KR20040001343A - Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system - Google Patents

Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system Download PDF

Info

Publication number
KR20040001343A
KR20040001343A KR1020020036503A KR20020036503A KR20040001343A KR 20040001343 A KR20040001343 A KR 20040001343A KR 1020020036503 A KR1020020036503 A KR 1020020036503A KR 20020036503 A KR20020036503 A KR 20020036503A KR 20040001343 A KR20040001343 A KR 20040001343A
Authority
KR
South Korea
Prior art keywords
authentication
network access
access
network
wireless lan
Prior art date
Application number
KR1020020036503A
Other languages
Korean (ko)
Other versions
KR100545078B1 (en
Inventor
김동완
김정준
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036503A priority Critical patent/KR100545078B1/en
Publication of KR20040001343A publication Critical patent/KR20040001343A/en
Application granted granted Critical
Publication of KR100545078B1 publication Critical patent/KR100545078B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PURPOSE: A wireless LAN access apparatus for network access authentication in a public wireless LAN system and a method therefor are provided to access various APs(Access Points), which a plurality of service providers provide, through a single program. CONSTITUTION: A wireless LAN access apparatus for network access authentication comprises a user interface part(61), an IEEE802.1x access processing part(62), an HTTP processing part(63), and a network interface part(64). The user interface part(61) provides an interactive interface for a user. The IEEE802.1x access processing part(62) executes IEEE802.1x authentication procedures in case that IEEE802.1x authentication is required. The HTTP processing part(63), if a DHCP(Dynamic Host Configuration Protocol)_Offer message is received, executes web-based authentication, as judged that IEEE802.1x authentication is not required.

Description

공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치 및 그 방법{Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system}Wireless LAN connection apparatus and method for network connection authentication in public wireless LAN system {Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system}

본 발명은 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜(Wireless LAN) 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트에 접속하기 위한 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless LAN access device for network access authentication in a public wireless LAN system, and a method and a computer readable recording medium storing a program for realizing the method. The present invention relates to a wireless LAN access device for accessing an access point of a public WLAN service provided by a plurality of service providers, and a method thereof and a computer-readable recording medium recording a program for realizing the method.

공중 무선랜(Wireless LAN)이란 네트워크 서비스 제공업체가 공공 장소, 인구 밀집지역, 가정, 사무실 등에 무선랜 억세스포인트(AP)와 접속망을 구축하고, 사용자들은 일정한 가입절차에 따라 망 접속용 아이디(ID)와 패스워드를 부여받아 서비스 제공업체가 설치한 무선랜 억세스포인트를 통해 인터넷에 접속하는 서비스를 의미한다. 특히, 이러한 서비스는 접속장소가 한 곳으로 제한되는 것이 아니라 동일한 서비스 제공업체가 서비스를 제공하는 모든 지역에서 이동 접속이 가능하다.A wireless LAN is a network service provider that establishes a wireless LAN access point (AP) and access network in public places, densely populated areas, homes, offices, and users. ) Is a service that accesses the Internet through a wireless LAN access point installed by a service provider with a password and password. In particular, these services are not limited to one access point, but can be accessed in all regions where the same service provider provides the services.

최근 각 통신사업자들이 전철역, 패스트푸드 점, 까페, 관공서 등에 경쟁적으로 무선랜 억세스포인트를 설치하여 공중 무선랜 사업을 추진중에 있고, 향후 사업자들간에 이러한 억세스포인트들을 공유할 가능성이 있다. 그러나, 각 사업자별로 사용자를 인증하고 접속을 허용하는 방식이 다르기 때문에 사용자가 타 사업자의 억세스포인트에 접속하려는 경우, 각 사의 전용 접속 프로그램을 설치하여 각각에 해당하는 인증절차를 따라야 한다.Recently, each telecommunication service provider has been installing wireless LAN access points competitively at subway stations, fast food restaurants, cafes, and government offices to promote public wireless LAN projects, and there is a possibility of sharing these access points among operators in the future. However, because each service provider is different in the way of authenticating the user and allowing access, if the user wants to access the access point of another service provider, the user must install a dedicated access program of each company and follow the corresponding authentication procedure.

공중 무선랜 접속을 위해서는 각 사업자가 제공하는 인증절차에 따라 사용자의 ID와 패스워드를 망 접속 제어장치에 전달해야 한다. 망 접속 제어장치는 사용자로부터 전달받은 ID와 패스워드를 인증서버로 보내 적법한 사용자인지를 확인한 후, 그 결과에 따라 사용자의 망 접속을 허용 또는 거부한다. 이러한 사용자 인증 절차는 구현하는 방법에 따라 다양한 방식이 가능하지만 공중 무선랜 접속 인증은 주로 두 가지 방법이 주로 사용된다.For public wireless LAN access, the user's ID and password should be transmitted to the network access control device according to the authentication procedure provided by each service provider. The network access control apparatus sends the ID and password received from the user to the authentication server to check whether the user is a legitimate user, and then allows or denies the user's network access according to the result. This user authentication process can be performed in various ways depending on the implementation method, but public WLAN access authentication mainly uses two methods.

즉, 무선랜 억세스포인트에서 포트 기반으로 접속 여부를 결정하는 IEEE802.1x 기반의 방식과 라우터 또는 게이트웨이에서 웹 기반으로 제공되는 웹 페이지를 통한 사용자 ID/패스워드 전달방식이다.That is, the IEEE802.1x based method for determining access based on a port in a WLAN access point and the user ID / password transmission method through a web page provided on a web in a router or a gateway.

