KR20050087908A - 무선 네트워크에서의 사용자 인증방법 - Google Patents

무선 네트워크에서의 사용자 인증방법 Download PDF

Info

Publication number
KR20050087908A
KR20050087908A KR1020040013612A KR20040013612A KR20050087908A KR 20050087908 A KR20050087908 A KR 20050087908A KR 1020040013612 A KR1020040013612 A KR 1020040013612A KR 20040013612 A KR20040013612 A KR 20040013612A KR 20050087908 A KR20050087908 A KR 20050087908A
Authority
KR
South Korea
Prior art keywords
access point
network terminal
url
authentication
network
Prior art date
Application number
KR1020040013612A
Other languages
English (en)
Inventor
박흥열
Original Assignee
(주)에이엘테크
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이엘테크 filed Critical (주)에이엘테크
Priority to KR1020040013612A priority Critical patent/KR20050087908A/ko
Publication of KR20050087908A publication Critical patent/KR20050087908A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 가정용 혹은 소규모 무선 네트워크에서 저렴하고 용이하게 사용자 인증을 실시할 수 있도록 된 무선 네트워크에서의 사용자 인증방법에 관한 것이다.
본 발명에 따르면, 네트워크 단말기(10)가 이 네트워크 단말기(10)에 유선 또는 무선으로 연결된 액세스 포인트(20)를 통하여 무선 네트워크망에 접속할 때 사용자 인증을 받는 방법에 있어서, 상기 엑세스 포인트(20)에서 인증받지 않은 네트워크 단말기(10)에 ARP 및 DHCP와 관련된 포트를 포함하는 비인증 포트의 이용을 허가하는 단계(ST100); 상기 네트워크 단말기(10)에서 비인증 포트를 통해 액세스 포인트(20)에 접속하여 웹브라우저 상에서 접속하길 원하는 URL을 요청하는 단계(ST105); 상기 액세스 포인트(20)에서 인증받지 않은 해당 네트워크 단말기(10)로 사용자 인증을 받기 위한 URL을 응답하는 단계(ST110); 상기 단계(ST110)에서 응답된 URL이 해당 네트워크 단말기(10)가 직접 연결된 액세스 포인트(20)의 URL일 경우, 상기 네트워크 단말기(10)의 웹브라우저가 자동으로 액세스 포인트(20)의 URL로 연결되는 단계(ST115); 상기 단계(ST110)에서 응답된 URL이 다른 네트워크망의 제2의 액세스 포인트(30)의 URL일 경우, 상기 액세스 포인트(20)에서 네트워크 단말기(10)의 웹브라우저를 상기 제2의 액세스 포인트(30)의 URL로 포워딩하는 단계(ST120); 상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 네트워크 단말기(10)측으로 HTTP를 이용한 로그인 프롬프트를 제공하는 단계(ST125); 네트워크 단말기(10)의 사용자가 상기 로그인 프롬프트에 미리 부여된 인증번호 또는 아이디를 기입하는 단계(ST130); 및 상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 해당 네트워크 단말기(10)를 인증하여, 모든 포트를 이용하도록 허가하는 단계(ST135)를 포함하여 이루어지는 것을 특징으로 하는 무선 네트워크에서의 사용자 인증방법이 제공된다.

