KR20050068826A - 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 - Google Patents
공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 Download PDFInfo
- Publication number
- KR20050068826A KR20050068826A KR1020030100638A KR20030100638A KR20050068826A KR 20050068826 A KR20050068826 A KR 20050068826A KR 1020030100638 A KR1020030100638 A KR 1020030100638A KR 20030100638 A KR20030100638 A KR 20030100638A KR 20050068826 A KR20050068826 A KR 20050068826A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication server
- authentication
- corporate
- wireless lan
- public
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
1. 청구범위에 기재된 발명이 속한 기술분야
본 발명은 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것임.
2. 발명이 해결하려고 하는 기술적 과제
본 발명은, 공중 무선랜의 중앙인증서버에서 사용자 아이디(ID)의 기업구분자에 따라 기업인증서버로 프락시 기능을 수행하고, 기업인증서버는 상기 중앙인증서버로부터 전달된 아이디(ID)를 광역 또는 협역으로 구분하여 처리하고 외부 아이디(ID)에 대하여 중앙인증서버로 프락시 기능을 수행함으로써, 기업내부 아이디(ID)를 이용하여 공중 무선랜에 접속할 수 있도록 하고 공중 무선랜 아이디(ID)를 이용하여 기업 무선랜에 접속할 수 있도록 하기 위한, 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있음.
3. 발명의 해결방법의 요지
본 발명은, 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법에 있어서, 중앙인증서버에 기업구분자 테이블을 등록하고 기업인증서버에 인증 테이블을 등록하는 테이블등록단계; 상기 중앙인증서버는 무선단말이 공중 무선랜 접속을 요청하면 수신한 아이디(ID)가 일반 공중 무선랜 아이디(ID)인 경우 자체 인증을 수행하고, 광역 아이디(ID)인 경우 상기 기업인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 1 서비스단계; 및 상기 기업인증서버는 상기 무선단말이 기업 무선랜 접속을 요청하면 수신한 아이디(ID)가 기업내부 아이디(ID)인 경우 자체 인증을 수행하고, 공중 무선랜 아이디(ID)인 경우는 상기 중앙인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 2 서비스단계를 포함함.
4. 발명의 중요한 용도
본 발명은 무선랜을 이용한 무선 인터넷 서비스에서의 로밍 서비스 등에 이용됨.
Description
본 발명은 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법에 관한 것으로, 더욱 상세하게는 공중 무선랜의 중앙인증서버에서 사용자 아이디(ID)의 기업구분자에 따라 기업인증서버로 프락시 기능을 수행하고, 기업인증서버는 상기 중앙인증서버로부터 전달된 아이디(ID)를 광역 또는 협역으로 구분하여 처리하고 외부 아이디(ID)에 대하여 중앙인증서버로 프락시 기능을 수행함으로써, 기업내부 아이디(ID)를 이용하여 공중 무선랜에 접속할 수 있도록 하고 공중 무선랜 아이디(ID)를 이용하여 기업 무선랜에 접속할 수 있도록 하기 위한, 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
아이 에스 엠(ISM : Industrial, Scientific and Medical) 밴드에 대한 무선통신 서비스가 허가됨에 따라 무선랜을 이용한 무선인터넷 서비스가 가능해졌다.
무선랜 즉, IEEE 802.11에서는 인증 및 보안 방식으로 유선등가보안 (WEP : Wired Equivalent Privacy, 이하 'WEP'라 한다.)를 사용하고 있는데, 이러한 WEP은 랜카드를 장착한 무선단말과 액세스포인트(AP)간에 WEP 키(key) 라고 하는 공유비밀키를 이용하여 단말 인증 및 무선구간 데이터를 암호화하는 무선랜 보안 방식이다.
또한, 랜카드의 매체접근제어(MAC : Media Access Control, 이하 'MAC'이라 한다.) 주소를 미리 액세스포인트(AP)에 등록시켜 놓고 등록된 MAC 주소를 가진 무선단말에 대해서만 액세스포인트(AP) 접속을 허용하는 방식도 사용한다.