이러한 방식들은 각 공중 무선랜 사업자별로 서로 다르게 사용하고 있고, 따라서 향후 사업자들간에 무선랜 억세스포인트 공유시 상이한 접속 방법에 따라 사용자가 각기 다른 접속용 클라이언트를 사용해야 하는 불편함이 있었다.These methods are used differently for each public WLAN provider, and thus there is an inconvenience in that users must use different access clients according to different access methods when sharing WLAN access points between operators.

본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 하나의 프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트(AP)에 접속하기 위한 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed to solve the above problems, and a WLAN access device and method for accessing an access point (AP) of public WLAN services provided by a plurality of service providers with one program. And a computer readable recording medium having recorded thereon a program for realizing the above method.

도 1 은 본 발명이 적용되는 공중 무선랜 서비스 망 개념도.1 is a conceptual view of a public wireless LAN service network to which the present invention is applied.

도 2 는 본 발명이 적용되는 공중 무선랜 서비스 제공 기능 요소 개념도.2 is a conceptual view of a public WLAN service providing function element to which the present invention is applied.

도 3 은 본 발명과 관련된 IEEE802.1x 방식의 공중 무선랜 접속 절차도.Figure 3 is a public wireless LAN access procedure of the IEEE802.1x method related to the present invention.

도 4 는 본 발명과 관련된 웹 기반 인증 방식의 공중 무선랜 접속 절차도.4 is a public wireless LAN access procedure diagram of a web-based authentication method related to the present invention.

도 5 는 본 발명에 따른 IEEE802.1x 및 웹(Web) 기반 동시 인증 절차도.5 is an IEEE802.1x and Web-based simultaneous authentication procedure according to the present invention.

도 6 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치의 일실시예 구성도.Figure 6 is a configuration diagram of an embodiment of a WLAN access point for network access authentication in a public WLAN system according to the present invention.

도 7 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 방법에 대한 일실시예 흐름도.7 is a flowchart illustrating a wireless LAN access method for network access authentication in a public wireless LAN system according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

61 : 사용자 인터페이스부62 : IEEE802.1x 접속 처리부61: user interface unit 62: IEEE802.1x connection processing unit

63 : HTTP 처리부64 : 네트워크 인터페이스부63: HTTP processing unit 64: network interface unit

상기 목적을 달성하기 위한 본 발명은, 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치에 있어서, 망 접속 인증을 위한 사용자 정보를 입력받고, 인증 과정 및 결과를 보여 주기 위한 사용자 접속수단; AP(Access Point)측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 제1 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 제1 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증을 수행하기 위한 제1 인증수단; 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 제2 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 제2 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 웹 기반 망 접속 인증을 수행하기 위한 제2 인증수단; 및 망에 접속하여, 상기 제1 및 제2 인증수단의 인증 관련 메시지를 송수신하기 위한 망 접속수단을 포함하여 이루어진 것을 특징으로 한다.In accordance with another aspect of the present invention, there is provided a wireless LAN access device for network access authentication in a public wireless LAN system. The user access means for receiving user information for network access authentication, and showing an authentication process and a result. ; In order to detect an authentication scheme provided by an AP (Access Point) network, a first network access authentication request message is transmitted to the AP, and according to the first network access authentication response message from the AP, IEEE802. First authentication means for performing .1x based network access authentication; In order to detect an authentication scheme provided by the AP side network, a second network access authentication request message is transmitted to the AP side, and the web-based network access of the user information is performed according to the second network access authentication response message from the AP side. Second authentication means for performing authentication; And network connection means for accessing a network and transmitting and receiving authentication-related messages of the first and second authentication means.

또한, 본 발명은, 공중 무선랜시스템에 적용되는 망 접속 인증을 위한 무선랜 접속 방법에 있어서, 단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 제 1 단계; 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 제 2 단계; 및 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을통해 망에 접속하는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.The present invention also provides a wireless LAN access method for network access authentication applied to a public wireless LAN system, comprising: a first step of receiving, by a terminal, user information after establishing a connection with an access point (AP); A second step of transmitting, by the network access program of the terminal, a network access authentication request message to the AP to detect an authentication scheme provided by the network of the AP; And a third step of accessing the network through IEEE802.1x based network access authentication or web based network access authentication of the user information according to the network access authentication response message from the AP side.

또한, 본 발명은, 프로세서를 구비한 공중 무선랜시스템에, 단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 제 1 기능; 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 제 2 기능; 및 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention also provides a public wireless LAN system including a processor, comprising: a first function of receiving user information after a terminal establishes a connection with an access point (AP); A second function of transmitting, by the network access program of the terminal, a network access authentication request message to the AP to detect an authentication scheme provided by the AP side network; And a program for realizing a third function for accessing the network through IEEE802.1x based network access authentication or web based network access authentication of the user information according to the network access authentication response message from the AP side. Provides a record medium that can be.

