KR20040028062A - 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 - Google Patents

공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 Download PDF

Info

Publication number
KR20040028062A
KR20040028062A KR1020020059154A KR20020059154A KR20040028062A KR 20040028062 A KR20040028062 A KR 20040028062A KR 1020020059154 A KR1020020059154 A KR 1020020059154A KR 20020059154 A KR20020059154 A KR 20020059154A KR 20040028062 A KR20040028062 A KR 20040028062A
Authority
KR
South Korea
Prior art keywords
session
authentication
roaming
wireless lan
wlan access
Prior art date
Application number
KR1020020059154A
Other languages
English (en)
Other versions
KR100549918B1 (ko
Inventor
김정준
정원영
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059154A priority Critical patent/KR100549918B1/ko
Publication of KR20040028062A publication Critical patent/KR20040028062A/ko
Application granted granted Critical
Publication of KR100549918B1 publication Critical patent/KR100549918B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 공중 무선랜 서비스에서 로밍을 지원하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하기 위한 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서, 무선단말로부터의 망 접속 요청시에, 제2 무선랜 접속장치(AP2)가 무선링크를 설정하고, 인접한 제1 무선랜 접속장치(AP1)에 로밍정보요청메시지를 전송하는 제 1 단계; 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 회신하고 망접속관리장치에 어카운팅종료메시지를 전송하는 제 2 단계; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하여 MAC 인증을 수행하고, 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답을수신하지 못하면 세션을 해제하는 제 3 단계; 상기 제2 무선랜 접속장치가 상기 망접속관리장치로 ID응답 메시지를 전송하면 상기 망접속관리장치가 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 제 4 단계; 및 상기 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고, 실패시 세션을 해제하는 제 5 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 공중 무선랜 로밍 시스템 등에 이용됨.