그러나, 상기와 같은 방법들은 무선랜의 원래 용도인 구내(기업) 무선랜 환경에서는 적합하지만, 공중 무선랜에서는 적합한 방식이라고 할 수 없다.
즉, 구내(기업) 무선랜 환경에서는 사용자의 수가 한정되어 있으며 액세스포인트(AP)의 MAC 주소 리스트 관리 및 WEP 키 설정 등이 용이하므로 상기와 같은 방식이 사용될 수 있으나, 불특정 다수의 사용자들이 공공장소에 사용하는 공중 무선랜인 경우에는 동일한 WEP 키를 사용하게 되면 인증 및 보안의 의미가 없어지며 액세스포인트(AP)마다 모든 사용자의 MAC 주소를 등록하고 관리해야 한다는 어려움이 있다.
따라서, 공중 무선랜 서비스에서는 액세스포인트(AP)에 접속하는 사용자를 인증하기 위하여 모든 사용자의 인증 정보가 저장된 중앙인증서버를 통한 인증 방식을 사용해야 한다. IEEE 802 랜의 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x는 확장인증프로토콜(EAP : Extensible Authentication Protocol, 이하 'EAP'라 한다.)이라는 인증 프로토콜을 이용하여 모든 사용자 인증 정보가 저장된 라디우스(RADIUS) 인증서버에서 중앙 집중형 사용자 인증을 가능하게 해주므로 공중 무선랜 서비스의 인증 방식에 적합하다고 할 수 있다. IEEE 802.1 x는 공중 무선랜 서비스뿐만이 아니라 보안이 강화된 사내 무선랜을 필요로 하는 기업에서도 사용될 수 있다.
IEEE 802.1 x를 이용한 인증 시스템의 구성요소는 EAP 프로토콜을 지원하는 접속프로그램과 인증서버, IEEE 802.1x 기능이 있는 망접속 서버인 액세스포인트(AP)이다.
공중 무선랜 서비스는 집이나 회사뿐만이 아니라 공공장소에서도 인터넷 접속을 원하는 사람들이 주 이용고객이 된다. 일반적으로 사용자들은 편의성 때문에 인터넷 접속 서비스나 전자상거래 서비스 등 로그온이 필요한 서비스 가입시 자신이 이전에 사용하던 사용자 아이디(ID)를 계속해서 사용하고자 하는 경향이 높다.
그러나, 서비스 가입시 동일한 아이디(ID)를 누군가 먼저 사용하고 있다면 부득이하게 다른 ID를 선택할 수밖에 없다.
한편, 기업 내에서는 직원 수가 한정되어 있기 때문에 기업 무선랜 접속에 사용하는 ID를 대부분 자신이 원하는 ID로 선택할 수 있다. 기업 무선랜 접속 ID를 공중 무선랜에서도 사용할 수 있다면 사용자 편의성이 매우 커질 것이다.
또한, 공중 무선랜 서비스가 활성화되면 호텔과 같은 기업 무선랜을 설치한 곳에서도 공중 무선랜 서비스를 이용할 수 있도록 하는 로밍 서비스의 필요성이 요구된다.
본 발명은 상기와 같은 필요성에 부응하기 위하여 제안된 것으로, 공중 무선랜의 중앙인증서버에서 사용자 아이디(ID)의 기업구분자에 따라 기업인증서버로 프락시 기능을 수행하고, 기업인증서버는 상기 중앙인증서버로부터 전달된 아이디(ID)를 광역 또는 협역으로 구분하여 처리하고 외부 아이디(ID)에 대하여 중앙인증서버로 프락시 기능을 수행함으로써, 기업내부 아이디(ID)를 이용하여 공중 무선랜에 접속할 수 있도록 하고 공중 무선랜 아이디(ID)를 이용하여 기업 무선랜에 접속할 수 있도록 하기 위한, 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 및 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 그 목적이 있다.