한편, 공중 무선랜 접속을 위한 접속 제어 및 인증 방법은, IEEE802.1x에서 제안하는 포트기반 인증 방법과 별도의 접속 제어용 서버를 이용하는 웹 인증 방식으로 대표된다. 트기반 인증 방법은 사용자 접속점인 포트에서 사용자의 망 접근을 제어하는 방법이고, 웹 인증 방식은 게이트웨이 또는 라우터에서 망 접근을 제어한다. 또한, 이들 방식은 접속 제어의 위치와 방법이 다르기 때문에 사용자와 인증 관련 정보를 교환하는 방법에서도 차이가 있다.On the other hand, the access control and authentication method for public wireless LAN access is represented by a web authentication method using a port-based authentication method proposed by IEEE802.1x and a separate connection control server. The net-based authentication method controls the user's network access at the port, which is the user access point, and the web authentication method controls the network access at the gateway or router. In addition, these methods differ in the method of exchanging authentication related information with a user because the location and method of access control are different.

따라서, 본 발명에서 제안하는 방식은 사용자의 접속 프로그램에서 접속하고자 하는 억세스포인트 또는 망에서 제공하는 인증 방식이 무엇인지를 판단하여 해당 접속 방식에 맞는 인증 절차를 수행하는 것을 특징으로 한다. 단, 사용자는 각 접속방식이 어떤 것인지 의식하지 않는다.Therefore, the method proposed in the present invention is characterized by performing an authentication procedure suitable for the corresponding access method by determining what the authentication method provided by the access point or the network to access from the user's access program. However, the user is not aware of what each type of connection is.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 공중 무선랜 서비스 망 개념도이다.1 is a conceptual diagram of a public wireless LAN service network to which the present invention is applied.

도 1에 도시된 바와 같이, 서비스 제공업체는 전용회선(11), xDSL(12) 등을 이용하여 접속망을 구축하고, 그 끝단에 무선랜 접속을 위한 억세스포인트(13)를 설치한다. 사용자의 망 접속 제어는 억세스포인트 또는 라우터나 게이트웨이 형태로 구성되는 접속 제어 장치에서 이루어진다.As shown in FIG. 1, a service provider establishes an access network using a dedicated line 11, an xDSL 12, and the like, and installs an access point 13 for accessing a wireless LAN at an end thereof. User network access control is performed in an access control device configured in the form of an access point or a router or a gateway.

IEEE802.1x기반의 접속 제어를 수행하는 억세스 포인트에서는 망 접속을 해당 가입자로 제한하고, 이의 확인을 위해 사용자에게 ID와 패스워드 정보를 요구하여, 이를 인증서버(16)로 전달하는 인증 클라이언트의 기능 등이 포함되어 있다.An access point that performs access control based on IEEE802.1x restricts network access to a corresponding subscriber, requests an ID and password information from the user for verification, and delivers the authentication client 16 to the authentication server 16. This is included.

사용자는 사용자 단말(15)의 접속 프로그램을 통해 ID/패스워드를 인증 클라이언트로 전달하여 인증을 통한 망 접속을 시도한다. 인증서버(16)는 억세스포인트(13)의 인증클라이언트가 전달한 인증요청을 처리하여 그 결과를 인증 클라이언트로 전달하고, 인증 클라이언트는 그 결과에 따라 망 접속 허용 여부를 결정한다. 이에 대한 자세한 처리 절차는 후술되는 도 3에서 설명하기로 한다.The user attempts to access the network through authentication by transmitting the ID / password to the authentication client through the access program of the user terminal 15. The authentication server 16 processes the authentication request delivered by the authentication client of the access point 13 and transmits the result to the authentication client, and the authentication client determines whether to allow the network connection according to the result. Detailed processing procedures for this will be described with reference to FIG. 3.

한편, 접속제어장치(14)를 통한 망 접속 제어는 웹 브라우저를 ID와 패스워드 전달의 매개로 사용한다. 이 방식에서는 우선 사용자 단말(15)이 DHCP(Dynamic Host Configuration Protocol)를 통해 IP(Internet Protocol) 주소를 할당받고 네트워크 접속이 이루어지지만 접속제어장치(14)가 외부와의 통신을 차단한다. 사용자가 웹 브라우저를 기동시키면 웹 브라우저의 http 요청을 접속제어장치(14)가 가로채고 원래의 요청 페이지 대신에 인증용 페이지를 사용자에게 전달한다. 사용자는 자신의 브라우저에 표시된 인증 페이지를 통해 자신의 ID와 패스워드를 전달하고 접속제어장치(14)는 억세스포인트(13)와 유사한 방법으로 인증을 수행한다. 이에 대한 자세한 처리 절차는 후술되는 도 4에서 설명하기로 한다.On the other hand, network access control through the access control device 14 uses a web browser as a medium for ID and password transmission. In this method, first, the user terminal 15 is assigned an Internet Protocol (IP) address through a Dynamic Host Configuration Protocol (DHCP) and a network connection is made, but the access controller 14 blocks communication with the outside. When the user starts the web browser, the access control device 14 intercepts the http request of the web browser and delivers the authentication page to the user instead of the original request page. The user transmits his ID and password through the authentication page displayed in his browser, and the access control device 14 performs authentication in a manner similar to the access point 13. A detailed processing procedure thereof will be described with reference to FIG. 4 to be described later.

