KR20050002292A - Internet connection system having connection restricting function in wireless local area network and method thereof - Google Patents

Internet connection system having connection restricting function in wireless local area network and method thereof Download PDF

Info

Publication number
KR20050002292A
KR20050002292A KR1020030043663A KR20030043663A KR20050002292A KR 20050002292 A KR20050002292 A KR 20050002292A KR 1020030043663 A KR1020030043663 A KR 1020030043663A KR 20030043663 A KR20030043663 A KR 20030043663A KR 20050002292 A KR20050002292 A KR 20050002292A
Authority
KR
South Korea
Prior art keywords
user
information
access
user terminal
authentication
Prior art date
Application number
KR1020030043663A
Other languages
Korean (ko)
Inventor
정한욱
노윤정
권오성
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020030043663A priority Critical patent/KR20050002292A/en
Publication of KR20050002292A publication Critical patent/KR20050002292A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

PURPOSE: A system and a method for selectively connecting a user terminal to the Internet through the wireless LAN having a connection restriction function are provided to restrictedly offer a connection service through the wireless LAN while minimizing network/system load, and offer the connection service customized to user's needs for connecting to only the specified site. CONSTITUTION: A certification processor(210) performs user certification by providing certification information received from the user terminal(100) connected through the wireless LAN to a certification server(500). A storing part(220) stores connection request information, which is the ID information of sites(701-70n) wanted from the user, provided to the certified user terminal from the certification server. A connection controller(230) connects the user terminal to the site corresponding to destination information in case that the destination information is identical with the connection request information by comparing the destination information of a data packet provided from the user terminal with the connection request information stored in the storing part.