상기 목적을 달성하기 위한 본 발명의 방법은, 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법에 있어서, 중앙인증서버에 기업구분자 테이블을 등록하고 기업인증서버에 인증 테이블을 등록하는 테이블등록단계; 상기 중앙인증서버는 무선단말이 공중 무선랜 접속을 요청하면 수신한 아이디(ID)가 일반 공중 무선랜 아이디(ID)인 경우 자체 인증을 수행하고, 광역 아이디(ID)인 경우 상기 기업인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 1 서비스단계; 및 상기 기업인증서버는 상기 무선단말이 기업 무선랜 접속을 요청하면 수신한 아이디(ID)가 기업내부 아이디(ID)인 경우 자체 인증을 수행하고, 공중 무선랜 아이디(ID)인 경우는 상기 중앙인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 2 서비스단계를 포함한다.
한편, 본 발명은, 공중 무선랜과 기업 무선랜간의 로밍 서비스를 위하여, 프로세서를 구비한 무선랜 시스템에, 중앙인증서버에 기업구분자 테이블을 등록하고 기업인증서버에 인증 테이블을 등록하는 테이블등록기능; 상기 중앙인증서버는 무선단말이 공중 무선랜 접속을 요청하면 수신한 아이디(ID)가 일반 공중 무선랜 아이디(ID)인 경우 자체 인증을 수행하고, 광역 아이디(ID)인 경우 상기 기업인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 1 서비스기능; 및 상기 기업인증서버는 상기 무선단말이 기업 무선랜 접속을 요청하면 수신한 아이디(ID)가 기업내부 아이디(ID)인 경우 자체 인증을 수행하고, 공중 무선랜 아이디(ID)인 경우는 상기 중앙인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 2 서비스기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1 은 본 발명이 적용되는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, 본 발명이 적용되는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 시스템은, IEEE 802.11 무선랜카드를 장착한 제 1 무선단말(11), 제 1 액세스포인트(AP)(12), 기업인증서버(13), 중앙인증서버(14), 제 2 무선단말(15) 및 제 2 액세스포인트(AP)(16)를 포함한다.
상기 무선단말(11,15)은 랜카드를 장착한 노트북 컴퓨터나 개인용 디지털 단말기(PDA)가 사용될 수 있고, 사용자 인증 방법으로 EAP 인증을 사용할 수 있다.
여기서, EAP 인증은 IEEE 802 랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 프로토콜로서, 사용자 ID/패스워드 기반의 순수한 인증 프로토콜과 인증시 링크 암호화에 사용할 수 있는 비밀키를 생성하는 인증 및 키 설정 프로토콜이 있다.
상기 중앙인증서버(14)는 공중 무선랜 서비스 제공자가 운용하는 인증서버이며, 모든 가입자의 인증정보를 저장하고 있다. 기업인증서버(13)는 사설 무선랜을 사용하는 기업에서 자체적으로 운용하는 인증서버이다.
한편, 기업내부 사용자 아이디(ID)를 핫스팟(Hot Spot : 공중 무선랜 서비스를 이용할 수 있는 장소)에서 사용할 수 있는 서비스를 광역 아이디(ID) 서비스라고 정의한다.
광역 아이디 서비스 가입시 필요한 정보는 기업구분자, 광역 아이디 개수, 해당 기업인증서버 아이피(IP)이다. 광역 ID 사용자는 공중 무선랜 접속시 로그인 ID에 기업구분자를 첨부해야 한다. 중앙인증서버(14)는 ID에 기업구분자가 첨부되어 있으면 해당 기업인증서버(13)로 인증 메시지를 전달한다. 기업구분자는 인증시 자동으로 사용자 ID에 부가되어 전송될 수 있도록 접속프로그램에서 설정할 수 있어야 한다.
또한 공중 무선랜 서비스 가입자는 로밍 계약이 체결된 기업의 무선랜에 공중 무선랜 ID를 사용하여 접속할 수 있다. 기업인증서버(13)는 인증을 요청하는 사용자 ID를 인증테이블에서 조회하여 해당하는 ID가 없으면, 중앙인증서버(14)로 인증 메시지를 전달한다.
상기 액세스포인트(AP)(12,16)는 인증 성공시 상기 무선단말(11,15)에 대하여 세션을 설정한다.
도 2 는 본 발명에 따른 중앙인증서버의 기업구분자 테이블에 대한 일실시예 설명도이다.
