KR20070078212A - Multimode access authentication method for public wireless lan service - Google Patents

Multimode access authentication method for public wireless lan service Download PDF

Info

Publication number
KR20070078212A
KR20070078212A KR1020060008258A KR20060008258A KR20070078212A KR 20070078212 A KR20070078212 A KR 20070078212A KR 1020060008258 A KR1020060008258 A KR 1020060008258A KR 20060008258 A KR20060008258 A KR 20060008258A KR 20070078212 A KR20070078212 A KR 20070078212A
Authority
KR
South Korea
Prior art keywords
authentication
session
wireless terminal
eap
wireless lan
Prior art date
Application number
KR1020060008258A
Other languages
Korean (ko)
Inventor
정원영
김동완
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020060008258A priority Critical patent/KR20070078212A/en
Publication of KR20070078212A publication Critical patent/KR20070078212A/en

Links

Images

Classifications

    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02DFOUNDATIONS; EXCAVATIONS; EMBANKMENTS; UNDERGROUND OR UNDERWATER STRUCTURES
    • E02D27/00Foundations as substructures
    • E02D27/32Foundations for special purposes
    • E02D27/42Foundations for poles, masts or chimneys
    • EFIXED CONSTRUCTIONS
    • E04BUILDING
    • E04HBUILDINGS OR LIKE STRUCTURES FOR PARTICULAR PURPOSES; SWIMMING OR SPLASH BATHS OR POOLS; MASTS; FENCING; TENTS OR CANOPIES, IN GENERAL
    • E04H12/00Towers; Masts or poles; Chimney stacks; Water-towers; Methods of erecting such structures
    • E04H12/22Sockets or holders for poles or posts
    • EFIXED CONSTRUCTIONS
    • E02HYDRAULIC ENGINEERING; FOUNDATIONS; SOIL SHIFTING
    • E02DFOUNDATIONS; EXCAVATIONS; EMBANKMENTS; UNDERGROUND OR UNDERWATER STRUCTURES
    • E02D2250/00Production methods
    • E02D2250/0007Production methods using a mold

Abstract

A multimode access authentication method in a public wireless LAN is provided to solve a problem of the related art that only one of MAC(Media Access Control) authentication, Web authentication and an EAP(Extensible Authentication Protocol) authentication is supported in the currently provided public wireless LAN authentication method. When an HTTP message requesting a wireless LAN connection is received from a mobile terminal(10), it is checked whether there is a previously established session for the mobile terminal. When no session has been established, a log-in page for Web authentication is transmitted to the mobile terminal in order to receive authentication information. The authentication information is transmitted to an authentication server(30) to request Web authentication, and when the authentication is successful, a session is established for the mobile terminal.

Description

공중 무선랜에서의 다중 모드 접속 인증 방법{Multimode access authentication method for public wireless LAN service}Multimode access authentication method for public wireless LAN service

도 1은 종래 공중 무선랜 서비스를 제공하기 위한 공중 무선랜 시스템의 구성을 간략하게 나타낸 구성도.1 is a configuration diagram briefly showing the configuration of a public WLAN system for providing a conventional public WLAN service.

도 2는 본 발명에 따른 MAC 인증 절차를 설명하기 위한 플로우챠트.2 is a flowchart illustrating a MAC authentication procedure according to the present invention.

도 3은 본 발명에 따른 웹인증 절차를 설명하기 위한 플로우챠트.3 is a flowchart illustrating a web authentication procedure according to the present invention.

도 4는 본 발명에 따른 EAP 인증 절차를 설명하기 위한 플로우챠트.4 is a flowchart for explaining an EAP authentication procedure according to the present invention.

도 5는 본 발명에 따른 AP(20)가 리부팅되는 경우의 동작을 설명하기 위한 플로우챠트.5 is a flowchart for explaining an operation when the AP 20 according to the present invention is rebooted.

본 발명은 공중 무선랜(Public Wireless LAN)에 대한 접속 인증 방법에 관한 것으로서, 보다 상세하게는 매체접근제어(MAC: Media Access Control) 인증, 웹인증 및 확장인증프로토콜(EAP:Extensible Authentication Protocol) 인증을 동시에 수용함으로써 사용자가 용이하게 공중 무선랜에 접속할 수 있도록 해주는 다중 모드 접속 인증 방법에 관한 것이다.The present invention relates to a method for authenticating access to a public wireless LAN, and more specifically, to media access control (MAC) authentication, web authentication, and extensible authentication protocol (EAP) authentication. The present invention relates to a multi-mode access authentication method that allows a user to easily access a public WLAN by accommodating the same.

종래 공중 무선랜 서비스에서는 무선랜 억세스포인트에 접속하는 사용자를 인증하기 위하여 모든 사용자 인증 정보가 저장된 중앙인증서버를 통한 인증 방식을 사용하고 있다.In the conventional public WLAN service, an authentication method through a central authentication server storing all user authentication information is used to authenticate a user accessing a WLAN access point.

공중 무선랜 접속을 위한 사용자 인증 방법으로 MAC 인증, 웹인증 또는 EAP 인증이 사용되고 있다.MAC authentication, web authentication or EAP authentication is used as a user authentication method for public WLAN access.