도 2 는 본 발명이 적용되는 공중 무선랜 서비스 제공 기능 요소 개념도로서, 공중 무선랜 서비스를 위한 사용자측과 네트워크 측에서 요구되는 기능 요소들을 도식화 한 것이다.FIG. 2 is a conceptual view of a public WLAN service providing function element to which the present invention is applied, and illustrates functional elements required at a user side and a network side for a public WLAN service.

도 2에 도시된 바와 같이, 공중 무선랜 서비스를 제공하고 사용자가 이를 이용하기 위해서는, 사용자 장비와 망 요소에 접속 서비스 및 AAA(인가/인증/과금) 서비스와 관련된 기능들이 적당한 위치에 분산 수용되어야 한다.As shown in FIG. 2, in order to provide a public WLAN service and to use the user, functions related to an access service and an AAA (authorization / authentication / billing) service to user equipment and network elements should be distributed and accommodated in an appropriate location. do.

Mobile AccessF(Mobile Access Function), DHCPClientF(DHCP Service Client Function), EAPF, WEBBrowserF(Mobile Web Browsing Function)를 포함하는 사용자측 기능부(21)는 사용자가 무선랜을 통해 억세스포인트와의 연관(association)을 이루어 접속하고, 망 접속 인증을 위한 사용자 ID/패스워드를 전달할 수 있는 방법(EAP 및 WEB HTTP), DHCP 서버에 IP 할당을 요청하고 할당받을 수 있는 방법 등을 수용해야 한다.The user-side function unit 21 including a mobile access function (DHCP), a DHCP service client function (DHCPClientF), EAPF, and a mobile web browsing function (WEBBrowserF) enables the user to associate with an access point through a wireless LAN. It must be able to make a connection, transmit user ID / password for network access authentication (EAP and WEB HTTP), and request a DHCP server for IP assignment and receive an assignment.

MobileAccessF(Mobile Access Function), NMSF(Network Management Service Function), AccountingF, DHCPServerF(DHCP Service Server Function), ASClientF(Authorization Service Client Function), WEBServerF를 포함하는 접속 서비스 기능부(22)는 망 사업자가 접속망과 접속점에서의 무분별한 사용자 접속을 제한하고, 유효 사용자 식별을 위한 인증요청을 처리하기 위한 인증 클라이이언트,가입자 단말과 인증 관련 정보를 주고 받을 수 있는 메커니즘(웹, EAP 등), 이용내역에 따른 과금 처리를 위한 어카운팅 기능 및 망 자원에 대한 할당과 회수 등의 기능을 수용해야 한다.The access service function unit 22 including Mobile Access Function (MobileAccessF), Network Management Service Function (NMSF), AccountingF, DHCP Service Server Function (DHCPServerF), Authorization Service Client Function (ASClientF), and WEBServerF is provided by the network operator. Authentication client for restricting indiscriminate user access at the access point, processing authentication request for effective user identification, mechanism for exchanging authentication related information with subscriber terminal (web, EAP, etc.), billing processing according to usage history It should accommodate the accounting function and the allocation and retrieval of network resources.

NMSF(Network Management Service Function), AccountingF, DBMF(Database Management Function), ASServerF(Authorization Service Server Function), SubsciberMF(Subscriber Management Function), WEBHostingF(Web Hosting Function)을 포함하는 AAA 서비스 기능부(23)는 가입자 관리, 인증, 과금 등의 기능을 수행한다.The AAA service function unit 23 including the NMSF (Network Management Service Function), AccountingF, DBMF (Database Management Function), ASServerF (Authorization Service Server Function), SubsciberMF (Subscriber Management Function), and WEBHostingF (Web Hosting Function) are subscribers. It performs functions such as management, authentication, and billing.

도 3 은 본 발명과 관련된 IEEE802.1x 방식의 공중 무선랜 접속 절차도로서, 가입자 인증을 위한 접속 서비스 기능부(22)의 기능 중 본 발명과 관련된 가입자 단말과 인증 관련 정보를 주고 받을 수 있는 IEEE802.1x 기반의 EAP-MD5 방식의 절차도이다. 이 절차도는 사용자의 망 접속 인증을 위한 방법 중의 하나인 IEEE802.1x기반의 절차를 기술한다.3 is an IEEE802.1x public WLAN access procedure diagram related to the present invention. Among the functions of the access service function unit 22 for subscriber authentication, IEEE802 which can exchange authentication related information with a subscriber station related to the present invention This is a procedure diagram of .1x based EAP-MD5 method. This flowchart describes the IEEE802.1x based procedure, which is one of the methods for authenticating a user's network access.

IEEE802.1x는 사용자가 망에 접속하기 위한 첫 단계인 포트 접속 자체를 봉쇄하고, 신원이 확인된 유효 사용자에게만 접속을 허용하기 위한 방법이다. 이 프로토콜은 사용자와 접속 제어 주체 간에 EAP기반으로 사용자 ID와 패스워드를 전달하고 사용자 정보의 보안을 위해 MD5 해싱(hashing) 함수를 사용한다.IEEE802.1x is a method to block the port connection itself, which is the first step for the user to connect to the network, and to allow access to only valid and verified users. This protocol transfers user ID and password based on EAP between user and access control subject and uses MD5 hashing function to secure user information.