도 2 에 도시된 바와 같이, 기업구분자 테이블은 기업구분자(21), 기업인증서버 아이피(IP) 주소(22) 및 광역 아이디(ID) 개수(23) 필드를 포함한다.
중앙인증서버(14)는 인증시 기업구분자가 첨부된 사용자 ID인 경우, 기업구분자를 통해 어떤 기업인증서버로 프락시 할지를 결정한다. 예를 들어, 아이디(ID)가 aaa@company1인 경우, 인증 메시지를 '200.10.10.10'으로 전달한다.
또한, 중앙인증서버(14)는 해당 기업구분자에 대한 사용자의 세션수가 광역 아이디(ID) 개수(23)를 초과하면 접속을 제한한다. 중앙인증서버(14)는 광역 아이디(ID)에 대하여 월별로 어카운팅 정보(사용내역)를 통해 실제 등록한 ID 개수만 공중 무선랜에서 이용하였는가를 조사한다. 등록한 ID 개수보다 초과하여 접속하였을 경우는 초과 내역에 대하여 추가로 과금할 수 있다.
도 3 은 본 발명에 따른 기업인증서버의 인증 테이블에 대한 일실시예 설명도이다.
도 3 에 도시된 바와 같이, 기업인증서버(13)의 인증 테이블은, 아이디(31), 비밀번호(32) 및 사용자 종류(33) 필드를 포함한다.
기업인증서버(13)는 사용자 아이디(ID)와 비밀번호 등록시 공중 무선랜 지역에서 사용할 수 있는 광역 아이디(ID)인지 사내에서만 접속할 수 있는 협역 아이디(ID)인지를 설정한다.
이후, 기업인증서버(13)는 중앙인증서버(14)로부터 인증 메시지를 전달받으면, 해당 ID의 사용자 종류가 광역인 경우는 인증을 수행하고 협역인 경우는 인증 실패 메시지를 전달한다.
따라서, 사내 직원들의 협역 ID를 사용한 공중 무선랜 접속을 방지하고 등록된 광역 ID만으로 공중 무선랜에 접속할 수 있으므로 서비스에 가입한 광역 ID 개수 이상으로 초과 접속하여 발생하는 추가 비용을 막을 수 있다.
도 4 는 본 발명에 따른 기업 무선랜에서 공중 무선랜으로의 로밍 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도이다.
무선단말(401)이 공중 무선랜 액세스포인트(AP)(402)로 망접속을 요청하면(405), 상기 액세스포인트(AP)(402)는 링크를 설정한다(406). 이후, 사용자가 접속프로그램을 이용해 로그온하면 무선단말(401)은 액세스포인트(AP)로 인증시작 메시지를 전송한다(407).
상기 인증시작 메시지를 수신한 액세스포인트(AP)(402)가 상기 무선단말(401)로 아이디(ID) 요청 메시지를 전송하면(408), 상기 무선단말(401)은 아이디(ID) 응답 메시지를 상기 액세스포인트(AP)(402)로 전송한다(409).
상기 액세스포인트(AP)(402)가 상기 아이디 응답 메시지를 중앙인증서버(403)로 전달하면(410), 상기 중앙인증서버(403)는 수신한 아이디(ID)가 일반 아이디(ID)인지 기업 사용자 아이디(ID)인지 판단한다(411).
상기 판단 결과(411), 수신한 ID가 일반 아이디(ID)인 경우는 자체 인증을 수행한다(412).
한편, 상기 판단 결과(411), 수신한 ID가 기업 사용자 아이디(ID)인 경우는 상기 중앙인증서버(403)가 프락시 동작을 수행하여(413), 상기 아이디 응답 메시지를 해당 기업인증서버(404)로 전달한다(414).
상기 아이디 응답 메시지를 수신한 기업인증서버(404)는 수신한 아이디(ID)가 광역 아이디(ID)인지를 판단한다(415).
상기 판단 결과(415), 수신한 ID가 광역 ID가 아닌 경우는 인증실패 메시지를 중앙인증서버(403)에 전달한다(416).