MAC 인증은 단말이 AP에 접속될 때 단말에서 AP(Access Point)로 전송되는 랜카드의 MAC 주소를 확인하는 인증 방식이다. AP에 전달된 MAC 주소는 RADIUS(Remote Authentication Dial In User Service) 프로토콜을 통해 AP에서 인증서버로 전달된다. 웹인증은 웹브라우저를 통한 ID 및 패스워드를 이용한 인증 방식으로 별도의 접속 프로그램이 필요 없어 사용하기 편리한 장점이 있다. EAP 인증은 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x에서 지원하는 인증 프로토콜로서, 사용자 ID 및 패스워드 기반의 순수한 인증 프로토콜과 인증시 링크암호화에 사용할 수 있는 비밀키를 생성하는 인증 및 키설정 프로토콜이 있다.MAC authentication is an authentication method for checking the MAC address of the LAN card transmitted from the terminal to the AP (Access Point) when the terminal is connected to the AP. The MAC address delivered to the AP is transmitted from the AP to the authentication server through the RADIUS (Remote Authentication Dial In User Service) protocol. Web authentication is an authentication method using ID and password through a web browser, which does not require a separate access program. EAP authentication is an authentication protocol supported by IEEE 802.1x, a standard for port-specific authentication and security in IEEE 802 LAN. It is a pure authentication protocol based on user ID and password, and an authentication that generates a secret key that can be used for link encryption during authentication. And keying protocols.

이때, MAC 인증은 사용이 편리하다는 장점이 있으나 MAC 인증을 사용하기 위해서 사용자가 직접 MAC을 인증서버에 등록해야 하는 번거로움이 있으며, 사용자가 원할 때 바로 로그오프할 수 있는 기능이 없어 종량제 가입자에게는 부적합한 방식이다. 웹인증은 별도의 접속 툴이 필요 없기 때문에 일시적인 가입자에게 편리한 방식이나 AP에 접속하기 위해서는 무선랜카드에서 제공하는 유틸리티를 사용해야 한다. EAP 인증은 접속 프로그램이 필요하나 별도의 랜카드 유틸리티를 사용하지 않기 때문에 기가입자인 경우는 더 편리한 방식이라고 할 수 있다.At this time, MAC authentication has the advantage of easy to use, but in order to use MAC authentication, the user has to register the MAC directly to the authentication server, and there is no function to log off when the user wants, so It is an inappropriate way. Since web authentication does not require a separate access tool, you need to use a utility provided by the WLAN card to access the AP in a convenient way for temporary subscribers. EAP authentication requires an access program, but it is more convenient for subscribers because it does not use a separate LAN card utility.

이처럼, 상술된 3가지 인증 방식은 각각 그 장단점을 가지고 있으나, 현재 제공되고 있는 공중 무선랜 인증 방식에서는 AP가 상술된 인증 방식들 중 어느 한 방법만을 지원해주고 있는 실정이다.As described above, each of the three authentication methods described above has advantages and disadvantages. However, in the currently provided public WLAN authentication method, the AP supports only one of the above-described authentication methods.

따라서, 상술된 문제를 해결하기 위한 본 발명의 목적은 AP를 통한 공중 무선랜 접속 인증 절차 및 세션 관리 방법을 개선하여 사용자가 보다 용이하게 공중 무선랜에 접속할 수 있도록 하는데 있다.Accordingly, an object of the present invention for solving the above problems is to improve the public WLAN access authentication procedure and session management method through the AP so that the user can more easily access the public WLAN.

위와 같은 목적을 달성하기 위한 본 발명에 따른 공중 무선랜에서의 다중 접속 인증 방법은, 무선단말로부터 무선랜 접속을 요청하는 HTTP 메시지 수신시, 상기 무선단말에 대해 기 설정된 세션이 존재하는지 확인하는 제 1 단계; 상기 기 설정된 세션이 존재하지 않는 경우, 상기 무선단말로 웹인증을 위한 로그인 페이지를 전송하여 인증정보를 제공받는 제 2 단계; 상기 인증정보를 인증서버로 전송하여 웹인증을 요청하고 그 인증이 성공시 상기 무선단말에 대한 세션을 설정하는 제 3 단계를 포함한다.Multi-access authentication method in a public wireless LAN according to the present invention for achieving the above object, when receiving an HTTP message requesting a wireless LAN connection from a wireless terminal, the first to check whether a preset session for the wireless terminal exists; Stage 1; If the preset session does not exist, transmitting a login page for web authentication to the wireless terminal and receiving authentication information; And transmitting the authentication information to the authentication server, requesting web authentication, and when the authentication is successful, establishing a session for the wireless terminal.

본 발명의 다른 실시예에 따른 다른 공중 무선랜에서의 다중 접속 인증 방법은, 무선단말로부터 EAP 인증 요청을 수신시, 상기 무선단말에 대해 EAP 인증을 통해 기 설정된 세션의 존재여부를 확인하는 제 1 단계; 상기 기 설정된 세션이 존재시, 상기 인증서버로 상기 기 설정된 세션의 삭제를 요청하는 제 2 단계; 및 상기 무선단말로부터의 EAP 인증 요청 수신시 제공받은 인증정보를 인증서버로 전송하여 EAP 인증을 요청하고 그 인증결과가 성공시 상기 무선단말에 대한 세션을 다시 설정하는 제 3 단계를 포함한다.A multiple access authentication method in another public WLAN according to another embodiment of the present invention, when receiving an EAP authentication request from a wireless terminal, a first step of confirming the existence of a preset session through the EAP authentication for the wireless terminal; step; Requesting deletion of the preset session from the authentication server when the preset session exists; And a third step of requesting EAP authentication by transmitting the authentication information provided upon receiving the EAP authentication request from the wireless terminal to the authentication server, and reestablishing a session for the wireless terminal when the authentication result is successful.

