KR20120056460A - 무선랜 환경에서의 인증 시스템 및 그 방법 - Google Patents

무선랜 환경에서의 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20120056460A
KR20120056460A KR1020100118013A KR20100118013A KR20120056460A KR 20120056460 A KR20120056460 A KR 20120056460A KR 1020100118013 A KR1020100118013 A KR 1020100118013A KR 20100118013 A KR20100118013 A KR 20100118013A KR 20120056460 A KR20120056460 A KR 20120056460A
Authority
KR
South Korea
Prior art keywords
authentication
terminal device
wireless lan
lan access
information
Prior art date
Application number
KR1020100118013A
Other languages
English (en)
Other versions
KR101720043B1 (ko
Inventor
장용석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100118013A priority Critical patent/KR101720043B1/ko
Priority to PCT/KR2011/008738 priority patent/WO2012070801A2/ko
Priority to CN201180031453.5A priority patent/CN102960005B/zh
Priority to US13/695,574 priority patent/US8848670B2/en
Publication of KR20120056460A publication Critical patent/KR20120056460A/ko
Application granted granted Critical
Publication of KR101720043B1 publication Critical patent/KR101720043B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/04Arrangements for maintaining operational condition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선랜 환경에서의 인증 시스템 및 그 방법을 개시한다. 즉, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증요청을 전달하는 단말장치; 및 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜접속장치를 포함함으로써, 인증서버와의 연동 없이 단말장치가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치에 대한 인증을 수행함에 따라 인증서버의 장애 발생 시에도 무선랜 서비스의 연속성을 보장할 수 있다.