Description

공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법{Roaming service method for public wireless LAN service}
본 발명은 공중 무선랜 서비스를 위한 무선랜 접속장치(AP : Access Point)간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 공중 무선랜 서비스에서 로밍을 지원하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복 로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하도록 하는 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
ISM(Industrial Scientific Medical(frequency band)) 밴드에 대한 무선통신서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷서비스가 가능해졌다. 무선랜, 즉 IEEE 802.11에서는 인증 및 보안 방식으로 웹(WEP)을 사용하고 있다.
웹(WEP)은 랜카드를 장착한 무선단말과 무선랜 접속장치(AP)간에 웹 키(WEP key)라고 하는 공유비밀키를 이용하여 단말 인증 및 무선구간 데이터를 암호화하는 무선랜 보안 방식이다. 또한, 랜카드의 MAC(Medium Access Control) 주소를 미리 무선랜 접속장치(AP)에 등록시켜 놓고, 등록된 MAC 주소를 가진 무선단말에 대해서만 AP 접속을 허용하는 방식도 사용한다. 그러나, 이와 같은 방법들은 무선랜의 원래 용도인 구내무선랜 환경에서는 적합하지만 공중 무선랜에서는 적합한 방식이라고 할 수 없다.
즉, 구내무선랜 환경에서는 사용자의 수가 한정되어 있고 AP의 MAC 주소 리스트 관리나 WEP 키 설정 등이 용이하므로, 상기와 같은 방식이 사용될 수 있으나 불특정 다수의 사용자들이 공공 장소에 사용하는 공중 무선랜인 경우에는, 사용자들이 동일한 WEP를 사용하게 되면 인증 및 보안의 의미가 없어지며 MAC 주소 리스트 관리를 통한 인증인 경우에도 AP 마다 모든 사용자의 MAC 주소를 등록해야 하는어려움이 있다.
공중 무선랜 서비스 특성을 고려해 볼 때, 망접속 인증 방법으로 현재 두가지가 사용 가능하다고 할 수 있다. 하나는 AP의 MAC 주소 리스트를 AP가 아닌 전체 서비스 가입자를 관리하는 Backend 서버에 등록하여 무선단말의 망접속시 전달되는 MAC 주소를 Backend 서버에서 인증하는 MAC 인증 방식이고 다른 하나는 IEEE 802 랜의 포트 별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 EAP 인증 방식이다.
기존 IEEE 802.11 무선랜 AP는 MAC 인증을 위해 backend 서버에 무선단말의 MAC 주소를 전달하는 기능이 없으므로, 이를 위해서는 AP에 원격 인증 전화접속 사용자 서비스(RADIUS : Remote Authentication Dial In User Service) 프로토콜을 이용한 MAC 인증 기능이 구현되어야 한다.
EAP 인증은 현재 표준화된 인증 방식으로, 사용자 아이디(ID) 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS가 있다. 무선단말 사용자가 EAP-MD5 또는 EAP-TLS 인증을 사용하기 위해서는 이를 위한 접속 프로그램을 구비해야 한다.
EAP 인증은 현재 표준화된 인증 방식으로 사용자 ID 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS등이 있다. 무선단말 사용자가 EAP-MD5 또는 EAP-TLS 인증을 사용하기 위해서는 이를 위한 접속 프로그램을 구비해야 한다.
공중 무선랜 서비스는 노트북 뿐만 아니라 이동성이 뛰어난 PDA(Personal Digital Assistants)를 사용하여 이용할 수 있으므로, AP 접속 후, 다른 AP 영역으로 이동해서도 접속을 유지시킬 수 있는 로밍 서비스가 제공되어야 한다. 또한, ID 도용에 의한 불법사용을 방지하기 위해서는 동일한 사용자 ID에 대해 동시접속을 허용하지 않아야 한다.
따라서, 원활한 로밍서비스가 제공되기 위해서는, 이러한 중복로그인 방지가 제공되는 인증환경을 고려하여 로밍시 재인증 절차가 이루어져야 하며, 사용자의 통신 세션의 연속성 제공을 위해서 로밍시 세션의 단절이 없어야 한다.
본 발명은, 상기한 바와 같은 문제점을 해결하기 위하여 제안된 것으로, 공중 무선랜 서비스에서 로밍을 지원하는 인증 및 어카운팅을 수행하고 로밍단말에 대해 재인증 전 세션을 열어줌으로써, 중복로그인을 방지하는 인증환경에서 AP간 로밍을 제공하고 로밍시 사용자 통신세션의 연속성을 제공하도록 하는 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명이 적용되는 공중 무선랜 로밍 시스템의 구성예시도.
도 2a 및 도 2b 는 본 발명에 따른 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법에서 망 접속 및 인증 과정에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 무선단말12 : 무선랜 접속장치1(AP1)
13 : 무선랜 접속장치2(AP2)14 : 망접속관리장치
상기 목적을 달성하기 위한 본 발명은, 공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서, 무선단말로부터의 망 접속 요청시에, 제2 무선랜 접속장치(AP2)가 무선링크를 설정하고, 인접한 제1 무선랜 접속장치(AP1)에 로밍정보요청메시지를 전송하는 제 1 단계; 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 회신하고 망접속관리장치에 어카운팅종료메시지를 전송하는 제 2 단계; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하여 MAC 인증을 수행하고, 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답을 수신하지 못하면 세션을 해제하는 제 3 단계; 상기 제2 무선랜 접속장치가 상기 망접속관리장치로 ID응답 메시지를 전송하면 상기 망접속관리장치가 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 제 4 단계; 및 상기 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고, 실패시 세션을 해제하는 제 5 단계를 포함하여 이루어진 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 공중 무선랜 로밍 시스템에, 무선단말로부터의 망 접속 요청시에, 제2 무선랜 접속장치(AP2)가 무선링크를 설정하고, 인접한 제1 무선랜 접속장치(AP1)에 로밍정보요청메시지를 전송하는 제 1 기능; 상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 회신하고 망접속관리장치에 어카운팅종료메시지를 전송하는 제 2 기능; 상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하여 MAC 인증을 수행하고, 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답을 수신하지 못하면 세션을 해제하는 제 3 기능; 상기 제2 무선랜 접속장치가 상기 망접속관리장치로 ID응답 메시지를 전송하면 상기 망접속관리장치가 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 제 4 기능; 및 상기 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고,실패시 세션을 해제하는 제 5 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 공중 무선랜 로밍 시스템의 구성예시도이다.
도 1에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜 로밍 시스템은, IEEE 802.11무선랜카드를 장착한 무선단말(11)과, AP1(12)과, AP2(13)와, 허브(14)와, 라우터(15) 및 망접속관리장치(16)를 구비한다.
여기서, 무선단말(11)로는 랜카드를 장착한 노트북이나 휴대용 정보 단말기(PDA)가 사용될 수 있다. 무선단말(11)은 망접속인증 방법으로 MAC 인증 또는 EAP 인증을 사용할 수 있다. MAC 인증은 무선단말(11)에 랜카드를 삽입했을 때, AP2(13)와의 무선링크 설정을 위해 전송되는 랜카드의 MAC 주소를 망에서 확인하여 접속 허가 여부를 판단하는 인증 방법이다. EAP 인증은 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서 사용자 아이디(ID) 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS 등이 있다.
공중 무선랜에서는 EAP 인증 프로토콜을 지원하는 망접속프로그램을 사용하여 망접속 로그인과 로그오프를 수행한다. 무선단말(11)이 로그인한 상태에서 다른 AP1(12)로 로밍하면 재인증을 수행해야 하며, 이때 단말의 접속프로그램은 사용자의 개입없이 처음 사용자가 입력한 로그인정보를 이용하여 AP1(12)과 재인증을 수행한다.
AP2(13)는 무선단말(11)에서 망접속요청이 오면 무선링크를 설정하고, 무선단말(11)이 최초 접속시도인지 아니면 인접 AP1(12)에서 이동하여 왔는지를 로밍정보요청 메시지의 송수신을 통해 알아낸다. 로밍정보요청 메시지는 AP2(13)의 이더넷 포트를 통하여 브로드캐스트되며, MAC 계층에서 처리되므로 서브넷 밖으로는 전송되지 못한다.
따라서, 로밍은 서브넷 내에서만 이루어진다. AP2(13)는 주변 AP1(12)로부터 로밍정보응답을 수신하면 접속을 시도하는 무선단말(11)을 로밍단말로 판단하여 세션의 연속성을 제공하기 위하여, 인증전에 미리 세션을 열어준다.
망접속관리장치(16)는 AP2(13)로부터의 인증요청에 대하여 MAC 인증 또는 EAP 인증을 처리한다. 이때, 동일한 ID의 동시 사용을 방지하기 위하여, EAP 인증시 중복 로그인을 검사한다. 사용자가 접속 프로그램을 이용하여 로그인을 하면 인증성공시 AP는 어카운팅 시작메시지를 망접속관리장치(16)로 보낸다. 망접속관리장치(16)는 어카운팅 시작메시지를 수신하면 해당 사용자 ID에 대해 세션을 등록한다. 이후, 동일한 사용자 ID로 로그인을 시도하면 이미 세션이 존재하기 때문에 인증에 실패하게 된다. 사용자가 망접속 로그오프를 하면 AP는 망접속관리장치(16)로 어카운팅 종료메시지를 보낸다. 망접속관리장치(16)는 어카운팅 종료메시지를 수신하면 해당 사용자 세션을 삭제한다.
도 2a 및 도 2b 는 본 발명에 따른 공중 무선랜 서비스를 위한 AP간 로밍 서비스 방법에서 망 접속 및 인증 과정에 대한 일실시예 흐름도이다.
도 2a 및 도 2b에 도시된 바와 같이, 무선단말(11)이 AP1(12) 영역에서 로그인하여 망에 접속한 후, 인접 AP2(13) 영역으로 이동하여(AP1(12)과 AP2(13)는 서로 인접해 있으며, 동일 서브넷안에 있음) AP2(13)에 망접속을 요청하면(201) AP2(13)는 링크를 설정하고(202) 로밍정보요청메시지를 이더넷 포트를 통하여 AP1(12)으로 브로트캐스트한다(203). 로밍정보요청메시지에는 접속을 시도하는 무선단말(11)의 무선랜카드 MAC 주소가 포함되어 있다.
이어서, AP2(13)는 타이머를 동작시킨다(204). 이렇게, 로밍정보요청메시지를 수신한 인접 AP1(12)은 해당 MAC 주소에 대한 세션이 자신에게 있는지 확인하여(205), 있으면 어카운팅종료메시지를 망접속관리장치(16)로 보내고(206), 로밍정보응답메시지를 AP2(13)로 보낸다(207). 만약, 해당 MAC 주소에 대한 세션이 없으면, 응답메시지를 보내지 않는다(208).
이에, 어카운팅종료메시지를 수신한 망접속관리장치(16)는 해당 사용자에 대한 세션을 삭제한다(209). 한편, AP2(13)가 로밍정보응답메시지를 수신하였는지를 확인하여(210) 수신하면 해당 MAC 주소에 대하여 세션을 설정하고(211), MAC 인증요청메시지를 망접속관리장치(16)에 보낸다(213). 만약, 로밍정보응답메시지를 수신하지 못하면 타이머가 종료된 후(212) MAC 인증요청메시지를 망접속관리장치(16)에 보낸다(213).
그러면, 망접속관리장치(16)는 인증테이블에 해당 MAC 주소가 등록되어 있는지 확인하고(214) 결과를 AP2(13)에 보낸다(215). AP2(13)의 MAC 인증결과가 성공이면(216) 세션을 유지시키고(217), 실패이면 무선단말(11)로 ID요청메시지를 보낸다(218).
이어서, ID요청메시지를 수신한 무선단말(11)은 사용자의 개입없이 자동으로 ID응답메시지를 AP2(13)로 보낸다(219). AP2(13)는 ID응답메시지를 수신하지 못하면(220) 세션을 해제하고(221) 수신하면 ID응답메시지를 망접속관리장치(16)로 전달한다(222).
이에, 망접속관리장치(16)가 ID응답메시지를 수신하면 해당 ID가 현재 세션 등록이 되어 있는지 확인하여 중복로그인여부를 검사한다(223).
검사결과, 이미 세션이 등록되어 있으면 중복로그인으로 판단하여 인증실패메시지를 AP2(13)로 보내고(224), 세션이 등록되어 있지 않으면 EAP 챌린지(Challenge)메시지를 AP2(13)로 보낸다(225). AP2(13)는 이를 무선단말(11)에 전송하고(226) 무선단말(11)은 EAP인증응답을 생성하여 AP2(13)로 보낸다(227).
AP2(13)는 이를 망접속관리장치(16)에 전달한다(228). 망접속관리장치(16)는 EAP인증응답을 확인하고(229) 인증결과를 AP2(13)에 보낸다(230). AP2(13)는 EAP인증결과가 성공이면(231) 세션을 계속 유지하고(232), 실패이면 세션을 해제한다(232). AP2(13)는 인증성공시 어카운팅시작메시지를 망접속관리장치(16)에 보내고(234), 이를 수신한 망접속관리장치(16)는 해당 사용자에 대한 세션을 등록한다(235).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 공중 무선랜 서비스에서 AP간 로밍을 지원하는 인증 및 어카운팅을 제공하고 통신세션의 연속성을 제공함으로써, 공중 무선랜 서비스 지역내에서 사용자가 통신세션을 유지하면서 AP간을 이동할 수 있도록 하는 효과가 있다.

Claims (5)

  1. 공중 무선랜 로밍 시스템에 적용되는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법에 있어서,
    무선단말로부터의 망 접속 요청시에, 제2 무선랜 접속장치(AP2)가 무선링크를 설정하고, 인접한 제1 무선랜 접속장치(AP1)에 로밍정보요청메시지를 전송하는 제 1 단계;
    상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 회신하고 망접속관리장치에 어카운팅종료메시지를 전송하는 제 2 단계;
    상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하여 MAC 인증을 수행하고, 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답을 수신하지 못하면 세션을 해제하는 제 3 단계;
    상기 제2 무선랜 접속장치가 상기 망접속관리장치로 ID응답 메시지를 전송하면 상기 망접속관리장치가 중복로그인을 검사하여 EAP(Extension Authentication Protocol) 인증을 수행하는 제 4 단계; 및
    상기 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고, 실패시 세션을 해제하는 제 5 단계
    를 포함하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.
  2. 제 1 항에 있어서,
    상기 제2 무선랜 접속장치는,
    상기 무선단말로부터 망접속요청시, 무선링크를 설정하고 상기 무선단말이 최초 접속시도인지 아니면 상기 제1 무선랜 접속장치에서 이동하여 왔는지를 로밍정보요청메시지의 송수신을 통해 알아내되, 상기 로밍정보요청메시지는 상기 제2 무선랜 접속장치의 이더넷 포트를 통하여 브로드캐스트되며, 상기 제1 무선랜 접속장치로부터 로밍정보응답을 수신하면 접속을 시도하는 상기 무선단말을 로밍단말로 판단하여 세션의 연속성을 제공하기 위하여, 인증전에 미리 세션을 열어주는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 제2 무선랜 접속장치는,
    동일한 ID의 동시 사용을 방지하기 위하여, EAP 인증시 중복 로그인 검사를 수행하며, 사용자가 접속 프로그램을 이용하여 로그인 수행하여 인증에 성공했을 시에, 어카운팅시작메시지를 상기 망접속관리장치로 전송하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.
  4. 제 3 항에 있어서,
    상기 망접속관리장치는,
    상기 제2 무선랜 접속장치로부터의 인증요청에 따라, MAC 인증 또는 EAP 인증을 처리하고, 상기 제2 무선랜 접속장치로부터 어카운팅시작메시지를 수신하여 해당 사용자 ID에 대해 세션을 등록하는 것을 특징으로 하는 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍 서비스 방법.
  5. 프로세서를 구비한 공중 무선랜 로밍 시스템에,
    무선단말로부터의 망 접속 요청시에, 제2 무선랜 접속장치(AP2)가 무선링크를 설정하고, 인접한 제1 무선랜 접속장치(AP1)에 로밍정보요청메시지를 전송하는 제 1 기능;
    상기 제1 무선랜 접속장치가 해당 MAC(Medium Access Control)에 대한 세션이 존재할 시에, 로밍정보응답메시지를 회신하고 망접속관리장치에 어카운팅종료메시지를 전송하는 제 2 기능;
    상기 제2 무선랜 접속장치가 로밍정보응답메시지를 수신하면 세션을 설정하여 MAC 인증을 수행하고, 상기 제2 무선랜 접속장치가 상기 무선단말로부터 아이디(ID) 응답을 수신하지 못하면 세션을 해제하는 제 3 기능;
    상기 제2 무선랜 접속장치가 상기 망접속관리장치로 ID응답 메시지를 전송하면 상기 망접속관리장치가 중복로그인을 검사하여 EAP(Extension AuthenticationProtocol) 인증을 수행하는 제 4 기능; 및
    상기 무선랜 접속장치가 EAP 인증성공시 세션을 유지하고, 실패시 세션을 해제하는 제 5 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020059154A 2002-09-28 2002-09-28 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법 KR100549918B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059154A KR100549918B1 (ko) 2002-09-28 2002-09-28 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059154A KR100549918B1 (ko) 2002-09-28 2002-09-28 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법

Publications (2)

Publication Number Publication Date
KR20040028062A true KR20040028062A (ko) 2004-04-03
KR100549918B1 KR100549918B1 (ko) 2006-02-06

Family

ID=37330295

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059154A KR100549918B1 (ko) 2002-09-28 2002-09-28 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법

Country Status (1)

Country Link
KR (1) KR100549918B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100933782B1 (ko) * 2007-09-17 2009-12-24 주식회사 케이티 이동 ip망에서 핸드오버를 처리하는 장치 및 그 방법
US7706789B2 (en) * 2005-03-31 2010-04-27 Intel Corporation Techniques to manage roaming
KR101253352B1 (ko) * 2005-05-13 2013-04-11 유니버시티 오브 매릴랜드 칼리지 팍 무선 분산 시스템의 단말 인증 방법
KR101273741B1 (ko) * 2006-02-08 2013-06-12 삼성전자주식회사 무선 통신 시스템에서 연결 식별자 업데이트 처리 시스템및 방법
US9560525B2 (en) 2014-06-18 2017-01-31 At&T Intellectual Property I, Lp System and method for unified authentication in communication networks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7706789B2 (en) * 2005-03-31 2010-04-27 Intel Corporation Techniques to manage roaming
KR101253352B1 (ko) * 2005-05-13 2013-04-11 유니버시티 오브 매릴랜드 칼리지 팍 무선 분산 시스템의 단말 인증 방법
KR101273741B1 (ko) * 2006-02-08 2013-06-12 삼성전자주식회사 무선 통신 시스템에서 연결 식별자 업데이트 처리 시스템및 방법
KR100933782B1 (ko) * 2007-09-17 2009-12-24 주식회사 케이티 이동 ip망에서 핸드오버를 처리하는 장치 및 그 방법
US9560525B2 (en) 2014-06-18 2017-01-31 At&T Intellectual Property I, Lp System and method for unified authentication in communication networks
US9832645B2 (en) 2014-06-18 2017-11-28 At&T Intellectual Property I, L.P. System and method for unified authentication in communication networks
US10368242B2 (en) 2014-06-18 2019-07-30 At&T Intellectual Property I, L.P. System and method for unified authentication in communication networks

Also Published As

Publication number Publication date
KR100549918B1 (ko) 2006-02-06

Similar Documents

Publication Publication Date Title
US10425808B2 (en) Managing user access in a communications network
JP3570310B2 (ja) 無線lanシステムにおける認証方法と認証装置
KR100494558B1 (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
JP4575679B2 (ja) 無線ネットワークハンドオフ暗号鍵
EP1422875B1 (en) Wireless network handoff key
US7760882B2 (en) Systems and methods for mutual authentication of network nodes
US8046583B2 (en) Wireless terminal
EP1561331B1 (en) A method for fast, secure 802.11 re-association without additional authentication, accounting, and authorization infrastructure
US8036183B2 (en) Method and system for transporting configuration protocol messages across a distribution system (DS) in a wireless local area network (WLAN)
US20160219050A1 (en) Dynamically generated ssid
US20060161771A1 (en) Session key management for public wireless lan supporting multiple virtual operators
US20050135624A1 (en) System and method for pre-authentication across wireless local area networks (WLANS)
US8881305B2 (en) Methods and apparatus for maintaining secure connections in a wireless communication network
US20090282238A1 (en) Secure handoff in a wireless local area network
JP2005525740A (ja) シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証
US8036639B2 (en) Method and system for confirming secure communication network setup in a wireless local area network (WLAN)
KR100763131B1 (ko) 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
US8811272B2 (en) Method and network for WLAN session control
KR100549918B1 (ko) 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법
JP2006041594A (ja) 移動通信システムおよび移動端末の認証方法
CN112423299A (zh) 一种基于身份认证进行无线接入的方法及系统
CA2708898A1 (en) Methods and apparatus for maintaining secure connections in a wireless communication network
KR20050088645A (ko) 터널링된 전송계층보안 방식을 이용한 가입자 아이디 획득방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee
R401 Registration of restoration
FPAY Annual fee payment

Payment date: 20121126

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131227

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20141128

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20151113

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20170110

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20180105

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20181112

Year of fee payment: 14