이하, 첨부된 도면들을 참조하여 본 발명의 바람직한 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described in detail a preferred embodiment of the present invention.

도 1은 종래 공중 무선랜 서비스를 제공하기 위한 공중 무선랜 시스템의 구성을 간략하게 나타낸 구성도이다.1 is a configuration diagram briefly illustrating a configuration of a public WLAN system for providing a conventional public WLAN service.

도 1의 공중 무선랜 시스템은 무선단말(10), 무선랜 억세스포인트(AP)(20) 및 인증서버(30)를 구비한다.The public WLAN system of FIG. 1 includes a wireless terminal 10, a WLAN access point (AP) 20, and an authentication server 30.

무선단말(10)은 IEEE 802.11 무선랜카드를 장착한 휴대용 단말기로 노트북 컴퓨터나 PDA가 사용될 수 있다. 이러한 무선단말(10)은 MAC 인증, 웹인증 또는 EAP 인증을 통해 공중 무선랜 접속을 인증받을 수 있다. The wireless terminal 10 is a portable terminal equipped with an IEEE 802.11 wireless LAN card, a notebook computer or a PDA can be used. The wireless terminal 10 may be authenticated for public wireless LAN access through MAC authentication, web authentication or EAP authentication.

AP(20)는 무선단말(10)의 무선랜 통신을 중계하며, 무선단말(10)로부터의 공중 무선랜 접속 인증 방식에 따라 대응되는 인증 절차를 수행한다. 즉, AP(20)는 무선단말(10)로부터 AP 접속 요청이 수신되면 무선링크를 설정한 후 해당 무선단말(10)의 MAC 주소를 이용하여 MAC 인증을 수행하고 인증 결과에 따라 세션을 설정한다. 그러나, AP(20)는 무선단말(10)로부터 웹브라우져를 통한 웹인증 또는 별도의 접속 프로그램(EAP 접속 프로그램)을 통한 EAP 인증이 요청되면 해당 무선단말(10)에 대해 기 설정된 세션이 존재하는지 여부를 확인하여 세션이 존재하는 경우에는 별도의 인증절차를 수행하지 않고 세션이 존재하지 않는 경우에만 요청된 인증절차 를 수행한다. 특히, AP(20)는 EAP 인증을 요청받는 경우 기 설정된 세션이 EAP 인증을 통해 설정된 경우에는 이전에 설정되어 있던 세션을 삭제한 후 새로 수신된 EAP 인증 요청에 따라 인증절차를 수행하여 다시 세션을 설정한다. 또한, AP(20)는 운용상 리부팅되는 경우, EAP 인증을 통해 접속되어있는 무선단말(10)들로 에러 메시지 EAP-Failure를 전송하여 무선단말(10)들과의 접속을 종료하고 인증서버(30)로는 어카운팅 종료메시지 Acct-Stop를 전송하여 해당 세션들의 삭제를 요청한다.The AP 20 relays wireless LAN communication of the wireless terminal 10 and performs a corresponding authentication procedure according to a public wireless LAN access authentication method from the wireless terminal 10. That is, when the AP 20 receives an AP access request from the wireless terminal 10, the AP 20 establishes a wireless link, performs MAC authentication using the MAC address of the corresponding wireless terminal 10, and establishes a session according to the authentication result. . However, when the AP 20 requests web authentication through a web browser or EAP authentication through a separate access program (EAP access program) from the wireless terminal 10, whether the preset session exists for the corresponding wireless terminal 10. If the session exists by checking whether the session exists, the requested authentication procedure is executed only when the session does not exist. In particular, when the AP 20 receives the EAP authentication request, if the preset session is set through the EAP authentication, the AP 20 deletes the previously established session and performs the authentication process again according to the newly received EAP authentication request. Set it. In addition, when the AP 20 reboots in operation, the AP 20 transmits an error message EAP-Failure to the wireless terminals 10 connected through EAP authentication to terminate the connection with the wireless terminals 10 and the authentication server ( 30) sends the accounting termination message Acct-Stop to request the deletion of the sessions.

인증서버(30)는 사용자 인증 정보를 저장하여 AP(20)로부터의 인증정보를 이용해 무선단말(10)의 공중 무선랜 접속을 인증한다. 이러한 인증서버(30)는 AP(20)로부터 무선단말(10)에 대한 인증정보를 수신시 해당 무선단말(10)의 사용자가 정당한 사용자인지를 인증하여 그 결과를 AP(20)로 전송해주고, AP(20)로부터 어카운팅 시작메시지 Acct-Start 수신시 해당 무선단말(10)에 대한 세션을 설정한다. 그리고, 인증서버(30)는 AP(20)로부터 어카운팅 종료메시지 Acct-Stop가 수신되면 해당 무선단말(10)에 대한 세션을 삭제하고, 어카운팅 온메시지 Acct-On 가 수신되면 해당 AP(20)를 통해 접속된 모든 무선단말(10)들에 대한 세션을 삭제한다.The authentication server 30 stores the user authentication information and authenticates the public wireless LAN connection of the wireless terminal 10 using the authentication information from the AP 20. When the authentication server 30 receives the authentication information for the wireless terminal 10 from the AP 20, and authenticates whether the user of the wireless terminal 10 is a legitimate user and transmits the result to the AP 20, When the accounting start message Acct-Start is received from the AP 20, a session for the corresponding radio terminal 10 is established. When the accounting termination message Acct-Stop is received from the AP 20, the authentication server 30 deletes the session for the corresponding wireless terminal 10, and when the accounting on message Acct-On is received, the authentication server 30 receives the corresponding AP 20. Deletes the session for all wireless terminals 10 connected through.

도 2는 본 발명에 따른 MAC 인증 절차를 설명하기 위한 플로우챠트이다.2 is a flowchart for explaining a MAC authentication procedure according to the present invention.

무선단말(10)이 부팅되면서 AP(20)에게 망접속을 요청하면(2-①), AP(20)는 무선링크를 설정한다(2-②). 다음에, AP(20)는 접속을 요청한 무선단말(10)의 MAC 주소를 포함하는 인증요청 메시지를 인증서버(30)로 전송함으로써 MAC 인증을 요청한다(2-③).When the wireless terminal 10 is booted and requests the network connection to the AP 20 (2-①), the AP 20 establishes a wireless link (2-②). Next, the AP 20 requests MAC authentication by transmitting an authentication request message including the MAC address of the wireless terminal 10 requesting the connection to the authentication server 30 (2-③).

인증서버(30)는 수신된 MAC 주소가 등록된 MAC 주소와 일치하는지 여부를 확인하여 MAC 인증을 수행하고(2-④), 그 인증 결과를 인증응답 메시지에 포함시켜 AP(20)로 전송해준다(2-⑤).The authentication server 30 checks whether the received MAC address matches the registered MAC address, performs MAC authentication (2-④), and transmits the authentication result to the AP 20 by including the authentication result in the authentication response message. (2-⑤).

AP(20)는 인증서버(30)로부터 수신되는 인증응답 메시지를 통해 MAC 인증에 대한 성공 여부를 확인하여(2-⑥), 인증이 성공한 경우에는 해당 무선단말(10)에 대한 세션을 설정하고(2-⑦), 인증이 실패한 경우에는 세션을 설정하지 않는다(2-⑧).The AP 20 checks the success or failure of the MAC authentication through the authentication response message received from the authentication server 30 (2-⑥), and if the authentication is successful, establishes a session for the corresponding wireless terminal 10. (2-⑦), if authentication fails, do not establish a session (2-⑧).

세션 설정이 이루어지면, AP(20)는 인증서버(30)로 어카운팅 시작메시지 Acct-Start를 전송한다(2-⑨).When the session is established, the AP 20 transmits an accounting start message Acct-Start to the authentication server 30 (2-⑨).

AP(20)로부터 어카운팅 시작메시지 Acct-Start를 수신한 인증서버(30)는 무선단말(10)이 공중 무선랜에 접속할 수 있도록 세션을 설정한다(2-⑩).The authentication server 30 receiving the accounting start message Acct-Start from the AP 20 sets up a session so that the wireless terminal 10 can access the public WLAN (2-⑩).

이처럼, MAC 인증이 가능하도록 등록된 무선단말(10)은 상술된 도 2의 과정을 통해 공중 무선랜에 접속하여 인터넷 서비스를 이용할 수 있게 된다. 그러나, 상술된 단계 2-① 내지 2-⑥을 통해 MAC 인증을 받지 못하는 무선단말(10)은 후술되는 웹인증 또는 EAP 인증을 통해 공중 무선랜에 접속하게 된다.As such, the wireless terminal 10 registered to enable MAC authentication may use the Internet service by accessing the public WLAN through the above-described process of FIG. 2. However, the wireless terminal 10 that does not receive MAC authentication through the above steps 2-① to 2-⑥ is connected to the public WLAN through web authentication or EAP authentication which will be described later.

도 3은 본 발명에 따른 웹인증 절차를 설명하기 위한 플로우챠트이다.3 is a flowchart illustrating a web authentication procedure according to the present invention.

사용자가 무선단말(10)의 웹브라우져를 구동시켜 HTTP 메시지를 AP(20)로 전송하면(3-①), AP(20)는 해당 무선단말(10)에 대해 기 설정된 세션이 존재하는지 여부를 확인한다(3-②). 즉, 해당 무선단말(10)에 대해 상술된 도 2의 MAC 인증 절차 또는 후술될 EAP 인증 절차에 따라 이미 설정된 세션이 존재하는지 여부를 확 인한다.When the user drives the web browser of the wireless terminal 10 and transmits an HTTP message to the AP 20 (3-①), the AP 20 determines whether a preset session exists for the corresponding wireless terminal 10. Check it (3-②). That is, it is checked whether a session already established according to the MAC authentication procedure of FIG. 2 or the EAP authentication procedure to be described later with respect to the corresponding radio terminal 10 exists.

세션이 존재하면, AP(20)는 추가적인 인증절차를 수행하지 않는다(3-③). 즉, 이미 설정된 세션을 통해 무선단말(10)이 공중 무선랜에 접속하여 인터넷 서비스를 제공받도록 한다.If there is a session, the AP 20 does not perform an additional authentication procedure (3-③). That is, the wireless terminal 10 is connected to the public wireless LAN through the session already established to receive the Internet service.

그러나, 단계 3-②에서 기 설정된 세션이 존재하지 않는 경우, AP(20)는 웹인증을 위한 로그인 웹페이지를 무선단말(10)로 전송하여 무선단말(10)의 웹브라우져 상에 현시되도록 해준다(3-④).However, if there is no session set in step 3-②, the AP 20 transmits a login web page for web authentication to the wireless terminal 10 so that it is displayed on the web browser of the wireless terminal 10. (3-④).

이에 따라, 사용자가 로그인 웹페이지의 입력창에 ID와 패스워드를 입력하여 AP(20)로 전송하면(3-⑤), AP(20)는 이를 인증요청 메시지에 포함시켜 인증서버(30)로 전송하여 인증을 요청한다(3-⑥).Accordingly, when the user enters the ID and password in the input window of the login web page and transmits the ID and password to the AP 20 (3-⑤), the AP 20 includes this in the authentication request message and transmits it to the authentication server 30. Request authentication (3-⑥).

인증서버(30)는 AP(20)로부터 수신된 인증요청 메시지에 포함된 ID 및 패스워드를 기 등록된 ID 및 패스워드와 비교하여 그 일치 여부를 확인함으로써 웹인증을 수행하고(3-⑦), 그 인증 결과를 인증응답 메시지에 포함시켜 AP(20)로 전송한다(3-⑧).The authentication server 30 compares the ID and password included in the authentication request message received from the AP 20 with the registered ID and password and checks whether they match (3-⑦). The authentication result is included in the authentication response message and transmitted to the AP 20 (3-⑧).

인증 결과를 수신한 AP(20)는 수신된 인증 결과를 다시 무선단말(10)로 전송하여 그 결과를 사용자에게 알려준다(3-⑨).Upon receiving the authentication result, the AP 20 transmits the received authentication result back to the wireless terminal 10 and notifies the user of the result (3-⑨).

다음에, AP(20)는 인증서버(30)로부터 수신되는 인증응답 메시지를 통해 웹인증에 대한 성공 여부를 확인하여(3-⑩), 인증이 성공한 경우에는 해당 무선단말(10)에 대한 세션을 설정하고(3-⑪), 인증이 실패한 경우에는 세션을 설정하지 않는다(3-⑫).Next, the AP 20 checks the success or failure of the web authentication through the authentication response message received from the authentication server 30 (3-⑩), and if the authentication is successful, the session for the wireless terminal 10 is successful. Is set (3-⑪), and if authentication fails, the session is not set (3-⑫).

세션이 성공한 경우, AP(20)는 인증서버(30)로 어카운팅 시작메시지 Acct-Start를 전송한다(3-⑬).If the session is successful, the AP 20 transmits an accounting start message Acct-Start to the authentication server 30 (3-⑬).

AP(20)로부터 어카운팅 시작메시지 Acct-Start를 수신한 인증서버(30)는 무선단말(10)이 공중 무선랜에 접속할 수 있도록 세션을 설정한다(3-⑭).The authentication server 30 that receives the accounting start message Acct-Start from the AP 20 sets up a session so that the wireless terminal 10 can access the public WLAN (3-⑭).

도 4는 본 발명에 따른 EAP 인증 절차를 설명하기 위한 플로우챠트이다.4 is a flowchart for explaining an EAP authentication procedure according to the present invention.

사용자가 EAP 인증을 위해 무선단말(10)에 설치된 EAP 접속 프로그램을 구동킨 후 사용자 ID 및 패스워드를 입력하여 AP(20)에 접속함으로써 EAP 인증을 요청하면(4-①), AP(20)는 해당 무선단말(10)에 대해 기 설정된 세션이 존재하는지 여부를 확인한다(4-②). 즉, 해당 무선단말(10)에 대해 상술된 도 2 또는 도 3의 인증절차에 따라 설정된 세션이 이미 존재하는지 여부를 확인한다.If the user requests EAP authentication by driving the EAP access program installed in the wireless terminal 10 for EAP authentication and then inputting the user ID and password to access the AP 20 (4-①), the AP 20 It is checked whether a preset session exists for the wireless terminal 10 (4-②). That is, it is determined whether a session already established according to the authentication procedure of FIG. 2 or 3 described above with respect to the corresponding radio terminal 10 exists.

확인결과 기 설정된 세션이 존재하면, AP(20)는 설정되어 있는 세션이 어떠한 인증절차를 통해 설정된 세션인지를 확인한다(4-③). 즉, 도 2에서와 같이 MAC 인증을 통해 설정된 세션인지, 도 3에서와 같이 웹인증을 통해 설정된 세션인지 아니면 이전에 EAP 인증을 통해 설정된 세션인지를 확인한다.As a result of the check, if there is a preset session, the AP 20 checks whether the set session is a set session through an authentication process (4-③). That is, it is checked whether the session is established through MAC authentication as shown in FIG. 2, the session is established through web authentication as in FIG. 3, or the session previously established through EAP authentication.

이때, 기 설정된 세션이 MAC 인증 또는 웹인증을 통해 설정된 경우, AP(20)는 공중 무선랜에 이미 접속되어 있음을 사용자에게 알리고, 무선단말(10)이 기 설정된 세션을 통해 공중 무선랜에 접속하도록 추가적인 인증절차를 수행하지 않는다(4-④). 즉, 본 발명에 따른 EAP 인증절차를 추가로 수행하지 않는다.At this time, when the preset session is established through MAC authentication or web authentication, the AP 20 notifies the user that the user is already connected to the public WLAN, and the wireless terminal 10 accesses the public WLAN through the preset session. Do not perform any additional authentication procedure (4-④). That is, the EAP authentication procedure according to the present invention is not additionally performed.

그러나, 단계 4-③에서, 기 설정된 세션이 EAP 인증을 통해 설정된 세션인 경우, AP(20)는 어카운팅 종료메시지 Acct-Stop를 인증서버(30)로 전송하여 현재 존재하는 세션을 삭제토록 요청한다(4-⑤).However, in step 4-③, if the preset session is a session established through EAP authentication, the AP 20 sends an accounting end message Acct-Stop to the authentication server 30 to request that the existing session be deleted. (4-⑤).

AP(20)로부터 어카운팅 종료메시지 Acct-Stop를 수신한 인증서버(30)는 해당 무선단말(10)에 대해 현재 설정되어 있는 세션을 삭제한다(4-⑥).The authentication server 30 receiving the accounting end message Acct-Stop from the AP 20 deletes the session currently set up for the corresponding wireless terminal 10 (4-⑥).

다음에, AP(20)는 단계 ①에서 EAP 접속 프로그램을 통해 사용자로부터 제공받은 인증정보를 인증요청 메시지에 포함시켜 인증서버(30)로 전송한다(4-⑦).Next, the AP 20 includes the authentication information provided from the user through the EAP access program in step ① in the authentication request message and transmits it to the authentication server 30 (4-⑦).

단계 4-②에서 기 설정된 세션이 존재하지 않는 경우, AP(20)는 바로 단계 4-⑦ 이후의 동작을 수행한다.If there is no preset session in step 4-②, the AP 20 immediately performs the operation after step 4-⑦.

인증서버(30)는 인증요청 메시지가 수신되면 그 메시지에 포함된 인증정보를 이용해 인증을 수행한 후(4-⑧) 그 인증 결과를 인증응답 메시지에 포함시켜 AP(20)로 전송한다(4-⑨).When the authentication server 30 receives the authentication request message, the authentication server 30 performs authentication using the authentication information included in the message (4-⑧) and transmits the authentication result to the AP 20 by including the authentication result in the authentication response message (4). -⑨).

인증 결과를 수신한 AP(20)는 그 결과를 무선단말(10)로 전송하여 사용자가 그 결과를 알 수 있도록 해주고(4-⑩), EAP 인증에 대한 성공 여부를 확인한다(4-⑪).Upon receiving the authentication result, the AP 20 transmits the result to the wireless terminal 10 so that the user can know the result (4- (), and confirms whether the EAP authentication succeeds (4-⑪). .

그 결과, 인증이 성공한 경우 AP(20)는 해당 무선단말(10)에 대한 세션을 설정하고(4-⑫), 인증이 실패한 경우에는 세션을 설정하지 않는다(4-⑬).As a result, if authentication is successful, the AP 20 sets up a session for the corresponding wireless terminal 10 (4- ^), and if authentication fails, does not establish a session (4- ^).

세션이 성공한 경우, AP(20)는 인증서버(30)로 어카운팅 시작메시지 Acct-Start를 전송한다(4-⑭).If the session is successful, the AP 20 transmits an accounting start message Acct-Start to the authentication server 30 (4- ^).

AP(20)로부터 어카운팅 시작메시지 Acct-Start를 수신한 인증서버(30)는 무선단말(10)이 공중 무선랜에 접속할 수 있도록 세션을 설정한다(4-⑮).The authentication server 30 receiving the accounting start message Acct-Start from the AP 20 establishes a session so that the wireless terminal 10 can access the public WLAN (4- ^).

도 5는 본 발명에 따른 AP(20)가 리부팅되는 경우의 동작을 설명하기 위한 플로우챠트이다.5 is a flowchart for explaining an operation when the AP 20 according to the present invention is rebooted.

상술된 도 2 내지 도 4의 동작을 수행하던 중 시스템 운용상 AP(20)가 리부팅 되게 되면(5-①), AP(20)는 EAP 인증을 통해 현재 자신과 접속되어 있는 무선단말(10)들로 에러 메시지 EAP-Failure를 전송하여 해당 무선단말(10)들과의 접속을 종료시킨다(5-②).If the AP 20 is rebooted during system operation while performing the operations of FIGS. 2 to 4 (5-①), the AP 20 is currently connected to itself through the EAP authentication. By sending an error message EAP-Failure to the end to terminate the connection with the radio terminals 10 (5-②).

그리고, AP(20)는 자신을 통해 EAP 인증절차를 이용하여 설정된 세션들에 대한 어카운팅 종료메시지 Acct-Stop를 인증서버(30)로 전송한다(5-③).Then, the AP 20 transmits the accounting end message Acct-Stop for the sessions established using the EAP authentication procedure through the authentication server 30 (5-③).

이에 따라, 인증서버(30)는 어카운팅 종료메시지 Acct-Stop가 수신된 세션들을 삭제하고 해당 어카운팅 정보를 저장한다(5-④).Accordingly, the authentication server 30 deletes the sessions from which the accounting termination message Acct-Stop is received and stores the corresponding accounting information (5-④).

다음에, 리부팅이 완료되면(5-⑤), AP(20)는 인증서버(30)로 어카운팅 온메시지 Acct-On를 전송한다(5-⑥).Next, when the reboot is completed (5-⑤), the AP 20 transmits an accounting on message Acct-On to the authentication server 30 (5-⑥).

어카운팅 온메시지 Acct-On를 수신한 인증서버(30)는 해당 AP(20)를 통해 접속된 모든 세션을 삭제하여 다시 상술된 도 2 내지 도 4의 과정을 통해 무선단말(10)이 공중 무선랜에 접속할 수 있도록 한다(5-⑦).The authentication server 30 receiving the accounting on message Acct-On deletes all sessions connected through the corresponding AP 20, and then the wireless terminal 10 performs public wireless LAN through the above-described process of FIGS. 2 to 4. (5-⑦).

상술한 바와 같이, 본 발명의 다중 모드 접속 인증 방법은 MAC 인증, 웹인증 및 EAP 인증을 동시에 수용하여 사용자의 무선단말이 어떠한 인증절차를 통해서든 공중 무선랜에 보다 용이하게 접속할 수 있도록 해준다.As described above, the multi-mode access authentication method of the present invention simultaneously accepts MAC authentication, web authentication, and EAP authentication so that a user's wireless terminal can more easily access a public WLAN through any authentication procedure.

Claims (8)

사용자 인증정보를 가지는 인증서버를 이용하여 무선단말의 공중 무선랜 접속을 인증하는 인증 방법에 있어서,An authentication method for authenticating a public wireless LAN connection of a wireless terminal using an authentication server having user authentication information, 상기 무선단말로부터 상기 무선랜 접속을 요청하는 HTTP 메시지 수신시, 상기 무선단말에 대해 기 설정된 세션이 존재하는지 확인하는 제 1 단계;A first step of checking whether a preset session exists for the wireless terminal when receiving an HTTP message requesting access to the wireless LAN from the wireless terminal; 상기 기 설정된 세션이 존재하지 않는 경우, 상기 무선단말로 웹인증을 위한 로그인 페이지를 전송하여 인증정보를 제공받는 제 2 단계;If the preset session does not exist, transmitting a login page for web authentication to the wireless terminal and receiving authentication information; 상기 인증정보를 상기 인증서버로 전송하여 웹인증을 요청하고 그 인증이 성공시 상기 무선단말에 대한 세션을 설정하는 제 3 단계를 포함하는 공중 무선랜에서의 다중 모드 인증 방법.And transmitting the authentication information to the authentication server, requesting web authentication, and if the authentication is successful, establishing a session for the wireless terminal. 제 1항에 있어서,The method of claim 1, 어카운팅 시작메시지를 상기 인증서버로 전송하여 상기 인증서버에서의 세션설정을 요청하는 제 4 단계를 더 포함하는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.And a fourth step of transmitting an accounting start message to the authentication server and requesting session establishment at the authentication server. 제 1항에 있어서,The method of claim 1, 상기 기 설정된 세션이 존재하는 경우, 상기 웹인증을 위한 절차를 수행하지 않는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.If there is a predetermined session, the multi-mode authentication method in a public wireless LAN, characterized in that not performing the procedure for web authentication. 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 제 3 단계에서4. A method as claimed in any one of claims 1 to 3, wherein in the third step 인증이 실패시 상기 무선단말로 인증 실패를 알리는 메시지를 전송하는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.When the authentication fails, the multi-mode authentication method in a public wireless LAN, characterized in that for transmitting a message indicating the authentication failure to the wireless terminal. 사용자 인증정보를 가지는 인증서버를 이용하여 무선단말의 공중 무선랜 접속을 인증하는 인증 방법에 있어서,An authentication method for authenticating a public wireless LAN connection of a wireless terminal using an authentication server having user authentication information, 상기 무선단말로부터 EAP 인증 요청을 수신시, 상기 무선단말에 대해 EAP 인증을 통해 기 설정된 세션의 존재여부를 확인하는 제 1 단계;A first step of, upon receiving an EAP authentication request from the wireless terminal, confirming whether a preset session exists through EAP authentication for the wireless terminal; 상기 기 설정된 세션이 존재시, 상기 인증서버로 상기 기 설정된 세션의 삭제를 요청하는 제 2 단계; 및Requesting deletion of the preset session from the authentication server when the preset session exists; And 상기 무선단말로부터의 EAP 인증 요청 수신시 제공받은 인증정보를 상기 인증서버로 전송하여 EAP 인증을 요청하고 그 인증결과가 성공시 상기 무선단말에 대한 세션을 다시 설정하는 제 3 단계를 포함하는 공중 무선랜에서의 다중 모드 인증 방법.A third step of requesting EAP authentication by transmitting the authentication information provided upon receiving the EAP authentication request from the wireless terminal to the authentication server and reestablishing a session for the wireless terminal if the authentication result is successful. Multimode Authentication Method in LAN. 제 5항에 있어서,The method of claim 5, 어카운팅 시작메시지를 상기 인증서버로 전송하여 상기 인증서버에서의 세션설정을 요청하는 제 4 단계를 더 포함하는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.And a fourth step of transmitting an accounting start message to the authentication server and requesting session establishment at the authentication server. 제 5항에 있어서,The method of claim 5, 상기 기 설정된 세션이 EAP 인증을 통해 설정된 세션이 아닌 경우, 상기 기 설정된 세션에 대한 삭제 및 EAP 인증을 통한 세션 설정 절차를 수행하지 않는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.If the preset session is not a session established through EAP authentication, the multi-mode authentication method in a public wireless LAN, characterized in that the deletion of the preset session and the session setting procedure through EAP authentication is not performed. 제 5항 내지 제 7항 중 어느 한 항에 있어서, 상기 제 3 단계에서8. A process as claimed in any one of claims 5 to 7, wherein in the third step 인증이 실패시 상기 무선단말로 인증 실패를 알리는 메시지를 전송하는 것을 특징으로 하는 공중 무선랜에서의 다중 모드 인증 방법.When the authentication fails, the multi-mode authentication method in a public wireless LAN, characterized in that for transmitting a message indicating the authentication failure to the wireless terminal.
KR1020060008258A 2006-01-26 2006-01-26 Multimode access authentication method for public wireless lan service KR20070078212A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060008258A KR20070078212A (en) 2006-01-26 2006-01-26 Multimode access authentication method for public wireless lan service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060008258A KR20070078212A (en) 2006-01-26 2006-01-26 Multimode access authentication method for public wireless lan service

