KR20040028090A - 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법 - Google Patents

무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법 Download PDF

Info

Publication number
KR20040028090A
KR20040028090A KR1020020059184A KR20020059184A KR20040028090A KR 20040028090 A KR20040028090 A KR 20040028090A KR 1020020059184 A KR1020020059184 A KR 1020020059184A KR 20020059184 A KR20020059184 A KR 20020059184A KR 20040028090 A KR20040028090 A KR 20040028090A
Authority
KR
South Korea
Prior art keywords
user
network
public network
private network
service
Prior art date
Application number
KR1020020059184A
Other languages
English (en)
Inventor
김명준
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020020059184A priority Critical patent/KR20040028090A/ko
Publication of KR20040028090A publication Critical patent/KR20040028090A/ko

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 무선랜(Wireless LAN) 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 가입자 라우터에 연동하는 다기능의 통신모듈을 이용하여 각종의 보안, 인증, 과금 및 접속제어 등에 대해 사설망 및 공중망을 구분하여 서비스를 제공하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하고자 함.
3. 발명의 해결방법의 요지
본 발명은, 무선랜 망을 통해 사용자로부터 접속을 받는 제 1 단계; 상기 사용자가 사설망을 이용하고자 하는지를 점검하는 제 2 단계; 상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하면, 상기 사용자의 사설망 이용 등록 여부를 확인하여 등록된 사용자에게 인트라넷 및 인터넷 등의 사설망 서비스를 제공하는 제 3 단계; 및 상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하는 것이 아니면, 상기 사용자의 공중망 이용 요청을 공중망 서버로 전달하여 상기 공중망 서버로부터의 인증 결과에 따라 인증된 사용자에게 인터넷 등의공중망 서비스를 제공하는 제 4 단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선랜 서비스 등에 이용됨.