한편, 상기 판단 결과(415), 수신한 ID가 광역 ID인 경우는 인증을 수행한다(417). 인증 과정은 무선단말(401)과 기업인증서버(404)사이에서 이루어지며 중앙인증서버(403)는 메시지 중계 역할을 한다.
이후, 인증수행이 완료된 후 액세스포인트(AP)(402)는 인증이 성공인지를 판단한다(418).
상기 판단 결과(418), 인증에 실패했으면 세션을 설정하지 않는다(419).
한편, 상기 판단 결과(418), 인증에 성공했으면 무선단말(401)에 대한 세션을 설정하고(420) 중앙인증서버(403)로 어카운팅 시작 메시지를 전송한다(421).
그러면, 상기 중앙인증서버(403)는 해당 사용자 ID에 대한 세션을 설정하고(422), 상기 어카운팅 시작 메시지를 기업인증서버(404)로 전달한다(423). 그리고, 상기 기업인증서버(404)가 어카운팅 시작 메시지를 수신하면 해당 사용자 ID에 대한 세션을 설정한다(424).
이후, 사용자가 인터넷 접속 서비스를 이용하고 망접속 종료를 위해 로그오프하면(425), 액세스포인트(AP)(402)는 세션을 종료하고(426) 어카운팅 종료 메시지를 중앙인증서버(403)로 전달한다(427).
그러면, 상기 어카운팅 종료 메시지를 수신한 중앙인증서버(403)는 세션정보를 삭제하고(428), 상기 어카운팅 종료 메시지에 포함된 과금정보를 저장한다(429).
이후, 상기 중앙인증서버(403)가 상기 어카운팅 종료 메시지를 기업인증서버(404)에 전달하면(430), 상기 기업인증서버(403)는 세션정보를 삭제하고(431) 과금정보를 저장한다(432).
도 5 는 본 발명에 따른 공중 무선랜에서 기업 무선랜으로의 로밍 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도이다.
무선단말(501)이 기업 무선랜 액세스포인트(AP)(502)에 망접속을 요청하면(505) 상기 액세스포인트(AP)(502)는 링크를 설정한다(506). 이후, 사용자가 접속프로그램을 이용해 로그온하면 무선단말(501)은 액세스포인트(AP)로 인증시작 메시지를 전송한다(507).
상기 인증시작 메시지를 수신한 액세스포인트(AP)(502)가 상기 무선단말(501)로 아이디(ID) 요청 메시지를 전송하면(508), 상기 무선단말(501)은 아이디(ID) 응답 메시지를 상기 액세스포인트(AP)(502)로 전송한다(509).
상기 액세스포인트(AP)(502)가 상기 아이디 응답 메시지를 기업인증서버(503)로 전달하면(510), 상기 기업인증서버(503)는 인증테이블을 참조하여 수신한 아이디(ID)가 일반 아이디(ID)인지 기업 사용자 아이디(ID)인지 판단한다(511).
상기 판단 결과(511), 수신한 ID가 기업 사용자 ID인 경우는 자체 인증을 수행한다(512).
한편, 상기 판단 결과(511), 수신한 ID가 일반 ID인 경우는 상기 기업인증서버(503)가 프락시 동작을 수행하여(513), 상기 ID 응답 메시지를 해당 중앙인증서버(504)로 전달한다(514).
상기 아이디 응답 메시지를 수신한 중앙인증서버(504)는 수신한 ID가 인증테이블에 등록되어 있는 ID이면 인증을 수행한다(515). 인증 과정은 무선단말(501)과 중앙인증서버(504)사이에서 이루어지며 기업인증서버(503)는 메시지 중계 역할을 한다.
이후, 인증수행이 완료된 후 액세스포인트(AP)(502)는 인증이 성공인지를 판단한다(516).
상기 판단 결과(516), 인증에 실패했으면 세션을 설정하지 않는다(517).
한편, 상기 판단 결과(516), 인증에 성공했으면 무선단말(501)에 대한 세션을 설정하고(518) 기업인증서버(503)로 어카운팅 시작 메시지를 전송한다(519).