Publications (1)

Publication Number Publication Date
KR20070078212A true KR20070078212A (en) 2007-07-31

Family

ID=38502589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060008258A KR20070078212A (en) 2006-01-26 2006-01-26 Multimode access authentication method for public wireless lan service

Country Status (1)

Country Link
KR (1) KR20070078212A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100904215B1 (en) * 2008-11-19 2009-06-25 넷큐브테크놀러지 주식회사 System and method for managing access to network based on user authentication
KR20150026654A (en) * 2013-09-03 2015-03-11 삼성전자주식회사 Method and apparatus for connecting to network in electronic device
KR20170139582A (en) * 2015-08-12 2017-12-19 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 Internet access authentication methods and clients, and computer storage media
KR20190069574A (en) * 2017-06-28 2019-06-19 알리바바 그룹 홀딩 리미티드 Wireless network type detection method and apparatus, and electronic device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100904215B1 (en) * 2008-11-19 2009-06-25 넷큐브테크놀러지 주식회사 System and method for managing access to network based on user authentication
KR20150026654A (en) * 2013-09-03 2015-03-11 삼성전자주식회사 Method and apparatus for connecting to network in electronic device
KR20170139582A (en) * 2015-08-12 2017-12-19 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 Internet access authentication methods and clients, and computer storage media
KR20190069574A (en) * 2017-06-28 2019-06-19 알리바바 그룹 홀딩 리미티드 Wireless network type detection method and apparatus, and electronic device
US10638320B2 (en) 2017-06-28 2020-04-28 Alibaba Group Holding Limited Wireless network type detection method and apparatus, and electronic device

Similar Documents

Publication Publication Date Title
US8266681B2 (en) System and method for automatic network logon over a wireless network
US7194763B2 (en) Method and apparatus for determining authentication capabilities
US8156551B2 (en) Preventing network traffic blocking during port-based authentication
EP2617222B1 (en) Dynamic account creation with secured hotspot network
US7142851B2 (en) Technique for secure wireless LAN access
US8019082B1 (en) Methods and systems for automated configuration of 802.1x clients
RU2509446C2 (en) Authentication at identification information provider
EP1414214B1 (en) Method and system for automatic client authentication in a wireless network protected by PEAP, EAP-TLS, or other extensible authentication protocols
US20100197293A1 (en) Remote computer access authentication using a mobile device
US20040162105A1 (en) Enhanced general packet radio service (GPRS) mobility management
US9344417B2 (en) Authentication method and system
EP1755271B1 (en) A method for realizing the synchronous authentication among the different authentication control devices
WO2011017924A1 (en) Method, system, server, and terminal for authentication in wireless local area network
US20070165582A1 (en) System and method for authenticating a wireless computing device
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
WO2018045798A1 (en) Network authentication method and related device
CN111031540B (en) Wireless network connection method and computer storage medium
KR20070078212A (en) Multimode access authentication method for public wireless lan service
CN106790012B (en) User identity authentication method based on 802.1X protocol data packet verification
KR20100053703A (en) System and method for authenticating a user to public wireless lan service networking of otp client based
Hidayat et al. Optimation wireless security IEEE 802.1 X using the extensible authentication protocol-protected extensible authentication protocol (EAP-PEAP)
JP2010050750A (en) Communication terminal, communication control method, communication control program, and communication system
KR100933782B1 (en) Apparatus and method for processing handover in mobile IP network
WO2018137239A1 (en) Authentication method, authentication server, and core network equipment
KR101490549B1 (en) Wireless Internet Access Authentication Method for Web Based Advertisement Service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application