Description

접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속 시스템 및 그 방법{Internet connection system having connection restricting function in wireless local area network and method thereof}Internet connection system having connection restricting function in wireless local area network and method
본 발명은 무선 근거리 통신망(WLAN: Wireless Local Area Network, 이하, "무선 랜"이라 명명함)에 관한 것으로, 더욱 상세하게 말하자면, 무선 랜을 통한 인터넷 접속 시스템 및 그 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a wireless local area network (WLAN), hereinafter referred to as a " wireless LAN ", and more particularly, to an internet access system and a method through a wireless LAN.
일반적으로 무선 랜은 컴퓨터와 컴퓨터간 또는 컴퓨터와 기타 통신 장치간에 데이터 송수신을 전파(RF: Radio Frequence)나 빛을 이용하여 무선으로 수행하는 랜을 의미하며, 이러한 무선 랜은 최근 인터넷 서비스와 무선 통신 기술의 급격한 발전에 따라 개발되었다. 이는 대형 사무실이나 물류센터와 같이 유선 네트워크 구축이 용이하지 않거나 유동 인구가 많은 장소에 주로 설치되며, 선이 없다는 편리함과 유지 보수의 간편함으로 인하여 그 이용이 급증하고 있다.In general, a wireless LAN refers to a wireless LAN that transmits and receives data between a computer and a computer or between a computer and other communication devices by using radio frequency (RF) or light. It was developed according to the rapid development of technology. It is mainly installed in places where a wired network is not easy to build or a large floating population such as a large office or a distribution center, and its use is rapidly increasing due to the convenience of no wire and the ease of maintenance.
이러한 무선 랜을 이용하여 인터넷에 접속하는 경우, 일반적으로 사용자의 단말기는 무선 액세스 포인트(Access Point)를 거쳐서 유선 네트워크(예를 들어, 허브(hub), 스위치(Switch), 라우터(router) 등)에 연결된 다음에 인터넷을 통하여 망 사업자의 서버로 연결된다. 이후에 사용자 단말기는 망 사업자의 서버로부터 다양한 인터넷 서비스를 받게 된다.When accessing the Internet using such a wireless LAN, a user's terminal is generally a wired network (for example, a hub, a switch, a router, etc.) via a wireless access point. It is then connected to the network operator's server via the Internet. After that, the user terminal receives various Internet services from the server of the network operator.
이러한 종래의 무선 랜을 통한 인터넷 접속 서비스는 유선랜 서비스와 같이 접속할 수 있는 사이트의 제한 없이 모든 사이트에 접속 가능한 서비스를 제공한다.Such a conventional Internet access service through a wireless LAN provides a service that can be accessed to all sites without restriction of the sites that can be accessed, such as a wired LAN service.
그러나, 특정 계층의 무선 랜 사용자들은 전자메일을 확인하거나, 신문, 뉴스 등을 보는 등 특정 사이트에만 접속하려는 목적으로 무선 랜을 사용하는 경우가 많다.However, wireless LAN users of a certain layer often use the wireless LAN for the purpose of accessing a specific site such as checking e-mail or reading a newspaper or news.
또한, 유선 랜과 마찬가지로 무선 랜을 통한 인터넷 접속시에 유해 사이트로의 접속을 차단하는 방법들이 요구되고 있다.In addition, as in the wired LAN, there is a demand for a method of blocking access to a harmful site when accessing the Internet through a wireless LAN.
그러므로 본 발명이 이루고자 하는 기술적 과제는 무선 랜을 통하여 제한적으로 접속 서비스를 제공하는데 있다.Therefore, the technical problem to be achieved by the present invention is to provide a limited access service through a wireless LAN.
또한, 본 발명이 이루고자 하는 기술적 과제는 특정 사이트로만 접속하고자 하는 사용자들의 요구에 맞춘 접속 서비스를 제공하는데 있다.In addition, the technical problem to be achieved by the present invention is to provide an access service that meets the needs of users who want to access only a specific site.
또한, 본 발명이 이루고자 하는 기술적 과제는 네트워크와 시스템의 부하를 최소화시키면서 접속 제한 기능을 제공하고자 하는데 있다.In addition, the technical problem to be achieved by the present invention is to provide a connection restriction function while minimizing the load on the network and system.
또한, 본 발명이 이루고자 하는 기술적 과제는 특정 무선 랜 사용자들에 대하여 특정 사이트로의 접속을 제한적으로 차단시키고자 하는데 있다.In addition, the technical problem to be achieved by the present invention is to restrict the access to a specific site for specific wireless LAN users.
도 1은 본 발명의 실시 예에 따른 무선 랜을 통한 인터넷 접속 시스템의 망 구조도이다.1 is a network structure diagram of an Internet access system through a wireless LAN according to an embodiment of the present invention.
도 2는 본 발명의 제1 실시 예에 따른 무선 랜을 통한 인터넷 접속 시스템의 세부 구조도이다.2 is a detailed structural diagram of an Internet access system via a wireless LAN according to a first embodiment of the present invention.
도 3은 본 발명의 제1 실시 예에 따른 무선 랜을 통한 인터넷 접속 과정을 나타낸 순서도이다.3 is a flowchart illustrating an internet access process through a wireless LAN according to a first embodiment of the present invention.
도 4는 본 발명의 제2 실시 예에 따른 무선 랜을 통한 인터넷 접속을 위한 서비스 가입 처리 개념을 나타낸 예시도이다.4 is an exemplary view illustrating a service subscription processing concept for accessing the Internet through a wireless LAN according to a second embodiment of the present invention.
도 5는 도 4에 따른 가입 과정을 나타낸 순서도이다.5 is a flowchart illustrating a subscription process according to FIG. 4.
도 6 및 도 7은 본 발명의 제2 실시 예에 따른 무선 랜을 통한 인터넷 접속 개념을 나타낸 예시도이다.6 and 7 are exemplary diagrams illustrating an internet access concept through a wireless LAN according to a second embodiment of the present invention.
도 8은 본 발명의 제2 실시 예에 따른 무선 랜을 통한 인터넷 접속 과정을 나타낸 순서도이다.8 is a flowchart illustrating a process of connecting to the Internet through a wireless LAN according to a second embodiment of the present invention.
이러한 기술적 과제를 달성하기 위한 본 발명의 특징에 따른 인터넷 접속 시스템은 네트워크를 통하여 인증 서버 및 사용자 단말기와 연결되어, 상기 사용자 단말기의 무선 랜을 이용한 인터넷 접속을 수행하는 시스템이다. 구체적으로, 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 인증 처리부; 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보--사용자가접속하기를 요청한 사이트들의 식별 정보--가 저장되는 저장부; 및 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보와 상기 저장부에 저장된 접속 요청 정보를 비교하여, 상기 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷상의 사이트로 연결시키는 접속 제어부를 포함한다.The Internet access system according to a feature of the present invention for achieving the technical problem is a system that is connected to the authentication server and the user terminal through a network, and performs the Internet access using a wireless LAN of the user terminal. Specifically, the authentication processing unit for providing the authentication information provided from the user terminal connected through the wireless LAN to the authentication server to perform user authentication; A storage unit storing access request information provided from the authentication server with respect to the authenticated user terminal-identification information of sites requested by the user to connect; And comparing the destination information of the data packet provided from the user terminal with the connection request information stored in the storage unit, and when the destination information matches the connection request information, the user terminal on the Internet corresponding to the destination information. And a connection controller for connecting to the site.
또한, 본 발명의 다른 특징에 따른 인터넷 접솝 시스템은, 인터넷을 통하여 다수의 사이트와 연결되어 있으며, 무선 랜을 통한 사용자 단말기의 인터넷 접속을 제어하는 시스템이다. 구체적으로, 하나의 사이트로부터 제한 접속 서비스를 요청한 사용자의 가입 정보가 전송되면, 상기 사용자에 대하여 포탈 ID를 생성 및 부여하는 가입 서버; 상기 포털 ID에 대응하여 가입자 정보 및 상기 사이트의 식별 정보인 접속 요청 정보를 대응시켜 저장하는 인증 서버; 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 사용자 ID를 포함하는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 인증 처리부, 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보가 저장되는 저장부, 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보와 상기 저장부에 저장된 접속 요청 정보가 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷 상의 사이트로 연결시키는 접속 제어부를 포함하는 액세스 포인트를 포함한다. 여기서, 상기 인증 서버는 상기 액세스 포인트로부터 제공된 인증 정보에 포함된 사용자 ID가 포털 ID인 경우에 상기 포털 ID에 대응되어 있는 접속 요청 정보를 상기 액세스 포인트로 제공한다.In addition, the Internet access system according to another aspect of the present invention is connected to a plurality of sites through the Internet, a system for controlling the Internet access of the user terminal via a wireless LAN. Specifically, when the subscription information of the user who requested the limited access service from one site is transmitted, a subscription server for generating and assigning a portal ID to the user; An authentication server corresponding to the portal ID and storing subscriber information and access request information which is identification information of the site in correspondence; An authentication processing unit for providing user authentication information including user ID provided from a user terminal connected through the wireless LAN to the authentication server, and access provided from the authentication server to the authenticated user terminal A storage unit for storing request information, and a connection for connecting the user terminal to a site on the Internet corresponding to the destination information when the destination information of the data packet provided from the user terminal and the connection request information stored in the storage unit are identical. It includes an access point including a control unit. Here, when the user ID included in the authentication information provided from the access point is a portal ID, the authentication server provides the access point with access request information corresponding to the portal ID.
이러한 특징을 가지는 본 발명의 인터넷 접속 시스템은 각 사이트의 IP 주소를 제공하는 도메인 관리 서버를 더 포함할 수 있다. 이 경우, 상기 접속 제어부는 상기 패킷의 목적지 정보가 도메인 네임인 경우 상기 도메인 관리 서버로부터 상기 도메인 네임에 대한 IP 주소를 제공받은 다음에, 상기 목적지 정보의 IP 주소와 상기 접속 요청 정보의 일치 여부에 따라 상기 사용자 단말기의 인터넷 접속을 제어한다. 이 때, 상기 접속 요청 정보는 사이트의 IP 주소이다.The Internet access system of the present invention having such a feature may further include a domain management server providing an IP address of each site. In this case, when the destination information of the packet is a domain name, the access controller receives an IP address for the domain name from the domain management server, and then determines whether the IP address of the destination information matches the access request information. Accordingly, the Internet connection of the user terminal is controlled. At this time, the access request information is the IP address of the site.
