC 주소를 전달하는 기능이 없으므로, 이를 위해서는 액세스포인트(AP)에 RADIUS 프로토콜을 이용한 MAC 인증 기능이 구현되어야 한다.
한편, EAP 인증은 현재 표준화된 인증 방식으로 사용자 ID 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS가 있다. 무선단말 사용자가 EAP-MD5 또는EAP-TLS 인증을 사용하기 위해서는, 이를 위한 접속 프로그램을 구비해야 한다. EAP-TLS 인증 방식은 무선랜카드 드라이버가 IEEE 802.1x를 지원해야 하나, EAP-MD5 인증 방식은 기존의 IEEE 802.11 무선랜카드 드라이버를 그대로 사용가능 하다.
공중 무선랜 서비스에서 종래의 IEEE 802.11 랜카드 사용자가 망에 접속하여 서비스에 가입할 수 있고 사용자 편의에 따라 MAC 인증 또는 EAP 인증을 사용할 수 있게 하려면, 액세스포인트(AP) 및 백엔드(backend) 서버가 MAC 인증 및 EAP 인증을 동시에 지원해야 하고 서비스 미가입자도 접속을 허용하여 용이하게 서비스 등록이 가능하도록 해야 한다.
본 발명은, 상기와 바와 같은 문제점을 해결하기 위하여 안출된 것으로, 공중무선랜서비스에서 MAC 인증과 EAP 인증을 동시에 수용하고 서비스 미가입자의 망접속을 임시로 허용하고 MAC 인증 가입자 등록을 자동으로 처리함으로써, EAP 인증 접속프로그램이 없는 무선랜카드 장착 무선단말 사용자들이 MAC 인증을 통해 망에 접속하고 용이하게 MAC 인증 가입자로 등록하거나 EAP 인증 가입자로 등록하여 즉시 정규 서비스를 이용할 수 있게 하는, 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 공중무선랜 접속 및 등록 시스템의 일실예 구성도.
도 2 는 본 발명에 따른 공중 무선랜 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도.
도 3 은 본 발명에 따른 초기 망접속자의 서비스 등록 방법에 대한 일실시예 흐름도.
*도면의 주요부분에 대한 부호 설명
11: 무선단말 12: 액세스포인트(AP)
13: 망접속관리장치 14: 가입자등록장치
상기의 목적을 달성하기 위한 본 발명은, 무선랜 시스템에 적용되는 망접속 및 서비스 등록 방법에 있어서, 액세스포인트(AP)가 무선단말로부터 망접속요청메시지를 수신하고, 상기 수신된 망접속요청메시지로부터 인증의 유형을 확인한 후, 상기 확인된 유형에 해당하는 인증요청메시지를 망접속관리장치로 전송하는 제 1 단계; 상기 망접속관리장치가 상기 전송받은 인증요청메시지에 따라 인증을 수행하고, 상기 수행된 인증 결과를 상기 액세스포인트로 전송하는 제 2 단계; 상기 액세스포인트가 상기 제 2 단계에서 전송받은 인증결과에 따라 세션설정 후, 상기 무선단말로부터 인터넷프토콜(IP)주소 요청 메시지를 받아 상기 망접속관리장치에 전달하는 제 3 단계; 상기 인터넷프토콜(IP)주소 요청 메시지를 전달받은 상기 망접속관리장치가 상기 무선단말에 대하여 인터넷프토콜(IP)주소를 할당하여 상기 액세스포인트를 통하여 상기 무선단말에 전송한 후, 상기 무선단말의 MAC 주소와 상기 할당된 인터넷프토콜(IP)주소를 등록하는 제 4 단계; 및 가입자등록장치가 상기 인터넷프로토콜(IP)주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받으면, 상기 요청된 서비스등록 유형에 따라 상기 무선단말의 사용자를 가입자로 등록하는 제 5 단계를 포함한다.
한편, 본 발명은, 공중 무선랜 서비스를 위한 망접속 및 서비스 등록을 위하여, 프로세서를 구비한 공중 무선랜 시스템에, 액세스포인트(AP)가 무선단말로부터 망접속요청메시지를 수신하고, 상기 수신된 망접속요청메시지로부터 인증의 유형을 확인한 후, 상기 확인된 유형에 해당하는 인증요청메시지를 망접속관리장치로 전송하는 제 1 기능; 상기 망접속관리장치가 상기 전송받은 인증요청메시지에 따라 인증을 수행하고, 상기 수행된 인증 결과를 상기 액세스포인트로 전송하는 제 2 기능; 상기 액세스포인트가 상기 제 2 기능에서 전송받은 인증결과에 따라 세션설정 후, 상기 무선단말로부터 인터넷프토콜(IP)주소 요청 메시지를 받아 상기 망접속관리장치에 전달하는 제 3 기능; 상기 인터넷프토콜(IP)주소 요청 메시지를 전달받은 상기 망접속관리장치가 상기 무선단말에 대하여 인터넷프토콜(IP)주소를 할당하여 상기 액세스포인트를 통하여 상기 무선단말에 전송한 후, 상기 무선단말의 MAC 주소와 상기 할당된 인터넷프토콜(IP) 주소를 등록하는 제 4 기능; 및 가입자등록장치가 상기 인터넷프로토콜(IP) 주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받으면, 상기 요청된 서비스등록 유형에 따라 상기 무선단말의 사용자를 가입자로 등록하는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히설명한다.
도 1 은 본 발명이 적용되는 공중무선랜 접속 및 등록 시스템의 일실예 구성도이다.
도면에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜 접속 및 등록 시스템은 IEEE 802.11 무선랜카드를 장착한 무선단말(11), 무선랜 액세스포인트 (AP)(12), 망접속관리장치(13), 및 가입자등록장치(14)을 구비하고 있다.
무선단말(11)로는 랜카드를 장착한 노트북컴퓨터나 PDA가 사용될 수 있으며,이러한 무선단말은 망접속인증 방법으로 MAC 인증 또는 EAP 인증을 사용할 수 있다.
먼저, MAC 인증은 무선단말에 랜카드를 삽입했을 때, 액세스포인트(AP)와의 무선링크 설정을 위해 전송되는 랜카드의 MAC 주소를 망에서 확인하여 접속 허가 여부를 판단하는 인증 방법이다.
한편, EAP 인증은 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서, 사용자 ID 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS 등이 있다.
액세스포인트(AP)(12)는 무선단말에서 망접속요청이 오면 인증의 종류를 판단하여, MAC 인증 메시지 또는 EAP 인증 메시지를 망접속관리장치(13)로 보낸다. 또한, 액세스포인트(AP)(12)는 인증성공시 무선단말(11)에 대하여 세션을 설정한다.
망접속관리장치(13)는 액세스포인트(AP)(12)로부터의 인증요청에 대하여 MAC 인증 또는 EAP 인증을 처리하고, 최초로 망접속시도를 하는 무선단말(11)에 대해서는 임시사용자로 등록시킨다. 또한, 망접속관리장치(13)는 무선단말(11)에 대하여 인터넷프로토콜(IP: Internet Protocol)(이하, IP라 함) 주소를 할당한다.
가입자등록장치(14)는 사용자가 웹브라우져를 통해 접속하여 서비스를 등록할 수 있는 장치이며, 공중 무선랜을 이용하여 접속한 사용자가 MAC 인증 가입자로 등록하는 경우에는 사용자가 직접 MAC 주소를 입력할 필요없이 자동으로 MAC 주소를 등록한다.
도 2 는 본 발명에 따른 공중 무선랜 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도이다.
무선단말(201)이 망접속을 위해 MAC 인증 또는 EAP 인증으로 망접속 요청 메시지를 액세스포인트(AP)(202)로 보내면(204), 액세스포인트(AP)는 우선 무선링크를 설정하고(205) 무선단말이 EAP 인증 시도인지, MAC 인증 시도인지를 판단한다 (206).
판단 결과, MAC 인증 시도이면 망접속관리장치(203)로 MAC 인증요청 메시지를 보내고(207), EAP 인증 시도이면 EAP 인증요청 메시지를 보낸다(208).
그러면, 인증요청메시지를 수신한 망접속관리장치(203)는 MAC 인증요청인지, EAP 인증요청인지를 판단하여(209), MAC 인증요청이면 전송되어온 MAC 주소가 등록되어있는 MAC 주소와 일치하는지 확인하여 MAC 인증을 수행한다(210).
MAC 인증 성공여부를 확인하여(211), MAC 인증결과가 실패이면 임시사용자로 등록을 하고(212), 인증성공결과(213)를 포함한 인증응답메시지를 액세스포인트 (AP)로 보낸다(225).
