KR20120070369A - System and method for authentication in wireless lan - Google Patents

System and method for authentication in wireless lan Download PDF

Info

Publication number
KR20120070369A
KR20120070369A KR1020100131897A KR20100131897A KR20120070369A KR 20120070369 A KR20120070369 A KR 20120070369A KR 1020100131897 A KR1020100131897 A KR 1020100131897A KR 20100131897 A KR20100131897 A KR 20100131897A KR 20120070369 A KR20120070369 A KR 20120070369A
Authority
KR
South Korea
Prior art keywords
authentication
certificate
terminal
terminal device
access
Prior art date
Application number
KR1020100131897A
Other languages
Korean (ko)
Inventor
장용석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100131897A priority Critical patent/KR20120070369A/en
Publication of KR20120070369A publication Critical patent/KR20120070369A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

PURPOSE: An authentication system in wireless local area network(WLAN) environment and a method for the same are provided to use reinforced authentication certification-based authentication method without an authentication certificate downloading process by issuing extensible authentication protocol(EAP)-based terminal authentication certificate to a terminal. CONSTITUTION: An authentication device(300) executes a designated pre-authentication process by the authentication request of a terminal(100) and extracts a stored terminal authentication certificate in case of the success of the authentication. The terminal authentication certificate is provided to the terminal. A WLAN connecting device(200) authenticates connected terminals based on the authentication certificate.

Description

무선랜 환경에서의 인증 시스템 및 그 방법{SYSTEM AND METHOD FOR AUTHENTICATION IN WIRELESS LAN}Authentication system in wireless LAN environment and method thereof {SYSTEM AND METHOD FOR AUTHENTICATION IN WIRELESS LAN}

본 발명은 무선랜 환경에서 단말장치의 인증 방안에 관한 것으로, 더욱 상세하게는, 단말장치와 인증장치 간 인증서가 요구되지 않는 사전인증처리를 수행하여 인증 성공 시, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 단말인증서를 단말장치에 발급함으로써, 무선랜접속장치에서 자동 재접속된 상기 단말장치에 대한 상기 인증서 기반의 인증처리를 수행하는 무선랜 환경에서의 인증 시스템 및 그 방법과, 단말장치 및 그 동작 방법 그리고, 인증장치 및 그 동작 방법에 관한 것이다.The present invention relates to an authentication method of a terminal device in a wireless LAN environment. More specifically, when authentication is successful by performing a pre-authentication process that does not require a certificate between the terminal device and the authentication device, an extensible authentication protocol (EAP: Extensible) An authentication system and method in a WLAN environment for performing the certificate-based authentication process for the terminal device automatically reconnected in a wireless LAN access device by issuing an authentication protocol based terminal authentication certificate to the terminal device, and the terminal device. And an operation method thereof, and an authentication apparatus and an operation method thereof.

확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol)은 "RFC 3748"에서 표준으로 정의된 프로토콜이다. 확장가능 인증 프로토콜은 데이터 링크 계층에서 동작하는 프로토콜이다. 확장가능 인증 프로토콜은 처음에는 유선 망에서의 점대점 프로토콜(PPP: Point-to-Point Protocol)에 의한 사용자 인증을 위해 개발되었다.Extensible Authentication Protocol (EAP) is a protocol defined as a standard in "RFC 3748". Extensible authentication protocol is a protocol that operates at the data link layer. Extensible authentication protocols were initially developed for user authentication by Point-to-Point Protocol (PPP) in wired networks.

그러나 최근에는 확장가능 인증 프로토콜은 점대점 프로토콜뿐만 아니라 "IEEE 802" 환경, 그 중에서도 특히 무선망에서 주로 이용되고 있다. 여기서, 확장가능 인증 프로토콜은 인증 메커니즘 그 자체가 아니라 다양한 인증 메커니즘을 지원할 수 있도록 설계된 인증 프레임 워크이다. 즉, 확장가능 인증 프로토콜을 통해 인증기능을 제공하는 인증 메커니즘을 확장가능 인증 프로토콜(EAP) 인증함수 또는 확장가능 인증 프로토콜(EAP) 함수라고 한다. 확장가능 인증 프로토콜은 이러한 확장가능 인증 프로토콜(EAP) 함수들이 다양한 링크 계층에서 인증 기능을 제공하기 위해 필요한 공통적인 기능을 제공한다.Recently, however, scalable authentication protocols have been used mainly in "IEEE 802" environments, especially wireless networks, as well as point-to-point protocols. Here, the scalable authentication protocol is not an authentication mechanism itself, but an authentication framework designed to support various authentication mechanisms. That is, an authentication mechanism that provides an authentication function through an extensible authentication protocol is called an extensible authentication protocol (EAP) authentication function or an extensible authentication protocol (EAP) function. Extensible authentication protocols provide the common functionality that these Extensible Authentication Protocol (EAP) functions are needed to provide authentication functionality at various link layers.

이러한, 확장가능 인증 프로토콜은 모든 EAP 인증함수에 대하여 링크 계층 관점에서는 하나의 통일된 인증 메커니즘으로 모두 수용 가능하도록 만들어진 프레임 워크이다. 이를 위해, 확장가능 인증 프로토콜에서는 EAP 헤더에 다양한 종류의 인증 메커니즘을 명시하고 있다.This extensible authentication protocol is a framework made for all EAP authentication functions in one link authentication mechanism from the link layer perspective. To this end, the extensible authentication protocol specifies various types of authentication mechanisms in the EAP header.

나아가, 휴대인터넷의 망접속 인증을 위해 확장가능 인증 프로토콜 기반 인증 방식을 요구하고 있다. 특히, 와이맥스(WiMAX)에서는 보안성 검토 및 사업자 요구사항을 토대로 확장가능 인증 프로토콜에 수납되는 인증 메커니즘으로 인증 및 키 동의(AKA: Authentication and Key Agreement), 전송계층보안(TLS: Transport Level Security), 터널링된 전송계층 보안(TTLS: Tunneled TLS) 방식이 이용되고 있다.In addition, a scalable authentication protocol-based authentication method is required for network access authentication of a mobile Internet. In particular, WiMAX includes authentication and key agreement (AKA), transport level security (TLS), Tunneled TLS (Tunneled TLS) scheme is used.