또한, 본 발명의 다른 특징에 따른 인터넷 접속 방법은, 네트워크를 통하여 인증 서버 및 사용자 단말기와 연결되어, 상기 사용자 단말기의 무선 랜을 이용한 인터넷 접속을 제공하는 방법이다.In addition, the Internet access method according to another aspect of the present invention, is connected to the authentication server and the user terminal through a network, a method for providing an Internet connection using a wireless LAN of the user terminal.
구체적으로, a) 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 단계; b) 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보--사용자가 접속하기를 요청한 사이트들의 식별 정보--를 전달받아 저장하는 단계; 및 c) 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷 상의 사이트로 연결시키는 단계를 포함한다.Specifically, a) providing the authentication information provided from the user terminal connected through the wireless LAN to the authentication server to perform user authentication; b) receiving and storing access request information provided from the authentication server, for example, identification information of sites that the user requests to connect to the authenticated user terminal; And c) connecting the user terminal to a site on the Internet corresponding to the destination information when the destination information of the data packet provided from the user terminal matches the connection request information.
또한, 본 발명의 다른 특징에 따른 인터넷 접속 방법은, a) 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 단계; b) 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 차단 정보--사용자가 접속차단을요청한 사이트들의 식별 정보--를 전달받아 저장하는 단계; 및 c) 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보가 상기 접속 차단 정보와 일치하는 경우에, 상기 사용자 단말기의 상기 목적지 정보에 해당하는 인터넷 상의 사이트로의 접속을 차단시키는 단계를 포함한다.In addition, the Internet access method according to another aspect of the present invention, a) providing the authentication information provided from the user terminal connected via the wireless LAN to the authentication server to perform a user authentication; b) receiving and storing access blocking information provided from the authentication server for the authenticated user terminal-identification information of sites for which the user has requested access blocking; And c) blocking access to a site on the Internet corresponding to the destination information of the user terminal when the destination information of the data packet provided from the user terminal matches the connection blocking information.
또한, 본 발명의 다른 특징에 따른 인터넷 접속 방법은 인터넷을 통하여 다수의 사이트와 연결되어 있으며, 액세스 포인트를 이용하여 무선 랜을 통한 사용자 단말기의 인터넷 접속을 제어하는 방법이다. 구체적으로, a) 상기 사이트로부터 제한 접속 서비스를 요청한 사용자의 가입 정보가 전송되면, 상기 사용자에 대하여 포탈 ID를 생성 및 부여하는 단계; b) 상기 포털 ID에 대응하여 가입자 정보 및 상기 사이트의 식별 정보인 접속 요청 정보를 대응시켜 저장하는 단계; c) 상기 액세스 포인트로부터 무선 랜을 통하여 접속하는 사용자 단말기의 사용자 ID를 포함하는 인증 정보가 제공되면, 상기 인증 정보를 토대로 사용자 인증을 수행하는 단계; d) 상기 인증 처리된 사용자 ID가 포털 ID인지를 판단하는 단계; e) 상기 사용자 ID가 포털 ID인 경우에 상기 액세스 포인트로 상기 포털 ID에 대응되어 있는 접속 요청 정보를 전송하는 단계; f) 상기 액세스 포인트가 상기 사용자 단말기로부터 데이터 패킷이 전송되면 상기 데이터 패킷에 포함된 목적지 정보를 추출하여 상기 접속 요청 정보와 비교하는 단계; 및 g) 상기 데이터 패킷의 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 사이트로 연결시키는 단계를 포함한다.In addition, the Internet access method according to another aspect of the present invention is connected to a plurality of sites through the Internet, a method of controlling the Internet access of the user terminal via a wireless LAN using an access point. Specifically, a) if the subscription information of the user who requested the limited access service from the site is transmitted, generating and assigning a portal ID to the user; b) storing subscriber information and access request information, which is identification information of the site, in correspondence with the portal ID; c) if authentication information including a user ID of a user terminal connecting through the wireless LAN is provided from the access point, performing user authentication based on the authentication information; d) determining whether the authenticated user ID is a portal ID; e) when the user ID is a portal ID, transmitting access request information corresponding to the portal ID to the access point; f) extracting, by the access point, destination information included in the data packet when the data packet is transmitted from the user terminal and comparing the connection request information with the connection request information; And g) connecting the user terminal to a site corresponding to the destination information when the destination information of the data packet matches the connection request information.
여기서, 상기 포털 ID는 사용자 ID와 구분자 그리고 사이트 정보를 포함할수 있다. 이 경우, 상기 d) 단계는 상기 액세스 포인트로부터 제공된 사용자 ID가 구분자를 포함하는 경우에 상기 사용자 ID가 포털 ID인 것으로 판단한다.Here, the portal ID may include a user ID, a separator, and site information. In this case, step d) determines that the user ID is a portal ID when the user ID provided from the access point includes a separator.
이하, 첨부한 도면을 참고로 하여 본 발명의 실시 예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. As those skilled in the art would realize, the described embodiments may be modified in various different ways, all without departing from the spirit or scope of the present invention.
도 1에 본 발명의 실시 예에 따른 무선 랜을 통한 인터넷 접속 시스템이 적용되는 망 구조가 개략적으로 도시되어 있다.1 schematically shows a network structure to which an Internet access system via a wireless LAN according to an embodiment of the present invention is applied.
첨부한 도 1에 도시되어 있듯이, 다수의 사용자 단말기(100)가 액세스 포인트(200)에 연결되어 있으며, 액세스 포인트(200)는 연결 장치(300)를 통하여 인터넷(400)에 연결되어, 인증 서버(500) 및 가입 서버(600)에 연결된다. 또한, 액세스 포인트(200)는 연결 장치(300)를 통하여 인터넷(400) 상의 각종 사이트(701∼70n)와 연결되어 있으며, 이외에도 도메인 관리 서버(800) 및 DHCP(Dynamic Host Configuration Protocol) 서버(900)와 연결되어 있다.As shown in FIG. 1, a plurality of user terminals 100 are connected to the access point 200, and the access point 200 is connected to the Internet 400 through the connection device 300, thereby providing an authentication server. 500 and the subscription server 600. In addition, the access point 200 is connected to various sites 701 to 70n on the Internet 400 through the connection device 300, and in addition to the domain management server 800 and the Dynamic Host Configuration Protocol (DHCP) server 900 )
본 발명의 실시 예에서는 사용자 단말기(100)로부터 생성된 접속 정보가 먼저 액세스 포인트(200)로 제공되며, 인증 서버(500)가 액세스 포인트(200)를 통하여 제공되는 접속 정보에 포함된 사용자 ID 및 패스워드(ID와 패스워드를 통합하여 인증 정보라고 명명함)를 토대로 인증을 수행하고, 인증 후에 사용자의 ID를 토대로 해당 사용자가 접속을 요청한 사이트의 정보(예를 들어, URL(uniform resource locator))를 액세스 포인트(200)로 제공한다. 이에 따라 액세스 포인트(200)는 제공된 정보를 토대로 사용자 단말기(100)의 사이트 접속을 제어한다. 예를 들어, 사용자 단말기(100)로부터 제공되는 패킷에 포함된 목적지 정보가 인증 서버(500)로부터 제공된 주소에 해당하면, 해당 패킷을 목적지 정보에 해당하는 사이트로 제공하며, 목적지 정보가 인증 서버(500)로부터 제공된 주소에 해당하지 않으면 해당 패킷을 무시하거나, 다른 지정된 주소로 리다이랙션(redirection)시킨다. 여기서, 목적지 정보는 패킷이 전달되는 곳에 대한 정보로서, IP 주소, URL 등의 주소일 수 있으며, 이외에도 목적지 식별이 가능한 다른 값일 수도 있다.In an embodiment of the present invention, the access information generated from the user terminal 100 is first provided to the access point 200, and the user ID included in the access information provided by the authentication server 500 through the access point 200 and Authentication is performed based on a password (integration of ID and password, called authentication information), and after authentication, information of the site (for example, a uniform resource locator (URL)) requested by the user based on the user's ID is obtained. To the access point 200. Accordingly, the access point 200 controls the site access of the user terminal 100 based on the provided information. For example, if the destination information included in the packet provided from the user terminal 100 corresponds to the address provided from the authentication server 500, the packet is provided to the site corresponding to the destination information, and the destination information is provided to the authentication server ( If the address does not correspond to the address provided by 500), the packet is ignored or redirected to another designated address. Here, the destination information is information on where the packet is delivered, and may be an address such as an IP address, a URL, or the like, and may be another value capable of identifying a destination.
도 2에 이러한 접속 처리를 위한 본 발명의 제1 실시 예에 따른 각 구성 요소의 구체적인 구조가 도시되어 있다.2 shows a specific structure of each component according to the first embodiment of the present invention for such a connection process.
먼저, 인증 서버(500)의 구조를 살펴보면, 첨부한 도 2에 도시되어 있듯이, 무선 랜을 통한 인터넷 접속 서비스를 받을 수 있는 사용자에 대한 정보가 저장되어 있는 인증 데이터베이스(510)를 포함한다.First, referring to the structure of the authentication server 500, as shown in FIG. 2, the authentication server 500 includes an authentication database 510 in which information about a user who can receive an Internet access service through a wireless LAN is stored.
인증 데이터베이스(510)에는 예를 들어, 사용자 ID에 대응하여 로그인을 위한 패스워드가 저장되어 있으며, 성명, 메일 주소, 연락처 등의 정보가 저장될 수 있다. 또한, 사용자 ID에 대응하여 사용자가 접속을 요청한 사이트들의 정보가 저장되어 있다. 이하에서는 설명의 편의를 위하여 사용자별로 접속 제한 서비스를 받기 위하여 접속을 요청한 사이트들의 정보들을 "접속 요청 정보"라고 명명한다. 여기서, 접속 요청 정보는 사이트의 식별 정보로서 URL이나 IP 주소일 수 있으며, 또한, VLAN 도메인 네임 정보일 수도 있다. 이외에도 사이트를 식별하기 위하여 정해지는 특정 문자 또는 값일 수 있다.For example, the authentication database 510 may store a password for logging in corresponding to a user ID, and may store information such as a name, an e-mail address, and a contact. In addition, information on sites that a user requests to access in response to the user ID is stored. Hereinafter, for convenience of description, information of sites requesting access to receive access restriction service for each user is referred to as " access request information. &Quot; Here, the connection request information may be a URL or an IP address as identification information of the site, and may also be VLAN domain name information. In addition, it may be a specific character or a value determined to identify a site.