도 4 는 본 발명과 관련된 웹 기반 인증 방식의 공중 무선랜 접속 절차도로서, 가입자 인증을 위한 접속 서비스 기능부(22)의 기능 중 본 발명과 관련된 가입자 단말과 인증 관련 정보를 주고 받을 수 있는 또 다른 방법인 웹 인증 방식의 절차를 나타낸 것이다.4 is a public wireless LAN access procedure diagram of a web-based authentication method according to the present invention. Among the functions of the access service function unit 22 for subscriber authentication, it is possible to exchange authentication related information with a subscriber station related to the present invention. The following shows the web authentication method.

도 5 는 본 발명에 따른 IEEE802.1x 및 웹(Web) 기반 동시 인증 절차도로서, 상기 도 3과 도 4에 따른 IEEE802.1x 기반 망 접속 인증과 웹 기반의 망 접속 인증을 하나의 접속 프로그램을 통해 수행할 수 있는 기능에 대한 절차를 나타낸 것이다.5 is an IEEE802.1x and Web-based simultaneous authentication procedure according to the present invention. The IEEE802.1x-based network access authentication and the web-based network access authentication according to FIGS. 3 and 4 illustrate a single access program. It shows the procedures for the functions that can be performed.

도 5에 도시된 바와 같이, 사용자는 접속하고자 하는 억세스포인트와 망에서 요구하는 망 접속 방법이 무엇인지를 의식하지 않고, 통일된 하나의 접속 프로그램을 기동시켜 자신의 ID와 패스워드를 입력하여 망에 접속한다. 접속 프로그램은 사용자가 제공한 정보와 인증 방식을 식별하기 위한 메커니즘을 이용하여 적절한 처리를 수행한다. 이 수행 방식의 처리 절차는 후술되는 도 7에서 설명하기로 한다.As shown in FIG. 5, the user does not have to be aware of the access point to be connected and the network connection method required by the network. The user starts a single access program and inputs his ID and password to the network. Connect. The access program performs appropriate processing by using a mechanism for identifying information and authentication scheme provided by the user. The processing procedure of this performance method will be described in FIG. 7 to be described later.

도 6 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치의 일실시예 구성도이다.6 is a configuration diagram of a wireless LAN access device for network access authentication in a public wireless LAN system according to the present invention.

도 6에 도시된 바와 같이, 본 발명에 따른 망접속 인증을 위한 무선랜 접속 장치는, 사용자와의 대화식 인터페이스를 제공하기 위한 사용자 인터페이스부(61)와, 접속하고자 하는 억세스포인트가 IEEE802.1x 인증을 요구할 경우, 이에 대한 인증 절차를 수행하기 위한 IEEE802.1x 접속 처리부(62)와, DHCP_Offer 메시지를 수신하였을 경우, 억세스포인트가 IEEE802.1x 인증을 요구하지 않는 것으로 판단하고 웹 기반 인증을 수행하기 위한 HTTP 처리부(63)와, 네트워크 인터페이스부(64)를 포함한다.As shown in FIG. 6, in the WLAN access apparatus for network access authentication according to the present invention, the user interface unit 61 for providing an interactive interface with a user, and the access point to be connected are IEEE802.1x authentication. If the request is received, the IEEE802.1x access processing unit 62 for performing the authentication procedure for this, and when receiving the DHCP_Offer message, it is determined that the access point does not require IEEE802.1x authentication, and performs the web-based authentication An HTTP processing unit 63 and a network interface unit 64 are included.

여기서, 사용자 인터페이스부(61)는 사용자가 망 접속 인증을 위해 자신의ID와 패스워드를 입력하도록 하기 위한 사용자 ID/패스워드 입력부(611)와, 인증 절차를 자동으로 처리하지 못했을 경우에 사용자가 적절한 조치를 취할 수 있도록 수신된 내용을 표시하기 위한 웹 페이지 표시부(브라우저 기능)(612)와, 인증 과정 및 결과, 사용 내역 등의 정보를 표시하는 접속프로그램 메시지 표시부(613)로 구성된다.Here, the user interface unit 61 is a user ID / password input unit 611 for allowing the user to input his or her ID and password for network access authentication, and the user may take appropriate measures when the authentication procedure is not automatically processed. And a web page display unit (browser function) 612 for displaying the received contents so as to take the information, and an access program message display unit 613 for displaying information such as an authentication process, a result, and a usage history.

또한, HTTP 처리부(63)는 HTTP 요구(Request)에 대한 응답(Response)으로 수신한 HTTP 응답내의 페이지를 분석하여 이 페이지가 망 접속을 위한 사용자 인증을 요구하는 페이지인지를 판단한다. 판단의 기존은 사전에 정의된 일정한 규약에 따르거나, 문서 분석기 등을 이용한다. Html 분석기(632)를 이용하여 CGI(common gateway interface)를 분리해내고, 이를 웹 페이지 표시부(브라우저 기능)(612)에 표시하거나 자체적으로 처리한다. 오류 처리기(633)는 Html 분석기(631)에서 해당 문서를 분별하지 못하는 경우, 수신된 문서의 내용을 웹 페이지 표시부(612)의 화면에 표시하거나 별도의 웹 브라우저를 기동시킨다.In addition, the HTTP processing unit 63 analyzes the page in the HTTP response received in response to the HTTP request, and determines whether the page requires a user authentication for network access. Existing judgments are based on predefined protocols or using document analyzers. The Html analyzer 632 is used to separate the common gateway interface (CGI), which is displayed on the web page display (browser function) 612 or processed by itself. If the Html analyzer 631 fails to classify the document, the error processor 633 displays the content of the received document on the screen of the web page display unit 612 or starts a separate web browser.