Description

무선 네트워크에서의 사용자 인증방법{User authentication method of wireless network}
본 발명은 무선 네트워크에서의 사용자 인증방법에 관한 것으로서, 보다 상세하게는 가정용 혹은 소규모 무선 네트워크에서 저렴하고 용이하게 사용자 인증을 실시할 수 있도록 된 무선 네트워크에서의 사용자 인증방법에 관한 것이다.
최근 들어, 무선으로 네트워크를 구축하고 인터넷을 사용하게 하는 기술이 개발됨에 따라, 향후 UTP 케이블을 이용한 유선 네트워크 구축은 점차 사라질 것으로 전망되고 있다. 이러한 무선 네트워크 기술에서 다수의 단말기들은 AP(Access Point)를 통해 ISP(Internet Service Provider)나 다른 단말기와 접속된다. 무선 네트워크에서는 허가받지 않은 단말기의 인터넷 사용을 차단하기 위하여, 별도의 인증절차를 거쳐 네트워크의 이용을 허락받도록 하고 있다.
종래 무선 네트워크 시장은 KT나 SKT와 같은 대형회사에서 주도하고 있으며, 이런 대형 회사들은 공공장소에 다수의 AP를 설치하고, 노트북이나 PDA와 같은 무선 단말기 소유자들이 이 AP를 통해 별도의 인증서버로부터 인증을 받아 인터넷 서비스를 제공받도록 하고 있다. 이러한 대표적인 인증과정이 802.1x이며, 이를 위하여 대형 회사에서는 공중망 어딘가에 인증을 위한 대형 AAA 서버를 설치하여 운영하고 있다. 그러나, 이처럼 대형 인증서버를 설치하고 운영하는 데는 상당한 비용이 투입되므로, 가정용 혹은 소규모 무선 네트워크를 구축하기 위하여, 상기와 같이 대형 인증서버를 설치하는 것은 현실적으로 어려운 문제점이 있다. 또한, 소규모 무선 네트워크에서 별도의 인증서버를 구축하고 운영하는 것은 많은 기술적 장애와 운영상의 어려움에 직면하게 된다.
한편, 종래 무선 네트워크에서 채택하고 있는 인증방식으로는 802.11에서 표준으로 제안하는 WEP(Wireless Equivalent Privacy)이나, MAC ACL(Access Control List)이 있다. 그러나, WEP 방식은 웹브라우저와 웹서버 양쪽에서 동일한 키로 암호화를 실시하고 있어, 양쪽이 모두 암호화키를 관리하여야 하므로 암호화키의 분실 우려가 존재하며, 암호화키의 보안유지가 어려워 웹상에서 암호화키가 해킹되어 사적인 정보가 노출되는 문제점이 있다. 또한, MAC ACL 방식은 네트워크 단말에 장착된 NIC(Network Interface Card)의 물리적 주소를 이용하여 인증을 하고 있어, 단말기에서 NIC을 교체할 경우, 인증서버에 접속하여 기존의 NIC을 삭제하고 새로운 NIC을 재등록하는 등의 번거로움이 수반되고 있다.
본 발명은 상기의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은 소규모 무선 네트워크에서 별도의 인증서버가 아닌 AP 자체에서 인증을 실시하여, 인증서버를 설치하고 운영하는 데 따르는 제비용을 대폭 절감할 수 있으며, 클라이언트의 사용자 인증이 보다 용이하게 이루어지도록 된 무선 네트워크에서의 사용자 인증방법을 제공하는 것이다.
본 발명에 따르면, 네트워크 단말기(10)가 이 네트워크 단말기(10)에 유선 또는 무선으로 연결된 액세스 포인트(20)를 통하여 무선 네트워크망에 접속할 때 사용자 인증을 받는 방법에 있어서:
상기 엑세스 포인트(20)에서 인증받지 않은 네트워크 단말기(10)에 ARP 및 DHCP와 관련된 포트를 포함하는 비인증 포트의 이용을 허가하는 단계(ST100);
상기 네트워크 단말기(10)에서 비인증 포트를 통해 액세스 포인트(20)에 접속하여 웹브라우저 상에서 접속하길 원하는 URL을 요청하는 단계(ST105);
상기 액세스 포인트(20)에서 인증받지 않은 해당 네트워크 단말기(10)로 사용자 인증을 받기 위한 URL을 응답하는 단계(ST110);