한편, 이러한 인증 서버(500)와 통신하여 사용자 단말기(100)의 인터넷 접속을 중계하는 액세스 포인트(200)는, 첨부한 도 2에 도시되어 있듯이, 접속하는 사용자 단말기(100)로부터 제공되는 정보를 토대로 인증 서버(500)로 사용자 인증을 요청하는 인증 처리부(210), 사용자 단말기의 주소(예를 들어, MAC 주소)에 대응하여 인증 서버(500)로부터 제공받은 인증처리된 사용자의 접속 요청 정보가 저장되는 저장부(220), 저장부(220)에 저장된 접속 요청 정보를 토대로 사용자 단말기(100)의 인터넷 상의 소정 사이트로의 접속을 중계하는 접속 제어부(230)를 포함한다.Meanwhile, the access point 200 which communicates with the authentication server 500 and relays the Internet connection of the user terminal 100 receives information provided from the user terminal 100 to which the user terminal 100 is connected, as shown in FIG. Based on the authentication processing unit 210 for requesting user authentication to the authentication server 500, the authentication request user's connection request information provided from the authentication server 500 corresponding to the address (for example, MAC address) of the user terminal is The storage unit 220 is stored, and the access control unit 230 relays a connection to a predetermined site on the Internet of the user terminal 100 based on the connection request information stored in the storage unit 220.
저장부(220)에는 사용자 단말기 주소에 대응하여 접속 요청 정보가 저장되어 있다. 이외에도 사이트 주소별로 IP 주소가 대응되어 있는 IP 주소 리스트가 저장될 수 있다. 이 IP 주소 리스트는 이전에 액세스 포인트의 접속 중계에 따라 도메인 관리 서버(800)로부터 제공받은 IP 주소들일 수 있다.The storage unit 220 stores access request information corresponding to the user terminal address. In addition, a list of IP addresses corresponding to IP addresses for each site address may be stored. This IP address list may be IP addresses previously provided from the domain management server 800 according to the access relay of the access point.
접속 제어부(230)는 사용자 단말기(100)로부터 제공되는 데이터 패킷을 분석하여 패킷의 목적지 정보를 찾아내는 패킷 분석부(231), 해당 패킷의 목적지 정보와 사용자 단말기에 대응되어 있는 접속 요청 정보를 비교하는 주소 판별부(232), 주소 비교 결과에 따라 해당 데이터 패킷을 해당 사이트로 제공하거나, 상기 데이터 패킷을 버리거나 설정 사이트로 리다이랙션시키는 접속 중계부(233)를 포함한다.The connection controller 230 analyzes the data packet provided from the user terminal 100 to find the packet destination information, and compares the destination information of the packet with the connection request information corresponding to the user terminal. The address determination unit 232 may include a connection relay unit 233 for providing a corresponding data packet to a corresponding site or discarding the data packet or redirecting to a setting site according to an address comparison result.
한편, 가입 서버(600)는 사용자의 무선 랜 서비스 가입 처리를 수행하며, 그에 따른 가입 정보들을 인증 서버(500)로 제공한다. 특히, 사용자가 본 발명의 실시 예에 따른 접속 제한 서비스를 요청하면 사용자 가입 정보와 함께 접속 요청 정보를 인증 서버(500)로 제공한다.On the other hand, the subscription server 600 performs the wireless LAN service subscription processing of the user, and provides the subscription information according to the authentication server 500. In particular, when a user requests an access restriction service according to an exemplary embodiment of the present invention, the user provides the authentication request 500 with the user subscription information.
또한, 사용자 단말기(100)는 내부에 장착되는 무선 랜카드(110)를 이용하여 무선 인터넷 접속을 수행하는 단말기로서, 예를 들어, PCMCIA 포트, USB 포트 등의 통신포트나 PCI 슬롯을 구비한 노트북 컴퓨터나 데스크탑 컴퓨터 또는 개인 휴대 단말기(PDA) 등일 수 있다. 이러한 사용자 단말기(100)에는 무선 랜을 통한 인터넷 접속을 위한 접속 프로그램이 설치되어 있다.In addition, the user terminal 100 is a terminal for performing wireless Internet access using the wireless LAN card 110 mounted therein. For example, a notebook computer having a communication port or a PCI slot such as a PCMCIA port or a USB port is provided. Or a desktop computer or a personal digital assistant (PDA). The user terminal 100 is installed with an access program for accessing the Internet through a wireless LAN.
그리고, 액세스 포인트(200)를 인터넷에 연결시키는 연결 장치(300)로는 라우터, 스위치, 허브 등이 포함된다.In addition, the connection device 300 for connecting the access point 200 to the Internet includes a router, a switch, a hub, and the like.
도메인 관리 서버(800)는 액세프 포인트(200)의 요청에 따라 도메인 네임에 대한 IP 주소를 제공하며, DHCP 서버(900)는 사용자 단말기에 대한 IP 할당을 수행한다.The domain management server 800 provides an IP address for the domain name according to the request of the access point 200, and the DHCP server 900 performs IP allocation for the user terminal.
다음에는 이러한 구조로 이루어지는 본 발명의 제1 실시 예에 따른 무선 랜을 통한 인터넷 접속 시스템의 동작에 대하여 설명한다.Next, an operation of the Internet access system through the wireless LAN according to the first embodiment of the present invention having such a structure will be described.
도 3에 본 발명의 제1 실시 예에 따른 접속 과정이 순차적으로 도시되어 있다.In FIG. 3, the access process according to the first embodiment of the present invention is sequentially shown.
사용자 단말기(100)가 무선 랜 서비스가 제공되는 일정 지역(BBS:Basic Service Set)에 들어가면, 사용자 단말기(100)의 무선 랜카드(110)와 액세스 포인트(200)간에 연결이 이루어진다(S100∼S110).When the user terminal 100 enters a basic service set (BBS: Basic Service Set) provided with a wireless LAN service, a connection is established between the WLAN card 110 of the user terminal 100 and the access point 200 (S100 to S110). .
이후 사용자가 접속 프로그램을 이용해 로그온하면 사용자 단말기(100)는 망으로 인증 시작 메시지를 보낸다. 인증시작 메시지를 수신한 액세스 포인트(200)는 사용자 단말기(100)로 ID 요청 메시지를 보내며, 이에 대한 응답으로 사용자 단말기(100)는 사용자가 입력한 ID와, 패스워드로 이루어지는 인증 정보를 포함하는 ID 응답 메시지를 망으로 전달한다(S120).Then, when the user logs on using the access program, the user terminal 100 sends an authentication start message to the network. Upon receiving the authentication start message, the access point 200 sends an ID request message to the user terminal 100. In response, the user terminal 100 includes an ID input by the user and an ID including authentication information including a password. The response message is transmitted to the network (S120).
액세스 포인트(200)는 ID 응답 메시지를 연결 장치(300)를 통하여 인증 서버(500)로 제공한다(S130). 인증 서버(500)는 ID 응답 메시지에 포함된 인증 정보로부터 사용자 ID를 추출한 다음에, 사용자 ID를 토대로 인증을 수행한다(S140). 사용자 단말기에 대한 인증은 IEEE 802.1x 표준 프로토콜에 따라 이루어지며, 이 인증 프로토콜은 이미 공지된 기술임으로 여기서는 상세한 설명을 생략한다.The access point 200 provides an ID response message to the authentication server 500 through the connection device 300 (S130). The authentication server 500 extracts a user ID from the authentication information included in the ID response message, and then performs authentication based on the user ID (S140). Authentication for the user terminal is made according to the IEEE 802.1x standard protocol, and since this authentication protocol is already known, a detailed description thereof will be omitted.
인증이 이루어지면, 인증 서버(500)는 인증 데이터베이스(510)를 검색하여 사용자 ID에 대응되어 있는 접속 요청 정보가 있는지를 확인하고, 접속 요청 정보가 있는 경우 인증 결과와 함께 이를 액세스 포인트(200)로 전달한다(S150).When authentication is performed, the authentication server 500 searches the authentication database 510 to check whether there is access request information corresponding to the user ID, and if there is access request information, the access point 200 with the authentication result. Transfer to (S150).
액세스 포인트(200)의 접속 중계부(233)는 인증 결과가 실패이면 사용자의 접속을 차단하고(S160∼S170), 인증 성공이면 세션을 설정한다. 즉, TCP/IP(Transmission Control Protocol/Internet Protocol) 통신을 실행하기 위해 필요한 설정 정보를 자동적으로 할당 및 관리하는 DHCP 서버(900)가 사용자 단말기(100)에 대하여 IP 주소를 할당하며, 이에 따라 사용자 단말기(100)에 대한 무선 네트워크가 구성된다(S180).The access relay unit 233 of the access point 200 blocks the user's connection if the authentication result is unsuccessful (S160 to S170), and establishes a session if the authentication is successful. That is, the DHCP server 900 which automatically allocates and manages the setting information necessary for executing Transmission Control Protocol / Internet Protocol (TCP / IP) communication allocates an IP address to the user terminal 100. A wireless network for the terminal 100 is configured (S180).
다음, 액세스 포인트(200)의 인증 처리부(210)는 인증 서버(500)로부터 제공되는 접속 요청 정보를 저장부(220)에 저장하며, 이 때, 인증 과정 중에서 얻을 수있는 사용자 단말기(100)의 주소에 대응시켜 접속 요청 정보를 저장한다(S190).Next, the authentication processing unit 210 of the access point 200 stores the connection request information provided from the authentication server 500 in the storage unit 220, and at this time, the user terminal 100 of the user terminal 100 that can be obtained during the authentication process The access request information is stored in correspondence with the address (S190).
위에 기술된 바와 같이, 사용자 단말기(100)의 네트워크 설정이 완료된 후, 사용자가 접속하고자 하는 사이트의 주소를 사용자 단말기(100)에 입력하거나 이미 입력되어 있는 사이트 주소를 선택하면, 해당 사이트 주소를 목적지 정보로 하는 데이터 패킷이 액세스 포인트(200)로 전송된다. 전송되는 데이터 패킷에는 사용자 단말기 주소, 패킷의 목적지 정보 등이 포함된다(S200).As described above, after the network setting of the user terminal 100 is completed, when the user inputs the address of the site to be accessed in the user terminal 100 or selects a site address already input, the destination of the corresponding site address A data packet as information is transmitted to the access point 200. The transmitted data packet includes a user terminal address and destination information of the packet (S200).
액세스 포인트(200)의 패킷 분석부(231)는 전송된 데이터 패킷을 분석하여 목적지 정보를 판별하고 판별된 목적지 정보와 사용자 단말기 주소를 주소 판별부(232)로 제공한다. 주소 판별부(232)는 패킷 분석부(231)로부터 제공되는 사용자 단말기 주소를 토대로 저장부(220)를 검색하여 단말기 주소에 대응되어 있는 접속 요청 정보를 찾은 다음에, 접속 요청 정보와 패킷의 목적지 정보를 비교하고, 그 비교 결과를 접속 중계부(233)로 전달한다(S210∼S220).The packet analyzer 231 of the access point 200 analyzes the transmitted data packet to determine destination information, and provides the determined destination information and the user terminal address to the address determiner 232. The address determining unit 232 searches the storage unit 220 based on the user terminal address provided from the packet analyzing unit 231 to find the connection request information corresponding to the terminal address, and then the access request information and the destination of the packet. The information is compared, and the comparison result is transmitted to the connection relay unit 233 (S210 to S220).
본 발명의 실시 예에서 액세스 포인트(200)가 사용자 단말기(100)로부터 제공되는 패킷의 목적지 정보와 저장되어 있는 접속 요청 정보의 일치 여부를 판단하는 방법으로는 액세스 포인트의 처리 능력에 따라 다음과 같은 방법들이 사용될 수 있다.In the embodiment of the present invention, the access point 200 determines whether the destination information of the packet provided from the user terminal 100 matches the stored access request information according to the processing capability of the access point as follows. Methods can be used.