도 7 은 본 발명에 따른 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 방법에 대한 일실시예 흐름도이다.7 is a flowchart illustrating a wireless LAN access method for network access authentication in a public wireless LAN system according to the present invention.

도 7에 도시된 바와 같이, 우선 사용자는 무선랜 카드가 장착된 단말을 기동 시켜 억세스포인트와의 연결(association)을 설정한다(701). 억세스포인트와의 연결이 이루어지면 접속 창에서 이후 인증 과정에서 사용될 사용자 ID와 패스워드를 입력한다(702).As shown in FIG. 7, first, a user starts a terminal equipped with a WLAN card and establishes an association with an access point (701). When the connection with the access point is made, a user ID and password to be used in the subsequent authentication process are input in the access window (702).

이어서, 사용자가 필요한 정보를 모두 입력하고 나면 접속 프로그램은 연결된 억세스포인트측의 망에서 제공하는 인증 방법을 감지하기 위해 DHCP_Discover 메시지와 EAPoL_Start 메시지를 전송한다(703). 이때, 지정된 시간의 카운터가 동작하게 되고, 일정 시간 내에 유효한 응답 메시지를 수신하는지를 확인한다(704).Subsequently, after the user inputs all necessary information, the access program transmits a DHCP_Discover message and an EAPoL_Start message to detect an authentication method provided by the connected access point network (703). At this time, the counter of the specified time is operated, and it is checked whether a valid response message is received within a predetermined time (704).

확인 결과(704), 응답 메시지를 수신하지 못하면(Time-out) 오류로 종료하고(712), 응답 메시지(EAP_Request)를 수신하면 접속프로그램은 현재 연결된 억세스포인트가 IEEE802.1x 인증 기반의 억세스포인트라는 것으로 판단하고, 이에 따른 처리 과정을 수행한다. 즉, 접속 프로그램은 수신한 응답 메시지(EAP_Request)에 자신의 ID를 실어 전달하고(705), EAP_Request/MD5 Challenge메시지를 수신한다(706).As a result of the check (704), if it does not receive a response message (Time-out) and terminates with an error (712), and receives a response message (EAP_Request), the access program is said that the currently connected access point is an access point based on IEEE802.1x authentication. It determines that it is, and performs the processing accordingly. That is, the access program carries its ID on the received response message (EAP_Request) and transmits it (705), and receives the EAP_Request / MD5 Challenge message (706).

MD5 Challenge 메시지를 수신하면 접속 프로그램은 사용자의 패스워드를 해슁(Hashing)하여 EAP_Response/MD5 Challenge/MD5 Value[password]를 전달한다(707). 이후, 망 쪽에서 EAP_Success메시지를 수신하여 인증이 성공하면(708), DHCP를 통해 IP주소를 할당받기 위해 DHCP_Discover메시지를 전송한다(709). 이후, DHCP_Offer 메시지를 수신하면 DHCP_Request메시지를 전송한다(710). DHCP_Ack를 수신하여(711) IP 주소를 할당받으면 인터넷에 접속할 수 있다(720).Upon receiving the MD5 Challenge message, the access program hashes the user's password and delivers EAP_Response / MD5 Challenge / MD5 Value [password] (707). Subsequently, when authentication is successful by receiving the EAP_Success message from the network (708), the DHCP_Discover message is transmitted to receive an IP address through DHCP (709). Subsequently, upon receiving the DHCP_Offer message, the DHCP_Request message is transmitted (710). If the DHCP_Ack is received (711) and the IP address is assigned, the Internet can be accessed (720).

확인 결과(704), 응답 메시지(DHCP_Offer)를 수신하면, 억세스포인트가 IEEE802.1x 억세스포인트가 아닌것으로 간주하고 DHCP를 통해 IP 주소를 할당받을 수 있다. 그러면, IP 제어용 메시지를 전달할 수 있으므로 DHCP_Request메시지를 전달한다(713).When the confirmation result 704 receives the response message (DHCP_Offer), it is assumed that the access point is not an IEEE802.1x access point and can be assigned an IP address through DHCP. Then, since the IP control message can be delivered, the DHCP_Request message is transmitted (713).

이어서, DHCP_Ack를 수신하여 성공적으로 IP 주소를 할당 받으면(714), 웹 인증 또는 인터넷 접속을 위해 HTTP_Request메시지를 전송한다(715). 이때, URL(uniform resource locator) 주소는 임의의 것으로 지정할 수 있다. HTTP_Request메시지는 억세스포인트 또는 접속 제어 게이트웨이 또는 리디렉션 프락시(redirection proxy) 등을 통해 웹 인증 페이지가 있는 웹 서버로 전달된다.Subsequently, upon receiving DHCP_Ack and successfully assigning an IP address (714), an HTTP_Request message is transmitted (715) for web authentication or Internet access. In this case, a uniform resource locator (URL) address may be designated as arbitrary. The HTTP_Request message is delivered to the web server with the web authentication page through an access point or access control gateway or redirection proxy.

웹 서버는 이 요청을 수신하여 보관하고, 요청자에게는 인증 정보 교환을 위한 웹 페이지를 전달한다. 접속프로그램이 이 HTTP_Reply를 수신하면, 그 내용을 분석한다(716). 페이지가 사전에 정의된 인증용 페이지 형식이어서 ID와 패스워드를 전달할 수 있는 파라미터를 식별할 수 있는 경우에는 (702)과정에서 확보한 ID와 패스워드를 전달한다(718). 이 정보는 인증페이지가 있는 웹 서버로 전달되어 인증이 수행된다. 인증이 성공하면 인터넷에 접속하는 과정(720)으로 진행하고, 인증이 실패하면 오류로 종료한다(712).The web server receives and stores the request and delivers a web page to the requester for exchanging authentication information. When the access program receives this HTTP_Reply, the content is analyzed (716). If the page is a predefined page format for authentication and can identify a parameter capable of passing the ID and password, the ID and password obtained in step 702 are transferred (718). This information is sent to the web server where the authentication page is located and authentication is performed. If authentication is successful, the process proceeds to the process 720 of accessing the Internet, and if authentication fails, the process ends in error (712).

그 이외의 경우에는 웹 브라우저를 띄우거나(717), 자체내의 웹 문서 표시 기능을 이용하여 사용자에게 그 내용을 표시하여 사용자로 하여금 적당히 처리할 수 있도록 한다. 일단 접속 프로그램은 실패한 것으로 간주한다.In other cases, a web browser may be launched (717) or a web document display function may be used to display the contents to the user so that the user can appropriately process the content. The access program is considered to have failed.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 하나의 접속프로그램으로 다수의 서비스 제공업체가 제공하는 공중 무선랜 서비스의 억세스포인트에 접속할 수 있는 효과가 있다.As described above, the present invention has the effect of being able to access an access point of a public WLAN service provided by a plurality of service providers with one access program.

Claims (7)

공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜 접속 장치에 있어서,A wireless LAN access device for network access authentication in a public wireless LAN system, 망 접속 인증을 위한 사용자 정보를 입력받고, 인증 과정 및 결과를 보여 주기 위한 사용자 접속수단;User access means for receiving user information for network access authentication and showing an authentication process and a result; AP(Access Point)측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 제1 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 제1 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증을 수행하기 위한 제1 인증수단;In order to detect an authentication scheme provided by an AP (Access Point) network, a first network access authentication request message is transmitted to the AP, and according to the first network access authentication response message from the AP, IEEE802. First authentication means for performing .1x based network access authentication; 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 상기 AP측으로 제2 망 접속 인증 요청 메시지를 전송하여, 상기 AP측으로부터의 제2 망 접속 인증 응답 메시지에 따라 상기 사용자 정보의 웹 기반 망 접속 인증을 수행하기 위한 제2 인증수단; 및In order to detect an authentication scheme provided by the AP side network, a second network access authentication request message is transmitted to the AP side, and the web-based network access of the user information is performed according to the second network access authentication response message from the AP side. Second authentication means for performing authentication; And 망에 접속하여, 상기 제1 및 제2 인증수단의 인증 관련 메시지를 송수신하기 위한 망 접속수단Network access means for accessing a network and transmitting / receiving authentication-related messages of the first and second authentication means 을 포함하는 망 접속 인증을 위한 무선랜 접속 장치.Wireless LAN access device for network access authentication comprising a. 제 1 항에 있어서,The method of claim 1, 상기 제1 망 접속 인증 요청 및 응답 메시지는,The first network access authentication request and response message, EAPoL_Start 메시지 및 EAP_Request 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 장치.Wireless LAN access device for network access authentication, characterized in that the EAPoL_Start message and EAP_Request message. 제 1 항에 있어서,The method of claim 1, 상기 제2 망 접속 인증 요청 및 응답 메시지는,The second network access authentication request and response message, DPCP_Discover 메시지 및 DHCP_Offer 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 장치.Wireless LAN access device for network access authentication, characterized in that the DPCP_Discover message and DHCP_Offer message. 공중 무선랜시스템에 적용되는 망 접속 인증을 위한 무선랜 접속 방법에 있어서,In a WLAN access method for network access authentication applied to a public WLAN system, 단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 제 1 단계;A first step of receiving, by the terminal, user information after establishing a connection with an access point (AP); 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 제 2 단계; 및A second step of transmitting, by the network access program of the terminal, a network access authentication request message to the AP to detect an authentication scheme provided by the network of the AP; And 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 제 3 단계A third step of accessing the network through IEEE802.1x based network access authentication or web based network access authentication of the user information according to the network access authentication response message from the AP side; 를 포함하는 망 접속 인증을 위한 무선랜 접속 방법.Wireless LAN access method for network access authentication comprising a. 제 4 항에 있어서,The method of claim 4, wherein 상기 망 접속 인증 요청 메시지는, EAPoL_Start 메시지 및 DPCP_Discover 메시지이고,The network access authentication request message is an EAPoL_Start message and a DPCP_Discover message. 상기 망 접속 인증 응답 메시지는, EAP_Request 메시지 및 DHCP_Offer 메시지인 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 방법.The network access authentication response message is a wireless access method for network access authentication, characterized in that the EAP_Request message and DHCP_Offer message. 제 4 항 또는 제 5 항에 있어서,The method according to claim 4 or 5, 상기 제 3 단계는,The third step, EAP_Request 메시지를 수신하면 접속프로그램은 현재 연결된 상기 AP가 IEEE802.1x 인증 기반의 AP라는 것으로 판단하고, 이에 따른 처리 과정을 수행하는 것을 특징으로 하는 망 접속 인증을 위한 무선랜 접속 방법.Upon receiving the EAP_Request message, the access program determines that the currently connected AP is an IEEE802.1x authentication-based AP, and performs a process according to the WLAN access method. 프로세서를 구비한 공중 무선랜시스템에,In a public wireless LAN system having a processor, 단말이 AP(Access Point)와의 연결을 설정한 후, 사용자 정보를 입력받는 제 1 기능;A first function of receiving user information after the terminal establishes a connection with an access point (AP); 상기 단말의 망 접속 프로그램이 상기 AP측의 망에서 제공하는 인증 방식을 감지하기 위해 망 접속 인증 요청 메시지를 상기 AP측으로 전송하는 제 2 기능; 및A second function of transmitting, by the network access program of the terminal, a network access authentication request message to the AP to detect an authentication scheme provided by the AP side network; And 상기 AP측으로부터의 망 접속 인증 응답 메시지에 따라, 상기 사용자 정보의 IEEE802.1x 기반 망 접속 인증 혹은 웹 기반 망 접속 인증을 통해 망에 접속하는 제 3 기능A third function of accessing the network through IEEE802.1x based network access authentication or web based network access authentication of the user information according to the network access authentication response message from the AP side 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020036503A 2002-06-27 2002-06-27 Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system KR100545078B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036503A KR100545078B1 (en) 2002-06-27 2002-06-27 Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036503A KR100545078B1 (en) 2002-06-27 2002-06-27 Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system

Publications (2)

Publication Number Publication Date
KR20040001343A true KR20040001343A (en) 2004-01-07
KR100545078B1 KR100545078B1 (en) 2006-01-24

Family

ID=37313105

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036503A KR100545078B1 (en) 2002-06-27 2002-06-27 Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system

Country Status (1)

Country Link
KR (1) KR100545078B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100525754B1 (en) * 2003-01-03 2005-11-02 에스케이 텔레콤주식회사 Method for Providing Web Page for Initial Connection in Public Wireless LAN Service
KR101046450B1 (en) * 2007-06-29 2011-07-04 주식회사 케이티 Web Authentication Introduction System and Method in Wireless LAN
KR101531951B1 (en) * 2013-09-13 2015-06-26 (주)모임스톤 Mobile terminal connecting internet through lan based on web authentification and method of connecting internet through lan based on web authentification by the mobile terminal

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101720043B1 (en) * 2010-11-25 2017-03-28 에스케이텔레콤 주식회사 System and method for authentication in wireless lan

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3006504B2 (en) * 1996-08-27 2000-02-07 日本電気株式会社 Authentication method of wireless terminal in wireless network and wireless network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100525754B1 (en) * 2003-01-03 2005-11-02 에스케이 텔레콤주식회사 Method for Providing Web Page for Initial Connection in Public Wireless LAN Service
KR101046450B1 (en) * 2007-06-29 2011-07-04 주식회사 케이티 Web Authentication Introduction System and Method in Wireless LAN
KR101531951B1 (en) * 2013-09-13 2015-06-26 (주)모임스톤 Mobile terminal connecting internet through lan based on web authentification and method of connecting internet through lan based on web authentification by the mobile terminal

Also Published As

Publication number Publication date
KR100545078B1 (en) 2006-01-24

Similar Documents

Publication Publication Date Title
US8285992B2 (en) Method and apparatuses for secure, anonymous wireless LAN (WLAN) access
US7142851B2 (en) Technique for secure wireless LAN access
US9485239B2 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
JP3869392B2 (en) User authentication method in public wireless LAN service system and recording medium storing program for causing computer to execute the method
CN1781099B (en) Automatic configuration of client terminal in public hot spot
JP3526435B2 (en) Network system
US7185360B1 (en) System for distributed network authentication and access control
EP2051432B1 (en) An authentication method, system, supplicant and authenticator
CA2656919C (en) Method and system for controlling access to networks
US20070094401A1 (en) Support for WISPr attributes in a TAL/CAR PWLAN environment
CN1830190A (en) Controlling access to a network using redirection
JP2002314549A (en) User authentication system and user authentication method used for the same
CN101702717A (en) Method, system and equipment for authenticating Portal
EP2062130A2 (en) Systems and methods for obtaining network access
KR20030053280A (en) Access and Registration Method for Public Wireless LAN Service
CN112311766B (en) Method and device for acquiring user certificate and terminal equipment
KR20040001329A (en) Network access method for public wireless LAN service
CN112423299B (en) Method and system for wireless access based on identity authentication
KR100545078B1 (en) Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system
CN113746864B (en) Authentication method, device, equipment and storage medium of user terminal
EP2267974A1 (en) System and method for local policy enforcement for internet service providers
RU2008109223A (en) ENSURING AN AGREED ACCESS TO THE FIREWALL WITH INFORMATION ON THE APPLICATION
CN110401952B (en) Authentication method and related equipment
KR20050002292A (en) Internet connection system having connection restricting function in wireless local area network and method thereof
CN1801703B (en) Method for broadband network access authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130107

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140106

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150105

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20160107

Year of fee payment: 11

LAPS Lapse due to unpaid annual fee