그러면, 상기 기업인증서버(503)는 어카운팅 시작 메시지를 중앙인증서버(504)로 전달하고(520), 상기 중앙인증서버(504)가 상기 어카운팅 시작 메시지를 수신하면 해당 사용자 ID에 대한 세션을 설정한다(521).
이후, 사용자가 인터넷 접속 서비스를 이용하고 망접속 종료를 위해 로그오프하면(522), 액세스포인트(AP)(502)는 세션을 종료하고(523) 어카운팅 종료 메시지를 기업인증서버(503)로 전달한다(524).
이후, 상기 기업인증서버(503)가 상기 어카운팅 종료 메시지를 중앙인증서버(504)로 전달하면(525), 상기 중앙인증서버(504)는 세션정보를 삭제하고(526) 과금정보를 저장한다(527).
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
상기와 같은 본 발명은, 공중 무선랜의 중앙인증서버에서 사용자 아이디(ID)의 기업구분자에 따라 기업인증서버로 프락시 기능을 수행하고, 기업인증서버는 상기 중앙인증서버로부터 전달된 아이디(ID)를 광역 또는 협역으로 구분하여 처리하고 외부 아이디(ID)에 대하여 중앙인증서버로 프락시 기능을 수행함으로써, 기업내부 아이디(ID)를 이용하여 공중 무선랜에 접속할 수 있도록 하고 공중 무선랜 이디(ID)를 이용하여 기업 무선랜에 접속할 수 있도록 하는 로밍 서비스를 제공받을 수 있는 효과가 있다.
도 1 은 본 발명이 적용되는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 중앙인증서버의 기업구분자 테이블에 대한 일실시예 설명도.
도 3 은 본 발명에 따른 기업인증서버의 인증 테이블에 대한 일실시예 설명도.
도 4 는 본 발명에 따른 기업 무선랜에서 공중 무선랜으로의 로밍 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도.
도 5 는 본 발명에 따른 공중 무선랜에서 기업 무선랜으로의 로밍 서비스를 위한 망접속 및 인증 방법에 대한 일실시예 흐름도.
* 도면의 주요 부분에 대한 부호의 설명
11 : 제 1 무선단말 12 : 제 1 액세스포인트(AP)
13 : 기업인증서버 14 : 중앙인증서버
15 : 제 2 무선단말 16 : 제 2 액세스포인트(AP)
Claims (6)
- 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법에 있어서,중앙인증서버에 기업구분자 테이블을 등록하고 기업인증서버에 인증 테이블을 등록하는 테이블등록단계;상기 중앙인증서버는 무선단말이 공중 무선랜 접속을 요청하면 수신한 아이디(ID)가 일반 공중 무선랜 아이디(ID)인 경우 자체 인증을 수행하고, 광역 아이디(ID)인 경우 상기 기업인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 1 서비스단계; 및상기 기업인증서버는 상기 무선단말이 기업 무선랜 접속을 요청하면 수신한 아이디(ID)가 기업내부 아이디(ID)인 경우 자체 인증을 수행하고, 공중 무선랜 아이디(ID)인 경우는 상기 중앙인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 2 서비스단계를 포함하는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법.
- 제 1 항에 있어서,상기 제 1 서비스단계는,액세스포인트(AP)가 상기 무선단말로부터 망접속 요청 메시지를 수신하여 링크를 설정한 후 상기 무선단말로부터의 아이디(ID) 응답 메시지를 상기 중앙인증서버로 전송하는 단계;상기 중앙인증서버는 상기 전송받은 아이디 응답 메시지의 아이디가 상기 기업내부 아이디임에 따라 상기 기업구분자 테이블을 참조하여 상기 기업인증서버로 프락시 기능을 수행하는 단계;상기 기업인증서버가 상기 인증 테이블을 참조하여 상기 무선단말과의 인증을 수행하는 단계;상기 액세스포인트가 인증결과에 따라 세션설정 후, 어카운팅 시작 메시지를 상기 중앙인증서버로 전송하는 단계;상기 어카운팅 시작 메시지를 전달받은 상기 중앙인증서버가 세션설정 후, 상기 어카운팅 시작 메시지를 상기 기업인증서버로 전달하는 단계;상기 액세스포인트가 상기 무선단말로부터의 로그오프 메시지를 수신함에 따라 세션을 종료한 후 어카운팅 종료 메시지를 상기 중앙인증서버로 전송하는 단계;상기 어카운팅 종료 메시지를 전달받은 상기 중앙인증서버가 세션삭제 후 과금정보를 저장하고 상기 어카운팅 종료 메시지를 상기 기업인증서버로 전달하는 단계;상기 어카운팅 종료 메시지를 전달받은 상기 기업인증서버가 세션삭제 후 과금정보를 저장하는 저장단계를 포함하는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법.