상기 단계(ST110)에서 응답된 URL이 해당 네트워크 단말기(10)가 직접 연결된 액세스 포인트(20)의 URL일 경우, 상기 네트워크 단말기(10)의 웹브라우저가 자동으로 액세스 포인트(20)의 URL로 연결되는 단계(ST115);
상기 단계(ST110)에서 응답된 URL이 다른 네트워크망의 제2의 액세스 포인트(30)의 URL일 경우, 상기 액세스 포인트(20)에서 네트워크 단말기(10)의 웹브라우저를 상기 제2의 액세스 포인트(30)의 URL로 포워딩하는 단계(ST120);
상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 네트워크 단말기(10)측으로 HTTP를 이용한 로그인 프롬프트를 제공하는 단계(ST125);
네트워크 단말기(10)의 사용자가 상기 로그인 프롬프트에 미리 부여된 인증번호 또는 아이디를 기입하는 단계(ST130); 및
상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 해당 네트워크 단말기(10)를 인증하여, 모든 포트를 이용하도록 허가하는 단계(ST135)를 포함하여 이루어지는 것을 특징으로 하는 무선 네트워크에서의 사용자 인증방법이 제공된다.
이하, 본 발명의 바람직한 실시예를 첨부한 도면에 의거하여 설명하면 다음과 같다. 도 1은 본 발명에 따른 무선 네트워크의 구성을 개념적으로 보인 블록도이고, 도 2는 본 발명에 따른 무선 네트워크에서의 사용자 인증방법을 순차적으로 보인 흐름도이다.
이를 참조하면, 본 발명의 무선 네트워크에서의 사용자 인증방법은 가정용 또는 소규모 무선 네트워크에 적용되는 것을 기본으로 하며, 이외에도 보안이 요구되는 유선 네트워크에 적용될 수 있음은 물론이다.
도 1은 본 발명에 따른 무선 네트워크의 구성을 개념적으로 보인 블록도로서 이를 참조하면, 노트북이나 PDA 등과 같은 네트워크 단말기(10)는 무선 액세스 포인트(20, 이하 'AP'라 칭함)를 통하여 무선 인터넷망과 연결된다. 이 무선 AP(20)는 경우에 따라 유선 게이트웨이 또는 유무선 공유기로 대체될 수 있다. 바람직하게, AP(20)는 비인증 네트워크 단말기(10)에 대해서는 ARP(Address Resolution Protocol), DHCP(Dynamic Host Configuration Protocol)와 관련된 기본적인 포트를 포함하는 비인증 포트(unauthenticated port)만을 열어주고, 네트워크 단말기(10)의 인증이 성공적으로 이루어지면, 공중 인터넷망을 이용할 수 있는 모든 포트르 포괄하는 인증 포트(authenticated port)를 열어주게 된다. 보다 상세하게, AP(20)에는 SSL 암호화 방식을 이용한 인증모듈이 설치되며, 이 인증모듈은 데이터 패킷의 트래픽이 과도하게 몰리는 것을 방지하기 위해 주기적으로 인에이블과 디스에이블을 반복한다. AP(20)의 인증모듈이 디스에이블 되면, 이 AP(20)는 네트워크 단말기(10)의 웹브라우저를 인증모듈이 인에이블된 제2의 AP(30)로 포워딩하여, 인증을 받도록 한다. AP(20)의 인증모듈이 디스에이블 되어도, 이 AP(20)로부터 사용자 인증을 받은 네트워크 단말기(10)는 파워 온 동안 별도로 재인증을 받을 필요가 없다.
도 2는 본 발명에 따른 사용자 인증방법을 순차적으로 보인 흐름도로서, 우선, AP(20)는 비인증 네트워크 단말기(10, Client Station)에 비인증 포트의 이용을 허가한다(ST100). 이 상태에서 AP(20)는 클라이언트에게 통신에 필요한 기본적인 포트인 ARP 및 DHCP 등을 허가하며, 다른 모든 통신은 패킷 필터링(Packet filtering)에 의하여 기각한다. 이때, 사용자가 인터넷 브라우저를 수행하여 www.airxxxxx.com과 같은 사설 인터넷 사이트의 URL로 접속을 시도하면(ST105), AP(20)는 해당 네트워크 단말기(10)에 사용자 인증을 받기 위한 AP의 URL을 응답한다(ST110). 이때, 상기에서 언급된 바와 같이, AP(20) 자체의 인증모듈이 인에이블 된 경우에는 이 AP(20)의 URL이 응답되며, AP(20) 자체의 인증모듈이 디스에이블 된 경우에는 WAN 내에 포함되며 인증모듈이 인에이블 된 다른 제2의 AP(30)의 URL이 응답될 것이다. 먼저, AP(20) 자체의 인증모듈이 인에이블 된 경우, 상기 네트워크 단말기(10)의 웹브라우저는 자동으로 이 AP(20)의 URL로 연결된다(ST115). 그리고, AP(20) 자체의 인증모듈이 디스에이블 된 경우, 네트워크 단말기(10)는 다른 제2의 AP(30)의 URL로 포워딩된다(ST120). 이와 같이, AP(20)에서 클라이언트가 특정 URL을 요청할 경우, 인증 가능한 AP(20,30)의 URL로 연결시켜주는 것을 URL Redirection이라 하며, 이를 위하여, AP(20) 내에는 근접된 AP(20,30)들의 URL이 메모리 테이블에 저장된다. 일단, 네트워크 단말기(10)의 웹브라우저가 AP(20) 또는 제2의 AP(30)의 URL로 Redirection되면, 해당 AP(20,30)는 사용자 인증을 위하여 네트워크 단말기(10)측으로 HTTP(HyperText Transfer Protocol)를 이용한 로그인 프롬프트를 제공한다(ST125). 바람직하게, 로그인 프롬프트는 네트워크 단말기(10)에 팝업창으로 제공되며, 미리 부여된 인증번호 또는 아이디/패스워드를 묻는다. 이때, 인증과 관련된 동작은 HTTP를 이용한 SSL(Secure Sockets Layer) 암호화 방식으로, 주변의 다른 관찰자에게 노출되지 않도록 실시된다. 이후, 클라이언트가 상기 로그인 프롬프트에 인증번호 또는 아이디를 기입하면(ST130), 상기 AP(20,30)는 인증번호 또는 아이디가 정상적인지를 판단하여, 해당 클라이언트를 비인증 포트에서 인증포트로 설정하여, 자유롭게 모든 포트를 이용할 수 있도록 허가한다(ST135).
전술한 바와 같은 본 발명의 무선 네트워크에서의 사용자 인증방법은 AP(20,30)에서 비인증 네트워크 단말기(10)에는 비인증 포트만을 열어주고 다른 모든 통신은 패킷 필터링에 의해 기각하며, 비인증 네트워크 단말기(10)가 사설 URL로의 접속을 시도하면 해당 네트워크 단말기(10)의 웹브라우저를 인증모듈이 인에이블된 AP(20,30)의 URL로 URL Redirection을 실시하여, AP(20,30)에서 사용자 인증을 받도록 하고 있다. 따라서, 가정용 혹은 소규모 무선 네트워크를 구축하기 위하여, AAA 서버와 같은 대형 인증서버를 설치하고 운영할 필요 없이, AP(20,30) 자체에서 인증을 실시함으로써, 보다 경제적이고 효과적인 인증을 가능하게 하는 장점이 있다. 또한, 클라이언트는 사용자 인증을 위해, 종래 WEP 방식에서처럼 암호화키를 숙지하거나, MAC ACL 방식에서처럼 NIC의 등록/수정/삭제 등을 거칠 필요 없이, AP(20,30)에서 제공하는 로그인 프롬프트에 미리 부여된 인증번호 또는 아이디만 입력하면 되므로, 보다 쉬운 인증이 가능한 장점이 있다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 명백할 것이다.
이상에서와 같이 본 발명에 의하면, 가정용 혹은 소규모 무선 네트워크에서 URL Redirection과 패킷 필터링에 의해 AP 자체에서 사용자 인증을 실시함으로써, 사용자 인증을 위해 별도의 대형 인증서버를 설치하고 운영할 필요가 없어 보다 경제적이고 효과적인 사용자 인증이 가능하며, 클라이언트는 AP에서 제공하는 HTTP 기반의 로그인 프롬프트에 미리 부여된 인증번호 또는 아이디를 입력하는 간단한 절차로 보다 용이하게 인증을 받을 수 있도록 된 무선 네트워크에서의 사용자 인증방법을 제공할 수 있다.
도 1은 본 발명에 따른 무선 네트워크의 구성을 개념적으로 보인 블록도
도 2는 본 발명에 따른 무선 네트워크에서의 사용자 인증방법을 순차적으로 보인 흐름도
<도면의 주요부분에 대한 부호의 설명>
10. 네트워크 단말기 20. 액세스 포인트
30. 제2의 액세스 포인트