예를 들어, 액세스 포인트가 URL 식별 및 처리를 할 수 있으면, 인증 서버로부터 제공되는 접속 요청 정보는 사이트들의 URL이나 VLAN 도메인 네임일 수 있다. 이 경우, 액세스 포인트(200)는 사용자 단말기(100)로부터 제공되는 패킷의 목적지 정보인 URL과 접속 요청 정보에 해당하는 URL을 비교하여 일치 여부에 따라 사용자의 사이트 접속을 제어한다.For example, if the access point is capable of URL identification and processing, the connection request information provided from the authentication server may be the URL of the sites or the VLAN domain name. In this case, the access point 200 compares the URL corresponding to the destination information of the packet provided from the user terminal 100 with the URL corresponding to the access request information, and controls the user's access to the site according to the match.
이와는 달리, 액세스 포인트가 IP 주소 레벨만을 처리할 수 있으면, 인증 서버로부터 제공되는 접속 요청 정보는 사이트들의 IP 주소일 수 있다. 이 경우, 액세스 포인트(200)는 도메인 관리 서버(800)로 패킷의 목적지 정보에 해당하는 IP 주소를 요청하고, 이에 따라 제공받는 목적지 정보의 IP 주소와 접속 요청 정보에 해당하는 IP 주소를 비교한 후 일치 여부에 따라 사용자의 사이트 접속을 제어한다. 이 때, 액세스 포인트(200)는 저장부(220)에 저장되어 있는 IP 주소 리스트 중에 패킷의 목적지 정보에 해당하는 IP 주소가 있는지를 먼저 검색한 다음에, 해당 IP 주소가 없는 경우에 도메인 관리 서버(800)로 목적지 정보에 해당하는 IP 주소를 요청할 수 있다.Alternatively, if the access point can only handle the IP address level, the connection request information provided from the authentication server may be the IP addresses of the sites. In this case, the access point 200 requests the IP address corresponding to the destination information of the packet to the domain management server 800 and accordingly compares the IP address of the received destination information with the IP address corresponding to the access request information. After that, the user accesses the site according to the match. At this time, the access point 200 first searches whether there is an IP address corresponding to the destination information of the packet in the list of IP addresses stored in the storage unit 220, and then, if there is no corresponding IP address, the domain management server. In step 800, an IP address corresponding to the destination information may be requested.
한편, 액세스 포인트가 IP 주소 레벨만을 처리함에도 불구하고 인증 서버로부터 제공되는 접속 요청 정보가 URL일 수도 있다. 이 경우에는 액세스 포인트가 접속 요청 정보의 URL에 해당하는 IP 주소를 도메인 관리 서버(800)나 저장부(220)의 IP 주소 리스트로부터 제공받아 패킷의 목적지 정보에 해당하는 IP 주소와 비교할 수도 있다.Meanwhile, even though the access point processes only the IP address level, the access request information provided from the authentication server may be a URL. In this case, the access point may receive an IP address corresponding to the URL of the access request information from the IP address list of the domain management server 800 or the storage unit 220 and compare it with the IP address corresponding to the destination information of the packet.
이외에도, 사용자가 URL 등을 입력하지 않고 접속하고자 하는 사이트 주소의 IP 주소를 직접 입력한 경우, 액세스 포인트(200)는 위에 기술된 바와 같이 도메인 관리 서버로 IP 주소를 요청하는 과정 없이 바로, 패킷의 목적지 정보인 IP 주소와 위에 기술된 바와 같이 얻어지는 접속 요청 정보의 IP 주소의 일치 여부에 따라 사용자의 사이트 접속을 제어한다.In addition, when a user directly inputs an IP address of a site address to be accessed without inputting a URL or the like, the access point 200 immediately transmits a packet without requesting an IP address to a domain management server as described above. The user accesses the site according to whether or not the IP address, which is the destination information, and the IP address of the connection request information obtained as described above match.
단계(S220)에서, 사용자 단말기(100)로부터 제공된 패킷의 목적지 정보가 접속 요청 정보에 해당하지 않는 경우에는, 접속 중계부(233)가 사용자 단말기(100)가 목적지 정보에 해당하는 사이트로 접속하지 못하도록 처리한다. 구체적으로, 전달된 패킷을 무시하여 버리거나, 목적지 정보에 해당하는 사이트가 아니라 설정 사이트(접속이 허용된 사이트가 아닌 다른 사이트로 접속하고자 하는 경우 연결되도록 설정된 별도의 사이트)로 리다이랙션시킨다(S230).In step S220, when the destination information of the packet provided from the user terminal 100 does not correspond to the connection request information, the connection relay unit 233 does not connect to the site where the user terminal 100 corresponds to the destination information. Do not handle it. Specifically, the packet is discarded or redirected to a setting site (a separate site set to be connected if a user wants to connect to a site other than a site to which access is allowed) rather than a site corresponding to destination information (S230). .
한편, 사용자 단말기(100)로부터 제공된 패킷의 목적지 정보가 사용자의 접속 요청 정보에 해당하는 경우에, 사용자 단말기(100)로부터 전송된 패킷을 해당 사이트로 전달하여, 상기 사용자 단말기가 상기 사이트로 연결되도록 한다(S240).Meanwhile, when the destination information of the packet provided from the user terminal 100 corresponds to the user's connection request information, the packet transmitted from the user terminal 100 is transferred to the corresponding site so that the user terminal is connected to the site. (S240).
이와 같이 본 발명의 제1 실시 예에서는 기존의 망구조를 변경시키지 않고, 액세스 포인트의 제어에 따라 특정 사이트로의 접속이 이루어지기 때문에, 네트워크와 시스템의 부하를 최소화시키면서 특정 사이트로의 제한적 접속이 이루어진다.As described above, in the first embodiment of the present invention, since the connection to the specific site is made without changing the existing network structure, the limited access to the specific site is minimized while minimizing the load on the network and the system. Is done.
위에 기술된 제1 실시 예에서는 사용자가 무선 랜 접속 서비스에 가입시 접속하고자 하는 사이트를 다수개 등록하고, 이후 사용자가 접속하고자 하는 사이트의 주소와 등록된 주소의 일치 여부에 따라 사용자의 인터넷 접속을 선택적으로 수행하였으나, 이와는 달리, 사용자가 한 사이트만 접속하도록 할 수도 있다.In the first embodiment described above, when a user subscribes to a wireless LAN access service, a plurality of sites to be accessed are registered, and then the user's Internet access is selectively selected according to whether the address of the site and the registered address match. Alternatively, the user may access only one site.
본 발명의 제2 실시 예에서는 사용자가 한 사이트만 접속하도록 하는 것에 대하여 기술하며, 이는 특히, 한 사이트를 통하여 위에 기술된 바와 같은 무선 랜을 통한 접속 제한 서비스를 신청할 수 있고, 또한 사이트에서 부여받은 ID를 이용하여 무선 랜 접속시에 상기 사이트로만 접속할 수 있도록 하는 기술이다.In the second embodiment of the present invention, a user is allowed to access only one site, and in particular, it is possible to apply for access restriction service through wireless LAN as described above through one site, It is a technology that makes it possible to connect only to the site at the time of wireless LAN connection using ID.
이러한 본 발명의 제2 실시 예에서 따른 무선 랜을 통한 인터넷 접속 시스템의 구조는 위에 기술된 제1 실시 예와 동일하게 이루어지므로, 여기서는 상세한 설명을 생략한다.Since the structure of the Internet access system through the wireless LAN according to the second embodiment of the present invention is the same as the first embodiment described above, a detailed description thereof will be omitted.
먼저, 사용자가 특정 사이트를 통하여 접속 제한 서비스를 신청하는 과정에 대하여 설명한다. 도 4에 본 발명의 제2 실시 예에 따른 접속 제한 서비스 가입 과정이 개념적으로 예시되어 있으며, 도 5에 그 과정이 순차적으로 도시되어 있다.First, a description will be given of a process in which a user applies for an access restriction service through a specific site. In FIG. 4, an access restriction service subscription process according to a second embodiment of the present invention is conceptually illustrated, and the process is sequentially illustrated in FIG. 5.
본 발명의 실시 예에 따른 접속 제한 서비스를 제휴한 특정 사이트(예를 들어, 701)에 사용자가 접속하여 무선 랜 사용시 상기 사이트(701)로만 접속할 수 있는 접속 제한 서비스를 신청하면, 상기 사이트(701)는 사용자의 가입 정보(예를 들어, 성명, 주민 번호, 패스워드 등의 사용자 정보 및 결제 방법 등)를 가입 서버(600)로 전달한다(S300∼S310).When a user connects to a specific site (for example, 701) affiliated with an access restriction service according to an embodiment of the present invention, and applies for a connection restriction service that can access only the site 701 when using a wireless LAN, the site 701 ) Transmits the user's subscription information (for example, user information such as name, social security number, password, etc.) to the subscription server 600 (S300 to S310).
가입 서버(600)는 상기 사이트(701)로부터 전달된 가입 정보를 저장하고, 이를 이용하여 상기 사용자에 대하여 포털 ID를 생성하여 부여한다(S320??S330). 포털 ID는 사용자가 일반적인 무선 랜 접속 서비스 가입시 신청하는 ID와 구별되는 ID로서 접속 제한 무선 랜 서비스를 받기 위한 ID이다. 이 포털 ID는 사용자 ID(무선 랜 접속 서비스 가입시 신청한 ID 또는 상기 사이트에서 가입한 ID일 수 있음)와, 구분자 그리고 사이트 정보(사용자가 접속 제한 서비스를 신청한 사이트 즉, 사용자가 접속하고자 하는 사이트의 식별자)로 이루어진다. 예를 들어, 포털 ID는 사용자 ID인 ID1, 구분자 @, 사이트 정보 Site_1로 이루어져, "ID1@Site_1"으로 표시될 수 있다.The subscription server 600 stores subscription information transmitted from the site 701 and generates and gives a portal ID to the user by using the subscription information (S320 ?? S330). The portal ID is an ID that is distinguished from an ID that a user applies for when a user subscribes to a general WLAN access service. The portal ID is the user ID (the ID applied for the wireless LAN access service or the ID subscribed at the site), the delimiter, and the site information (the site to which the user applied for access restriction service, that is, the site that the user wants to access. Identifier). For example, the portal ID may be composed of a user ID ID1, a separator @, and site information Site_1, and may be displayed as "ID1 @ Site_1".
다음, 가입 서버(600)는 인증 및 과금을 위해, 전달받은 가입 정보의 일부와 포털 ID를 인증 서버(500)로 전달하며, 인증 서버(500)는 인증 데이터베이스(510)에 포털 ID에 대응하여 가입자 정보와, 접속 요청 정보(예를 들어, 사용자가 접속 제한 서비스를 신청한 사이트의 URL이나 IP주소 등)를 저장한다(S340∼S350).Next, the subscription server 600 transmits a part of the received subscription information and the portal ID to the authentication server 500 for authentication and charging, and the authentication server 500 corresponds to the portal ID in the authentication database 510. The subscriber information and the access request information (for example, the URL or IP address of the site where the user applied for the access restriction service) are stored (S340 to S350).
이와 같이, 사용자가 특정 사이트를 통하여 접속 제한 서비스를 신청 및 가입하는 과정이 완료된 다음에, 사용자는 포털 ID를 이용하여 무선 랜을 통한 접속 제한 서비스를 받게 된다.As such, after the process of the user applying for and subscribing to the access restriction service through the specific site is completed, the user receives the access restriction service through the wireless LAN using the portal ID.