- 제 2 항에 있어서,상기 기업구분자 테이블은,기업구분자, 기업인증서버 아이피(IP) 주소 및 광역 아이디(ID) 개수 필드를 포함하는 것을 특징으로 하는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법.
- 제 1 항에 있어서,상기 제 2 서비스단계는,액세스포인트(AP)가 상기 무선단말로부터 망접속 요청 메시지를 수신하여 링크를 설정한 후 상기 무선단말로부터의 아이디(ID) 응답 메시지를 기업인증서버로 전송하는 단계;상기 기업인증서버는 전달받은 상기 아이디 응답 메시지의 아이디가 상기 기업내부 아이디임에 따라 상기 인증 테이블을 참조하여 인증을 수행하고, 상기 아이디 응답 메시지의 아이디가 상기 공중 무선랜 아이디임에 따라 상기 중앙인증서버로 프락시 기능을 수행하는 단계;상기 중앙인증서버가 상기 무선단말과의 인증을 수행하는 단계;상기 액세스포인트가 인증결과에 따라 세션설정 후, 어카운팅 시작 메시지를 상기 기업인증서버로 전달하는 단계;상기 어카운팅 시작 메시지를 전달받은 상기 기업인증서버가 상기 어카운팅 시작 메시지를 상기 중앙인증서버로 전달하여 세션을 설정하는 세션 설정단계;상기 액세스포인트가 상기 무선단말로부터의 로그오프 메시지를 수신함에 따라 세션을 종료한 후 어카운팅 종료 메시지를 상기 기업인증서버로 전송하는 단계;상기 어카운팅 종료 메시지를 전달받은 상기 기업인증서버가 상기 어카운팅 종료 메시지를 상기 중앙인증서버로 전달하는 단계;상기 어카운팅 종료 메시지를 전달받은 상기 중앙인증서버가 세션삭제 후 과금정보를 저장하는 저장단계를 포함하는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법.
- 제 1 항 내지 제 4 항에 있어서,상기 인증 테이블은,사용자 아이디(ID), 비밀번호 및 사용자 종류 필드를 포함하는 것을 특징으로 하는 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법.
- 공중 무선랜과 기업 무선랜간의 로밍 서비스를 위하여, 프로세서를 구비한 무선랜 시스템에,중앙인증서버에 기업구분자 테이블을 등록하고 기업인증서버에 인증 테이블을 등록하는 테이블등록기능;상기 중앙인증서버는 무선단말이 공중 무선랜 접속을 요청하면 수신한 아이디(ID)가 일반 공중 무선랜 아이디(ID)인 경우 자체 인증을 수행하고, 광역 아이디(ID)인 경우 상기 기업인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 1 서비스기능; 및상기 기업인증서버는 상기 무선단말이 기업 무선랜 접속을 요청하면 수신한 아이디(ID)가 기업내부 아이디(ID)인 경우 자체 인증을 수행하고, 공중 무선랜 아이디(ID)인 경우는 상기 중앙인증서버로 프락시 기능을 수행하여 인증을 수행하도록 한 후에 인터넷 서비스를 제공하도록 하는 제 2 서비스기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030100638A KR101049635B1 (ko) | 2003-12-30 | 2003-12-30 | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020030100638A KR101049635B1 (ko) | 2003-12-30 | 2003-12-30 | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20050068826A true KR20050068826A (ko) | 2005-07-05 |
| KR101049635B1 KR101049635B1 (ko) | 2011-07-14 |
Family
ID=37259338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020030100638A KR101049635B1 (ko) | 2003-12-30 | 2003-12-30 | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101049635B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100580929B1 (ko) * | 2004-01-16 | 2006-05-16 | 학교법인 한림대학교 | 무선 랜망 간에 연동하여 사용자 인증을 하는 방법 및 장치 |
| KR100703149B1 (ko) * | 2005-03-23 | 2007-04-05 | 에스케이 텔레콤주식회사 | 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템 |
| KR20170046308A (ko) * | 2015-10-21 | 2017-05-02 | 에스케이텔레콤 주식회사 | 하위 서버에 대한 접속 정보를 관리하고 중계하는 방법 및 이를 위한 서버 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2366948B (en) | 2000-09-15 | 2004-01-21 | Roke Manor Research | LAN user protocol |
| KR100383583B1 (ko) * | 2001-05-24 | 2003-05-14 | 엘지전자 주식회사 | Sip에서의 프록시 자동 라우팅 방법 |
| KR20030035630A (ko) * | 2001-11-01 | 2003-05-09 | 엘지전자 주식회사 | 이동 통신 패킷 데이터 망의 홈 라디우스 서버에서 가입자인증 방법 |