반면에, MAC 인증에 성공하면, 다시 정규사용자인지를 판단하여(214), 정규사용자이면 인증성공결과(215)를 포함한 인증응답메시지를 액세스포인트(AP)로 보내고(225), 정규사용자가 아니면(즉, 임시사용자이면) 접속허용횟수를 초과했는지를 확인한다(216).
접속허용횟수 초과 여부 확인 결과, 만약 접속허용횟수를 초과했으면 인증실패결과(217)를 포함한 인증응답메시지를 액세스포인트(AP)로 보내고(225), 만약 초과하지 않았으면 해당 무선단말에 할당된 접속허용횟수에서 1을 빼고(218) 세션 타임아웃(session timeout)을 정해진 시간으로 설정하여(219) 인증성공결과(220)와 함께 인증응답메시지에 포함하여 액세스포인트(AP)로 보낸다(225).
액세스포인트(AP)는 망접속관리장치로부터 인증응답메시지를 수신하여, 인증결과가 성공이면 세션을 설정한다(226). 만약 인증결과가 실패이면, MAC 인증인 경우에는 진행을 종료하고, EAP 인증인 경우에는 망접속실패메시지를 무선단말에 전달한다.
세션설정 후, 인증응답메시지에 세션 타임아웃(session timeout)이 포함되어 있으면, 액세스포인트(AP)는 세션 타임아웃(session timeout)값으로 타이머의 시간을 설정한다(227).
세션이 설정되면 무선단말은 액세스포인트(AP)로 IP 주소 요청메시지를 보내고(228), 액세스포인트(AP)는 무선만달로부터 전송된 IP 주소 요청메시지를 수신하여 이를 망접속관리장치로 전달한다(229).
망접속관리장치는 해당 무선단말에 대하여 IP 주소를 할당하고(230), 액세스포인트(AP)를 통해(231) 무선단말에 전달한다(232). 이때, 망접속관리장치는 무선단말의 MAC 주소와 할당한 IP 주소를 등록한다(233).
IP 주소를 할당받은 무선단말은 인터넷을 이용할 수 있고(234), 액세스포인트 (AP)는 타이머가 만료되면(235) 해당 세션을 종료한다(236).
도 3 은 본 발명에 따른 초기 망접속자의 서비스 등록 방법에 대한 일실시예 흐름도이다.
서비스에 가입하지 않은 사용자가 서비스 지역에서 무선단말(301)에 랜카드를 삽입하여 망접속을 시도하면 즉, MAC 인증을 시도하면, 정해진 횟수만큼 한시적으로 망접속 서비스를 이용할 수 있다.
망접속에 성공한 후, 서비스 등록을 원하는 사용자는 브라우져를 이용하여 가입자등록장치(303)에 접속한다(304).
사용자는 MAC 인증 가입자 또는 EAP 인증 가입자로 등록할 수 있는 데(305), 사용자가 MAC 인증 가입자로 등록하면, 공중무선랜을 통해 접속한 사용자인지를 확인한다(306).
확인 결과, 사용자가 공중무선랜을 통해 접속한 경우에는, 가입자등록장치는 망접속관리장치(302)로 MAC 주소를 요청한다(308). 이때, MAC 주소요청메시지에는 사용자의 IP 주소가 포함된다.
망접속관리장치는 MAC 주소요청메시지에 들어있는 IP 주소를 이용하여 해당 IP가 할당된 MAC 주소를 검색하여(309), 검색에 성공하면 망접속관리장치는 MAC 주소 요청결과를 가입자등록장치에 전달한다(310). 그러면, 가입자등록장치는 전달받은 MAC 주소를 자동등록시킨다(311).
확인 결과, 사용자가 공중무선랜을 통해 가입자등록장치에 접속하지 않은 경우(즉, 유선망을 통해 가입자등록장치에 접속한 경우)에는, 사용자가 MAC 주소를 수동입력하여 MAC 인증 가입자 등록을 수행한다(307).
한편, 사용자가 EAP 인증 가입자로 등록하면(312), EAP 인증을 위한 망접속프로그램을 다운로드 받는다(313). 이후, 사용자는 EAP 인증 접속프로그램을 이용하여 EAP 인증을 통해 망접속을 할 수 있다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 공중무선랜서비스에서 MAC 인증과 EAP 인증을 동시에 수용하고 서비스 미가입자의 망접속을 임시로 허용하고 MAC 인증 가입자 등록을 자동으로 처리함으로써, EAP 인증 접속프로그램이 없는 무선랜카드 장착 무선단말 사용자들이 MAC 인증을 통해 망에 접속하고 용이하게 MAC 인증 가입자로 등록하거나 EAP 인증 가입자로 등록하여 즉시 정규 서비스를 이용할 수 있도록 하는 효과가 있다.