도 6 및 도 7에 본 발명의 제2 실시 예에 따른 포털 ID를 이용한 접속 과정이 개념적으로 예시되어 있으며, 도 8에 그 과정이 순차적으로 도시되어 있다.6 and 7 conceptually illustrate an access process using a portal ID according to the second embodiment of the present invention, and the process is sequentially illustrated in FIG. 8.
첨부한 도 6 및 도 8에 도시되어 있듯이, 사용자가 무선 랜 접속 서비스가 제공되는 장소에서 사용자 단말기(100) 상에 접속 프로그램을 구동시킨 다음에 포털 ID와 패스워드를 입력하면, 위에 기술된 제1 실시 예와 동일하게 입력된 포털 ID와 패스워드가 액세스 포인트(200)로 제공되고, 인증 서버(500)는 액세스 포인트(200)로부터 제공되는 ID를 이용하여 인증을 수행한다(S400∼S440).6 and 8, when the user runs the access program on the user terminal 100 at a place where the WLAN access service is provided, and then enters the portal ID and password, the first described above The portal ID and password input as in the embodiment are provided to the access point 200, and the authentication server 500 performs authentication using the ID provided from the access point 200 (S400 to S440).
이후, 인증 서버(500)는 인증 처리된 ID가 포털 ID인지를 판단한다(S450). 여기서는 전송된 ID에 구분자(@)가 포함되어 있는지의 여부에 따라 상기 ID가 포털 ID인지 일반 ID인지를 판단한다.Thereafter, the authentication server 500 determines whether the authenticated ID is a portal ID (S450). In this case, it is determined whether the ID is a portal ID or a general ID according to whether a separator (@) is included in the transmitted ID.
포털 ID가 아닌 일반 ID인 경우에는 인증 확인 정보만을 액세스 포인트(200)로 제공하여, 종래의 무선 랜 접속 과정과 동일하게 액세스 포인트(200)에 의하여 사용자 단말기(100)의 인터넷 접속이 이루어지도록 한다(S460). 이 때는 사용자가인터넷상의 어느 사이트로도 자유로이 접속할 수 있다.In the case of a general ID instead of a portal ID, only the authentication confirmation information is provided to the access point 200 so that the user terminal 100 can be connected to the Internet by the access point 200 in the same manner as the conventional wireless LAN connection process. (S460). In this case, the user can freely access any site on the Internet.
그러나, 단계(S450)에서 전송된 ID가 포털 ID인 경우에는 인증 데이터베이스(510)를 검색하여 상기 포털 ID에 대응되어 있는 접속 요청 정보를 찾아서 인증 확인 정보와 함께 액세스 포인트(200)로 전송한다(S470).However, if the ID transmitted in step S450 is a portal ID, the authentication database 510 is searched to find access request information corresponding to the portal ID, and transmitted to the access point 200 together with the authentication confirmation information (S450). S470).
액세스 포인트(200)의 접속 중계부(233)는 제1 실시 예와 같이, 인증 결과가 실패이면 사용자의 접속을 차단하고(S480∼S490), 인증 성공이면 세션을 설정한다(S500). 세션이 설정되면 접속 중계부(233)는 저장부(220)에 포털 ID를 입력한 사용자 단말기의 주소에 대응하여 접속 요청 정보를 저장한다(S510).As in the first embodiment, the connection relay unit 233 of the access point 200 blocks the user's connection if the authentication result is failed (S480 to S490), and sets a session if the authentication is successful (S500). When the session is established, the access relay unit 233 stores the access request information corresponding to the address of the user terminal that inputs the portal ID to the storage unit 220 (S510).
이후, 사용자 단말기(100)로부터 데이터 패킷이 전송되면, 액세스 포인트(200)의 접속 중계부(233)는 저장부(220)의 사용자 단말기의 주소에 대응되어 있는 접속 요청 정보와 전송된 패킷의 목적지 정보가 일치하는 경우에만 사용자의 인터넷 접속이 이루어지도록 한다(S520∼S560). 여기서, 접속 요청 정보와 패킷의 목적지 정보의 일치 여부를 판단하는 방법은 위에 기술된 제1 실시 예와 동일하므로, 상세한 설명을 생략한다.Then, when the data packet is transmitted from the user terminal 100, the access relay unit 233 of the access point 200 is the destination of the packet and the connection request information corresponding to the address of the user terminal of the storage unit 220 Only when the information is matched, the user's Internet connection is made (S520 to S560). Here, the method of determining whether or not the connection request information and the destination information of the packet match is the same as in the first embodiment described above, and thus a detailed description thereof will be omitted.
예를 들어, 도 8에 도시되어 있듯이 사용자가 포털 ID로 "ID1@Site_1"를 입력한 경우에는, 사용자 단말기(100)로부터 전송된 데이터 페킷의 목적지 정보가 사이트1(Site_1)의 주소와 일치하는 경우에만 데이터 패킷을 해당 사이트로 전달하고, 일치하지 않는 경우에는 무시하거나 다른 설정 사이트로 리다이랙션시킨다. 이 경우, ID2@Site_2의 포털 ID를 가지는 사용자는 사이트 1(Site_1)로 접속할 수 없으며, 사이트2(Site_2)로만 접속할 수 있다.For example, as illustrated in FIG. 8, when the user inputs "ID1 @ Site_1" as the portal ID, the destination information of the data packet transmitted from the user terminal 100 matches the address of Site1 (Site_1). Only pass the data packet to the site, if it doesn't match, ignore it or redirect to another configuration site. In this case, a user having a portal ID of ID2 @ Site_2 cannot connect to site 1 (Site_1), but only to site2 (Site_2).
따라서, 사용자는 한 사이트로만 접속할 수 있다. 또한, 사용자에게 접속을 요청한 사이트의 정보가 포함된 포털 ID를 부여하여 무선 랜 접속시에 사용할 수 있도록 하여, 제한 접속 서비스를 받고자 하는 사용자를 용이하게 구별할 수 있다.Thus, the user can access only one site. In addition, it is possible to easily distinguish a user who wants to receive a restricted access service by giving a portal ID including information of a site requesting a connection to be used for wireless LAN access.
한편, 위에 기술된 제1 및 제2 실시 예에서는 사용자가 접속을 요청한 사이트 주소를 등록하고, 이에 따라 액세스 포인트가 사용자가 등록된 사이트로만 접속할 수 있도록 하는 접속 제한 서비스에 대하여 기술하였으나, 이와는 달리, 사용자가 접속 차단을 요청하는 사이트 주소를 등록하고, 이후 사용자가 접속을 요청한 주소가 등록된 사이트 주소에 해당하면 접속을 차단시키도록 할 수 있다. 이를 위해서, 인증 데이터베이스(510)에 사용자별로 접속 차단을 요청한 사이트 주소(접속 차단 정보)들을 대응시켜 저장한다. 다음에, 인증 서버(500)가 인증 처리 후 해당 사용자의 접속 차단 정보를 액세스 포인트(200)로 제공하며, 액세스 포인트(200)는 위에 기술된 바와 같이 사용자 단말기(100)로부터 제공되는 데이터 패킷을 분석한다. 분석 결과 목적지 정보가 접속 차단 정보에 해당하면 사용자 단말기(100)가 상기 목적지 정보에 해당하는 사이트로 접속하지 못하도록 패킷을 버리거나 다른 설정 사이트로 리다이랙션시킨다. 이러한 방법은 당업자라면 위에 기술된 실시 예를 토대로 용이하게 구현할 수 있으므로, 여기서는 상세한 설명을 생략한다.Meanwhile, in the first and second embodiments described above, the access restriction service for registering a site address where a user requests access and thus allowing the access point to access only the registered site is described. The user may register a site address for requesting access blockage, and then block access if the address for which the user requests access corresponds to a registered site address. To this end, the authentication database 510 stores and stores corresponding site addresses (access blocking information) for each user. Next, the authentication server 500 provides the access blocking information of the user after the authentication process to the access point 200, which accesses the data packet provided from the user terminal 100 as described above. Analyze As a result of the analysis, if the destination information corresponds to the access blocking information, the user terminal 100 discards the packet or redirects to another setting site so that the user terminal 100 cannot access the site corresponding to the destination information. Such a method may be easily implemented by those skilled in the art based on the embodiments described above, and thus detailed description thereof will be omitted.
위에 기술된 접속 요청 정보와 접속 차단 정보를 통합하여 접속 제한 정보라고 명명할 수 있다. 그러므로, 본 발명의 실시 예에서는 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보와 상기 접속 제한 정보의 일치 여부에 따라 사용자 단말기를 상기 접속 제한 정보에 해당하는 사이트로 선택적으로 연결시키거나차단시킬 수 있다.The access request information and the access blocking information described above may be collectively referred to as access restriction information. Therefore, according to an embodiment of the present invention, the user terminal may be selectively connected to or blocked from the site corresponding to the access restriction information according to whether the destination information of the data packet provided from the user terminal matches the access restriction information.
또한, 위에 기술된 실시 예에서는 사용자가 입력하는 ID를 토대로 무선 랜을 통한 인터넷 접속 인증이 이루어졌지만, 이와는 달리, 사용자 단말기의 주소(MAC 주소)를 통하여 접속 인증이 이루어질 수 있다. 이러한 인증 과정은 이미 공지된 기술임으로 여기서는 상세한 설명을 생략한다.In addition, in the above-described embodiment, the Internet access authentication is performed through the wireless LAN based on the ID input by the user. Alternatively, the access authentication may be performed through the address (MAC address) of the user terminal. Since this authentication process is already known technology, a detailed description thereof will be omitted.
이상에서 본 발명의 바람직한 실시 예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.Although the preferred embodiments of the present invention have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements of those skilled in the art using the basic concepts of the present invention defined in the following claims are also provided. It belongs to the scope of rights.
이러한 본 발명의 실시 예에 따르면, 무선 랜 사용자가 접속을 요청한 사이트로의 접속만이 이루어짐으로써, 특정 사이트로만 접속하고자 하는 사용자들의 요구에 맞춘 특화된 접속 서비스를 제공할 수 있다.According to this embodiment of the present invention, only a connection to a site where a wireless LAN user requests access is made, thereby providing a specialized access service that meets the needs of users who want to access only a specific site.
또한, 네트워크와 시스템의 부하를 최소화시키면서 특정 사이트로의 제한적 접속이 이루어지도록 할 수 있다.In addition, limited access to specific sites can be achieved while minimizing network and system load.
또한, 무선 랜을 통한 모든 사이트 접속 허용시보다 제한적 접속에 따라 이용 요금을 낮출 수 있으므로, 무선 랜 사용자들이 보다 저렴하게 무선 랜 접속 서비스를 이용할 수 있도록 할 수 있다.In addition, since the usage fee can be lowered according to limited access than when all sites are allowed to access the wireless LAN, the wireless LAN users can use the wireless LAN access service at a lower cost.
또한, 액세스 포인트에서 설정 기간(예를 들어 1일)별로 몇 개의 사용자 단말기에서 제한적 사이트로 접속을 시도하였는지를 나타내는 통계 자료들을 용이하게 산출할 수 있으며, 어떠한 사용자들이 어떠한 사이트를 주로 이용하는지에 대한 특성 분석이 용이하게 이루어질 수 있다.In addition, it is possible to easily calculate statistical data indicating how many user terminals attempted to access a restricted site for each setting period (for example, one day) from the access point, and characteristics of which users mainly use which sites. Analysis can be made easily.
또한, 무선 랜 사용자들 중에서도 미성년자들에 대하여 유해 사이트로의 접속을 용이하게 차단할 수 있다.In addition, among the wireless LAN users, minors can be easily blocked from accessing harmful sites.

Claims (10)

  1. 네트워크를 통하여 인증 서버 및 사용자 단말기와 연결되어, 상기 사용자 단말기의 무선 랜을 이용한 인터넷 접속을 수행하는 시스템에서In the system connected to the authentication server and the user terminal through a network, and performs the Internet access using the wireless LAN of the user terminal
    상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 인증 처리부;An authentication processing unit for providing user authentication information provided from a user terminal connected through the wireless LAN to the authentication server to perform user authentication;
    상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보--사용자가 접속하기를 요청한 사이트들의 식별 정보--가 저장되는 저장부; 및A storage unit storing access request information provided from the authentication server with respect to the authenticated user terminal-identification information of sites that the user requests to connect to; And
    상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보와 상기 저장부에 저장된 접속 요청 정보를 비교하여, 상기 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷상의 사이트로 연결시키는 접속 제어부The destination information of the data packet provided from the user terminal is compared with the connection request information stored in the storage unit, and when the destination information matches the connection request information, the user terminal is a site on the Internet corresponding to the destination information. Connection controller
    를 포함하는 무선 랜을 통한 인터넷 접속 시스템.Internet access system via a wireless LAN comprising a.
  2. 제1항에 있어서The method of claim 1
    상기 인증 서버는 인증 수행 후에 상기 사용자별로 접속 요청 정보가 저장되어 있는 데이터베이스로부터 상기 사용자의 접속 요청 정보를 찾아서 상기 액세스 포인트로 제공하는 무선 랜을 통한 인터넷 접속 시스템.The authentication server, after performing authentication, finds the connection request information of the user from a database in which the access request information is stored for each user and provides the access point to the access point via the wireless LAN.
  3. 인터넷을 통하여 다수의 사이트와 연결되어 있으며, 무선 랜을 통한 사용자 단말기의 인터넷 접속을 제어하는 시스템에 있어서In a system that is connected to a number of sites through the Internet, and controls the Internet access of the user terminal through a wireless LAN
    하나의 사이트로부터 제한 접속 서비스를 요청한 사용자의 가입 정보가 전송되면, 상기 사용자에 대하여 포탈 ID를 생성 및 부여하는 가입 서버;A subscription server for generating and assigning a portal ID to the user when the subscription information of the user who requested the restricted access service is transmitted from one site;
    상기 포털 ID에 대응하여 가입자 정보 및 상기 사이트의 식별 정보인 접속 요청 정보를 대응시켜 저장하는 인증 서버;An authentication server corresponding to the portal ID and storing subscriber information and access request information which is identification information of the site in correspondence;
    상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 사용자 ID를 포함하는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 인증 처리부, 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보가 저장되는 저장부, 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보와 상기 저장부에 저장된 접속 요청 정보가 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷 상의 사이트로 연결시키는 접속 제어부를 포함하는 액세스 포인트An authentication processing unit for providing user authentication information including user ID provided from a user terminal connected through the wireless LAN to the authentication server, and access provided from the authentication server to the authenticated user terminal A storage unit for storing request information, and a connection for connecting the user terminal to a site on the Internet corresponding to the destination information when the destination information of the data packet provided from the user terminal and the connection request information stored in the storage unit are identical. An access point comprising a control unit
    를 포함하고,Including,
    상기 인증 서버는The authentication server
    상기 액세스 포인트로부터 제공된 인증 정보에 포함된 사용자 ID가 포털 ID인 경우에 상기 포털 ID에 대응되어 있는 접속 요청 정보를 상기 액세스 포인트로 제공하는 무선 랜을 통한 인터넷 접속 시스템.And an access request information corresponding to the portal ID to the access point when the user ID included in the authentication information provided from the access point is the portal ID.
  4. 제3항에 있어서The method of claim 3,
    상기 포털 ID는 사용자 ID와 구분자 그리고 사이트 정보를 포함하는 무선 랜을 통한 인터넷 접속 시스템.The portal ID is a system for accessing the Internet through a wireless LAN including a user ID, a separator, and site information.
  5. 제4항에 있어서The method of claim 4
    상기 인증 서버는 액세스 포인트로부터 제공된 사용자 ID가 구분자를 포함하는 경우에 상기 사용자 ID가 포털 ID인 것으로 판단하는 무선 랜을 통한 인터넷 접속 시스템.And the authentication server determines that the user ID is a portal ID when the user ID provided from the access point includes a delimiter.
  6. 제1항 또는 제3항에 있어서The method according to claim 1 or 3
    각 사이트의 IP 주소를 제공하는 도메인 관리 서버를 더 포함하고,Further includes a domain management server providing the IP address of each site,
    상기 접속 제어부는 상기 패킷의 목적지 정보가 도메인 네임인 경우 상기 도메인 관리 서버로부터 상기 도메인 네임에 대한 IP 주소를 제공받은 다음에, 상기 목적지 정보의 IP 주소와 상기 접속 요청 정보의 일치 여부에 따라 상기 사용자 단말기의 인터넷 접속을 제어하며,When the destination information of the packet is a domain name, the access controller receives an IP address for the domain name from the domain management server, and then the user according to whether the IP address of the destination information matches the access request information. Control the Internet access of the terminal,
    상기 접속 요청 정보는 사이트의 IP 주소인 무선 랜을 통한 인터넷 접속 시스템.The access request information is an Internet access system through a wireless LAN which is an IP address of a site.
  7. 네트워크를 통하여 인증 서버 및 사용자 단말기와 연결되어, 상기 사용자 단말기의 무선 랜을 이용한 인터넷 접속을 제공하는 시스템의 인터넷 접속 방법에 있어서In the Internet access method of the system connected to the authentication server and the user terminal through a network, providing an Internet connection using a wireless LAN of the user terminal
    a) 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 단계;a) providing authentication information provided from a user terminal connected through the wireless LAN to the authentication server to perform user authentication;
    b) 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 요청 정보--사용자가 접속하기를 요청한 사이트들의 식별 정보--를 전달받아 저장하는 단계; 및b) receiving and storing access request information provided from the authentication server, for example, identification information of sites that the user requests to connect to the authenticated user terminal; And
    c) 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 인터넷 상의 사이트로 연결시키는 단계c) connecting the user terminal to a site on the Internet corresponding to the destination information when the destination information of the data packet provided from the user terminal matches the connection request information;
    를 포함하는 무선 랜을 통한 인터넷 접속 방법.Internet access via a wireless LAN comprising a.
  8. 네트워크를 통하여 인증 서버 및 사용자 단말기와 연결되어, 상기 사용자 단말기의 무선 랜을 이용한 인터넷 접속을 제공하는 시스템의 인터넷 접속 방법에 있어서In the Internet access method of the system connected to the authentication server and the user terminal through a network, providing an Internet connection using a wireless LAN of the user terminal
    a) 상기 무선 랜을 통하여 접속하는 사용자 단말기로부터 제공되는 인증 정보를 상기 인증 서버로 제공하여 사용자 인증이 이루어지도록 하는 단계;a) providing authentication information provided from a user terminal connected through the wireless LAN to the authentication server to perform user authentication;
    b) 상기 인증 처리된 사용자 단말기에 대하여 상기 인증 서버로부터 제공되는 접속 차단 정보--사용자가 접속차단을 요청한 사이트들의 식별 정보--를 전달받아 저장하는 단계; 및b) receiving and storing access blocking information provided from the authentication server, for example, identification information of sites for which the user has requested access blocking, for the authenticated user terminal; And
    c) 상기 사용자 단말기로부터 제공되는 데이터 패킷의 목적지 정보가 상기 접속 차단 정보와 일치하는 경우에, 상기 사용자 단말기의 상기 목적지 정보에 해당하는 인터넷 상의 사이트로의 접속을 차단시키는 단계c) blocking access to a site on the Internet corresponding to the destination information of the user terminal when the destination information of the data packet provided from the user terminal matches the connection blocking information;
    를 포함하는 무선 랜을 통한 인터넷 접속 방법.Internet access via a wireless LAN comprising a.
  9. 인터넷을 통하여 다수의 사이트와 연결되어 있으며, 액세스 포인트를 이용하여 무선 랜을 통한 사용자 단말기의 인터넷 접속을 제어하는 방법에 있어서In a method of controlling access to the Internet of a user terminal through a wireless LAN using an access point connected to a plurality of sites through the Internet
    a) 상기 사이트로부터 제한 접속 서비스를 요청한 사용자의 가입 정보가 전송되면, 상기 사용자에 대하여 포탈 ID를 생성 및 부여하는 단계;a) generating and assigning a portal ID to the user when subscription information of the user who requested the limited access service is transmitted from the site;
    b) 상기 포털 ID에 대응하여 가입자 정보 및 상기 사이트의 식별 정보인 접속 요청 정보를 대응시켜 저장하는 단계;b) storing subscriber information and access request information, which is identification information of the site, in correspondence with the portal ID;
    c) 상기 액세스 포인트로부터 무선 랜을 통하여 접속하는 사용자 단말기의 사용자 ID를 포함하는 인증 정보가 제공되면, 상기 인증 정보를 토대로 사용자 인증을 수행하는 단계;c) if authentication information including a user ID of a user terminal connecting through the wireless LAN is provided from the access point, performing user authentication based on the authentication information;
    d) 상기 인증 처리된 사용자 ID가 포털 ID인지를 판단하는 단계;d) determining whether the authenticated user ID is a portal ID;
    e) 상기 사용자 ID가 포털 ID인 경우에 상기 액세스 포인트로 상기 포털 ID에 대응되어 있는 접속 요청 정보를 전송하는 단계;e) when the user ID is a portal ID, transmitting access request information corresponding to the portal ID to the access point;
    f) 상기 액세스 포인트가 상기 사용자 단말기로부터 데이터 패킷이 전송되면 상기 데이터 패킷에 포함된 목적지 정보를 추출하여 상기 접속 요청 정보와 비교하는 단계; 및f) extracting, by the access point, destination information included in the data packet when the data packet is transmitted from the user terminal and comparing the connection request information with the connection request information; And
    g) 상기 데이터 패킷의 목적지 정보가 상기 접속 요청 정보와 일치하는 경우에 상기 사용자 단말기를 상기 목적지 정보에 해당하는 사이트로 연결시키는 단계g) connecting the user terminal to a site corresponding to the destination information when the destination information of the data packet matches the connection request information;
    를 포함하는 무선 랜을 통한 인터넷 접속 방법.Internet access via a wireless LAN comprising a.
  10. 제9항에 있어서The method of claim 9
    상기 포털 ID는 사용자 ID와 구분자 그리고 사이트 정보를 포함하며,The portal ID includes a user ID, a separator, and site information.
    상기 d) 단계는 상기 액세스 포인트로부터 제공된 사용자 ID가 구분자를 포함하는 경우에 상기 사용자 ID가 포털 ID인 것으로 판단하는 무선 랜을 통한 인터넷 접속 방법.In step d), if the user ID provided from the access point includes a separator, determining that the user ID is a portal ID.
KR1020030043663A 2003-06-30 2003-06-30 Internet connection system having connection restricting function in wireless local area network and method thereof KR20050002292A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030043663A KR20050002292A (en) 2003-06-30 2003-06-30 Internet connection system having connection restricting function in wireless local area network and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030043663A KR20050002292A (en) 2003-06-30 2003-06-30 Internet connection system having connection restricting function in wireless local area network and method thereof