Description

무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법{METHOD FOR PROVIDING PRIVATE NETWORK SERVICE AND PUBLIC NETWORK SERVICE BY WIRELESS LAN NETWORK}
본 발명은 무선랜(Wireless LAN : Wireless Local Area Network) 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로, 특히 무선랜 커버리지내에서 사설망으로서의 보안을 보장함과 동시에 공중망으로서의 광역이동성도 제공하여 사설 및 공중망이 공존하게 할 수 있는 사설망 서비스와 공중망 서비스를 무선랜 망을 통해 함께 제공하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
무선LAN 장치는 보통 'IEEE802.11b'의 규격을 따른 것으로서, 이는 구내무선망의 보안이 취약하고, 또한, 공중망으로서 외부망에 접속하기 위한 접속 제어(Access Control) 기능이 없어, 위스프(WISP : Wireless Internet Service Provider)나 케리어(Carrier) 등 서비스 제공자들이 무선통신망을 이용한 수익사업을 하기에 커다란 제약이 있다는 문제점이 있어왔다.
이에 대해 구체적으로 설명하면 다음과 같다.
기존의 무선LAN 망을 이용한 인터넷 접속서비스는 그동안 고정구역의 사설망으로 운영되어 무선의 광역 이동성을 발휘할 수 없었다. 뿐만 아니라, 사용자가 무선LAN 망에 접속함에 있어서, 그 보안기능이 취약하고 공중 사용자에 대한 인증 및 과금 기능이 부재하여 무선LAN 망을 통해 광역이동성을 포함한 공중망 서비스를 제공하기는 어려운 문제점이 있었다.
종래에 일부 사업장에서 무선LAN 사설망에서 무선인터넷 접속요금을 과금하기위한 단순기능의 모듈은 있었으나, 공중망 서비스를 위한 보안, 인증, 과금, 광역이동성을 구현한 시스템은 그 필요성이 있음에도 불구하고 없었다.
무선기술로서는 최고의 광대역 능력을 보유하여 무선멀티미디어 서비스를 가능케한 무선LAN 망은 이제 사설망 형태에서 공중망 형태로 확장되어야 하는 필요성이 있으며, 또한, 무선LAN 망은 서비스 커버리지를 더욱 넓히기 위해 이브이-디오(EV-DO)와 같은 중대역의 광역이동망과도 연동하는 서비스로 진화할 필요성이 제기되어 왔다.
무선LAN은 기존의 유선 사업자(Carrier)가 기업고객에 대한 사업기회를 제공한다. 이들 기업고객들은 자신의 사무실 뿐 아니라, 자신들의 고객을 만나기 위해 또는 비즈니스를 위해 사외로 출장을 가는 일이 빈번하고, 또한 사외의 어느 불특정 장소에서도 자사의 인트라넷에 접속하기 위한 트래픽이 요구되고 있다.
이를 해결하기 위해서는 무선LAN의 광대역성을 그대로 이용하면서도 광역이동성과 보안성, 종량과금, 가입자관리, 장비의 원격감시, 동작종류에 따른 망구성모드 변경, 서비스 품질(QoS : Quality of Service) 보장, 대역폭 관리, 암호화 및 암호화된 터널구성(VPN, IPSec, L2TP 등) 및 에스에스오(SSO : Single Sign On), 등 고도의 접속제어 및 성능제어 기능이 구현되어야 하는 필요성이 있다.
또한, 기업사설망이 공중망과 공존하기 위해서는 접속자에 대한 인증보안기능으로 내/외부인 인증 및 과금 구분, 기업내부망과 외부광역망 및 광역이동망과의연동, 무선LAN 서비스 지역표시 등 미래의 서비스 진화에 대해서도 대응할 수 있는 방안 역시 미리 고려되어야 할 필요성이 있다.
본 발명은, 상기한 바와 같은 문제점 및 필요성을 해결하기 위하여 안출된 것으로, 가입자 라우터에 연동하는 다기능의 통신모듈을 이용하여 각종의 보안, 인증, 과금 및 접속제어 등에 대해 사설망 및 공중망을 구분하여 서비스를 제공하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
도 1 은 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법이 적용되는 무선랜 시스템의 구성예시도.
도 2a 및 도 2b 는 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법에 대한 일실시예 동작흐름도.
도 3 은 본 발명이 적용되는 사설망의 구성예시도.
도 4a 및 도 4b 는 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법에 대한 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
11 : 무선 단말 12 : 접속 포인트(AP)
13 : 게이트웨이 14 : 고객 라우터
15 : 인터넷 16 : 서버
상기 목적을 달성하기 위한 본 발명의 방법은, 무선랜 시스템에 적용되는 망 접속 서비스 제공 방법에 있어서, 무선랜 망을 통해 사용자로부터 접속을 받는 제 1 단계; 상기 사용자가 사설망을 이용하고자 하는지를 점검하는 제 2 단계; 상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하면, 상기 사용자의 사설망 이용 등록 여부를 확인하여 등록된 사용자에게 인트라넷 및 인터넷 등의 사설망 서비스를 제공하는 제 3 단계; 및 상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하는 것이 아니면, 상기 사용자의 공중망 이용 요청을 공중망 서버로 전달하여 상기 공중망 서버로부터의 인증 결과에 따라 인증된 사용자에게 인터넷 등의 공중망 서비스를 제공하는 제 4 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명의 다른 방법은,무선랜 시스템에 적용되는 망 접속 서비스 제공 방법에 있어서, 사설망 및 공중망 서비스를 동시에 제공하기 위해 무선랜을 통해 접속된 사용자에 대해 사설망 가입자와 공중망 가입자로 구분하는 제 1 단계; 상기 공중망 가입자에 대한 서비스 제공을 위해 공중망의 서버와 중계(Relay) 및 프록시(Proxy) 기능으로 연동하는 제 2 단계; 및 사설망 및 공중망으로 구분된 과금정보를 바탕으로 상기 공중망 서비스 제공에 대한 과금데이터를 상기 공중망의 서버로 전달하는 제 3 단계를 포함하는 것을 특징으로 한다.
또한, 본 발명은, 프로세서를 구비한 무선랜 서비스 시스템에, 무선랜 망을 통해 사용자로부터 접속을 받는 제 1 기능; 상기 사용자가 사설망을 이용하고자 하는지를 점검하는 제 2 기능; 상기 제 2 기능의 점검 결과, 상기 사용자가 사설망을 이용하고자 하면, 상기 사용자의 사설망 이용 등록 여부를 확인하여 등록된 사용자에게 인트라넷 및 인터넷 등의 사설망 서비스를 제공하는 제 3 기능; 및 상기 제 2 기능의 점검 결과, 상기 사용자가 사설망을 이용하고자 하는 것이 아니면, 상기 사용자의 공중망 이용 요청을 공중망 서버로 전달하여 상기 공중망 서버로부터의 인증 결과에 따라 인증된 사용자에게 인터넷 등의 공중망 서비스를 제공하는 제 4 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
또한, 본 발명은, 프로세서를 구비한 무선랜 서비스 시스템에, 사설망 및 공중망 서비스를 동시에 제공하기 위해 무선랜을 통해 접속된 사용자에 대해 사설망 가입자와 공중망 가입자로 구분하는 제 1 기능; 상기 공중망 가입자에 대한 서비스 제공을 위해 공중망의 서버와 중계(Relay) 및 프록시(Proxy) 기능으로 연동하는 제 2 기능; 및 사설망 및 공중망으로 구분된 과금정보를 바탕으로 상기 공중망 서비스 제공에 대한 과금데이터를 상기 공중망의 서버로 전달하는 제 3 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
본 발명은 무선LAN이 구축된 사업장에서 사내사용자(Local)는 내부인트라넷과 외부인터넷을 자체의 지역인증서버(Gateway)에서 수행하고, 방문사용자(WISP가입자)에게는 내부인트라넷에 접근을 금지하여 보안을 유지하는 반면, 외부 WISP(또는 케리어(Carrier))의 중앙인증서버로 사용자정보를 프록시(Proxy) 기능을 통해 전달해줌으로써 공중망에 대한 인증을 수행하고, 사용후(Log off) 과금정보도 송출하여 줌으로써 사설망과 공중망 서비스 제공자가 각자의 서비스영역을 지키면서도 무선LAN망을 공동으로 활용하도록 하는데 그 특징이 있다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
도 1 은 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법이 적용되는 무선랜 시스템의 구성예시도이다.
도 1 에 제시된 본 발명이 적용되는 무선랜 시스템은, 노트북, 피디에이(PDA) 등과 같은 무선 단말(11), 접속 포인트(AP : Access Point, 12), 게이트웨이(Gateway, 13), 고객 라우터(Router, 14), 인터넷(15) 및 서버(16)를 포함한다.
도 1 에 도시된 바와 같이 본 발명이 가져야할 기능으로는, 고객관리(자체 고객, 공중서비스 고객) 기능, 트리플에이 서버(AAA Server) 및 프록시(Proxy) 기능, 과금(Billing)에 대한 기능, 네트워크 컨피규레이션(Network Configuration) 기능, 운영관리 및 통계의 기능 등이 있다. 각각의 기능에 대해 설명하면 다음과 같다.
- 고객관리 (자체고객, 공중서비스고객) 기능.
자체 고객관리시스템을 통한 로컬 멤버쉽(Local Membership)을 관리하고 케리어(Carrier(또는 WISP))의 고객에 대한 멤버쉽(Membership) 관리 공조를 위한 인증/과금 정보의 전달기능을 하며, 또한 내장된 웹서버에 의한 멤버쉽(Membership) 포털기능, 망접속제어, 위스프 로밍(WISP Roaming) 등을 제공한다.
여기서, 멤버쉽(Membership) 기능이란 고객정보관리로서 맥 아이디(MAC ID) 또는 아이디/패스워드(ID/PW) 관리, 내부사용자/방문고객/바우처(Voucher)사용자의 구분, 과금여부 및 과금종류에 의한 과금, 중복사용(멀티로그인)허용/제한 그리고, 케리어(Carrier(또는 WISP))의 고객에 대한 로컬 멤버쉽(Local Membership) 권한승인 등이다.
또한, 위스프(WISP)는 상기한 것처럼 무선 인터넷 서비스 제공자(Wireless Internet Service Provider)를 뜻한다.
- AAA 서버(Server) 및 프록시(Proxy) 기능.
로컬 멤버(Local Member)에 대한 AAA 서버(Server) 기능을 하면서 케리어(Carrier(또는 WISP))의 AAA 서버(Server)와 연동하여 레디어스 프록시(Radius Proxy) 기능(또는 Radius Server-Client Relay기능)을 수행하여 케리어(Carrier(또는 WISP))의 AAA 서버의 부하를 분산시킨다.
여기서, 트리플에이(AAA)는 인증, 권한,계정(Authentication, Authority and Account)을 말한다.
- 과금(Billing)에 대한 상세기능.
인증정보, 사용정보, 과금정보 및 로깅(Logging) 데이터를 추출하여, 로컬(Local) 서비스제공자의 사업형태에 따라 자유로운 과금정책을 지원하고, 케리어(Carrier(또는 WISP)) 가입자의 과금(Billing) 데이터를 케리어(Carrier(또는 WISP))의 AAA 서버에 전달하며, 또한 현장 실시간 과금, 정산, 결제, 선불제, 바우처 등의 기능을 내장하여 사업자간 수익분배 정산 및 상호 로밍기능도 지원한다.
이때, 과금 및 지불에 관해서는 여러가지 상황에 따라 다음과 같이 다양한 과금 기능을 내장한다.
o 패킷/시간 종량제 과금 o 정액제 과금(월정액 / 일정액)
o 선불형 과금(선불충전 및 한도관리) o 후불형 과금
o 선불 카드(Voucher) 과금 o 실시간 과금(Hot Billing)
o 임시사용자의 즉석 정산 및 지불 o 선불사용자의 사용시간 제한
o 사용정보 및 과금 정보 로깅(Logging)
o 위스프(WISP) 가입자의 사용정보 및 과금정보 전송
- 네트워크 컨피규레이션(Network Configuration) 기능.
웹을 통한 간단한 네트워크 구성, 설정 및 운영 기능을 갖고 사내사용자(Local) 와 방문사용자(WISP)의 망접속 권한을 제어하며 브이피엔(VPN), 아이피세크(IPSec), 파이어월(Firewall) 등 터널식 보안 기능이 내장되어 있고, 디에이치씨피(DHCP) 서버 기능으로 아이피(IP)주소를 부여하고, 또한 기존의 사내 네트워크 인프라와 연동되어 운영할 수 있도록 한다.
- 운영관리 및 통계 기능.
무선LAN AP 등 장비와 서비스를 안정되게 운영하기 위해서,
o 웹기반의 원격관리
o AP관리 기능(SNMP기반의 망관리기능)
o 내부 프로세서 모니터링 및 제어
o 가입자별 접속정보 로깅(Session Logging)
o 과금 데이터(Billing Data) 생성 및 저장
o 바우처 발행 및 관리
o 핫-스텐바이(Hot-Standby) 이중화 구조지원
등의 기능을 가진다.
또한, 다음과 같은 통계처리를 위한 데이터 생성 및 저장 기능을 가진다.
O 인증 요청/성공/실패 건수 o AP별 접속 건수
o 패킷 사용량 o 과금 건수
o 성능정보
도 2a 및 도 2b 는 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법에 대한 일실시예 동작흐름도이다.
도 2a 는 사내이용자에 대한 서비스 즉, 사설망 서비스에 대한 것이며, 도 2b 는 외부방문자에 대한 서비스 즉, 공중망 서비스에 대한 것이다.
도 2a 를 간단히 설명하면, 아이디(ID)를 "student"로 하여 게이트웨이(Gateway)에 등록한 사내이용자가 인증요청을 하고(201), 이에 게이트웨이에서 성공 또는 실패의 인증결과를 제공한다(202). 성공된 인증에 대해 사내이용자는 디에이치씨피(DHCP : Dynamic Host Configuration Protocol)를 요청하고 응답을 받는다(203). 그리하여, 사내이용자는 구내 인트라넷 및 인터넷을 사용하게 되는 것이다(204).
도 2b 를 간단히 설명하면, 케리어(Carrier) AAA 서버에 등록된 아이디(ID)가 "woody"인 외부방문자가 아이디(ID)를 "woody@nespot.com"으로 하여 인증을 요청하면(211), 게이트웨이(Gateway)에서는 "@nespot.com"을 가지고 외부방문자임을 파악하고, 프록시(Proxy)로 기능하여 인증요청을 케리어(Carrier) AAA 서버로 전달한다(212). 그리고, 게이트웨이(Gateway)는 성공 또는 실패의 인증결과를 케리어(Carrier) AAA 서버로부터 전달받아 외부방문자에게 전달한다(213). 성공된 인증에 대해 외부방문자는 게이트웨이(Gateway)로 디에이치씨피(DHCP)를 요청하고 응답을 받는다(214). 그리하여, 외부방문자는 구내의 인트라넷은 사용하지 못하면서, 인터넷은 사용할 수 있게 된다(215).
이에 대해 다시 한 번 설명하면 다음과 같다.
우선, 도 2a 에 있어서, 먼저 외부접속을 위한 접속회선 사용료를 매월 지불하고 있는 구내망 소유주에 속해있는 로컬(Local) 가입자(구내 내부이용자)가 접속을 시도하면(201), 본 발명에 따른 서비스를 제공하는 게이트웨이(Gateway)에 등록된 로컬 데이터베이스(Local DB(Database))에 기반한 인증이 이뤄지고(202), 접속승인을 받았을 경우에 DHCP 서버 기능에 의해 아이피(IP : Internet Protocol) 주소를 할당받으면서(203), 바로 구내 인트라넷과 외부 인터넷에 모두 접속할 수 있고(204), 이때에 이용료는 내외부망에 대해 무료이다.
반면에 도 2b 에 있어서, WISP 이용자(또는 케리어(Carrier) 가입자)의 경우는 우선 자신의 아이디(ID)에 식별자(@nespot.com)를 붙여 인증을 요청하면(211), 게이트웨이(Gateway)는 로컬 데이터베이스(Local DB)의 검증없이 바로 공중망 케리어(Carrier) AAA 서버에 인증요청을 전달하며(Proxy기능, 212), 인증이 성공하면(213), IP 주소를 할당받아(214), 외부 인터넷으로만 접속되며(215), 이때에 내부 인트라넷에는 접속이 차단되어 내부망의 보안이 보장된다.
도 3 은 본 발명이 적용되는 사설망의 구성예시도이다.
본 발명의 실시예에 따라 도 3을 참고하여 설명하면 다음과 같다.
대학교나 호텔 등 구내망(인트라넷, 학내망 등)을 보유하고 있으면서 이 구내망으로 자신들의 고객에게 인터넷 접속기능을 제공해줌과 동시에 자신의 구내망의 보안을 유지하고자 할 때, 우선 가상 랜(VLAN : Virtual LAN)을 지원하는 스위치(S/W : Switch)로 구내망을 구성하면, 외부자와 내부자에 대한 IP주소 그룹을 달리하여 논리적으로 내부망과 외부망의 구분을 지을 수 있다.
이때, 내부사용자는 게이트웨이(Gateway)의 인증과 함께 내부 인트라넷 그룹에 포함되는 IP주소를 할당받아 내부 서버 접근과 외부 인터넷망을 동시에 접속할 수 있으며, 외부방문자는 내부인트라넷에의 접속은 원천적으로 차단된 채 외부 케리어(Carrier) AAA 서버의 인증을 거쳐(게이트웨이(Gateway)의 AAA 프록시(Proxy) 기능) 외부사용자그룹의 IP를 할당받아 외부 인터넷에 접속하며 요금은 케리어(Carrier)와 약정된 요금으로 지불하면 된다.
도 4a 및 도 4b 는 본 발명에 따른 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법에 대한 일실시예 흐름도이다.
상기한 본 발명에 대해, 흐름도에 따라 정리하면 다음과 같다.
우선, 게이트웨이(Gateway)가 무선랜 망을 통한 사용자의 접속을 받아(401), 사용자로부터의 접속이 구내 사설망을 이용하고자 하는 것인지를 점검한다(402). 점검 결과, 구내 사설망을 이용하고자 하는 것이면, 사용자로부터의 정보를 로컬 데이터베이스(DB)에서 확인한다(403). 즉, 사용자가 등록된 사용자인지를 확인하는 것이다.
게이트웨이(Gateway)는 사용자가 구내 사설망 사용자로써 등록된 사용자인지를 분석한다(404). 분석 결과, 구내 사설망 사용자로 등록된 사용자가 아니면, 사용자에게 인증 실패를 통보하고(405), 호 연결을 차단한다.
사용자가 구내 사설망 사용자로써 등록된 사용자인지를 분석한 결과, 구내 사설망 사용자로 등록된 사용자이면, 사용자에게 인증 성공을 통보한다(406). 그리고, 사용자로부터 IP주소의 할당을 요청받아(407), IP주소를 할당한다(408). 사용자는 이를 통해, 구내 사설망 및 인터넷을 이용할 수 있게 된다. 또한, 사용자의 과금 정보는 구내 사설망의 운용 방식에 따라 점검될 수도 있고, 아닐 수도 있다.
사용자로부터의 접속이 구내 사설망을 이용하고자 하는 것인지를 점검한 결과, 구내 사설망을 이용하고자 하는 것이 아니라, 외부 방문자로서 인터넷 망을 이용하고자 하는 것이면, 게이트웨이(Gateway)는 사용자로부터 받은 정보를 공중망 인증 서버로 전달한다(409).
그리고, 공중망 인증 서버로부터 인증 결과를 전달받아(410), 사용자의 인증이 이루어졌는지를 검사한다(411). 검사 결과, 사용자의 인증이 이루어지지 않았으면, 사용자에게 인증 실패를 통보하고(412), 호 연결을 차단한다.
사용자의 인증이 이루어졌는지를 검사한 결과, 사용자 인증이 이루어졌으면, 사용자에게 인증 성공을 통보하고(413), 사용자로부터 IP 주소 할당을 요청받아(414), 사용자에게 IP 주소를 할당한다(415). 사용자는 구내 사설망을 이용할 수는 없지만, 외부의 인터넷은 이용할 수 있게 된다.
게이트웨이(Gateway)는 사용자의 무선랜 망 이용에 따라 과금 데이터를 산출하여(416), 산출된 과금 데이터를 공중망 인증 서버로 통보한다(417).
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기한 바와 같은 본 발명은, 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공함으로써, 간단하고 효율적인 기업 무선랜으로서의 역할을 할 수 있고, 사내 가입자와 WISP 가입자를 안전하게 구분하여 관리할 수 있으며, 사내 망과 인터넷에 대한 접속 권한을 제어할 수 있는 효과가 있다.
또한, 본 발명은, WISP 가입자가 기업 무선랜(WLAN) 인프라를 활용할 수 있도록 하여, WISP와 사설망 서비스가 보다 나은 이득을 창출할 수 있는 효과가 있다.
또한, 본 발명은, 서비스 이용자는 기업 내부에서도 WISP의 무선랜 서비스를 이용할 수 있으며, 기업 외부에서도 자사 인트라넷 접속이 가능하고, 간편한 인증 절차 및 동일한 사용환경이 제공되며, 일시사용, 임대사용 등 사용자의 편리에 따른 이용이 가능한 효과가 있다.
또한, 본 발명은, 서비스 이용자가 언제, 어디서나 필요한 경우에 무선랜 서비스를 이용 가능한 효과가 있다.
또한, 본 발명은, 광대역 백본망을 보유한 유선 케리어(Carrier)나 WISP 또는 지역적 사업자가 무선LAN 기술을 이용하여 인터넷 및 데이터서비스를 제공할 때 사설망과 공중망을 구분하여 각각에 대해 인증과 과금 기능을 별도로 제공함으로써 이들 사업자들간에 협력하는 공동사업을 가능케 하는 효과가 있다.

Claims (8)

  1. 무선랜 시스템에 적용되는 망 접속 서비스 제공 방법에 있어서,
    무선랜 망을 통해 사용자로부터 접속을 받는 제 1 단계;
    상기 사용자가 사설망을 이용하고자 하는지를 점검하는 제 2 단계;
    상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하면, 상기 사용자의 사설망 이용 등록 여부를 확인하여 등록된 사용자에게 인트라넷 및 인터넷 등의 사설망 서비스를 제공하는 제 3 단계; 및
    상기 제 2 단계의 점검 결과, 상기 사용자가 사설망을 이용하고자 하는 것이 아니면, 상기 사용자의 공중망 이용 요청을 공중망 서버로 전달하여 상기 공중망 서버로부터의 인증 결과에 따라 인증된 사용자에게 인터넷 등의 공중망 서비스를 제공하는 제 4 단계
    를 포함하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법.
  2. 제 1 항에 있어서,
    접속된 상기 사용자에 대한 과금정보를 상기 사설망 또는 상기 공중망 이용에 따라 구분하여, 공중망을 이용하는 상기 사용자의 과금정보에 대한 데이터는 상기 공중망 서버로 전달하는 제 5 단계
    를 더 포함하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법.
  3. 제 1 항 및 제 2 항에 있어서,
    상기 제 3 단계는,
    상기 사용자가 사설망을 이용하고자 하는지를 점검한 결과, 사설망을 이용하고자 하면, 상기 사용자로부터 전달된 정보를 가지고 상기 사용자의 사설망 이용에 대한 등록 여부를 로컬의 데이터베이스에서 확인하는 제 6 단계;
    상기 제 6 단계의 확인 결과, 등록된 사용자가 아니면, 이를 상기 사용자에게 통보하고 호연결을 차단하는 제 7 단계; 및
    상기 제 6 단계의 확인 결과, 등록된 사용자이면, 상기 사용자에게 인증이 이루어졌음을 통보하고 상기 사용자로부터의 아이피(IP : Internet Protocol)주소 할당을 요청받아 할당된 IP주소를 제공하여 상기 사용자가 내부 인트라넷 및 외부 인터넷 등을 모두 이용하도록 하는 제 8 단계
    를 포함하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법.
  4. 제 1 항 및 제 2 항에 있어서,
    상기 제 4 단계는,
    상기 사용자가 사설망을 이용하고자 하는지를 점검한 결과, 사설망을 이용하고자 하는 것이 아니라 공중망을 이용하고자 하면, 상기 사용자로부터 전달된 정보를 상기 공중망 서버로 전달하여 상기 사용자에 대한 인증을 요청하는 제 6 단계;
    상기 공중망 서버로부터 상기 사용자에 대한 인증 결과를 통보받아 상기 사용자의 공중망 이용에 대한 등록 여부를 확인하는 제 7 단계;
    상기 제 7 단계의 확인 결과, 등록된 사용자가 아니면, 이를 상기 사용자에게 통보하고 호연결을 차단하는 제 8 단계; 및
    상기 제 7 단계의 확인 결과, 등록된 사용자이면, 상기 사용자에게 인증이 이루어졌음을 통보하고 상기 사용자로부터의 아이피(IP)주소 할당을 요청받아 할당된 IP주소를 제공하여 상기 사용자가 외부의 인터넷만을 이용하도록 하는 제 9 단계
    를 포함하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법.
  5. 무선랜 시스템에 적용되는 망 접속 서비스 제공 방법에 있어서,
    사설망 및 공중망 서비스를 동시에 제공하기 위해 무선랜을 통해 접속된 사용자에 대해 사설망 가입자와 공중망 가입자로 구분하는 제 1 단계;
    상기 공중망 가입자에 대한 서비스 제공을 위해 공중망의 서버와중계(Relay) 및 프록시(Proxy) 기능으로 연동하는 제 2 단계; 및
    사설망 및 공중망으로 구분된 과금정보를 바탕으로 상기 공중망 서비스 제공에 대한 과금데이터를 상기 공중망의 서버로 전달하는 제 3 단계
    를 포함하는 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께 제공하는 방법.
  6. 프로세서를 구비한 무선랜 서비스 시스템에,
    무선랜 망을 통해 사용자로부터 접속을 받는 제 1 기능;
    상기 사용자가 사설망을 이용하고자 하는지를 점검하는 제 2 기능;
    상기 제 2 기능의 점검 결과, 상기 사용자가 사설망을 이용하고자 하면, 상기 사용자의 사설망 이용 등록 여부를 확인하여 등록된 사용자에게 인트라넷 및 인터넷 등의 사설망 서비스를 제공하는 제 3 기능; 및
    상기 제 2 기능의 점검 결과, 상기 사용자가 사설망을 이용하고자 하는 것이 아니면, 상기 사용자의 공중망 이용 요청을 공중망 서버로 전달하여 상기 공중망 서버로부터의 인증 결과에 따라 인증된 사용자에게 인터넷 등의 공중망 서비스를 제공하는 제 4 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  7. 제 6 항에 있어서,
    접속된 상기 사용자에 대한 과금정보를 상기 사설망 또는 상기 공중망 이용에 따라 구분하여, 공중망을 이용하는 상기 사용자의 과금정보에 대한 데이터는 상기 공중망 서버로 전달하는 제 5 기능
    을 더 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  8. 프로세서를 구비한 무선랜 서비스 시스템에,
    사설망 및 공중망 서비스를 동시에 제공하기 위해 무선랜을 통해 접속된 사용자에 대해 사설망 가입자와 공중망 가입자로 구분하는 제 1 기능;
    상기 공중망 가입자에 대한 서비스 제공을 위해 공중망의 서버와 중계(Relay) 및 프록시(Proxy) 기능으로 연동하는 제 2 기능; 및
    사설망 및 공중망으로 구분된 과금정보를 바탕으로 상기 공중망 서비스 제공에 대한 과금데이터를 상기 공중망의 서버로 전달하는 제 3 기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020059184A 2002-09-28 2002-09-28 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법 KR20040028090A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020059184A KR20040028090A (ko) 2002-09-28 2002-09-28 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020059184A KR20040028090A (ko) 2002-09-28 2002-09-28 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법

Publications (1)

Publication Number Publication Date
KR20040028090A true KR20040028090A (ko) 2004-04-03

Family

ID=37330323

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020059184A KR20040028090A (ko) 2002-09-28 2002-09-28 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법

Country Status (1)

Country Link
KR (1) KR20040028090A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100464319B1 (ko) * 2002-11-06 2004-12-31 삼성전자주식회사 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법
KR100487184B1 (ko) * 2002-09-12 2005-05-03 삼성전자주식회사 이브이디오 서비스에서의 보안 장치 및 방법
WO2008007884A1 (en) * 2006-07-10 2008-01-17 Samsung Electronics Co., Ltd. Method of providing access rights based on device proximity and central access device used for the method
KR101504717B1 (ko) * 2010-09-16 2015-03-23 에스케이텔레콤 주식회사 단말 인증 처리 시스템 및 방법
CN104717309A (zh) * 2015-01-09 2015-06-17 高兴钊 网络服务提供方法、装置和系统
US9596576B2 (en) 2011-04-22 2017-03-14 Kt Corporation Providing services according to subscription status of user equipment

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010090038A (ko) * 2001-08-21 2001-10-18 (주) 대성디지탈테크 무선랜 네트워크 시스템 및 그 운용방법
KR20020049184A (ko) * 2000-12-19 2002-06-26 이형도 레지던셜 게이트웨이 네트워크 주소설정방법
KR20020071307A (ko) * 2001-03-06 2002-09-12 주식회사 마이엔진 모바일 아이피 통신망과 이동전화망을 이용한 무선 패킷통신 시스템 및 이를 이용한 무선 패킷 통신 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020049184A (ko) * 2000-12-19 2002-06-26 이형도 레지던셜 게이트웨이 네트워크 주소설정방법
KR20020071307A (ko) * 2001-03-06 2002-09-12 주식회사 마이엔진 모바일 아이피 통신망과 이동전화망을 이용한 무선 패킷통신 시스템 및 이를 이용한 무선 패킷 통신 방법
KR20010090038A (ko) * 2001-08-21 2001-10-18 (주) 대성디지탈테크 무선랜 네트워크 시스템 및 그 운용방법

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100487184B1 (ko) * 2002-09-12 2005-05-03 삼성전자주식회사 이브이디오 서비스에서의 보안 장치 및 방법
KR100464319B1 (ko) * 2002-11-06 2004-12-31 삼성전자주식회사 차세대 이동통신시스템용 네트워크 구조 및 이를 이용한데이타 통신방법
WO2008007884A1 (en) * 2006-07-10 2008-01-17 Samsung Electronics Co., Ltd. Method of providing access rights based on device proximity and central access device used for the method
KR101504717B1 (ko) * 2010-09-16 2015-03-23 에스케이텔레콤 주식회사 단말 인증 처리 시스템 및 방법
US9596576B2 (en) 2011-04-22 2017-03-14 Kt Corporation Providing services according to subscription status of user equipment
CN104717309A (zh) * 2015-01-09 2015-06-17 高兴钊 网络服务提供方法、装置和系统

Similar Documents

Publication Publication Date Title
EP1356636B1 (en) Distributed network communication system which allows multiple wireless service providers to share a common network infrastructure
EP1226697B1 (en) Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US7031276B2 (en) Communication system using access control for mobile terminals with respect to local network
RU2517684C2 (ru) Точка доступа, сервер и система распределения неограниченного количества виртуальных беспроводных сетей стандарта ieee 802.11 с помощью неоднородной инфраструктуры
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
US8077688B2 (en) Method of user access authorization in wireless local area network
US6732176B1 (en) Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure
US20020075844A1 (en) Integrating public and private network resources for optimized broadband wireless access and method
US20040236702A1 (en) User fraud detection and prevention of access to a distributed network communication system
US9258309B2 (en) Method and system for operating a wireless access point for providing access to a network
CN101656964B (zh) Wi-Fi城域网的实现方法及家庭网关
KR20040028090A (ko) 무선랜 망을 통해 사설망 서비스와 공중망 서비스를 함께제공하는 방법
Balachandran Incorporating location-awareness in public-area wireless networks
Singha Service Control and Service Management of Wi-Fi Hotspots
Hecker et al. A new control access solution for a multi-provider wireless environment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application