Claims (1)

  1. 네트워크 단말기(10)가 이 네트워크 단말기(10)에 유선 또는 무선으로 연결된 액세스 포인트(20)를 통하여 무선 네트워크망에 접속할 때 사용자 인증을 받는 방법에 있어서:
    상기 엑세스 포인트(20)에서 인증받지 않은 네트워크 단말기(10)에 ARP 및 DHCP와 관련된 포트를 포함하는 비인증 포트의 이용을 허가하는 단계(ST100);
    상기 네트워크 단말기(10)에서 비인증 포트를 통해 액세스 포인트(20)에 접속하여 웹브라우저 상에서 접속하길 원하는 URL을 요청하는 단계(ST105);
    상기 액세스 포인트(20)에서 인증받지 않은 해당 네트워크 단말기(10)로 사용자 인증을 받기 위한 URL을 응답하는 단계(ST110);
    상기 단계(ST110)에서 응답된 URL이 해당 네트워크 단말기(10)가 직접 연결된 액세스 포인트(20)의 URL일 경우, 상기 네트워크 단말기(10)의 웹브라우저가 자동으로 액세스 포인트(20)의 URL로 연결되는 단계(ST115);
    상기 단계(ST110)에서 응답된 URL이 다른 네트워크망의 제2의 액세스 포인트(30)의 URL일 경우, 상기 액세스 포인트(20)에서 네트워크 단말기(10)의 웹브라우저를 상기 제2의 액세스 포인트(30)의 URL로 포워딩하는 단계(ST120);
    상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 네트워크 단말기(10)측으로 HTTP를 이용한 로그인 프롬프트를 제공하는 단계(ST125);
    네트워크 단말기(10)의 사용자가 상기 로그인 프롬프트에 미리 부여된 인증번호 또는 아이디를 기입하는 단계(ST130); 및
    상기 액세스 포인트(20) 또는 제2의 액세스 포인트(30)에서 해당 네트워크 단말기(10)를 인증하여, 모든 포트를 이용하도록 허가하는 단계(ST135)를 포함하여 이루어지는 것을 특징으로 하는 무선 네트워크에서의 사용자 인증방법.
KR1020040013612A 2004-02-27 2004-02-27 무선 네트워크에서의 사용자 인증방법 KR20050087908A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040013612A KR20050087908A (ko) 2004-02-27 2004-02-27 무선 네트워크에서의 사용자 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040013612A KR20050087908A (ko) 2004-02-27 2004-02-27 무선 네트워크에서의 사용자 인증방법

Publications (1)

Publication Number Publication Date
KR20050087908A true KR20050087908A (ko) 2005-09-01

Family

ID=37270995

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040013612A KR20050087908A (ko) 2004-02-27 2004-02-27 무선 네트워크에서의 사용자 인증방법

Country Status (1)

Country Link
KR (1) KR20050087908A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100797487B1 (ko) * 2004-08-27 2008-01-24 유넷시스템주식회사 통합인증시스템, 통합인증방법 및 기록매체

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100797487B1 (ko) * 2004-08-27 2008-01-24 유넷시스템주식회사 통합인증시스템, 통합인증방법 및 기록매체

Similar Documents

Publication Publication Date Title
JP3869392B2 (ja) 公衆無線lanサービスシステムにおけるユーザ認証方法および該方法をコンピュータで実行させるためのプログラムを記録した記録媒体
USRE45532E1 (en) Mobile host using a virtual single account client and server system for network access and management
JP4071966B2 (ja) 無線ネットワーククライアントに対し認証されたアクセスを提供する有線ネットワークとその方法
US7568107B1 (en) Method and system for auto discovery of authenticator for network login
US8522315B2 (en) Automatic configuration of client terminal in public hot spot
US7142851B2 (en) Technique for secure wireless LAN access
FI122050B (fi) Langaton lähiverkko, adapteriyksikkö ja laitteisto
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
US20070189537A1 (en) WLAN session management techniques with secure rekeying and logoff
US20110016309A1 (en) Cryptographic communication system and gateway device
JP2004505383A (ja) 分散ネットワーク認証およびアクセス制御用システム
JP2006524017A (ja) 公的認証サーバで無線lanアクセスを制御するidマッピング機構
CN1830190A (zh) 使用重定向控制对网络的接入
US20070258415A1 (en) Handshake method for wireless client
CA2647684A1 (en) Secure wireless guest access
JP2006180561A (ja) セキュア鍵及びログオフを用いるwlanセッション管理技術
EP2638496B1 (en) Method and system for providing service access to a user
JP2008263445A (ja) 接続設定システム、認証装置、無線端末、及び接続設定方法
KR20040001329A (ko) 공중 무선랜 서비스를 위한 망 접속 방법
JP4775154B2 (ja) 通信システム、端末装置、プログラム、及び、通信方法
JP4002844B2 (ja) ゲートウェイ装置及びネットワーク接続方法
Cisco Understanding the Cisco VPN Client
JP2004318546A (ja) 認証システム
Cisco Distinguished Name Based Crypto Maps
KR20050087908A (ko) 무선 네트워크에서의 사용자 인증방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application