-
2003
- 2003-12-30 KR KR1020030100638A patent/KR101049635B1/ko not_active IP Right Cessation
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100580929B1 (ko) * | 2004-01-16 | 2006-05-16 | 학교법인 한림대학교 | 무선 랜망 간에 연동하여 사용자 인증을 하는 방법 및 장치 |
| KR100703149B1 (ko) * | 2005-03-23 | 2007-04-05 | 에스케이 텔레콤주식회사 | 이종 무선랜 사업자 서비스 영역에서의 무선랜 서비스 제공방법 및 시스템 |
| KR20170046308A (ko) * | 2015-10-21 | 2017-05-02 | 에스케이텔레콤 주식회사 | 하위 서버에 대한 접속 정보를 관리하고 중계하는 방법 및 이를 위한 서버 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101049635B1 (ko) | 2011-07-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3869392B2 (ja) | 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体 | |
| JP3984993B2 (ja) | アクセスネットワークを通じて接続を確立するための方法及びシステム | |
| US7565547B2 (en) | Trust inheritance in network authentication | |
| US8893240B2 (en) | Mobile host using a virtual single account client and server system for network access and management | |
| JP4754964B2 (ja) | 無線網制御装置及び無線網制御システム | |
| JP4299102B2 (ja) | 無線ネットワークのハンドオフ暗号鍵 | |
| US7082535B1 (en) | System and method of controlling access by a wireless client to a network that utilizes a challenge/handshake authentication protocol | |
| US8583794B2 (en) | Apparatus, method, and computer program product for registering user address information | |
| EP2356791B1 (en) | Communication system and method | |
| US20150181377A1 (en) | Support for wispr attributes in a tal/car pwlan environment | |
| US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
| US20070113269A1 (en) | Controlling access to a network using redirection | |
| US20060264201A1 (en) | Identity mapping mechanism in wlan access control with public authentication servers | |
| JP2006515486A (ja) | セルラ通信システムにおいて再認証を可能にする方法および装置 | |
| JP2004505383A (ja) | 分散ネットワーク認証およびアクセス制御用システム | |
| JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| JP3973961B2 (ja) | 無線ネットワーク接続システム、端末装置、リモートアクセスサーバ及び認証機能装置 | |
| WO2008000192A1 (fr) | Procédé d'accès au réseau de terminaux, système d'accès au réseau et équipement de passerelle | |
| CA2647684A1 (en) | Secure wireless guest access | |
| KR100763131B1 (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
| JP2009512368A (ja) | 通信システムおよび通信方法 | |
| WO2004034650A2 (en) | Integration of a wireless local area network and a packet data network | |
| US20030196107A1 (en) | Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks | |
| JP2020521385A (ja) | ネットワーク通信におけるおよびネットワーク通信に関する改善 | |
| KR20040001329A (ko) | 공중 무선랜 서비스를 위한 망 접속 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140701 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160809 Year of fee payment: 6 |
|
| LAPS | Lapse due to unpaid annual fee |