Description

무선랜 환경에서의 인증 시스템 및 그 방법{SYSTEM AND METHOD FOR AUTHENTICATION IN WIRELESS LAN}
본 발명은 무선랜 환경에서 단말장치의 인증 방안에 관한 것으로, 더욱 상세하게는, 단말장치가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우, 접속대상 무선랜접속장치에서 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜 환경에서의 인증 시스템 및 그 방법과, 무선랜접속장치 및 그 동작 방법에 관한 것이다.
현재 무선랜 서비스에 적용되는 망 접속 인증 방식의 일례로는 무선랜접속장치(AP;Access Point)의 MAC(Medium Access Control) 주소 리스트를 무선랜접속장치가 아닌 전체 서비스 가입자를 관리하는 인증서버에 등록하여 무선단말장치의 망 접속 시 전달되는 MAC 주소를 인증서버에서 인증하는 MAC 인증 방식이 적용되고 있다.
한편, 공중 무선랜 서비스의 경우 노트북 뿐만 아니라 이동성이 뛰어난 스마트폰을 등을 사용하여 이용할 수 있으므로, 무선랜접속장치 접속 후, 다른 무선랜접속장치 영역으로 이동해서도 접속을 유지시킬 수 있는 로밍 서비스가 제공되어야 하며, 아울러, 사용자 식별정보 도용에 의한 불법사용을 방지하기 위해서는 동일한 사용자 식별정보에 대해 동시접속을 허용하지 않아야 한다.
따라서, 원활한 로밍서비스가 제공되기 위해서는, 이러한 중복로그인 방지가 제공되는 인증환경을 고려하여 로밍 시 재인증 절차가 이루어져야 하며, 사용자의 통신 세션의 연속성 제공을 위해서 로밍 시 세션의 단절이 없어야 한다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 단말장치가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증을 요청하면, 무선랜접속장치가 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜 환경에서의 인증 시스템 및 그 방법을 제공함으로써, 단말장치가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치로부터 인증요청을 수신하고, 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전에 접속한 무선랜접속장치로부터 인증정보를 수신하여 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜접속장치 및 그 구동 방법을 제공함으로써, 단말장치가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는데 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 무선랜 환경에서의 인증 시스템이 제공되며: 이 시스템은, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증요청을 전달하는 단말장치; 및 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜접속장치를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 무선랜접속장치가 제공되며: 이 장치는, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치로부터 인증요청을 수신하는 초기접속부; 및 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전에 접속한 무선랜접속장치로부터 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증처리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 초기접속부는, 상기 단말장치로부터 상기 단말장치의 MAC 주소 및 상기 단말장치가 이전 접속한 무선랜접속장치의 MAC 주소를 포함하는 상기 인증요청을 수신하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리부는, 상기 인증요청에 포함된 상기 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치의 MAC 주소를 전달하여 상기 인증정보를 요청하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리부는, 상기 인증정보에 상기 단말장치의 MAC 주소가 포함될 경우 상기 단말장치에 대한 인증을 허용하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리부는, 상기 인증정보에 상기 단말장치의 MAC 주소가 포함되지 않을 경우, 별도의 인증서버와 연동하여 상기 단말장치에 대한 인증을 수행하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 무선랜 환경에서의 인증 방법이 제공되며: 이 방법은, 단말장치가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증요청을 전달하는 인증요청단계; 무선랜접속장치가 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하는 인증정보수신단계; 및 상기 무선랜접속장치가 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증수행단계를 포함하는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라 무선랜 환경에서의 인증 방법이 제공되며: 이 방법은, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치로부터 인증요청을 수신하는 인증요청수신단계; 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전에 접속한 무선랜접속장치로부터 인증정보를 수신하는 인증정보수신단계; 및 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증처리단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증요청수신단계는, 상기 단말장치로부터 상기 단말장치의 MAC 주소 및 상기 단말장치가 이전 접속한 무선랜접속장치의 MAC 주소를 포함하는 상기 인증요청을 수신하는 것을 특징으로 한다.
바람직하게는, 상기 인증정보수신단계는, 상기 인증요청에 포함된 상기 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치에 대한 IP 정보를 획득하는 주소획득단계; 및 상기 IP 정보를 기반으로 상기 단말장치의 MAC 주소를 전달하여 상기 인증정보를 요청하는 정보요청단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리단계는, 상기 인증정보에 상기 단말장치의 MAC 주소가 포함될 경우 상기 단말장치에 대한 인증을 허용하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리단계는, 상기 인증정보에 상기 단말장치의 MAC 주소가 포함되지 않을 경우, 별도의 인증서버와 연동하여 상기 단말장치에 대한 인증을 수행하는 것을 특징으로 한다.
본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법에 따르면, 단말장치가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우, 접속대상 무선랜접속장치는 단말장치로부터 수신되는 인증요청에 따라 단말장치가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치에 대한 인증을 수행함으로써 인증서버의 장애 발생 시에도 무선랜 서비스의 연속성을 보장할 수 있다.
도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 무선랜접속장치의 개략적인 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치(100) 및 상기 단말장치(100)로부터 수신되는 인증요청을 처리하는 무선랜접속장치(200) 및 상기 무선랜접속장치(200)와 연동하여 상기 단말장치(100)에 대한 인증처리를 수행하는 인증서버(300)를 포함하는 구성을 갖는다.
상기 단말장치(100)는 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치(200)에 인증요청을 전달한다. 보다 구체적으로, 단말장치(100)는 이전 접속된 무선랜접속장치<Old>를 통해 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우, 이동접속 대상인 무선랜접속장치(200)에 단말장치(100)의 MAC 주소 및 단말장치가 이전 접속한 무선랜접속장치<Old>의 MAC 주소를 포함하는 상기 인증요청을 전달한다.
상기 무선랜접속장치(200)는 단말장치(200)로부터 인증요청을 수신한다. 보다 구체적으로, 무선랜접속장치(200)는 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치(200)로부터 단말장치(100)의 MAC 주소 및 단말장치가 이전 접속한 무선랜접속장치<Old>의 MAC 주소를 포함하는 상기 인증요청을 수신한다.
아울러, 무선랜접속장치(200)는 인증요청에 포함된 식별정보를 기반으로 상기 단말장치(100)가 이전에 접속한 무선랜접속장치<Old>로부터 인증정보를 수신한다. 보다 구체적으로, 무선랜접속장치(200)는 상기 인증요청에 포함된 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치(100)의 MAC 주소를 전달함으로써 단말장치(100)에 대한 인증정보를 요청하여 수신한다.
또한, 무선랜접속장치(200)는 수신된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행한다. 보다 구체적으로, 무선랜접속장치(200)는 인증정보 요청에 따라 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함될 경우 상기 단말장치(100)에 대한 인증을 허용하고, 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다. 한편, 무선랜접속장치(200)는 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함되지 않을 경우, 인증서버(300)와 연동하여 인증처리를 수행하고 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다.
이하에서는 도 2를 참조하여, 본 발명의 실시예에 따른 무선랜접속장치(200)의 보다 구체적인 구성을 설명하기로 한다.
즉, 무선랜접속장치(200)는 단말장치(100)로부터 인증요청을 수신하는 초기접속부(210) 및 상기 인증요청에 대한 인증처리를 수행하는 인증처리부(220)를 포함하는 구성을 갖는다.
상기 초기접속부(210)는 단말장치(100)의 무선랜접속장치 이동 접속에 따라 단말장치(200)로부터 인증요청을 수신한다. 보다 구체적으로, 무선랜접속장치(200)는 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치(200)로부터 단말장치(100)의 MAC 주소 및 단말장치(100)가 이전 접속한 무선랜접속장치<Old>의 MAC 주소를 포함하는 상기 인증요청을 수신하여 인증처리부(200)에 전달한다.
상기 인증처리부(200)는 인증요청에 포함된 식별정보를 기반으로 상기 단말장치(100)가 이전에 접속한 무선랜접속장치<Old>로부터 인증정보를 수신한다. 보다 구체적으로, 무선랜접속장치(200)는 상기 인증요청에 포함된 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치(100)의 MAC 주소를 전달함으로써 단말장치(100)에 대한 인증정보를 요청하여 수신한다.
또한, 인증처리부(200)는 수신된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행한다. 보다 구체적으로, 인증처리부(200)는 인증정보 요청에 따라 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함될 경우 상기 단말장치(100)에 대한 인증을 허용하고, 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다. 한편, 인증처리부(200)는 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함되지 않을 경우, 인증서버(300)와 연동하여 인증처리를 수행하고 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 시스템에 따르면, 공중 무선랜 서비스를 수신하는 단말장치(100)가 무선랜접속장치를 이동 접속하는 경우, 접속대상 무선랜접속장치(200)는 단말장치(100)로부터 수신되는 인증요청에 따라 단말장치(100)가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치(100)에 대한 인증을 수행함에 따라 인증서버(300)의 장애 발생에 따라 인증처리가 불가할 경우에도 무선랜접속장치<Old>에 기 저장된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행함으로써, 무선랜 서비스의 연속성을 보장할 수 있다.
이하에서는, 도 3 및 도 4를 참조하여, 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
우선, 도 3을 참조하여 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 구동 방법을 설명하기로 한다.
먼저, 단말장치(100)가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치(200)에 인증요청을 전달한다(S110). 바람직하게는, 단말장치(100)는 이전 접속된 무선랜접속장치<Old>를 통해 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우, 이동접속 대상인 무선랜접속장치(200)에 단말장치(100)의 MAC 주소 및 단말장치가 이전 접속한 무선랜접속장치<Old>의 MAC 주소를 포함하는 상기 인증요청을 전달한다.
그리고 나서, 무선랜접속장치(200)는 인증요청에 포함된 식별정보를 기반으로 상기 단말장치(100)가 이전에 접속한 무선랜접속장치<Old>로부터 인증정보를 수신한다(S120-S140). 바람직하게는, 무선랜접속장치(200)는 상기 인증요청에 포함된 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치(100)의 MAC 주소를 전달함으로써 단말장치(100)에 대한 인증정보를 요청하여 수신한다.
그리고 나서, 무선랜접속장치(200)가 수신된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행한다(S150-S190). 바람직하게는, 무선랜접속장치(200)는 인증정보 요청에 따라 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함될 경우 상기 단말장치(100)에 대한 인증을 허용하고, 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다. 한편, 무선랜접속장치(200)는 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함되지 않을 경우, 인증서버(300)와 연동하여 인증처리를 수행하고 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다.
이하에서는, 도 4를 참조하여 본 발명의 실시예에 따른 무선랜접속장치(200)의 구동 방법을 살펴보기로 한다.
먼저, 단말장치(100)의 무선랜접속장치 이동 접속에 따라 단말장치(200)로부터 인증요청을 수신한다(S210-S220). 바람직하게는, 무선랜접속장치(200)는 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치(200)로부터 단말장치(100)의 MAC 주소 및 단말장치(100)가 이전 접속한 무선랜접속장치<Old>의 MAC 주소를 포함하는 상기 인증요청을 수신하여 인증처리부(200)에 전달한다.
그리고 나서, 인증요청에 포함된 식별정보를 기반으로 상기 단말장치(100)가 이전에 접속한 무선랜접속장치<Old>로부터 인증정보를 수신한다(S230-S250). 바람직하게는, 무선랜접속장치(200)는 상기 인증요청에 포함된 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치(100)의 MAC 주소를 전달함으로써 단말장치(100)에 대한 인증정보를 요청하여 수신한다.
그런 다음, 상기 수신된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행한다(S260-S300). 바람직하게는, 인증처리부(200)는 인증정보 요청에 따라 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함될 경우 상기 단말장치(100)에 대한 인증을 허용하고, 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다. 한편, 인증처리부(200)는 상기 단말장치(100)가 이전 접속한 무선랜접속장치<Old>로부터 수신되는 인증정보 응답에 상기 단말장치(100)의 MAC 주소가 포함되지 않을 경우, 인증서버(300)와 연동하여 인증처리를 수행하고 그에 대한 인증응답 즉, 단말장치(100)의 MAC 주소 및 무선랜접속장치(200)의 MAC 주소를 단말장치(100)에 전송한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 방법에 따르면, 단말장치(100)가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우, 접속대상 무선랜접속장치(200)는 단말장치(100)로부터 수신되는 인증요청에 따라 단말장치(100)가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치(100)에 대한 인증을 수행함으로써 인증서버(300)의 장애 발생 시에도 무선랜 서비스의 연속성을 보장할 수 있다.
이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 방법에 따르면, 공중 무선랜 서비스를 수신하는 단말장치(100)가 무선랜접속장치를 이동 접속하는 경우, 접속대상 무선랜접속장치(200)는 단말장치(100)로부터 수신되는 인증요청에 따라 단말장치(100)가 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치(100)에 대한 인증을 수행함에 따라 인증서버(300)의 장애 발생에 따라 인증처리가 불가할 경우에도 무선랜접속장치<Old>에 기 저장된 인증정보를 기반으로 단말장치(100)에 대한 인증을 수행함으로써, 무선랜 서비스의 연속성을 보장할 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법은, 무선랜접속장치가 단말장치로부터 수신되는 인증요청에 따라 인증서버와의 연동 없이 이전 접속한 무선랜접속장치에 기 저장된 단말장치의 인증정보를 토대로 단말장치에 대한 인증을 수행한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 단말장치
200: 무선랜접속장치
210: 초기접속부 220: 인증처리부
300: 인증서버

Claims (12)

  1. 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증요청을 전달하는 단말장치; 및
    상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 무선랜접속장치를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 시스템.
  2. 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치로부터 인증요청을 수신하는 초기접속부; 및
    상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전에 접속한 무선랜접속장치로부터 인증정보를 수신하며, 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증처리부를 포함하는 것을 특징으로 하는 무선랜접속장치.
  3. 제 2 항에 있어서,
    상기 초기접속부는,
    상기 단말장치로부터 상기 단말장치의 MAC 주소 및 상기 단말장치가 이전 접속한 무선랜접속장치의 MAC 주소를 포함하는 상기 인증요청을 수신하는 것을 특징으로 하는 무선랜접속장치.
  4. 제 3 항에 있어서,
    상기 인증처리부는,
    상기 인증요청에 포함된 상기 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치에 대한 IP 정보를 획득하고, 상기 IP 정보를 기반으로 상기 단말장치의 MAC 주소를 전달하여 상기 인증정보를 요청하는 것을 특징으로 하는 무선랜접속장치.
  5. 제 3 항에 있어서,
    상기 인증처리부는,
    상기 인증정보에 상기 단말장치의 MAC 주소가 포함될 경우 상기 단말장치에 대한 인증을 허용하는 것을 특징으로 하는 무선랜접속장치.
  6. 제 3 항에 있어서,
    상기 인증처리부는,
    상기 인증정보에 상기 단말장치의 MAC 주소가 포함되지 않을 경우, 별도의 인증서버와 연동하여 상기 단말장치에 대한 인증을 수행하는 것을 특징으로 하는 무선랜접속장치.
  7. 단말장치가 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 경우 이동접속 대상인 무선랜접속장치에 인증요청을 전달하는 인증요청단계;
    무선랜접속장치가 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치로부터 상기 단말장치에 대한 인증정보를 수신하는 인증정보수신단계; 및
    상기 무선랜접속장치가 상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증수행단계를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  8. 공중 무선랜 서비스 수신 중 무선랜접속장치를 이동 접속하는 단말장치로부터 인증요청을 수신하는 인증요청수신단계;
    상기 인증요청에 포함된 식별정보를 기반으로 상기 단말장치가 이전에 접속한 무선랜접속장치로부터 인증정보를 수신하는 인증정보수신단계; 및
    상기 수신된 인증정보를 기반으로 상기 단말장치에 대한 인증을 수행하는 인증처리단계를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  9. 제 8 항에 있어서,
    상기 인증요청수신단계는,
    상기 단말장치로부터 상기 단말장치의 MAC 주소 및 상기 단말장치가 이전 접속한 무선랜접속장치의 MAC 주소를 포함하는 상기 인증요청을 수신하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  10. 제 9 항에 있어서,
    상기 인증정보수신단계는,
    상기 인증요청에 포함된 상기 무선랜접속장치의 MAC 주소를 기반으로 상기 단말장치가 이전 접속한 무선랜접속장치에 대한 IP 정보를 획득하는 주소획득단계; 및
    상기 IP 정보를 기반으로 상기 단말장치의 MAC 주소를 전달하여 상기 인증정보를 요청하는 정보요청단계를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  11. 제 9 항에 있어서,
    상기 인증처리단계는,
    상기 인증정보에 상기 단말장치의 MAC 주소가 포함될 경우 상기 단말장치에 대한 인증을 허용하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  12. 제 9 항에 있어서,
    상기 인증처리단계는,
    상기 인증정보에 상기 단말장치의 MAC 주소가 포함되지 않을 경우, 별도의 인증서버와 연동하여 상기 단말장치에 대한 인증을 수행하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
KR1020100118013A 2010-11-25 2010-11-25 무선랜 환경에서의 인증 시스템 및 그 방법 KR101720043B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020100118013A KR101720043B1 (ko) 2010-11-25 2010-11-25 무선랜 환경에서의 인증 시스템 및 그 방법
PCT/KR2011/008738 WO2012070801A2 (ko) 2010-11-25 2011-11-16 무선랜 환경에서의 인증 시스템 및 그 방법
CN201180031453.5A CN102960005B (zh) 2010-11-25 2011-11-16 在无线lan环境中的认证系统和认证方法
US13/695,574 US8848670B2 (en) 2010-11-25 2011-11-16 Authentication system and authentication method in wireless LAN environment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100118013A KR101720043B1 (ko) 2010-11-25 2010-11-25 무선랜 환경에서의 인증 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20120056460A true KR20120056460A (ko) 2012-06-04
KR101720043B1 KR101720043B1 (ko) 2017-03-28

Family

ID=46146252

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100118013A KR101720043B1 (ko) 2010-11-25 2010-11-25 무선랜 환경에서의 인증 시스템 및 그 방법

Country Status (4)

Country Link
US (1) US8848670B2 (ko)
KR (1) KR101720043B1 (ko)
CN (1) CN102960005B (ko)
WO (1) WO2012070801A2 (ko)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103581904B (zh) * 2012-07-25 2017-05-03 中国移动通信集团公司 网络接入方法及装置
EP3010287B1 (en) * 2013-07-31 2022-01-19 Samsung Electronics Co., Ltd. Method and device for connecting single ap device among multiple ap devices on same network to terminal
CN104301857A (zh) 2014-09-24 2015-01-21 广州三星通信技术研究有限公司 用于通信终端之间的无线通信的方法和设备
CN104284332A (zh) * 2014-09-26 2015-01-14 中兴通讯股份有限公司 一种鉴权方法及无线路由器
US11153091B2 (en) 2016-03-30 2021-10-19 British Telecommunications Public Limited Company Untrusted code distribution
JP6573592B2 (ja) * 2016-09-13 2019-09-11 日本電信電話株式会社 無線ネットワークシステムの管理装置および無線基地局設定変更方法
US11586751B2 (en) 2017-03-30 2023-02-21 British Telecommunications Public Limited Company Hierarchical temporal memory for access control
EP3602369B1 (en) 2017-03-30 2022-03-30 British Telecommunications public limited company Anomaly detection for computer systems
US11539701B2 (en) 2017-06-12 2022-12-27 British Telecommunications Public Limited Company Network access point
US11469891B2 (en) 2017-06-12 2022-10-11 British Telecommunications Public Limited Company Expendable cryptographic key access
EP3639497A1 (en) 2017-06-12 2020-04-22 British Telecommunications Public Limited Company Expendable network access
EP3639480A1 (en) 2017-06-12 2020-04-22 British Telecommunications Public Limited Company Home network access

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050249176A1 (en) * 2001-06-14 2005-11-10 O'neill Alan Methods and apparatus for supporting session signaling and mobility management in a communications system
KR20070102830A (ko) * 2006-04-17 2007-10-22 주식회사 에어큐브 유무선 네트워크의 검역 및 정책기반 접속제어 방법
US20080165735A1 (en) * 2007-01-05 2008-07-10 Jen-Jee Chen Handoff method of mobile device utilizing dynamic tunnel

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100470303B1 (ko) * 2002-04-23 2005-02-05 에스케이 텔레콤주식회사 공중 무선 근거리 통신망에서 이동성을 갖는 인증 시스템및 방법
KR100545078B1 (ko) 2002-06-27 2006-01-24 주식회사 케이티 공중 무선랜시스템에서의 망 접속 인증을 위한 무선랜접속 장치 및 그 방법
KR100494558B1 (ko) * 2002-11-13 2005-06-13 주식회사 케이티 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
CN1319337C (zh) 2003-07-02 2007-05-30 华为技术有限公司 基于以太网认证系统的认证方法
KR100704675B1 (ko) * 2005-03-09 2007-04-06 한국전자통신연구원 무선 휴대 인터넷 시스템의 인증 방법 및 관련 키 생성방법
US7864732B2 (en) * 2006-01-27 2011-01-04 Mediatek Inc. Systems and methods for handoff in wireless network
US20080165733A1 (en) * 2007-01-10 2008-07-10 Motorola, Inc. Method and apparatus for the dynamic and contention-free allocation of communication resources
WO2009035237A1 (en) 2007-09-12 2009-03-19 Lg Electronics Inc. Procedure for wireless network management and station supporting the procedure
KR100960501B1 (ko) 2008-04-11 2010-06-01 주식회사 케이티 이기종망간의 연동을 위한 모바일 ip 접속 시스템 및방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050249176A1 (en) * 2001-06-14 2005-11-10 O'neill Alan Methods and apparatus for supporting session signaling and mobility management in a communications system
KR20070102830A (ko) * 2006-04-17 2007-10-22 주식회사 에어큐브 유무선 네트워크의 검역 및 정책기반 접속제어 방법
US20080165735A1 (en) * 2007-01-05 2008-07-10 Jen-Jee Chen Handoff method of mobile device utilizing dynamic tunnel

Also Published As

Publication number Publication date
US8848670B2 (en) 2014-09-30
WO2012070801A2 (ko) 2012-05-31
WO2012070801A3 (ko) 2012-07-19
CN102960005A (zh) 2013-03-06
CN102960005B (zh) 2016-08-24
US20130044733A1 (en) 2013-02-21
KR101720043B1 (ko) 2017-03-28

Similar Documents

Publication Publication Date Title
KR20120056460A (ko) 무선랜 환경에서의 인증 시스템 및 그 방법
CN110800331B (zh) 网络验证方法、相关设备及系统
KR101819556B1 (ko) 클라우드 컴퓨팅 시스템에서 패밀리 클라우드를 지원하기 위한 장치 및 방법
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
WO2019062384A1 (zh) 一种公网用户接入专网的实现方法及设备
CN108259164B (zh) 一种物联网设备的身份认证方法及设备
KR101341256B1 (ko) 네트워크의 접속 보안 강화 장치 및 방법
CN107567017B (zh) 无线连接系统、装置及方法
KR20040042247A (ko) 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
CN102884819A (zh) 用于wlan漫游流量认证的系统和方法
CN109922462A (zh) 机器对机器自举引导
US20110055409A1 (en) Method For Network Connection
US11706823B2 (en) Communication management and wireless roaming support
CN101785343A (zh) 快速转换资源协商
CN104883361A (zh) 一种无线接入客户端认证管理方法及无线网关
CN102984646A (zh) 一种手机客户端位置业务的提供方法以及系统
US9392537B2 (en) Terminal and connection method for same
CN110167191B (zh) 一种通信方法及装置
CN104486362A (zh) 一种WiFi热点描述信息的获取方法及系统
JP2010034945A (ja) 通信システム、認証サーバおよび通信方法
WO2013189398A2 (zh) 应用数据推送方法、装置及系统
CN102308622B (zh) WiFi网络与WiMAX网络互通的方法、装置及系统
US20190200226A1 (en) Method of authenticating access to a wireless communication network and corresponding apparatus
KR102127028B1 (ko) 인터넷 프로토콜 멀티미디어 서브시스템 단말의 네트워크 액세스 방법 및 장치
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191216

Year of fee payment: 4