이들을 각각 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security) 및 EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security)라고 부른다.These are called Extensible Authentication Protocol-Authentication and Key Agreement (EAP-AKA), Extensible Authentication Protocol Transport Layer Security (EAP-TLS), and Extensible Authentication Protocol Tunneled Transport Layer Security (EAP-TTLS), respectively.

한편, 상술한 인증서 기반의 단말장치 인증방식 중 상기 EAP-TTLS(Tunneled Transport Layer Security)를 사용하기 위해서는 단말장치에 인증서가 사전에 저장되어 있어야 한다. 그러나, 단말장치에 인증서를 저장하기 위해서는 현재는 단말제조사가 인증기관과 사전에 협약을 통해서 단말제조 시에 인증서를 삽입하거나, 가입자가 직접 인증 사이트로 접속하여 인증서를 다운로드받고 이를 단말장치로 복사해서 사용해야만 하는 번거로움이 존재한다.Meanwhile, in order to use the EAP-TTLS (Tunneled Transport Layer Security) among the certificate-based terminal device authentication methods described above, a certificate must be stored in the terminal device in advance. However, in order to store the certificate in the terminal device, the terminal manufacturer inserts the certificate at the time of manufacturing the terminal through an agreement with the certification authority in advance, or the subscriber directly accesses the authentication site, downloads the certificate, and copies it to the terminal device. There is a hassle to use.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 인증장치가 단말장치의 인증요청에 따라 기 지정된 사전 인증처리를 수행하고, 상기 사전 인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하며, 이를 수신한 단말장치는 상기 단말인증서 수신에 따라 무선랜접속장치에 재접속하여 상기 단말인증서 기반의 인증처리를 요청하는 무선랜 환경에서의 인증 시스템 및 그 방법을 제공함으로써, 사전인증처리를 통해 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치에 발급하여, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용하는데 있다.SUMMARY OF THE INVENTION The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication device that performs a predetermined pre-authentication process according to an authentication request of a terminal device, and through the pre-authentication process. If the access is allowed, the terminal certificate is stored and provided to the terminal device. The terminal device receives the terminal certificate and re-connects to the wireless LAN access device according to the terminal certificate request to request authentication based on the terminal certificate. By providing an authentication system and a method thereof in a wireless LAN environment, by issuing an extensible authentication protocol-based terminal certificate to the terminal device through a pre-authentication process, it is based on the enhanced certificate-based without a separate certificate download procedure It is to apply the authentication method.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 단말장치의 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하며, 상기 사전인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하는 인증장치 및 그 동작 방법을 제공함으로써, 사전인증처리를 통해 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치에 발급하여, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용하는데 있다.The present invention was created in view of the above circumstances, and an object of the present invention is to perform a predetermined pre-authentication process for the terminal device according to an authentication request of the terminal device, and through the pre-authentication process. When the access to the terminal device is allowed, the terminal device is based on the scalable authentication protocol through the pre-authentication process by providing an authentication device and an operation method of extracting a pre-stored terminal certificate and providing the terminal device to the terminal device. By issuing, it is to apply the enhanced certificate-based authentication method in the future connection without a separate certificate download procedure.

본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며, 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하며, 상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 단말장치 및 그 동작 방법을 제공함으로써, 사전인증처리를 통해 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치에 발급하여, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용하는데 있다.The present invention has been made in view of the above circumstances, and an object of the present invention is to transmit an authentication request to the authentication device upon initial connection to the authentication device, request a predetermined pre-authentication process, and perform the pre-authentication. When the connection is allowed as a result of the processing, the terminal device receives the terminal certificate previously stored in the authentication device, and upon retrieval of the terminal certificate, requests a wireless LAN access device based on the terminal certificate and attempts to reconnect to the authentication device. By providing a terminal device and an operation method thereof, a terminal authentication certificate based on an extensible authentication protocol is issued to the terminal device through a pre-authentication process. It is.

상기 목적을 달성하기 위한 본 발명의 일면에 따라 무선랜 환경에서의 인증 시스템이 제공되며: 이 시스템은, 단말장치의 인증요청에 따라 기 지정된 사전 인증처리를 수행하며, 인증 성공 시, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하는 인증장치; 상기 단말인증서를 기반으로 접속된 단말장치에 대한 인증처리를 수행하는 무선랜접속장치; 및 초기 접속 시 상기 인증장치에 인증요청을 전달하여 상기 사전인증처리를 통해 상기 단말인증서를 수신하며, 상기 단말인증서 수신에 따라 상기 무선랜접속장치에 재접속하여 상기 단말인증서 기반의 인증처리를 요청하는 단말장치를 포함하는 것을 특징으로 한다.In accordance with an aspect of the present invention, an authentication system in a wireless LAN environment is provided. The system performs a predetermined pre-authentication process according to an authentication request of a terminal device, and upon successful authentication, a previously stored terminal. An authentication device for extracting a certificate and providing the certificate to the terminal device; A wireless LAN access device for performing authentication processing on the connected terminal device based on the terminal certificate; And receiving the terminal certificate through the pre-authentication process by transmitting an authentication request to the authentication device upon initial access, reconnecting to the wireless LAN access device according to the terminal certificate request, and requesting the terminal certificate-based authentication process. Characterized in that it comprises a terminal device.

본 발명의 다른 일면에 따라 인증장치가 제공되며: 이 장치는, 단말장치의 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하는 사전인증처리부; 및 상기 사전인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하여 상기 단말인증서를 통한 재접속을 유도하는 인증서발급부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided an authentication device, the device comprising: a pre-authentication processing unit for performing a predetermined pre-authentication process for the terminal device according to an authentication request of the terminal device; And a certificate issuing unit for extracting a pre-stored terminal certificate and providing the terminal device to induce reconnection through the terminal certificate when the connection to the terminal device is allowed through the pre-authentication process.

바람직하게는, 상기 사전인증처리부는, 상기 단말장치의 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전인증처리를 수행하는 것을 특징으로 한다.Preferably, the pre-authentication processing unit, characterized in that for performing the predetermined pre-authentication processing so that a certificate is not required according to the authentication request of the terminal device.

바람직하게는, 상기 인증서발급부는, 상기 단말장치에 대한 접속이 허용될 경우, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 단말장치에 발급하는 것을 특징으로 한다.Preferably, the certificate issuing unit is characterized in that when the connection to the terminal device is allowed, issuing the terminal certificate based on the Extensible Authentication Protocol (EAP) to the terminal device.

본 발명의 다른 일면에 따라 단말장치가 제공되며: 이 장치는, 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며, 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하는 초기접속부; 및 상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 인증접속부를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a terminal device is provided: The device transmits an authentication request to the authentication device upon initial connection to the authentication device, requests a predetermined pre-authentication process, and allows access to the pre-authentication result. If so, the initial access unit for receiving a terminal certificate previously stored in the authentication device; And an authentication access unit for requesting authentication processing based on the terminal certificate to the wireless LAN access device according to the terminal certificate reception and attempting to reconnect to the authentication device.

바람직하게는, 상기 초기접속부는, 상기 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하는 것을 특징으로 한다.Preferably, the initial access unit, characterized in that for requesting the pre-authentication process specified in advance so that a certificate is not required according to the authentication request.

바람직하게는, 상기 인증접속부는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 상기 무선랜접속장치에 전송하여 상기 인증장치에 대한 재접속을 시도하는 것을 특징으로 한다.Preferably, the authentication access unit, characterized in that the attempt to reconnect to the authentication device by transmitting the terminal authentication certificate based on the Extensible Authentication Protocol (EAP) to the wireless LAN access device.

본 발명의 다른 일면에 따라 무선랜 환경에서의 인증 방법이 제공되며: 이 방법은, 인증장치가 단말장치의 인증요청에 따라 기 지정된 사전 인증처리를 수행하는 사전인증처리단계; 상기 인증장치가 상기 사전 인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하는 인증서제공단계; 및 상기 단말장치가 상기 단말인증서 수신에 따라 무선랜접속장치에 재접속하여 상기 단말인증서 기반의 인증처리를 요청하는 인증처리요청단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, an authentication method in a wireless LAN environment is provided. The method includes: a pre-authentication processing step of performing, by the authentication apparatus, a predetermined pre-authentication process according to an authentication request of a terminal device; A certificate providing step of extracting a pre-stored terminal certificate and providing the terminal device to the terminal device when the authentication device is allowed to access the terminal device through the pre-authentication process; And an authentication processing request step of requesting the terminal certificate-based authentication process by reconnecting to the wireless LAN access device when the terminal apparatus receives the terminal certificate.

본 발명의 다른 일면에 따라 인증장치의 동작 방법이 제공되며: 이 방법은, 단말장치로부터 인증요청을 수신하는 인증요청수신단계; 상기 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하는 사전인증처리단계; 상기 사전인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하는 인증서추출단계; 및 상기 추출된 단말인증서를 상기 단말장치에 제공하여 상기 단말인증서를 통한 재접속을 유도하는 인증서발급단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a method of operating an authentication device, the method comprising: an authentication request reception step of receiving an authentication request from a terminal device; A pre-authentication processing step of performing a predetermined pre-authentication process on the terminal device according to the authentication request; A certificate extraction step of extracting a pre-stored terminal certificate when access to the terminal device is allowed through the pre-authentication process; And a certificate issuing step of providing the extracted terminal certificate to the terminal device to induce reconnection through the terminal certificate.

바람직하게는, 상기 사전인증처리단계는, 상기 단말장치의 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전인증처리를 수행하는 것을 특징으로 한다.Preferably, the pre-authentication processing step, characterized in that for performing the predetermined pre-authentication processing so that a certificate is not required according to the authentication request of the terminal device.

바람직하게는, 상기 인증서추출단계는, 상기 단말장치에 대한 접속이 허용될 경우, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하는 것을 특징으로 한다.Preferably, the certificate extraction step is characterized in that when the access to the terminal device is allowed, extracting the terminal certificate based on Extensible Authentication Protocol (EAP).

본 발명의 또 다른 일면에 따라 단말장치가 제공되며: 이 장치는, 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며 사전인증요청단계; 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하는 인증서수신단계; 및 상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 인증접속단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a terminal device: The device comprises: a pre-authentication request step of transmitting an authentication request to the authentication device upon initial connection to the authentication device and requesting a predetermined pre-authentication process; A certificate receiving step of receiving a terminal certificate previously stored in the authentication apparatus when access is permitted as a result of the pre-authentication processing; And an authentication access step of requesting an authentication process based on the terminal certificate from the wireless LAN access device according to the reception of the terminal certificate and attempting to reconnect to the authentication device.

바람직하게는, 상기 사전인증요청단계는, 상기 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하는 것을 특징으로 한다.Preferably, the pre-authentication request step, characterized in that for requesting the predetermined pre-authentication process so that a certificate is not required according to the authentication request.

바람직하게는, 상기 인증접속단계는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 상기 무선랜접속장치에 전송하여 상기 인증장치에 대한 재접속을 시도하는 것을 특징으로 한다.Preferably, the authentication access step, characterized in that to attempt to reconnect to the authentication device by transmitting the terminal certificate based on the Extensible Authentication Protocol (EAP) to the wireless LAN access device.

본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법에 따르면, 단말장치와 인증장치 간 인증서가 요구되지 않는 사전인증처리를 수행하여 인증 성공 시, 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치에 발급함으로써, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용할 수 있다.According to the authentication system and method in a wireless LAN environment according to the present invention, upon successful authentication by performing a pre-authentication process that does not require a certificate between the terminal device and the authentication device, the terminal authentication based on the scalable authentication protocol to the terminal device By issuing, it is possible to apply enhanced certificate-based authentication method in the future connection without additional certificate download procedure.

도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 단말장치의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 인증장치의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 실시예에 따른 단말장치의 동작 방법을 설명하기 위한 개략적인 순서도.
도 6은 본 발명의 실시예에 따른 인증장치의 동작 방법을 설명하기 위한 개략적인 순서도.1 is a schematic configuration diagram of an authentication system in a wireless LAN environment according to an embodiment of the present invention.
2 is a schematic structural diagram of a terminal device according to an embodiment of the present invention;
3 is a schematic structural diagram of an authentication apparatus according to an embodiment of the present invention;
4 is a schematic flowchart illustrating an authentication method in a WLAN environment according to an embodiment of the present invention.
5 is a schematic flowchart illustrating a method of operating a terminal device according to an embodiment of the present invention.
6 is a schematic flowchart illustrating a method of operating an authentication apparatus according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도를 도시한다.1 is a schematic configuration diagram of an authentication system in a wireless LAN environment according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 상기 시스템은, 인증요청을 전달하는 단말장치(100) 단말인증서를 기반으로 접속된 단말장치에 대한 인증처리를 수행하는 무선랜접속장치(200) 및 상기 단말장치(100)의 인증요청에 따라 사전인증처리를 통해 단말인증서를 발급하는 인증장치(300)를 포함하는 구성을 갖는다.As shown in FIG. 1, the system includes a wireless LAN access device 200 and the terminal device for performing an authentication process for a connected terminal device based on a terminal certificate 100 that transmits an authentication request. According to the authentication request of 100) has a configuration including an authentication device 300 for issuing a terminal certificate through a pre-authentication process.

상기 단말장치(100)는 공중 무선랜 서비스 수신을 위해 인증요청을 전달한다. 보다 구체적으로, 단말장치(100)는 인증장치(300)에 대한 초기 접속 시 무선랜접속장치(200)를 통해 인증장치(300)에 인증요청을 전달함으로써 기 정의된 사전 인증처리를 요청한다. 이때, 단말장치(100)는 예컨대, MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 전달함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하게 된다. 아울러, 단말장치(100)는 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신한다.The terminal device 100 transmits an authentication request for receiving a public wireless LAN service. More specifically, the terminal device 100 requests a predefined pre-authentication process by transferring an authentication request to the authentication device 300 through the wireless LAN access device 200 when the initial access to the authentication device 300. At this time, the terminal device 100, for example, by transmitting the user identification information through the MAC address, Web (Web) connection, and requests the pre-authentication process specified in advance so that a separate certificate is not required. In addition, when the terminal device 100 is allowed to access the pre-authentication result, the terminal device 100 receives a terminal certificate previously stored in the authentication device.

아울러, 단말장치(100)는 상기 단말인증서를 기반으로 인증처리를 요청한다. 보다 구체적으로, 단말장치(100)는 상기 단말인증서 수신에 따라 무선랜접속장치(200)에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치(300)에 대한 재접속을 시도한다. 이때, 단말장치(100)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 무선랜접속장치(200)에 전송하여 인증을 요청함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 수행하게 된다.In addition, the terminal device 100 requests an authentication process based on the terminal certificate. More specifically, the terminal device 100 attempts to reconnect to the authentication device 300 by requesting an authentication process based on the terminal certificate from the wireless LAN access device 200 according to the reception of the terminal certificate. In this case, the terminal device 100 transmits the terminal certificate based on the Extensible Authentication Protocol (EAP) to the WLAN access point 200 and requests authentication, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled). Transport Layer Security) authentication process.

상기 인증장치(300)는 인증요청에 따라 상기 단말장치(100)에 대해 기 지정된 사전인증처리를 수행한다. 보다 구체적으로, 인증장치(300)는 무선랜접속장치(200)를 통해 수신되는 단말장치(100)의 인증요청을 수신하여 기 정의된 사전 인증처리를 수행한다. 이때, 인증장치(300)는 상기 인증요청에 포함된 예컨대, 단말장치(100)의 MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 확인함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 수행하게 된다.The authentication device 300 performs a predetermined pre-authentication process for the terminal device 100 according to the authentication request. More specifically, the authentication device 300 receives an authentication request of the terminal device 100 received through the wireless LAN access device 200 and performs a predefined pre-authentication process. In this case, the authentication device 300 checks the user identification information through, for example, the MAC address of the terminal device 100 included in the authentication request and the Web, and the pre-designated dictionary so that a separate certificate is not required. The authentication process is performed.

아울러, 인증장치(300)는 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공한다. 보다 구체적으로, 인증장치(300)는 상기 사전인증처리를 통해 상기 단말장치(100)에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공함으로써, 상기 단말인증서를 통한 재접속을 유도한다. 이때, 인증장치(300)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하여 단말장치(100)에 제공함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 통한 재접속을 유도하게 된다.In addition, the authentication device 300 extracts the pre-stored terminal certificate and provides it to the terminal device (100). More specifically, when the access to the terminal device 100 is allowed through the pre-authentication process, the authentication device 300 extracts a previously stored terminal certificate and provides the terminal device 100 with the terminal certificate. Induce reconnection via. At this time, the authentication device 300 extracts the terminal certificate based on the Extensible Authentication Protocol (EAP) and provides the terminal certificate to the terminal device 100, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security). Induce reconnection through authentication process.

이하에서는 도 2를 참조하여, 본 발명의 실시예에 따른 단말장치(100)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, with reference to FIG. 2, a more specific configuration of the terminal device 100 according to an embodiment of the present invention will be described.

즉, 단말장치(100)는 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며, 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하는 초기접속부(110) 및 상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 인증접속부(120)를 포함하는 구성을 갖는다.That is, the terminal device 100 transmits an authentication request to the authentication device upon initial access to the authentication device to request a predetermined pre-authentication process, and when access is permitted as a result of the pre-authentication process, the terminal device 100 is stored in the authentication device. An initial access unit 110 for receiving a terminal certificate and an authentication access unit 120 for requesting authentication processing based on the terminal certificate to a wireless LAN access device in response to receiving the terminal certificate and attempting to reconnect to the authentication device. Has a configuration.

상기 초기접속부(110)는 공중 무선랜 서비스 수신을 위해 인증요청을 전달한다. 보다 구체적으로, 초기접속부(110)는 인증장치(300)에 대한 초기 접속 시 무선랜접속장치(200)를 통해 인증장치(300)에 인증요청을 전달함으로써 기 정의된 사전 인증처리를 요청한다. 이때, 초기접속부(110)는 예컨대, MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 전달함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하게 된다. 아울러, 초기접속부(110)는 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신한다.The initial access unit 110 transmits an authentication request for receiving a public wireless LAN service. More specifically, the initial access unit 110 requests a predefined pre-authentication process by transferring an authentication request to the authentication device 300 through the wireless LAN access device 200 when the initial access to the authentication device 300. In this case, the initial access unit 110, for example, by transmitting the user identification information through the MAC address, Web (Web) connection, and requests the predetermined pre-authentication process so that a separate certificate is not required. In addition, when the initial access unit 110 is allowed to access the pre-authentication result, the initial access unit 110 receives a terminal certificate previously stored in the authentication apparatus.

상기 인증접속부(120)는 상기 단말인증서를 기반으로 인증처리를 요청한다. 보다 구체적으로, 인증접속부(120)는 상기 단말인증서 수신에 따라 무선랜접속장치(200)에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치(300)에 대한 재접속을 시도한다. 이때, 인증접속부(120)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 무선랜접속장치(200)에 전송하여 인증을 요청함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 수행하게 된다.The authentication access unit 120 requests an authentication process based on the terminal certificate. More specifically, the authentication access unit 120 attempts to reconnect to the authentication apparatus 300 by requesting the authentication process based on the terminal certificate from the WLAN access point 200 according to the terminal certificate reception. In this case, the authentication access unit 120 transmits the terminal certificate based on the Extensible Authentication Protocol (EAP) to the WLAN access point 200 to request authentication, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled). Transport Layer Security) authentication process.

이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 인증장치(300)의 보다 구체적인 구성을 설명하기로 한다.Hereinafter, with reference to Figure 3 will be described a more specific configuration of the authentication device 300 according to an embodiment of the present invention.

즉, 인증장치(300)는 단말장치(100)의 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하는 사전인증처리부(310) 및 상기 사전인증처리를 통해 상기 단말장치(100)에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공하여 상기 단말인증서를 통한 재접속을 유도하는 인증서발급부(320)를 포함하는 구성을 갖는다.That is, the authentication device 300 is a pre-authentication processing unit 310 for performing a predetermined pre-authentication process for the terminal device according to the authentication request of the terminal device 100 and the terminal device 100 through the pre-authentication process. If the access is allowed, the pre-stored terminal certificate is extracted and provided to the terminal device 100 to have a configuration including a certificate issuing unit 320 to induce a reconnection through the terminal certificate.

상기 사전인증처리부(310)는 인증요청에 따라 상기 단말장치(100)에 대해 기 지정된 사전인증처리를 수행한다. 보다 구체적으로, 사전인증처리부(310)는 무선랜접속장치(200)를 통해 수신되는 단말장치(100)의 인증요청을 수신하여 기 정의된 사전 인증처리를 수행한다. 이때, 사전인증처리부(310)는 상기 인증요청에 포함된 예컨대, 단말장치(100)의 MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 확인함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 수행하게 된다.The pre-authentication processing unit 310 performs a predetermined pre-authentication process for the terminal device 100 according to the authentication request. More specifically, the pre-authentication processing unit 310 receives the authentication request of the terminal device 100 received through the wireless LAN access device 200 and performs a predefined pre-authentication process. In this case, the pre-authentication processing unit 310 checks the MAC address of the terminal device 100 and the user identification information through a web connection, for example, in the authentication request, so that a separate certificate is not required. The pre-authentication process is performed.

상기 인증서발급부(320)는 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공한다. 보다 구체적으로, 인증서발급부(320)는 상기 사전인증처리를 통해 상기 단말장치(100)에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공함으로써, 상기 단말인증서를 통한 재접속을 유도한다. 이때, 인증서발급부(320)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하여 단말장치(100)에 제공함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 통한 재접속을 유도하게 된다.The certificate issuing unit 320 extracts a pre-stored terminal certificate and provides it to the terminal device 100. More specifically, the certificate issuing unit 320, when the connection to the terminal device 100 is allowed through the pre-authentication process, by extracting the pre-stored terminal certificate to provide to the terminal device 100, the terminal Induce reconnection via a certificate. In this case, the certificate issuing unit 320 extracts the terminal certificate based on the Extensible Authentication Protocol (EAP) and provides the terminal certificate to the terminal device 100, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security). Induces reconnection through authentication process.

이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 시스템에 따르면, 단말장치(100)와 인증장치(300) 간 인증서가 요구되지 않는 사전인증처리를 수행하여 인증 성공 시, 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치(100)에 발급함으로써, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용할 수 있다.As described above, according to the authentication system in a wireless LAN environment according to the present invention, when authentication is successful by performing a pre-authentication process that does not require a certificate between the terminal device 100 and the authentication device 300, scalable authentication By issuing a protocol-based terminal certificate to the terminal device 100, it is possible to apply the enhanced certificate-based authentication method without a separate certificate download procedure when connecting later.

이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.Hereinafter, an authentication method in a WLAN environment according to an embodiment of the present invention will be described with reference to FIGS. 4 to 6. Here, for the convenience of description, the configuration shown in FIGS. 1 to 3 will be described with reference to the corresponding reference numerals.

우선, 도 4를 참조하여 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 구동 방법을 설명하기로 한다.First, a method of driving an authentication system in a WLAN environment according to an embodiment of the present invention will be described with reference to FIG. 4.

먼저, 단말장치(100)가 공중 무선랜 서비스 수신을 위해 인증요청을 전달한다(S110). 바람직하게는, 단말장치(100)는 인증장치(300)에 대한 초기 접속 시 무선랜접속장치(200)를 통해 인증장치(300)에 인증요청을 전달함으로써 기 정의된 사전 인증처리를 요청한다. 이때, 단말장치(100)는 예컨대, MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 전달함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하게 된다.First, the terminal device 100 transmits an authentication request for receiving a public WLAN service (S110). Preferably, the terminal device 100 requests a predefined pre-authentication process by transferring an authentication request to the authentication device 300 through the wireless LAN access device 200 at the initial connection to the authentication device 300. At this time, the terminal device 100, for example, by transmitting the user identification information through the MAC address, Web (Web) connection, and requests the pre-authentication process specified in advance so that a separate certificate is not required.

그리고 나서, 인증장치(300)가 인증요청에 따라 상기 단말장치(100)에 대해 기 지정된 사전인증처리를 수행한다(S120). 바람직하게는, 인증장치(300)는 무선랜접속장치(200)를 통해 수신되는 단말장치(100)의 인증요청을 수신하여 기 정의된 사전 인증처리를 수행한다. 이때, 인증장치(300)는 상기 인증요청에 포함된 예컨대, 단말장치(100)의 MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 확인함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 수행하게 된다.Then, the authentication device 300 performs a predetermined pre-authentication process for the terminal device 100 according to the authentication request (S120). Preferably, the authentication device 300 receives the authentication request of the terminal device 100 received through the wireless LAN access device 200 and performs a predefined pre-authentication process. In this case, the authentication device 300 checks the user identification information through, for example, the MAC address of the terminal device 100 included in the authentication request and the Web, and the pre-designated dictionary so that a separate certificate is not required. The authentication process is performed.

그런 다음, 인증장치(300)는 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공한다(S130-S140). 바람직하게는, 인증장치(300)는 상기 사전인증처리를 통해 상기 단말장치(100)에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치(100)에 제공함으로써, 상기 단말인증서를 통한 재접속을 유도한다. 이때, 인증장치(300)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하여 단말장치(100)에 제공한다.Then, the authentication device 300 extracts the pre-stored terminal certificate and provides it to the terminal device (100) (S130-S140). Preferably, when the authentication device 300 is allowed to access the terminal device 100 through the pre-authentication process, by extracting a pre-stored terminal certificate and providing it to the terminal device 100, the terminal certificate Induce reconnection via. In this case, the authentication device 300 extracts the terminal certificate based on an Extensible Authentication Protocol (EAP) and provides the terminal certificate to the terminal device 100.

이후, 단말장치(100)가 상기 단말인증서를 기반으로 인증처리를 요청한다(S150). 바람직하게는, 단말장치(100)는 상기 단말인증서 수신에 따라 무선랜접속장치(200)에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치(300)에 대한 재접속을 시도한다. 이때, 단말장치(100)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 무선랜접속장치(200)에 전송하여 인증을 요청함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 수행하게 된다.Thereafter, the terminal device 100 requests an authentication process based on the terminal certificate (S150). Preferably, the terminal device 100 attempts to reconnect to the authentication device 300 by requesting an authentication process based on the terminal certificate from the wireless LAN access device 200 according to the reception of the terminal certificate. In this case, the terminal device 100 transmits the terminal certificate based on the Extensible Authentication Protocol (EAP) to the WLAN access point 200 and requests authentication, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled). Transport Layer Security) authentication process.

이하에서는, 도 5를 참조하여 본 발명의 실시예에 따른 단말장치(100)의 동작 방법을 살펴보기로 한다.Hereinafter, a method of operating the terminal device 100 according to an embodiment of the present invention will be described with reference to FIG. 5.

먼저, 공중 무선랜 서비스 수신을 위해 인증요청을 전달한다(S210). 보다 구체적으로, 초기접속부(110)는 인증장치(300)에 대한 초기 접속 시 무선랜접속장치(200)를 통해 인증장치(300)에 인증요청을 전달함으로써 기 정의된 사전 인증처리를 요청한다. 이때, 초기접속부(110)는 예컨대, MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 전달함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하게 된다.First, an authentication request is transmitted to receive a public WLAN service (S210). More specifically, the initial access unit 110 requests a predefined pre-authentication process by transferring an authentication request to the authentication device 300 through the wireless LAN access device 200 when the initial access to the authentication device 300. In this case, the initial access unit 110, for example, by transmitting the user identification information through the MAC address, Web (Web) connection, and requests the predetermined pre-authentication process so that a separate certificate is not required.

아울러, 인증장치(300)로부터 단말인증서를 수신한다(S220). 바람직하게는, 초기접속부(110)는 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치(300)에 기 저장된 단말인증서를 수신한다.In addition, the terminal receives a certificate from the authentication device 300 (S220). Preferably, when the initial access unit 110 is allowed to access the pre-authentication result, the initial access unit 110 receives a terminal certificate previously stored in the authentication apparatus 300.

이후, 상기 단말인증서를 기반으로 인증처리를 요청한다(S230). 바람직하게는, 인증접속부(120)는 상기 단말인증서 수신에 따라 무선랜접속장치(200)에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치(300)에 대한 재접속을 시도한다. 이때, 인증접속부(120)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 무선랜접속장치(200)에 전송하여 인증을 요청함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 수행하게 된다.Thereafter, an authentication process is requested based on the terminal certificate (S230). Preferably, the authentication connection unit 120 attempts to reconnect to the authentication apparatus 300 by requesting an authentication process based on the terminal certificate from the wireless LAN access apparatus 200 according to the reception of the terminal certificate. In this case, the authentication access unit 120 transmits the terminal certificate based on the Extensible Authentication Protocol (EAP) to the WLAN access point 200 to request authentication, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled). Transport Layer Security) authentication process.

이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 인증장치(300)의 동작 방법을 살펴보기로 한다.Hereinafter, an operation method of the authentication device 300 according to an embodiment of the present invention will be described with reference to FIG. 6.

먼저, 인증요청에 따라 상기 단말장치(100)에 대해 기 지정된 사전인증처리를 수행한다(S310-S320). 바람직하게는, 사전인증처리부(310)는 무선랜접속장치(200)를 통해 수신되는 단말장치(100)의 인증요청을 수신하여 기 정의된 사전 인증처리를 수행한다. 이때, 사전인증처리부(310)는 상기 인증요청에 포함된 예컨대, 단말장치(100)의 MAC 주소, 웹(Web) 접속을 통한 사용자식별정보를 확인함으로써, 별도의 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 수행하게 된다.First, according to the authentication request, the terminal device 100 performs a predetermined pre-authentication process (S310-S320). Preferably, the pre-authentication processing unit 310 receives the authentication request of the terminal device 100 received through the wireless LAN access device 200 and performs a predefined pre-authentication process. In this case, the pre-authentication processing unit 310 checks the MAC address of the terminal device 100 and the user identification information through a web connection, for example, in the authentication request, so that a separate certificate is not required. The pre-authentication process is performed.

그리고 나서, 상기 사전인증처리 결과에 따라 기 저장된 단말인증서를 추출한다(S330-S340). 바람직하게는, 인증서발급부(320)는 상기 사전인증처리를 통해 상기 단말장치(100)에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출한다.Then, the pre-stored terminal certificate is extracted according to the pre-authentication processing result (S330-S340). Preferably, the certificate issuing unit 320 extracts the pre-stored terminal certificate when the connection to the terminal device 100 is allowed through the pre-authentication process.

이후, 상기 추출된 단말인증서를 단말장치(100)에 제공한다(S350). 바람직하게는, 인증서발급부(320)는 상기 추출된 단말인증서를 상기 단말장치(100)에 제공함으로써, 상기 단말인증서를 통한 재접속을 유도한다. 이때, 인증서발급부(320)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하여 단말장치(100)에 제공함으로써, 예컨대, EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 인증처리를 통한 재접속을 유도하게 된다.Thereafter, the extracted terminal certificate is provided to the terminal device 100 (S350). Preferably, the certificate issuing unit 320 provides the extracted terminal certificate to the terminal device 100, thereby inducing reconnection through the terminal certificate. In this case, the certificate issuing unit 320 extracts the terminal certificate based on the Extensible Authentication Protocol (EAP) and provides the terminal certificate to the terminal device 100, for example, EAP-TTLS (Extensible Authentication Protocol Tunneled Transport Layer Security). Induces reconnection through authentication process.

이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 방법에 따르면, 단말장치(100)와 인증장치(300) 간 인증서가 요구되지 않는 사전인증처리를 수행하여 인증 성공 시, 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치(100)에 발급함으로써, 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용할 수 있다.As described above, according to the authentication method in a wireless LAN environment according to the present invention, when authentication is successful by performing a pre-authentication process that does not require a certificate between the terminal device 100 and the authentication device 300, scalable authentication By issuing a protocol-based terminal certificate to the terminal device 100, it is possible to apply the enhanced certificate-based authentication method without a separate certificate download procedure when connecting later.

지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims.

본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법은, 사전인증처리를 통해 확장가능 인증 프로토콜 기반의 단말인증서를 단말장치에 발급함으로써, 단말장치의 추후 접속 시에는 별도의 인증서 다운로드 절차 없이 강화된 인증서 기반의 인증방식을 적용한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.Authentication system and method thereof in a wireless LAN environment according to the present invention, by issuing a terminal authentication certificate based on the scalable authentication protocol through the pre-authentication process, the terminal device is strengthened without a separate certificate download procedure in the future connection As it overcomes the limitations of the existing technology in applying a certificate-based authentication method, it is not only sufficient for the use of the related technology, but also the possibility of commercialization or sales of the applied device is not only sufficient but also practically clear. It is an invention that can be used.

100: 단말장치
110: 초기접속부 120: 인증접속부
200: 무선랜접속장치
300: 인증장치
310: 사전인증처리부 320: 인증서발급부100: terminal device
110: initial connection 120: authentication connection
200: wireless LAN access device
300: authentication device
310: pre-certification processing unit 320: certificate issuing unit

Claims (14)

단말장치의 인증요청에 따라 기 지정된 사전 인증처리를 수행하며, 인증 성공 시, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하는 인증장치;
상기 단말인증서를 기반으로 접속된 단말장치에 대한 인증처리를 수행하는 무선랜접속장치; 및
초기 접속 시 상기 인증장치에 인증요청을 전달하여 상기 사전인증처리를 통해 상기 단말인증서를 수신하며, 상기 단말인증서 수신에 따라 상기 무선랜접속장치에 재접속하여 상기 단말인증서 기반의 인증처리를 요청하는 단말장치를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 시스템.An authentication device which performs a predetermined pre-authentication process according to an authentication request of a terminal device, and extracts a pre-stored terminal certificate and provides it to the terminal device upon successful authentication;
A wireless LAN access device for performing authentication processing on the connected terminal device based on the terminal certificate; And
Upon initial access, the terminal transmits an authentication request to the authentication device to receive the terminal certificate through the pre-authentication process, and reconnects to the wireless LAN access device upon requesting the terminal certificate to request the terminal certificate-based authentication process. Authentication system in a wireless LAN environment comprising a device. 단말장치의 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하는 사전인증처리부; 및
상기 사전인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하여 상기 단말인증서를 통한 재접속을 유도하는 인증서발급부를 포함하는 것을 특징으로 하는 인증장치.A pre-authentication processor configured to perform a predetermined pre-authentication process for the terminal device according to an authentication request of the terminal device; And
If the connection to the terminal device is allowed through the pre-authentication process, the authentication device comprising a certificate issuing unit for extracting a pre-stored terminal certificate provided to the terminal device to induce reconnection through the terminal certificate . 제 2 항에 있어서,
상기 사전인증처리부는,
상기 단말장치의 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전인증처리를 수행하는 것을 특징으로 하는 인증장치.The method of claim 2,
The pre-authentication processing unit,
And the predetermined pre-authentication process is performed so that a certificate is not required according to the authentication request of the terminal device. 제 2 항에 있어서,
상기 인증서발급부는,
상기 단말장치에 대한 접속이 허용될 경우, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 단말장치에 발급하는 것을 특징으로 하는 인증장치.The method of claim 2,
The certificate issuance unit,
And when the access to the terminal device is permitted, issue the terminal certificate based on Extensible Authentication Protocol (EAP) to the terminal device. 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며, 상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하는 초기접속부; 및
상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 인증접속부를 포함하는 것을 특징으로 하는 단말장치.An initial access unit which transmits an authentication request to the authentication device upon initial access to the authentication device and requests a predetermined pre-authentication process; And
And an authentication access unit for requesting authentication processing based on the terminal certificate on the wireless LAN access device according to the reception of the terminal certificate and attempting to reconnect to the authentication device. 제 5 항에 있어서,
상기 초기접속부는,
상기 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하는 것을 특징으로 하는 단말장치.The method of claim 5, wherein
The initial connection portion,
And requesting the predetermined pre-authentication process so that a certificate is not required according to the authentication request. 제 5 항에 있어서,
상기 인증접속부는,
확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 상기 무선랜접속장치에 전송하여 상기 인증장치에 대한 재접속을 시도하는 것을 특징으로 하는 단말장치.The method of claim 5, wherein
The authentication connection unit,
And an attempt to reconnect to the authentication device by transmitting the terminal certificate based on Extensible Authentication Protocol (EAP) to the WLAN access device. 인증장치가 단말장치의 인증요청에 따라 기 지정된 사전 인증처리를 수행하는 사전인증처리단계;
상기 인증장치가 상기 사전 인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하여 상기 단말장치에 제공하는 인증서제공단계; 및
상기 단말장치가 상기 단말인증서 수신에 따라 무선랜접속장치에 재접속하여 상기 단말인증서 기반의 인증처리를 요청하는 인증처리요청단계를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.A pre-authentication processing step of performing, by the authentication apparatus, a predetermined pre-authentication process according to the authentication request of the terminal device;
A certificate providing step of extracting a pre-stored terminal certificate and providing the terminal device to the terminal device when the authentication device is allowed to access the terminal device through the pre-authentication process; And
And an authentication processing request step of requesting the terminal certificate-based authentication processing by reconnecting to the wireless LAN access device in response to the terminal certificate receiving. 단말장치로부터 인증요청을 수신하는 인증요청수신단계;
상기 인증요청에 따라 상기 단말장치에 대해 기 지정된 사전인증처리를 수행하는 사전인증처리단계;
상기 사전인증처리를 통해 상기 단말장치에 대한 접속이 허용될 경우, 기 저장된 단말인증서를 추출하는 인증서추출단계; 및
상기 추출된 단말인증서를 상기 단말장치에 제공하여 상기 단말인증서를 통한 재접속을 유도하는 인증서발급단계를 포함하는 것을 특징으로 하는 인증장치의 동작 방법.An authentication request reception step of receiving an authentication request from a terminal device;
A pre-authentication processing step of performing a predetermined pre-authentication process on the terminal device according to the authentication request;
A certificate extraction step of extracting a pre-stored terminal certificate when access to the terminal device is allowed through the pre-authentication process; And
And a certificate issuing step of inducing a reconnection through the terminal certificate by providing the extracted terminal certificate to the terminal device. 제 9 항에 있어서,
상기 사전인증처리단계는,
상기 단말장치의 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전인증처리를 수행하는 것을 특징으로 하는 인증장치의 동작 방법.The method of claim 9,
The pre-authentication step,
And a predetermined pre-authentication process so as not to require a certificate according to the authentication request of the terminal device. 제 9 항에 있어서,
상기 인증서추출단계는,
상기 단말장치에 대한 접속이 허용될 경우, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 추출하는 것을 특징으로 하는 인증장치의 동작 방법.The method of claim 9,
The certificate extraction step,
And when the access to the terminal device is allowed, extracting the terminal certificate based on an Extensible Authentication Protocol (EAP). 인증장치에 대한 초기 접속 시 상기 인증장치에 인증요청을 전달하여 기 지정된 사전 인증처리를 요청하며 사전인증요청단계;
상기 사전 인증처리 결과 접속이 허용될 경우, 상기 인증장치에 기 저장된 단말인증서를 수신하는 인증서수신단계; 및
상기 단말인증서 수신에 따라 무선랜접속장치에 상기 단말인증서를 기반으로 인증처리를 요청하여 상기 인증장치에 대한 재접속을 시도하는 인증접속단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.A pre-authentication request step of transmitting an authentication request to the authentication device upon initial access to the authentication device and requesting a predetermined pre-authentication process;
A certificate receiving step of receiving a terminal certificate previously stored in the authentication apparatus when access is permitted as a result of the pre-authentication processing; And
And an authentication access step of requesting an authentication process based on the terminal certificate from the wireless LAN access device according to the reception of the terminal certificate and attempting to reconnect to the authentication device. 제 12 항에 있어서,
상기 사전인증요청단계는,
상기 인증요청에 따라 인증서가 요구되지 않도록 기 지정된 상기 사전 인증처리를 요청하는 것을 특징으로 하는 단말장치의 동작 방법.The method of claim 12,
The pre-authentication request step,
And requesting the predetermined pre-authentication process so that a certificate is not required according to the authentication request. 제 12 항에 있어서,
상기 인증접속단계는,
확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 상기 단말인증서를 상기 무선랜접속장치에 전송하여 상기 인증장치에 대한 재접속을 시도하는 것을 특징으로 하는 단말장치의 동작 방법.The method of claim 12,
The authentication connection step,
And transmitting a terminal certificate based on an extensible authentication protocol (EAP) to the WLAN access device and attempting to reconnect to the authentication device.
KR1020100131897A 2010-12-21 2010-12-21 System and method for authentication in wireless lan KR20120070369A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100131897A KR20120070369A (en) 2010-12-21 2010-12-21 System and method for authentication in wireless lan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100131897A KR20120070369A (en) 2010-12-21 2010-12-21 System and method for authentication in wireless lan