Publications (1)

Publication Number Publication Date
KR20050002292A true KR20050002292A (en) 2005-01-07

Family

ID=37217829

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030043663A KR20050002292A (en) 2003-06-30 2003-06-30 Internet connection system having connection restricting function in wireless local area network and method thereof

Country Status (1)

Country Link
KR (1) KR20050002292A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100642727B1 (en) * 2004-07-29 2006-11-10 주식회사 넥슨 Method and system for blocking connection of terminals at pc room to server
KR100644411B1 (en) * 2005-08-12 2006-11-10 주식회사 케이티프리텔 Method and device for providing authentication information of website
KR101017072B1 (en) * 2009-02-11 2011-02-25 삼성에스디에스 주식회사 Walled garden service system and method and public wireless lan service network system by using the same
WO2015030270A1 (en) * 2013-08-26 2015-03-05 Seo Jeong Hoan Domain name system and domain name service method based on user information
KR101530343B1 (en) * 2013-12-31 2015-06-19 주식회사 케이티 Access point management method, apparatus thereof, and system thereof
KR20190079129A (en) * 2017-12-27 2019-07-05 동국대학교 산학협력단 A wireless router and method of selectively isolating website access for each user by using the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100642727B1 (en) * 2004-07-29 2006-11-10 주식회사 넥슨 Method and system for blocking connection of terminals at pc room to server
KR100644411B1 (en) * 2005-08-12 2006-11-10 주식회사 케이티프리텔 Method and device for providing authentication information of website
KR101017072B1 (en) * 2009-02-11 2011-02-25 삼성에스디에스 주식회사 Walled garden service system and method and public wireless lan service network system by using the same
WO2015030270A1 (en) * 2013-08-26 2015-03-05 Seo Jeong Hoan Domain name system and domain name service method based on user information
US10313299B2 (en) 2013-08-26 2019-06-04 Jeong Hoan Seo Domain name system (DNS) and domain name service method based on user information
KR101530343B1 (en) * 2013-12-31 2015-06-19 주식회사 케이티 Access point management method, apparatus thereof, and system thereof
KR20190079129A (en) * 2017-12-27 2019-07-05 동국대학교 산학협력단 A wireless router and method of selectively isolating website access for each user by using the same

Similar Documents

Publication Publication Date Title
US9432920B2 (en) Systems and methods for network curation
CN104506510B (en) Method and device for equipment authentication and authentication service system
JP6023330B2 (en) Authorization method, apparatus, and system
KR101654159B1 (en) Social hotspot
EP3072334B1 (en) Method, system and apparatus for automatically connecting to wlan
US20170085575A1 (en) Systems and methods for determining location over a network
US8904491B2 (en) Network connecting device and method
US7958258B2 (en) Mobile communication device domain name system redirection
US10673985B2 (en) Router-host logging
US9923897B2 (en) Edge server selection for enhanced services network
US8677125B2 (en) Authenticating a user of a communication device to a wireless network to which the user is not associated with
US8533798B2 (en) Method and system for controlling access to networks
US8855119B2 (en) Method and apparatus for setting up network for IP communication in mobile terminal
CA2768417C (en) Hotspot network access system and method
CN1781099B (en) Automatic configuration of client terminal in public hot spot
EP2340477B1 (en) Systems and methods for identifying a network
JP3742056B2 (en) Wireless network access authentication technology
EP1517480B1 (en) Information processing device, access control processing method, and computer program
JP4764108B2 (en) Wireless terminal, management device, wireless LAN control method, wireless LAN system
JP4722056B2 (en) Method and apparatus for personalization and identity management
US7391748B2 (en) Configuration of enterprise gateways
EP1598753B1 (en) Internet access control system and access control method in the terminal and in the server
US7565547B2 (en) Trust inheritance in network authentication
JP4738791B2 (en) Service providing system, service providing apparatus, service providing method, service providing program, and recording medium
US8238555B2 (en) Management server, communication apparatus and program implementing key allocation system for encrypted communication

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination