KR20040001347A - User information encrypted access method for public wireless LAN service - Google Patents

User information encrypted access method for public wireless LAN service Download PDF

Info

Publication number
KR20040001347A
KR20040001347A KR1020020036507A KR20020036507A KR20040001347A KR 20040001347 A KR20040001347 A KR 20040001347A KR 1020020036507 A KR1020020036507 A KR 1020020036507A KR 20020036507 A KR20020036507 A KR 20020036507A KR 20040001347 A KR20040001347 A KR 20040001347A
Authority
KR
South Korea
Prior art keywords
access
user
wireless lan
network access
authentication
Prior art date
Application number
KR1020020036507A
Other languages
Korean (ko)
Other versions
KR100598356B1 (en
Inventor
정화영
정원영
김정준
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020036507A priority Critical patent/KR100598356B1/en
Publication of KR20040001347A publication Critical patent/KR20040001347A/en
Application granted granted Critical
Publication of KR100598356B1 publication Critical patent/KR100598356B1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Abstract

PURPOSE: A public wireless LAN access device for encoding user access information is provided to connect an user's wireless LAN card to internet in a service area including an AP(Access Point) by receiving an EAP(Extensible Authentication Protocol) and permitting a network access process. CONSTITUTION: A public wireless LAN access device for encoding user access information includes a controller(33), an user information storage unit(35), a packet generation unit, and a packet transmission unit. The controller(33) controls a network access authentication operation. The user information storage unit(35) stores the user information to perform the network access authentication operation. The packet generation unit generates a network access authentication request message by encoding the user information by means of an EAP-MDA(Message Digest Algorithm) method according to a control operation of the controller(33). The packet transmission unit transmits the network access authentication request message to an AP.

Description

사용자 접속 정보를 비화한 공중 무선랜 접속 장치 및 그 방법{User information encrypted access method for public wireless LAN service}Public wireless LAN access device that encrypted user access information and method thereof {User information encrypted access method for public wireless LAN service}

본 발명은 사용자 접속 정보를 비화한 공중 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 노트북(Notebook)이나 휴대용 정보 단말기(PDA : Personal Digital Assistants) 등의 무선 단말에서 사용자 이름과 암호를 입력받아 이를 무선랜 접속장치(AP : Access Point)로 전달하여 망 접속을 요청하도록 하기 위한 사용자 접속 정보를 비화한 공중 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a public wireless LAN access device in which user access information is secreted, and a method and a computer readable recording medium storing a program for realizing the method. In particular, a notebook or a portable information terminal (PDA) Public wireless LAN access device that has received user name and password from a wireless terminal such as Personal Digital Assistants) and transmits it to a wireless access point (AP) to request network access, and a public wireless LAN access device having the same A method and a computer readable recording medium having recorded thereon a program for realizing the method.

2.4GHz대역의 주파수를 이용하여 인터넷 서비스를 제공하는 무선랜 서비스를 이용하기 위해서 사용자는 무선랜 접속장치(AP)가 설치된 지역에서 노트북이나 PDA 등을 이용해 무선으로 접속하게 된다. 일반적으로, 무선랜 서비스를 이용할 수 있는 정식 등록 사용자의 단말인지를 확인하기 위해서 단말의 MAC(Media Access Control) 주소를 보고 등록되어 있는지 여부를 확인하는 방법을 이용한다.In order to use a wireless LAN service that provides Internet service using a frequency of 2.4 GHz band, a user wirelessly connects using a laptop or PDA in an area where a wireless LAN access device (AP) is installed. In general, in order to check whether a terminal of a registered user who can use a wireless LAN service is used, a method of checking whether a terminal is registered by looking at a media access control (MAC) address of the terminal is used.

하지만, 이러한 방법은 무선랜카드의 MAC 주소를 복제해서 사용하는 경우,정상 서비스 가입자의 접속에 불편을 초래할 수 있다. 이러한 문제를 해결할 수 있는 방법으로 사용자 아이디(ID)와 암호를 서버에 등록해 두고 무선랜 단말에서 AP를 통해 전달되어진 ID와 암호를 확인하여 서비스를 제공하는 방법이 제시되었다. 그러나, 이 방법 역시 사용자 암호가 무선상에 그대로 노출되는 단점이 존재함으로 인해 사용자 암호를 비화한 접속 방법으로 IEEE(Institute of Electrical and Electronics Engineers)에서는 802.1x 규격을 제정하여 각종 암호화 알고리즘을 적용할 수 있도록 했다.However, this method may cause inconvenience in accessing a normal service subscriber when the MAC address of the WLAN card is duplicated and used. In order to solve this problem, a method of providing a service by registering a user ID (ID) and a password in a server and checking the ID and password transmitted through the AP in the WLAN terminal has been proposed. However, this method also has the disadvantage that the user password is exposed on the wireless network. Therefore, the IEEE (Institute of Electrical and Electronics Engineers) established the 802.1x standard to apply various encryption algorithms. I made it.

따라서, 이를 적용하기 위해서는 단말에서 확장인증프로토콜(EAP : Extensible Authentication Protocol) 규격에 기초한 사용자 ID와 암호를 전달해 줄 수 있는 방안이 요구된다.Therefore, in order to apply this, a method capable of delivering a user ID and password based on an EAP (Extensible Authentication Protocol) standard is required.

본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 제안된 것으로, 노트북이나 휴대용 정보 단말기 등의 단말에 설치되어 무선랜 서비스를 이용하기 원하는 사용자가 액세스 포인트(AP)가 설치된 서비스 지역에서 인터넷 접속을 시도하고자 할 경우에 사용자의 OS 환경이나 사용중인 무선랜카드의 종류에 상관없이 안전하고 손쉽게 접속시켜 줄 수 있도록 하는 사용자 접속 정보를 비화한 공중 무선랜 접속 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.The present invention has been proposed in order to meet the above-described demands, and is provided in a terminal such as a laptop or a portable information terminal, and a user who wants to use a wireless LAN service can access the Internet in a service area where an access point (AP) is installed. Public wireless LAN access device and the method and the program for realizing the user access information that allows secure and easy access regardless of the user's OS environment or the type of wireless LAN card in use. Its purpose is to provide a computer readable recording medium having recorded thereon.