Claims (7)

  1. 무선랜 시스템에 적용되는 망접속 및 서비스 등록 방법에 있어서,
    액세스포인트(AP)가 무선단말로부터 망접속요청메시지를 수신하고, 상기 수신된 망접속요청메시지로부터 인증의 유형을 확인한 후, 상기 확인된 유형에 해당하는 인증요청메시지를 망접속관리장치로 전송하는 제 1 단계;
    상기 망접속관리장치가 상기 전송받은 인증요청메시지에 따라 인증을 수행하고, 상기 수행된 인증 결과를 상기 액세스포인트로 전송하는 제 2 단계;
    상기 액세스포인트가 상기 제 2 단계에서 전송받은 인증결과에 따라 세션설정 후, 상기 무선단말로부터 인터넷프토콜(IP) 주소 요청 메시지를 받아 상기 망접속관리장치에 전달하는 제 3 단계;
    상기 인터넷프토콜(IP) 주소 요청 메시지를 전달받은 상기 망접속관리장치가 상기 무선단말에 대하여 인터넷프토콜(IP) 주소를 할당하여 상기 액세스포인트를 통하여 상기 무선단말에 전송한 후, 상기 무선단말의 매체접근제어(MAC: Media Access Control)(이하, MAC이라 함) 주소와 상기 할당된 인터넷프토콜(IP)주소를 등록하는 제 4 단계; 및
    가입자등록장치가 상기 인터넷프로토콜(IP)주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받으면, 상기 요청된 서비스등록 유형에 따라 상기 무선단말의 사용자를 가입자로 등록하는 제 5 단계
    를 포함하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  2. 제 1 항에 있어서,
    상기 제 1 단계의 인증의 유형은,
    MAC 인증과 확장인증프로토콜(EAP: Extensible Authentication Protocol)(이하, EAP라 함) 인증을 포함하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  3. 제 1 항에 있어서,
    상기 제 2 단계의 인증 수행 과정은,
    상기 전송받은 인증요청메시지가 MAC인증요청메시지이면 MAC인증을 수행하고, EAP인증요청메시지이면 EAP인증을 수행하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  4. 제 3 항에 있어서,
    상기 MAC인증 수행과정은,
    상기 무선단말의 망접속시도가 최초이면, 상기 무선단말의 사용자를 임시사용자로 등록하고 인증성공결과를 전송하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 제 5 단계는,
    상기 가입자등록장치가 상기 인터넷프로토콜(IP)주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받고, 상기 요청받은 서비스 등록의 유형을 확인하는 제 6 단계;
    상기 제 6 단계의 확인 결과, 상기 요청된 서비스 등록이 EAP 인증 가입자 등록이면, 상기 사용자를 EAP 인증 가입자로 등록하고 상기 무선단말에 EAP 접속프로그램을 전송하는 제 7 단계; 및
    상기 제 6 단계의 확인 결과, 상기 요청된 서비스 등록이 MAC 인증 가입자 등록이면, 상기 가입자등록장치가 망접속관리장치에 상기 무선단말에 대한 MAC 주소 검색을 요청한 후, 상기 망접속관리장치로부터 전송받은 MAC 주소의 등록을 통하여 상기 사용자를 MAC 인증 가입자로 등록하는 제 8 단계
    를 포함하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  6. 제 5 항에 있어서,
    상기 제 8 단계는,
    상기 가입자등록장치가 상기 망접속관리장치에 상기 무선단말에 대한 MAC주소 검색을 요청하는 제 9 단계;
    상기 MAC주소 검색 요청을 받은 망접속관리장치가, 상기 무선단말에 할당된 인터넷프로토콜(IP)주소를 이용하여 MAC주소를 검색한 후, 상기 검색된 MAC주소를 상기 가입자등록장치에 전송하는 제 10 단계; 및
    상기 망접속관리장치로부터 전송받은 MAC주소를 등록하는 제 11 단계
    를 포함하는 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법.
  7. 공중 무선랜 서비스를 위한 망접속 및 서비스 등록을 위하여, 프로세서를 구비한 공중 무선랜 시스템에,
    액세스포인트(AP)가 무선단말로부터 망접속요청메시지를 수신하고, 상기 수신된 망접속요청메시지로부터 인증의 유형을 확인한 후, 상기 확인된 유형에 해당하는 인증요청메시지를 망접속관리장치로 전송하는 제 1 기능;
    상기 망접속관리장치가 상기 전송받은 인증요청메시지에 따라 인증을 수행하고, 상기 수행된 인증 결과를 상기 액세스포인트로 전송하는 제 2 기능;
    상기 액세스포인트가 상기 제 2 기능에서 전송받은 인증결과에 따라 세션설정 후, 상기 무선단말로부터 인터넷프토콜(IP)주소 요청 메시지를 받아 상기 망접속관리장치에 전달하는 제 3 기능;
    상기 인터넷프토콜(IP)주소 요청 메시지를 전달받은 상기 망접속관리장치가 상기 무선단말에 대하여 인터넷프토콜(IP)주소를 할당하여 상기 액세스포인트를 통하여 상기 무선단말에 전송한 후, 상기 무선단말의 MAC 주소와 상기 할당된 인터넷프토콜(IP)주소를 등록하는 제 4 기능; 및
    가입자등록장치가 상기 인터넷프로토콜(IP)주소를 할당받은 무선단말의 사용자가로부터 웹브라우저를 통하여 서비스등록을 요청받으면, 상기 요청된 서비스등록 유형에 따라 상기 무선단말의 사용자를 가입자로 등록하는 제 5 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020010083456A 2001-12-22 2001-12-22 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 KR100763131B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010083456A KR100763131B1 (ko) 2001-12-22 2001-12-22 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010083456A KR100763131B1 (ko) 2001-12-22 2001-12-22 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법

Publications (2)

Publication Number Publication Date
KR20030053280A true KR20030053280A (ko) 2003-06-28
KR100763131B1 KR100763131B1 (ko) 2007-10-04

Family

ID=29577877

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010083456A KR100763131B1 (ko) 2001-12-22 2001-12-22 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법

Country Status (1)

Country Link
KR (1) KR100763131B1 (ko)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100533003B1 (ko) * 2004-03-02 2005-12-02 엘지전자 주식회사 사용자 인증을 위한 프로토콜 개선 방법
KR100729729B1 (ko) * 2005-12-10 2007-06-18 한국전자통신연구원 무선 휴대 인터넷 시스템의 액세스 포인트의 인증 장치 및그 방법
KR100737903B1 (ko) * 2006-10-18 2007-07-10 주식회사 케이티 와이브로 서비스의 원격 실시간 가입 및 개통을 위한미개통 단말의 와이브로 네트워크에의 접속 방법
KR100804795B1 (ko) * 2003-10-31 2008-02-20 한국전자통신연구원 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법
KR100888979B1 (ko) * 2008-09-26 2009-03-19 넷큐브테크놀러지 주식회사 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법
US7533257B2 (en) 2003-12-23 2009-05-12 Electronics And Telecommunications Research Institute Server authentication verification method on user terminal at the time of extensible authentication protocol authentication for internet access
KR100904215B1 (ko) * 2008-11-19 2009-06-25 넷큐브테크놀러지 주식회사 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법
CN1883176B (zh) * 2003-12-01 2010-12-22 思科技术公司 用于经由网络进行供给和认证的系统和方法
KR101015665B1 (ko) * 2009-03-16 2011-02-22 삼성전자주식회사 이동 통신 단말과 액세스 포인트 간에 연결 방법 및 시스템
KR101042355B1 (ko) * 2004-02-05 2011-06-17 주식회사 케이티 아이피 어드레스 할당 시스템 및 방법
KR101046450B1 (ko) * 2007-06-29 2011-07-04 주식회사 케이티 무선랜에서의 웹인증 도입 시스템 및 그 방법
KR20120009725A (ko) * 2010-07-20 2012-02-02 에스케이 텔레콤주식회사 가입자 멀티인증 시스템 및 그 방법
CN102368218A (zh) * 2011-10-14 2012-03-07 烽火通信科技股份有限公司 自动批量烧写Flash的方法
US8140054B2 (en) 2003-10-31 2012-03-20 Electronics And Telecommunications Research Institute Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
KR101120731B1 (ko) * 2004-02-13 2012-03-26 마이크로소프트 코포레이션 확장가능 무선 프레임워크
US8327135B2 (en) 2002-11-27 2012-12-04 Microsoft Corporation Native WI-FI architecture for 802.11 networks

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101429179B1 (ko) 2013-04-10 2014-08-12 유넷시스템주식회사 무선 네트워크 통합 보안 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100400719B1 (ko) * 1998-08-11 2003-11-15 엘지전자 주식회사 이동통신네트워크를이용한이동인터넷및이를이용한통신방법
JP3570310B2 (ja) * 1999-10-05 2004-09-29 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
JP2001144812A (ja) * 1999-11-17 2001-05-25 Sharp Corp ワイヤレスip端末の認証処理方式
JP3945963B2 (ja) * 2000-05-09 2007-07-18 株式会社リコー アクセスポイント装置
KR100438155B1 (ko) * 2001-08-21 2004-07-01 (주)지에스텔레텍 무선랜 네트워크 시스템 및 그 운용방법

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9265088B2 (en) 2002-11-27 2016-02-16 Microsoft Technology Licensing, Llc Native Wi-Fi architecture for 802.11 networks
US8327135B2 (en) 2002-11-27 2012-12-04 Microsoft Corporation Native WI-FI architecture for 802.11 networks
KR100804795B1 (ko) * 2003-10-31 2008-02-20 한국전자통신연구원 통신 시스템에서의 인증 요청 방법 및 인증 수행 방법
US8140054B2 (en) 2003-10-31 2012-03-20 Electronics And Telecommunications Research Institute Method for authenticating subscriber station, method for configuring protocol thereof, and apparatus thereof in wireless portable internet system
CN1883176B (zh) * 2003-12-01 2010-12-22 思科技术公司 用于经由网络进行供给和认证的系统和方法
US7533257B2 (en) 2003-12-23 2009-05-12 Electronics And Telecommunications Research Institute Server authentication verification method on user terminal at the time of extensible authentication protocol authentication for internet access
KR101042355B1 (ko) * 2004-02-05 2011-06-17 주식회사 케이티 아이피 어드레스 할당 시스템 및 방법
KR101120731B1 (ko) * 2004-02-13 2012-03-26 마이크로소프트 코포레이션 확장가능 무선 프레임워크
KR100533003B1 (ko) * 2004-03-02 2005-12-02 엘지전자 주식회사 사용자 인증을 위한 프로토콜 개선 방법
KR100729729B1 (ko) * 2005-12-10 2007-06-18 한국전자통신연구원 무선 휴대 인터넷 시스템의 액세스 포인트의 인증 장치 및그 방법
KR100737903B1 (ko) * 2006-10-18 2007-07-10 주식회사 케이티 와이브로 서비스의 원격 실시간 가입 및 개통을 위한미개통 단말의 와이브로 네트워크에의 접속 방법
KR101046450B1 (ko) * 2007-06-29 2011-07-04 주식회사 케이티 무선랜에서의 웹인증 도입 시스템 및 그 방법
KR100888979B1 (ko) * 2008-09-26 2009-03-19 넷큐브테크놀러지 주식회사 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법
KR100904215B1 (ko) * 2008-11-19 2009-06-25 넷큐브테크놀러지 주식회사 사용자 인증에 기반한 네트워크 접속 관리 시스템 및 방법
US8611318B2 (en) 2009-03-16 2013-12-17 Samsung Electronics Co., Ltd Method and system for connecting mobile communication terminal with access point
KR101015665B1 (ko) * 2009-03-16 2011-02-22 삼성전자주식회사 이동 통신 단말과 액세스 포인트 간에 연결 방법 및 시스템
US9467851B2 (en) 2009-03-16 2016-10-11 Samsung Electronics Co., Ltd Method and system for connecting mobile communication terminal with access point
KR20120009725A (ko) * 2010-07-20 2012-02-02 에스케이 텔레콤주식회사 가입자 멀티인증 시스템 및 그 방법
CN102368218A (zh) * 2011-10-14 2012-03-07 烽火通信科技股份有限公司 自动批量烧写Flash的方法
WO2013053262A1 (zh) * 2011-10-14 2013-04-18 烽火通信科技股份有限公司 自动批量烧写flash的方法

Also Published As

Publication number Publication date
KR100763131B1 (ko) 2007-10-04

Similar Documents

Publication Publication Date Title
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
JP3863852B2 (ja) 無線環境におけるネットワークへのアクセス制御方法及びこれを記録した記録媒体
US7177637B2 (en) Connectivity to public domain services of wireless local area networks
US20030084287A1 (en) System and method for upper layer roaming authentication
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20060161770A1 (en) Network apparatus and program
JP2004505383A (ja) 分散ネットワーク認証およびアクセス制御用システム
JP2002373153A (ja) バイオメトリック認証されるvlan
DK2924944T3 (en) Presence authentication
US20060112269A1 (en) Level-specific authentication system and method in home network
JP3973961B2 (ja) 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置
US20040010713A1 (en) EAP telecommunication protocol extension
JPH11355266A (ja) ユーザ認証装置およびユーザ認証方法
US9143482B1 (en) Tokenized authentication across wireless communication networks
JP4906581B2 (ja) 認証システム
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
KR100428964B1 (ko) 무선 랜에서의 인증 제공을 위한 로그인 id 인증 방법및 시스템
JP2020521385A (ja) ネットワーク通信におけるおよびネットワーク通信に関する改善
KR20070102830A (ko) 유무선 네트워크의 검역 및 정책기반 접속제어 방법
JP2006041594A (ja) 移動通信システムおよび移動端末の認証方法
JP2000102072A (ja) 移動通信方法、移動通信装置及び移動通信プログラムを記録した記録媒体
JP3678166B2 (ja) 無線端末の認証方法、無線基地局及び通信システム
KR100549918B1 (ko) 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법
JP4584776B2 (ja) ゲートウェイ装置およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120904

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20130904

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140902

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150908

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20160906

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170904

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180903

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190807

Year of fee payment: 13