Publications (1)

Publication Number Publication Date
KR20120070369A true KR20120070369A (en) 2012-06-29

Family

ID=46688242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100131897A KR20120070369A (en) 2010-12-21 2010-12-21 System and method for authentication in wireless lan

Country Status (1)

Country Link
KR (1) KR20120070369A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018221805A1 (en) * 2017-05-29 2018-12-06 엘지전자(주) V2x communication device and secured communication method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018221805A1 (en) * 2017-05-29 2018-12-06 엘지전자(주) V2x communication device and secured communication method thereof
US11570621B2 (en) 2017-05-29 2023-01-31 Lg Electronics Inc. V2X communication device and secured communication method thereof

Similar Documents

Publication Publication Date Title
US10341328B2 (en) Secure on-line sign-up and provisioning for Wi-Fi hotspots using a device-management protocol
CN105284178B (en) Configure wireless accessory device
KR101644723B1 (en) Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using soap-xml techniques
US9258706B2 (en) Mobile device and method for secure on-line sign-up and provisioning for wi-fi hotspots using SOAP-XML techniques
US20090028101A1 (en) Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof
EP1760945A2 (en) Wireless LAN security system and method
KR101720043B1 (en) System and method for authentication in wireless lan
US9602279B1 (en) Configuring devices for use on a network using a fast packet exchange with authentication
JP5952973B2 (en) Mutual authentication method between terminal and remote server via third-party portal
KR20160137919A (en) Method and apparatus for providing information
EP3335394B1 (en) Method and apparatus for extensible authentication protocol
CN101621527B (en) Method, system and device for realizing safety certificate based on Portal in VPN
US20130318155A1 (en) Information processing apparatus, network system and information processing method
BR112021003460A2 (en) device with no subscriber identity, device with subscriber identity, method for use on a device without subscriber identity, method for use on a device with subscriber identity, and computer program product
US9602463B2 (en) Method, device and system for obtaining local domain name
WO2018090831A1 (en) Method and apparatus allowing smart terminal device to access internet
WO2012130048A1 (en) Method and apparatus for initializing gateway in device management system
US11962465B2 (en) Control system, electronic device, and control method
KR20120070369A (en) System and method for authentication in wireless lan
KR101729661B1 (en) Network access system and network access method
KR20070078212A (en) Multimode access authentication method for public wireless lan service
JP2008199497A (en) Gateway device and authentication processing method
US8904505B2 (en) Method for establishing a protected setup and wireless registration requesting device implementing the same
JP2008199420A (en) Gateway device and authentication processing method
JP2009027639A (en) Communication connection program, communication system and communication connection method

Legal Events

Date Code Title Description
A201 Request for examination
E601 Decision to refuse application