도 1 은 본 발명이 적용되는 공중 무선랜 접속 시스템의 구성 예시도.1 is an exemplary configuration diagram of a public wireless LAN access system to which the present invention is applied.

도 2 는 본 발명에 따른 인터넷 접속 프로그램의 일실시예 구조도.2 is a structural diagram of an embodiment of an Internet access program according to the present invention;

도 3 은 본 발명에 따른 사용자 접속 정보를 비화한 공중 무선랜 접속 장치의 구성 예시도.3 is an exemplary configuration diagram of a public wireless LAN access device that secretizes user access information according to the present invention.

도 4 는 본 발명에 따른 사용자 접속 정보를 비화한 공중 무선랜 접속 방법에 대한 일실시예 흐름도.4 is a flowchart illustrating an embodiment of a method for accessing a public wireless LAN using the user access information according to the present invention.

도 5 는 본 발명에 따른 공중 무선랜 접속 장치 중 주 처리부의 상위 모듈에 대한 일실시예 구성도.Figure 5 is a configuration diagram of an upper module of the main processing unit of the public wireless LAN access apparatus according to the present invention.

도 6 은 본 발명에 따른 공중 무선랜 접속 장치 중 주 처리부의 하위 모듈에 대한 일실시예 구성도.Figure 6 is a configuration diagram of an embodiment of a lower module of the main processing unit of the public wireless LAN access apparatus according to the present invention.

도 7 은 본 발명에 따른 공중 무선랜 접속 장치 중 EAPoL 패킷 처리부의 일실시예 상세 구성도.Figure 7 is a detailed configuration diagram of an embodiment of the EAPoL packet processing unit of the public wireless LAN access apparatus according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

31 : 메모리32 : 어댑터 정보 저장부31: memory 32: adapter information storage unit

33 : 주 처리부34 : EAPoL 패킷 처리부33: main processing unit 34: EAPoL packet processing unit

35 : 사용자 정보 저장부36 : 패킷 처리부35: user information storage unit 36: packet processing unit

상기 목적을 달성하기 위한 본 발명은, 공중 무선랜 접속 시스템에 적용되는 사용자 접속 정보를 비화한 공중 무선랜 접속 장치에 있어서, 망 접속 인증 관련 제어를 수행하기 위한 제어수단; 망 접속 인증을 위한 사용자 정보를 저장하고 있는 사용자 정보 저장수단; 상기 제어수단의 제어하에, 상기 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지(EAP 패킷)를 생성하기 위한 패킷생성수단; 및 상기 제어수단의 제어하에, 상기 망 접속 인증 요청 메시지를 AP로 전송하기 위한 패킷전송수단을 포함하여 이루어진 것을 특징으로 한다.According to an aspect of the present invention, there is provided a public wireless LAN access device that secretizes user access information applied to a public wireless LAN access system, comprising: control means for performing network access authentication related control; User information storage means for storing user information for network access authentication; Packet generation means for generating a network access authentication request message (EAP packet) by encrypting the user information under EAP (Extensible Authentication Protocol) -MD5 (Message Digest Algorithm) method under the control of the control means; And a packet transmission means for transmitting the network access authentication request message to an AP under the control of the control means.

또한, 본 발명은, 공중 무선랜 접속 시스템에 적용되는 사용자 접속 정보를 비화한 공중 무선랜 접속 방법에 있어서, 단말이 망 접속 인증을 위한 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지를 생성한 후, AP로 전송하는 제 1 단계; 상기 AP가 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하는 제 2 단계; 및 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는 해쉬값과 비교하여, 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 상기 단말로 보내는 제 3 단계를 포함하여 이루어진 것을 특징으로 한다.In addition, the present invention is a public wireless LAN access method in which the user access information applied to the public wireless LAN access system, EAP (Extensible Authentication Protocol)-MD5 (Message Digest Algorithm) A first step of generating a network access authentication request message by encrypting the same and then transmitting the same to the AP; A second step of the AP transmitting the network access authentication request message to an authentication server; And comparing, by the authentication server, the MD5 hashed user password of the network access authentication request message with a pre-stored hash value and sending a message to the terminal through the AP to inform the access permission if they match each other. Characterized in that made.

또한, 본 발명은, 프로세서를 구비한 공중 무선랜 접속 시스템에, 단말이 망 접속 인증을 위한 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지를 생성한 후, AP로 전송하는 제 1 기능; 상기 AP가 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하는 제 2 기능; 및 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는 해쉬값과 비교하여, 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 상기 단말로 보내는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.In addition, the present invention, in the public wireless LAN access system having a processor, the terminal encrypts the user information for network access authentication in the EAP (Extensible Authentication Protocol) -MD5 (Message Digest Algorithm) method to the network access authentication request message Generating and transmitting the first function to the AP; A second function of the AP transmitting the network access authentication request message to an authentication server; And comparing, by the authentication server, the MD5 hashed user password of the network access authentication request message with a pre-stored hash value, and if the match is identical, sending a message indicating access permission to the terminal through the AP. A computer readable recording medium having a program recorded thereon is provided.

본 발명은, 노트북이나 PDA 등의 무선 단말에 설치되어 NESPOT 가입자가 AP가 설치된 서비스 지역에서 인터넷 접속을 시도하고자 할 때에 사용자의 O/S 환경이나 사용중인 무선랜 카드의 종류에 상관없이 안전하고 손쉽게 접속시켜줄 수 있는 인터넷 접속 프로그램이다. 무선랜 서비스를 제공함에 있어서, O/S의 인증 방식 지원여부에 따라서 MAC 인증 및 EAP-MD5(Message Digest Algorithm) 인증의 두 가지 형태의 무선 LAN 접속 인증 방식을 사용해 왔으나, 이는 사용자의 혼란을 가져올 수 있을 뿐만 아니라 단일화된 가입자 관리나 현장 등록 등의 신규 서비스 개발에도 많은 장애 요인이 존재한다.The present invention is installed in a wireless terminal such as a laptop or PDA, and when a NESPOT subscriber tries to access the Internet in a service area where an AP is installed, the present invention is safe and easy regardless of the user's O / S environment or the type of wireless LAN card being used. Internet access program that can connect. In providing the wireless LAN service, two types of wireless LAN access authentication methods have been used, namely MAC authentication and EAP-MD5 (Message Digest Algorithm) authentication, depending on whether the O / S supports the authentication method. In addition, many obstacles exist in the development of new services such as unified subscriber management or on-site registration.

따라서, 본 발명에서 제시하는 접속 방법은 이러한 문제점들을 모두 극복할 뿐만 아니라 네트워크 정보 등의 상태 정보 조회는 물론 사용량 데이터량 접속시간 등을 실시간으로 제공해 줌으로써, 가입자들에게 서비스 이용에 있어서 편리함을 줄 수 있는 특징이 있다.Therefore, the access method proposed in the present invention not only overcomes all these problems but also provides status information such as network information and usage data amount access time in real time, thereby providing convenience to subscribers in using the service. There is a characteristic.

상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1 은 본 발명이 적용되는 공중 무선랜 접속 시스템의 구성 예시도이다.1 is an exemplary configuration diagram of a public wireless LAN access system to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜 접속 시스템은 무선랜카드를 장착한 무선단말(101), 무선랜 액세스포인트(AP)(102), 인증 서버(103)로 구성된다.As shown in FIG. 1, the public WLAN access system to which the present invention is applied includes a wireless terminal 101 equipped with a WLAN card, a WLAN access point (AP) 102, and an authentication server 103.

무선단말(101)로는 랜카드를 장착한 노트북이나 PDA가 사용될 수 있다. 무선단말(101)은 사용자 이름과 암호를 비화하기 위해 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서 EAP-MD5 방법을 사용한다.As the wireless terminal 101, a laptop or a PDA equipped with a LAN card may be used. The wireless terminal 101 uses the EAP-MD5 method as an authentication method supported by IEEE 802.1x, which is a standard for port-specific authentication and security in the IEEE 802 LAN to secrete a user name and a password.

먼저, 무선단말(101)에서 EAP 시작을 알리는 메시지를 보내고(104) 무선랜 엑세스포인트(102)에서는 무선단말(101)이 누구인지를 밝히라는 의미의 응답을 보낸다(105). 무선단말(101)에서는 사용자가 직접 입력한 아이디를 무선랜 엑세스포인트(102)로 송신하고(106) 무선랜 엑세스포인트(102)에서는 무선단말(101)로부터 받은 아이디를 이용하여 인증 서버(103)로 접속을 시도한다(107). 인증 서버(103)에서는 무선랜 엑세스포인트(102)를 통해 MD5 시도를 요청하고(108, 109) 무선단말(101)에서는 MD5 해쉬된 사용자 암호를 무선랜 엑세스포인트(102)를 통해 인증 서버(103)로 송신한다(110, 111). 인증 서버(103)에서는 이 값을 서버에 저장해 있는 값을 해쉬한 값과 비교하여 서로 일치하면 접속 허가를 알리는 메시지를 무선랜 엑세스포인트(102)로 보내고(112) 무선랜 엑세스포인트(102)에서는 단말 접속을 허가해준다(113).First, the wireless terminal 101 transmits a message indicating the start of the EAP (104), and the wireless LAN access point 102 sends a response indicating that the wireless terminal 101 is who (105). The wireless terminal 101 transmits an ID directly input by the user to the wireless LAN access point 102 (106), and in the wireless LAN access point 102, the authentication server 103 using the ID received from the wireless terminal 101. The connection is attempted to (107). The authentication server 103 requests the MD5 attempt through the WLAN access point 102 (108, 109), and the wireless terminal 101 transmits the MD5 hashed user password through the WLAN access point 102 through the authentication server 103. (110, 111). The authentication server 103 compares the value stored in the server with the hashed value, and if it matches with each other, sends a message indicating the access permission to the WLAN access point 102 (112) and the WLAN access point 102 Terminal access is allowed (113).

도 2 는 본 발명에 따른 인터넷 접속 프로그램의 일실시예 구조도이다.2 is a structural diagram of an embodiment of an Internet access program according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 따른 인터넷 접속 프로그램은, 윈도우 운영체제 하드웨어/소프트웨어 구조이며, (201)이 가리키는 부분이 본 발명에서 제시하는 프로그램 부분이다.As shown in FIG. 2, the Internet access program according to the present invention is a Windows operating system hardware / software structure, and a part indicated by 201 is a program part proposed by the present invention.

도 2에 도시된 바와 같이, 각 구성에 대해 부분별로 설명하면, 주 처리부(203)는 프로그램 각 모듈을 통합관리 하는 부분으로서, 각 모듈의 상태를 파악하거나 입출력 데이터를 서로간에 이상없이 주고 받는지 관리하여 오류가 발생한 경우 해당하는 작업을 수행하도록 해준다.As illustrated in FIG. 2, each component will be described in parts, and the main processing unit 203 is a part for integrated management of each module of a program, and manages whether to grasp the state of each module or exchange input / output data with each other without any problem. If an error occurs, perform the corresponding operation.

그리고, 사용자 인터페이스(202)는 사용자와 프로그램이 서로 명령을 주고 받는 역할을 한다. 즉, 사용자가 입력하는 데이터의 값의 처리 및 마우스 클릭시 정해진 작업을 수행하도록 해준다.In addition, the user interface 202 serves to exchange commands between a user and a program. That is, it allows the user to process the value of the data input by the user and to perform a predetermined task upon mouse click.

또한, EAPoL 패킷 처리부(204)는 도 1에서 설명한 MAP-MD5 인증을 위한 EAPoL 패킷을 생성하여 송신하거나 AP로부터 생성된 패킷을 수신하는 역할을 하며, 패킷처리부(205)는 AP와 일반 패킷 데이터를 송/수신 하는 역할을 담당한다. 사용자/어댑터 정보(206)는 현재 사용자 이름과 암호에 대한 정보와 접속하는 무선랜카드의 식별정보로서 파일형태로 저장된다.In addition, the EAPoL packet processing unit 204 generates and transmits an EAPoL packet for MAP-MD5 authentication described in FIG. 1 or receives a packet generated from an AP, and the packet processing unit 205 communicates general packet data with the AP. It is responsible for transmitting and receiving. The user / adapter information 206 is stored in the form of a file as identification information of the WLAN card to be connected with the information on the current user name and password.

도 3 은 본 발명에 따른 사용자 접속 정보를 비화한 공중 무선랜 접속 장치의 구성 예시도이다.3 is an exemplary configuration diagram of a public wireless LAN access device that secretizes user access information according to the present invention.

도 3에 도시된 바와 같이, 본 발명에 따른 사용자 접속 정보를 비화한 공중무선랜 접속 장치는, 단말이 사용자로부터 사용자 이름 또는 암호의 입력 상태인지 AP와의 통신을 하기 위한 상태인지 등의 현재 상태를 바꾸거나 상태정보를 관리하는 기능, EAP-MD5 인증 시나리오의 각 단계에 따라 해당하는 EAP 패킷 처리 함수를 호출하는 기능, 인증 시도, 진행, 결과에 대한 상태를 사용자가 알 수 있도록 프로그램의 상태정보 창에 출력하는 기능, 사용자 이름/암호 입력기능 등의 사용자 인터페이스 제공, 송/수신 바이트 수, 접속 시간 표시 및 송/수신 속도를 계산한 값 등을 상태 정보창에 표시, 네트워크 상태(송/수신 상태, 수신감도) 정보 표시, IP 주소 등의 기타 망 정보 표시 등의 기능을 수행하기 위한 주처리부(33)(이 기능들은 도 4의 접속 시나리오를 진행함에 있어서 필요에 따라 수행된다.)와, 프로그램 수행시 윈도우즈 메모리에 상주하면서 패킷 송수신 작업을 수행하는데 윈도우즈 라이브러리 함수 호출을 통하여 AP에서 송신하는 EAPoL 메시지를 수신하고 응답하는 작업의 수행, 윈도우즈 라이브러리 함수 호출을 통해 무선랜카드 설치 정보 획득 및 초기화 처리, 무선랜 인터페이스카드 드라이버를 경유하는 IEEE 802.3 프레임 중 EAP 형태의 메시지를 다른 메시지와 구분하여 사용자 응용 프로그램(IEEE 802.1x 단말쪽 상태천이기)과의 송수신 통로를 제공하기 위한 패킷 처리부(36)와, AP와 무선 패킷을 주고 받으면서 규정된 작업을 수행하며, 즉 MD5(Message Digest Algorithm)을 이용해 사용자 암호를 안전하게 암호화하여 실제 EAP 패킷 프레임을 생성하기 위한 EAPoL 패킷 처리부(34)와, 무선랜카드의 어댑터 식별정보 목록을 저장하고 있는 파일로, 주 처리부(33)에서 읽어들여 별도의 자료 구조로서 메모리에 보관하여 관리하기 위한 어댑터 정보 저장부(32)와, 사용자 이름, 암호 및 이전에사용했던 어댑터 정보를 저장하고 있는 파일로, 주 처리부에서 읽어 들여서 접속 화면 활성화 시 읽어 들여 화면에 출력하며, 사용자 화면에서 [연결] 버튼을 누르는 경우 변경된 정보를 파일에 저장하기 위한 사용자 정보 저장부(35)로 구성된다.As shown in FIG. 3, the public wireless LAN access device that secretizes the user access information according to the present invention may determine whether the terminal is in a state of inputting a user name or password from a user or a state for communicating with an AP. The ability to change or manage the status information, to call the corresponding EAP packet processing function according to each step of the EAP-MD5 authentication scenario, the status window of the program so that the user can know the status of authentication attempts, progress, and results. User interface such as user name / password input function, user's name / password input function, etc., transmit / receive byte count, access time display and calculated value of send / receive speed are displayed on status information window, network status (transmit / receive status, Receiving sensitivity) Main processing unit 33 (these functions proceed with the connection scenario of FIG. 4) to perform functions such as information display and other network information display such as IP address. Is performed as needed.), And it performs the task of receiving and responding to EAPoL message transmitted from AP through Windows library function call while resident in Windows memory while executing program. Acquisition and initialization of WLAN card installation information, and transmission / reception path with user application (IEEE 802.1x terminal-side state transition) by distinguishing EAP type message from other messages among IEEE 802.3 frames through WLAN interface card driver EAPoL packet for performing a prescribed operation while transmitting and receiving a wireless packet with the AP and the packet processing unit 36 for providing a, that is to encrypt the user password securely using the Message Digest Algorithm (MD5) Processing unit 34 and adapter identification information of the wireless LAN card Is a file that stores the information, the adapter information storage unit 32 for storing and managing in memory as a separate data structure read from the main processing unit 33, and stores the user name, password and adapter information previously used It is a file, which is read by the main processing unit and reads when the connection screen is activated, and is output to the screen. When the user presses the [Connect] button, the user information storage unit 35 is configured to store the changed information in a file.

상기한 바와 같은 구조를 갖는 본 발명에 따른 사용자 접속 정보를 비화한 공중 무선랜 접속 장치의 동작을 상세하게 설명하면 다음과 같다.Referring to the operation of the public WLAN access device that secretized the user access information according to the present invention having the structure as described above in detail as follows.

처음 프로그램이 실행되면 주 처리부(33)가 수행되며 사용자 입력 대기 상태가 된다. 사용자가 자신의 사용자이름과 암호를 입력하고 접속 버튼을 누르는 경우 본 프로그램에서는 AP로 인증을 요청하겠다는 패킷(도 1에서 EAPoL-Start)을 송신하게 되는데, 이 EAPoL-Start 패킷을 만들어 주는 모듈이 EAPoL 패킷 처리부(34)이며, 실제 패킷을 송신하는 부분이 패킷 처리부(36)이다. 패킷을 받은 AP 내부에서 EAP-Request/Identify 의미의 패킷을 만들어 단말로 보내게 되고, 이 데이터는 패킷 처리부(36)에서 수신하여 EAPoL 패킷처리부(34)로 보내고 EAPoL 패킷 처리부(34)에서는 이를 해석하고 다음 패킷을 보내기 위해 주 프로그램으로부터 사용자에게 아이디를 받아서 EAPoL-Request Identify 메시지를 AP로 보낸다. 이러한 방식으로 단말과 AP는 정보를 주고받고 정상 가입자임을 서버로부터 확인을 받은 AP는 접속을 요청한 단말에게 인터넷 포트를 열어줌으로써, 이용자는 인터넷 서비스를 이용하게 된다. 이제부터 주 처리부는 패킷 처리부를 모니터링하면서 주고 받는 패킷의 수를 상태 정보창에 표시하고 이용자가 접속을 끊을 때까지 패킷 송수신 상태를 점검하며 대기한다. 이용자가 접속을 끊으면 접속 종료 메시지를 AP에게 송신하고 다시 사용자가 접속하기 버튼을 누를때까지 대기한다.When the program is executed for the first time, the main processor 33 is executed, and the user input wait state. When the user enters his / her username and password and presses the access button, the program transmits a packet (EAPoL-Start in FIG. 1) requesting authentication to the AP, and the module that makes the EAPoL-Start packet is EAPoL. The packet processing part 34 is a packet processing part 36 which transmits an actual packet. In the AP that receives the packet, an EAP-Request / Identify packet is created and sent to the terminal. The data is received by the packet processor 36 and sent to the EAPoL packet processor 34, and the EAPoL packet processor 34 interprets the packet. It sends the EAPoL-Request Identify message to the AP with the user's ID from the main program to send the next packet. In this manner, the AP and the AP exchange information, and the AP, which is confirmed to be a normal subscriber, opens an Internet port to the terminal requesting access, so that the user uses the Internet service. From now on, the main processing unit monitors the packet processing unit, displays the number of packets sent and received in the status information window, and waits for the packet transmission and reception status until the user disconnects. When the user disconnects, send the connection termination message to the AP and wait until the user presses the connect button again.

도 4 는 본 발명에 따른 사용자 접속 정보를 비화한 공중 무선랜 접속 방법에 대한 일실시예 흐름도이다.4 is a flowchart illustrating an embodiment of a method for accessing a public wireless LAN using the user access information according to the present invention.

도 4에 도시된 바와 같이, 먼저 프로그램이 기동되면 상태 머신이 초기화되어 상태값은 '실패'의 상태가 된다(401).As shown in Fig. 4, when the program is first started, the state machine is initialized so that the state value becomes a state of 'failure' (401).

프로그램은 윈도우의 트레이에 아이콘 형식으로 등록되며(402) 사용자가 이 아이콘을 더블클릭하면 상태값이 성공인지를 판별하여(403) 성공이라면 접속상태 정보창이 뜨고(407), 아직 접속하지 않은 상태라면 상태값은 '실패'의 값을 그대로 가지고 있으며 접속하기 위한 화면이 뜬다(404).The program is registered as an icon in the tray of the window (402). If the user double-clicks the icon, it determines whether the status value is successful (403). If it is successful, the connection status information window appears (407). The status value has a value of 'failure' as it is and a screen for accessing is displayed (404).

이어서, 접속 버튼을 클릭해서 AP에서 접속을 허가하면(405) 단말의 IP 주소를 갱신하고 상태값을 '성공'으로 바꾼다(406). 이 과정을 모두 거치면 사용자는 인터넷을 마음대로 이용할 수 있게 된다. 만일, 사용자가 트레이의 아이콘에 마우스를 올려 놓고 오른쪽 버튼을 누르게 되면 메뉴가 뜨게되고(408) [접속] 버튼을 누르면 다시 서비스 접속화면으로 가고(404), [접속끊기] 버튼을 누르면 접속 종료 창으로 넘어가서(410) 사용자가 [확인] 버튼을 누르면 접속을 끊는다. 또한, [네트워크 설정] 메뉴를 누르면 접속 상태정보창이 화면에 표시되어(407) 현재 네트워크 설정을 표시하거나 변경할 수 있다. 프로그램을 종료하기 위해 [나가기] 메뉴를 선택하면 프로그램을 마치게 된다.Subsequently, if the AP grants access by clicking the access button (405), the IP address of the terminal is updated and the status value is changed to 'success' (406). Through this process, users can use the Internet freely. If the user moves the mouse to the tray icon and presses the right button, the menu is displayed (408). If the [Connect] button is pressed, the service connection screen goes back to the service (404). If the [Disconnect] button is pressed, the connection termination window is displayed. In step 410, the user disconnects when the user presses the [OK] button. In addition, when the [Network Settings] menu is pressed, the connection status information window is displayed on the screen (407) to display or change the current network settings. To exit the program, select the [Exit] menu and end the program.

도 5 는 본 발명에 따른 공중 무선랜 접속 장치 중 주 처리부의 상위 모듈에 대한 일실시예 구성도이다.FIG. 5 is a diagram illustrating an embodiment of an upper module of a main processor of an apparatus for accessing a public wireless LAN according to the present invention.

도 5에 도시된 바와 같이, 상태 천이기(502)는 IEEE 802.1x 인증방식에 따른일련의 인증과정을 수행하는 상태천이기로서 감시 및 통신 쓰레드로부터 전달받은 EAP 메시지를 상태천이기(502)의 상태에 따라 유효성을 판단하며, 각 메시지 유형에 따른 상태 천이를 수행하고, EAP-성공 메시지 송신 시 IP주소 재할당 명령을 수행하여 IP를 할당하는 기능을 수행한다.As shown in FIG. 5, the state transition unit 502 is a state transition unit that performs a series of authentication processes according to the IEEE 802.1x authentication scheme. It determines the validity according to the status, performs the state transition according to each message type, and performs the function of allocating the IP by executing the IP address reassignment command when transmitting the EAP-success message.

감시 및 통신 쓰레드(501)는 상태천이기와 독립적으로 수행되는 쓰래드로서 패킷 처리부로부터 EAP 메시지를 전달받고, 전달받은 EAP 메시지는 연결형 리스트로 이루어진 연결형 리스트 큐 클래스(503)에 저장하고, 상태천이기(502)로 현재 발생된 사건을 알리며, 이때 상태천이기는 큐로부터 EAP 메시지를 얻는 기능을 담당한다.The monitoring and communication thread 501 is a thread that is executed independently of the state transition, and receives the EAP message from the packet processing unit, and the received EAP message is stored in the connection list queue class 503 composed of the connection list. 502) to inform the current occurrence of the event, the state transition is responsible for the function of obtaining the EAP message from the queue.

IP 재요청 쓰레드(504)는 상태 천이기에서 인증 성공 시, 정상적인 무선랜 서비스 이용을 위하여 IP를 할당받고, IP 할당에 실패 시 이를 상태천이기에 알리며, 상태천이기(502)는 EAPoL 로그오프 메시지를 AP로 송신하여 현재의 세션이 종료될 수 있도록 하는 기능을 담당한다.When the authentication request is successful in the state transition, the IP re-request thread 504 is assigned an IP for normal WLAN service use, and when the IP allocation fails, the IP re-request thread 504 is a state transition. It is responsible for transmitting the current session to the AP to terminate the current session.

도 6 은 본 발명에 따른 공중 무선랜 접속 장치 중 주 처리부의 하위 모듈에 대한 일실시예 구성도이다.FIG. 6 is a diagram illustrating an embodiment of a lower module of a main processor of an apparatus for accessing a public wireless LAN according to the present invention.

도 6에 도시된 바와 같이, 실패 상태(602)는 서비스에 아직 접속하지 못한 미사용 상태로서 트레이 바에 트레이 아이콘을 표시하고, 사용자 정보를 초기화하며, 사용자가 NESPOT 접속 창의 [연결] 버튼을 누르면 인증 초기화 단계인 인증 시작 상태로 천이 된다.As shown in FIG. 6, the failed state 602 is an unused state that has not yet connected to a service, displaying a tray icon on the tray bar, initializing user information, and initializing authentication when the user presses the [connect] button of the NESPOT connection window. A transition is made to the authentication start state, which is a step.

한편, 인증 시작 상태(601)는 인증 과정 수행의 초기 단계로서 사용자 이름과 암호를 메모리에 저장한 후, 패킷 처리부의 패킷 송신 함수를 통해 "EAPoL Start"를 AP로 전달하며, 이때 무선랜 카드 이용 가능상태 여부 체크 및 오류 발생시 이에 따른 메시지를 표시하며, 실패 상태로 이동하도록 해주는 역할을 수행한다. 또한, AP로부터 "EAP Request-Identity"를 전달받으면 상태천이기의 다음 상태인 "State-Response-Identity" 상태(603)로 이동하는 기능을 한다.On the other hand, the authentication start state 601 is an initial step of performing the authentication process, after storing the user name and password in the memory, and delivers the "EAPoL Start" to the AP through the packet transmission function of the packet processing unit, at this time using the WLAN card It checks the availability status and displays the message accordingly when an error occurs and plays a role to move to the failure status. In addition, when the "EAP Request-Identity" is received from the AP, it moves to the "State-Response-Identity" state 603 which is the next state of the state transition.

"State-Response-Identity" 상태(603)는 AP로부터 "Request-Identity" 메시지를 전달받은 상태로서 메모리에 저장되어 있는 사용자 이름을 EAP 메시지(response-identity) 형태로 AP로 전달하고, AP로부터 "EAP Request-MD5-Challenge" 메시지를 전달받으면 상태천이기의 다음 상태인 "State-Response-MD-5" 상태로 이동하며, AP로부터 10초 동안 응답이 없으면 인증과정은 실패로 처리하고, 상태천이기는 초기화되는 기능을 담당한다.The "State-Response-Identity" state 603 is a state in which a "Request-Identity" message is received from the AP. The "State-Response-Identity" state 603 delivers a user name stored in memory to the AP in the form of an EAP message (response-identity), and the " When the EAP Request-MD5-Challenge "message is delivered, it moves to the next state of the state transition," State-Response-MD-5 ". If no response is received from the AP for 10 seconds, the authentication process is treated as a failure. Winning is responsible for the ability to be initialized.

"State-Response-MD-5" 상태(604)는 AP로부터 "Request-MD5-Challenge" 메시지를 전달받은 상태로서 수신된 메시지를 통하여 해쉬 키를 구하고, "MD-5 Challenge" 프레임은 이 해쉬 키와 메모리에 저장되어 있는 사용자 이름과 암호를 이용하여 EAPoL 패킷 처리부에서 생성하고, 이를 EAP-메시지를 통하여 AP로 전달하며, AP로부터 EAP-성공 메시지가 수신되면, 인증 성공 상태(605)로 이동한다.The "State-Response-MD-5" state 604 obtains a hash key through the received message as a state of receiving a "Request-MD5-Challenge" message from the AP, and the "MD-5 Challenge" frame indicates this hash key. And generated by the EAPoL packet processing unit using the user name and password stored in the memory, and transferred to the AP through the EAP-message, and when the EAP-success message is received from the AP, it moves to the authentication success state (605). .

또한, "EAP-Fail" 메시지가 수신되거나 10초 동안 AP로부터 응답이 없으면 인증실패로 처리하며, 상태천이기는 초기화된다. 인증 성공 상태(605)는 무선랜 서비스를 이용 가능한 상태로서 IP를 할당 받게 되고, [연결 끊기] 명령을 수행하면, 서비스 이용이 종료되도록 "EAPOL-로그오프" 메시지를 AP로 송신하며, 상태 메시지는 초기화되고 실패 상태로 이동하게 된다.In addition, if an "EAP-Fail" message is received or there is no response from the AP for 10 seconds, the authentication failure is processed, and the state transition is initialized. The authentication success status 605 is a wireless LAN service available status and is assigned an IP, and when the [disconnect] command is executed, a "EAPOL-logoff" message is sent to the AP to terminate service usage. Will be initialized and moved to the failed state.

도 7 은 본 발명에 따른 공중 무선랜 접속 장치 중 EAPoL 패킷 처리부의 일실시예 상세 구성도로서, EAP 패킷 프레임 및 "MD5-Challenge" 프레임의 생성과 사용자 암호를 암호화하여 파일로 저장하기 위한 암호화/복호화 기능을 주 처리부(주 실행 프로그램)(701)에 동적 링크 라이브러리 형태로 지원한다.FIG. 7 is a detailed configuration diagram of an EAPoL packet processing unit in a public wireless LAN access device according to the present invention, which generates an EAP packet frame and an “MD5-Challenge” frame, and encrypts and stores a user password as a file. The decryption function is supported by the main processing unit (main execution program) 701 in the form of a dynamic link library.

인터페이스 처리부(702)는 EAP-메시지 생성을 위해 EAP 형태에 따른 각각의 패킷 프레임을 생성하여 주 처리부(701)로 전달하고 사용자 암호를 암호화하여 파일로 저장하기 위한 암호화/복호화 처리를 위한 접속 역할을 수행한다.The interface processing unit 702 generates a packet frame according to the EAP type for generating the EAP-message, delivers it to the main processing unit 701, and performs an access role for encryption / decryption processing for encrypting and storing a user password as a file. To perform.

암호키 암호화/복호화 처리부(703)는 사용자가 입력한 암호를 암호화하여 반환하여, 이 암호화된 문자열은 복호화 함수를 이용하여 복호화 작업을 수행한다.The encryption key encryption / decryption processing unit 703 encrypts and returns a password input by the user, and decrypts the encrypted character string using a decryption function.

EAP-MD5 처리부(704)는 각각의 EAP-메시지를 생성하고, 사용자 암호, 해쉬 키를 이용하여 "MD5-Challenge" 패킷을 생성하는 기능을 수행한다.The EAP-MD5 processing unit 704 generates each EAP-message and generates a "MD5-Challenge" packet using a user password and a hash key.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.The method of the present invention as described above may be implemented as a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.).

이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and various substitutions, modifications, and changes are possible in the art without departing from the technical spirit of the present invention. It will be clear to those of ordinary knowledge.

상기한 바와 같은 본 발명은, 공중 무선랜 서비스에서 EAP 인증을 수용하고 망접속을 허용하도록 해줌으로서, 무선랜카드가 장착된 단말을 소유한 가입자들에게 한번의 클릭으로 편리하게 접속하는 서비스를 제공할 수 있는 효과가 있다.The present invention as described above, by allowing the EAP authentication in the public wireless LAN service to allow network access, to provide a convenient service with a single click to subscribers owning a terminal equipped with a wireless LAN card. It can be effective.

Claims (5)

공중 무선랜 접속 시스템에 적용되는 사용자 접속 정보를 비화한 공중 무선랜 접속 장치에 있어서,A public wireless LAN access device that secretizes user connection information applied to a public wireless LAN access system, 망 접속 인증 관련 제어를 수행하기 위한 제어수단;Control means for performing network connection authentication related control; 망 접속 인증을 위한 사용자 정보를 저장하고 있는 사용자 정보 저장수단;User information storage means for storing user information for network access authentication; 상기 제어수단의 제어하에, 상기 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지(EAP 패킷)를 생성하기 위한 패킷생성수단; 및Packet generation means for generating a network access authentication request message (EAP packet) by encrypting the user information under EAP (Extensible Authentication Protocol) -MD5 (Message Digest Algorithm) method under the control of the control means; And 상기 제어수단의 제어하에, 상기 망 접속 인증 요청 메시지를 AP로 전송하기 위한 패킷전송수단Packet transmission means for transmitting the network access authentication request message to an AP under the control of the control means 을 포함하는 사용자 접속 정보를 비화한 공중 무선랜 접속 장치.Public wireless LAN access device that secretized the user access information comprising a. 제 1 항에 있어서,The method of claim 1, 상기 AP는,The AP, 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하여, 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는 해쉬값과 비교하여 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 단말로 보내는 것을 특징으로 하는 사용자 접속 정보를 비화한 공중 무선랜 접속 장치.The network access authentication request message is transmitted to an authentication server, and the authentication server compares the MD5 hashed user password of the network access authentication request message with a previously stored hash value to inform the access permission of the AP. Public wireless LAN access device that secreted the user access information, characterized in that sent to the terminal via. 공중 무선랜 접속 시스템에 적용되는 사용자 접속 정보를 비화한 공중 무선랜 접속 방법에 있어서,In a public WLAN access method that secretizes user access information applied to a public WLAN access system, 단말이 망 접속 인증을 위한 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지를 생성한 후, AP로 전송하는 제 1 단계;A first step of the terminal encrypting user information for network access authentication by using an EAP (Extensible Authentication Protocol) -MD5 (Message Digest Algorithm) method to generate a network access authentication request message and then transmitting it to the AP; 상기 AP가 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하는 제 2 단계; 및A second step of the AP transmitting the network access authentication request message to an authentication server; And 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는 해쉬값과 비교하여, 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 상기 단말로 보내는 제 3 단계A third step in which the authentication server compares the MD5 hashed user password of the network access authentication request message with a pre-stored hash value and sends a message to the terminal through the AP to inform the access permission if they match each other; 를 포함하는 사용자 접속 정보를 비화한 공중 무선랜 접속 방법.Public wireless LAN access method that secretizes the user access information comprising a. 제 3 항에 있어서,The method of claim 3, wherein 상기 AP는,The AP, 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하여, 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는해쉬값과 비교하여 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 단말로 보내는 것을 특징으로 하는 사용자 접속 정보를 비화한 공중 무선랜 접속 방법.The network access authentication request message is transmitted to the authentication server, and the authentication server compares the MD5 hashed user password of the network access authentication request message with a previously stored hash value and informs the access permission if the AP is matched with each other. Public wireless LAN access method of secreting the user access information, characterized in that sent to the terminal via. 프로세서를 구비한 공중 무선랜 접속 시스템에,In a public wireless LAN access system having a processor, 단말이 망 접속 인증을 위한 사용자 정보를 EAP(Extensible Authentication Protocol)-MD5(Message Digest Algorithm) 방식으로 암호화하여 망 접속 인증 요청 메시지를 생성한 후, AP로 전송하는 제 1 기능;A first function of the terminal encrypting user information for network access authentication by using an EAP (Extensible Authentication Protocol) -MD5 (Message Digest Algorithm) method to generate a network access authentication request message, and then transmitting the same to the AP; 상기 AP가 상기 망 접속 인증 요청 메시지를 인증 서버로 전송하는 제 2 기능; 및A second function of the AP transmitting the network access authentication request message to an authentication server; And 상기 인증 서버에서 상기 망 접속 인증 요청 메시지의 MD5 해쉬된 사용자 암호를 기 저장되어 있는 해쉬값과 비교하여, 서로 일치하면 접속 허가를 알리는 메시지를 상기 AP를 통해 상기 단말로 보내는 제 3 기능A third function of comparing the MD5 hashed user password of the network access authentication request message with a pre-stored hash value in the authentication server and transmitting a message indicating access permission to the terminal through the AP if they match each other; 을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.A computer-readable recording medium having recorded thereon a program for realizing this.
KR1020020036507A 2002-06-27 2002-06-27 Apparatus and Method for Performing Wireless LAN Access in Portable Terminal KR100598356B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020036507A KR100598356B1 (en) 2002-06-27 2002-06-27 Apparatus and Method for Performing Wireless LAN Access in Portable Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020036507A KR100598356B1 (en) 2002-06-27 2002-06-27 Apparatus and Method for Performing Wireless LAN Access in Portable Terminal

Publications (2)

Publication Number Publication Date
KR20040001347A true KR20040001347A (en) 2004-01-07
KR100598356B1 KR100598356B1 (en) 2006-07-06

Family

ID=37313109

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020036507A KR100598356B1 (en) 2002-06-27 2002-06-27 Apparatus and Method for Performing Wireless LAN Access in Portable Terminal

Country Status (1)

Country Link
KR (1) KR100598356B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734836B1 (en) * 2004-05-03 2007-07-06 리서치 인 모션 리미티드 System and method for generating reproducible session keys
KR100737518B1 (en) * 2006-08-31 2007-07-10 주식회사 에어큐브 Network access control using end point integrity, and building method
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100304367B1 (en) * 1999-06-17 2001-11-01 오길록 Authentication method for network system

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100744531B1 (en) * 2003-12-26 2007-08-01 한국전자통신연구원 System and method for managing encryption key for mobile terminal
KR100734836B1 (en) * 2004-05-03 2007-07-06 리서치 인 모션 리미티드 System and method for generating reproducible session keys
KR100737518B1 (en) * 2006-08-31 2007-07-10 주식회사 에어큐브 Network access control using end point integrity, and building method

Also Published As

Publication number Publication date
KR100598356B1 (en) 2006-07-06

Similar Documents

Publication Publication Date Title
EP2051432B1 (en) An authentication method, system, supplicant and authenticator
US7549048B2 (en) Efficient and secure authentication of computing systems
US8515078B2 (en) Mass subscriber management
JP3863852B2 (en) Method of controlling access to network in wireless environment and recording medium recording the same
US8762726B2 (en) System and method for secure access
US7607015B2 (en) Shared network access using different access keys
US7672457B2 (en) Computer-readable recording medium recording a wireless communication authentication program
WO2017041675A1 (en) Method for sending and acquiring wifi networking information and corresponding apparatus
US9344417B2 (en) Authentication method and system
US20040168081A1 (en) Apparatus and method simplifying an encrypted network
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
US20100197293A1 (en) Remote computer access authentication using a mobile device
KR20060049882A (en) Device and process for wireless local area network association and corresponding products
WO2023280194A1 (en) Network connection management method and apparatus, readable medium, program product, and electronic device
EP2978192A1 (en) Peer to peer remote control method between one or more mobile devices
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
CN102271120A (en) Trusted network access authentication method capable of enhancing security
CN115473655B (en) Terminal authentication method, device and storage medium for access network
KR100598356B1 (en) Apparatus and Method for Performing Wireless LAN Access in Portable Terminal
KR20070078212A (en) Multimode access authentication method for public wireless lan service
JP2004320731A (en) Network apparatus and system for authentication, and network apparatus authentication method using the apparatus
JP2004334741A (en) Relay device and its program
JP2001016198A (en) Network system, access server and authentication server
JP2003338823A (en) Radio communication system and control method therefor
CN112398789A (en) Remote login control method, device, system, storage medium and electronic device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120607

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee