KR20120070920A - 무선랜 환경에서의 인증 시스템 및 그 방법 - Google Patents

무선랜 환경에서의 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR20120070920A
KR20120070920A KR1020100132448A KR20100132448A KR20120070920A KR 20120070920 A KR20120070920 A KR 20120070920A KR 1020100132448 A KR1020100132448 A KR 1020100132448A KR 20100132448 A KR20100132448 A KR 20100132448A KR 20120070920 A KR20120070920 A KR 20120070920A
Authority
KR
South Korea
Prior art keywords
authentication
terminal device
eap
extensible
authentication method
Prior art date
Application number
KR1020100132448A
Other languages
English (en)
Inventor
장용석
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020100132448A priority Critical patent/KR20120070920A/ko
Publication of KR20120070920A publication Critical patent/KR20120070920A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선랜 환경에서의 인증 시스템 및 그 방법을 개시한다. 즉, 단말장치와 인증장치 간 접속을 지원하는 무선랜접속장치; 상기 무선랜접속장치를 통해 상기 인증장치에 접속할 경우, 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 단말장치; 및 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하고, 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 인증장치를 포함함으로써, 단말장치에서 통보된 인증방식을 통해 단말장치에 대한 인증을 수행함에 따라 단말장치와 인증장치 간 인증처리를 위한 접속 시간을 단축시킬 수 있다.

Description

무선랜 환경에서의 인증 시스템 및 그 방법{SYSTEM AND METHOD FOR AUTHENTICATION IN WIRELESS LAN}
본 발명은 무선랜 환경에서 단말장치의 인증 방안에 관한 것으로, 더욱 상세하게는, 단말장치와 인증장치 간 접속 시 단말장치가 지원 가능한 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 인증방식을 사전에 통보함으로써, 이를 수신한 인증장치에서 상기 통보된 인증방식을 통해 상기 단말장치에 대한 인증을 수행하는 무선랜 환경에서의 인증 시스템 및 그 방법과, 단말장치 및 그 동작 방법 그리고, 인증장치 및 그 동작 방법에 관한 것이다.
확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol)은 "RFC 3748"에서 표준으로 정의된 프로토콜이다. 확장가능 인증 프로토콜은 데이터 링크 계층에서 동작하는 프로토콜이다. 확장가능 인증 프로토콜은 처음에는 유선 망에서의 점대점 프로토콜(PPP: Point-to-Point Protocol)에 의한 사용자 인증을 위해 개발되었다.
그러나 최근에는 확장가능 인증 프로토콜은 점대점 프로토콜뿐만 아니라 "IEEE 802" 환경, 그 중에서도 특히 무선망에서 주로 이용되고 있다. 여기서, 확장가능 인증 프로토콜은 인증 메커니즘 그 자체가 아니라 다양한 인증 메커니즘을 지원할 수 있도록 설계된 인증 프레임 워크이다. 즉, 확장가능 인증 프로토콜을 통해 인증기능을 제공하는 인증 메커니즘을 확장가능 인증 프로토콜(EAP) 인증함수 또는 확장가능 인증 프로토콜(EAP) 함수라고 한다. 확장가능 인증 프로토콜은 이러한 확장가능 인증 프로토콜(EAP) 함수들이 다양한 링크 계층에서 인증 기능을 제공하기 위해 필요한 공통적인 기능을 제공한다.
이러한, 확장가능 인증 프로토콜은 모든 EAP 인증함수에 대하여 링크 계층 관점에서는 하나의 통일된 인증 메커니즘으로 모두 수용 가능하도록 만들어진 프레임 워크이다. 이를 위해, 확장가능 인증 프로토콜에서는 EAP 헤더에 다양한 종류의 인증 메커니즘을 명시하고 있다.
나아가, 휴대인터넷의 망접속 인증을 위해 확장가능 인증 프로토콜 기반 인증 방식을 요구하고 있다. 특히, 보안성 검토 및 사업자 요구사항을 토대로 확장가능 인증 프로토콜에 수납되는 인증 메커니즘으로 인증 및 키 동의(AKA: Authentication and Key Agreement), 전송계층보안(TLS: Transport Level Security), 터널링된 전송계층 보안(TTLS: Tunneled TLS), 보호된 EAP(PEAP), 방식이 이용되고 있다.
이들을 각각 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP)라고 부른다.
한편, 확장가능 인증 프로토콜 인증의 경우 단말장치에 따라 지원하는 인증방식이 상이하므로, 인증장치는 다양한 단말장치 각각이 지원하는 확장가능 인증 프로토콜 인증방식을 모두 제공하여만 한다.
그러나, 종래에는 인증장치에서 단말장치가 지원하는 인증방식의 종류를 사전에 인지할 수 있는 방안이 존재하지 않음에 따라, 인증장치는 접속한 단말장치를 대상으로 단말장치가 지원하는 특정 인증방식을 확인하는 과정을 반복적으로 수행하게 되며, 이러한 과정으로 인해 단말장치와 인증장치 간 접속 시간이 길어지는 문제가 발생하게 된다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 단말장치가 무선랜접속장치를 통해 상기 인증장치에 접속하여 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하며, 인증장치는 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하여 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 무선랜 환경에서의 인증 시스템 및 그 방법을 제공함으로써, 단말장치에서 통보된 인증방식을 통해 단말장치에 대한 인증처리를 수행하여 단말장치와 인증장치 간 인증처리를 위한 접속 시간을 단축시키는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 무선랜접속장치를 통해 상기 인증장치에 접속하여 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하며, 상기 인증방식정보를 기반으로 상기 인증장치에서 설정된 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 단말장치 및 그 동작 방법을 제공함으로써, 단말장치에서 통보된 인증방식을 통해 단말장치에 대한 인증처리를 수행하여 단말장치와 인증장치 간 인증처리를 위한 접속 시간을 단축시키는데 있다.
본 발명은 상기한 사정을 감안하여 창출된 것으로서, 본 발명에서 도달하고자 하는 목적은, 단말장치로부터 수신되는 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하고, 상기 확인된 인증방식을 상기 단말장치에 대한 인증방식으로 지정하며, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치에 대한 인증처리를 수행하는 인증장치 및 그 동작 방법을 제공함으로써, 단말장치에서 통보된 인증방식을 통해 단말장치에 대한 인증처리를 수행하여 단말장치와 인증장치 간 인증처리를 위한 접속 시간을 단축시키는데 있다.
상기 목적을 달성하기 위한 본 발명의 일면에 따라 무선랜 환경에서의 인증 시스템이 제공되며: 이 시스템은, 단말장치와 인증장치 간 접속을 지원하는 무선랜접속장치; 상기 무선랜접속장치를 통해 상기 인증장치에 접속할 경우, 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 단말장치; 및 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하고, 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 인증장치를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 단말장치가 제공되며: 이 장치는, 무선랜접속장치를 통해 인증장치에 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 인증요청부; 및 상기 인증방식정보를 기반으로 상기 인증장치에서 설정된 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 인증수행부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증수행부는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 인증장치가 제공되며: 이 장치는, 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인부; 및 상기 확인된 인증방식을 상기 단말장치에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치에 대한 인증처리를 수행하는 인증처리부를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증처리부는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 무선랜 환경에서의 인증 방법이 제공되며: 이 방법은, 단말장치가 무선랜접속장치를 통해 상기 인증장치에 접속하는 초기접속단계; 상기 단말장치가 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하는 인증요청단계; 상기 인증장치가 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인단계; 및 상기 인증장치가 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 인증처리단계를 포함하는 것을 특징으로 한다.
본 발명의 다른 일면에 따라 단말장치의 동작 방법이 제공되며: 이 방법은, 무선랜접속장치를 통해 상기 인증장치에 접속하는 초기접속단계; 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하는 인증요청단계; 및 상기 인증방식정보를 기반으로 상기 인증장치에서 설정된 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 인증수행단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증수행단계는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 것을 특징으로 한다.
본 발명의 또 다른 일면에 따라 인증장치의 동작 방법이 제공되며: 이 방법은, 단말장치로부터 인증요청을 수신하는 인증요청수신단계; 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인단계; 상기 확인된 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 인증방식지정단계; 및 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치에 대한 인증처리를 수행하는 인증처리단계를 포함하는 것을 특징으로 한다.
바람직하게는, 상기 인증방식지정단계는, 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 것을 특징으로 한다.
본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법에 따르면, 단말장치의 인증장치 접속 시 단말장치가 지원 가능한 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 인증방식을 통보하고, 이를 수신한 인증장치는 상기 통보된 인증방식을 통해 상기 단말장치에 대한 인증을 수행함으로써, 단말장치와 인증장치 간 인증처리를 위한 접속 시간을 단축시킬 수 있다.
도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도.
도 2는 본 발명의 실시예에 따른 단말장치의 개략적인 구성도.
도 3은 본 발명의 실시예에 따른 인증장치의 개략적인 구성도.
도 4는 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기 위한 개략적인 순서도.
도 5는 본 발명의 실시예에 따른 단말장치의 동작 방법을 설명하기 위한 개략적인 순서도.
도 6은 본 발명의 실시예에 따른 인증장치의 동작 방법을 설명하기 위한 개략적인 순서도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 개략적인 구성도를 도시한다.
도 1에 도시된 바와 같이, 상기 시스템은, 인증요청을 전달하는 단말장치(100), 단말장치와 인증장치 간 접속을 지원하는 무선랜접속장치(200), 및 단말장치가 지원하는 인증방식을 통해 인증처리를 수행하는 인증장치(300)를 포함하는 구성을 갖는다.
상기 단말장치(100)는 무선랜접속장치(200)를 통해 인증장치(300)에 접속하여 인증방식정보를 포함하는 인증요청을 전달한다. 보다 구체적으로, 단말장치(100)는 무선랜접속장치(200)를 통해 인증장치에 초기 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청한다. 이때, 단말장치(100)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 지원하며, 이를 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하게 된다.
아울러, 단말장치(100)는 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와 연동한 인증처리를 수행한다. 보다 구체적으로, 단말장치(100)는 상기 인증요청을 통해 전달된 인증방식정보를 기반으로 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와의 인증메시지 송수신을 수행함으로써 지원 가능한 확장가능 인증 프로토콜 기반의 인증처리를 수행하게 된다.
상기 인증장치(300)는 단말장치(100)로부터 수신되는 인증요청에 따라 상기 단말장치(100)가 지원하는 인증방식을 확인한다. 보다 구체적으로, 인증장치(300)는 무선랜접속장치(200)를 통해 단말장치(100)로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 인증방식정보를 기반으로 단말장치(100)가 지원하는 확장가능 인증 프로토콜 기반의 인증방식을 확인한다.
아울러, 인증장치(300)는 확인된 인증방식을 토대로 상기 단말장치(100)에 대한 인증처리를 수행한다. 보다 구체적으로, 인증장치(300)는 상기 인증방식정보를 기반으로 확인된 확장가능 인증 프로토콜 기반의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치(100)에 대한 인증처리를 수행한다. 이때, 인증장치(300)는 상기 지정된 확장가능 인증 프로토콜 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 단말장치(100)에 대한 인증처리를 수행한다.
이하에서는 도 2를 참조하여, 본 발명의 실시예에 따른 단말장치(100)의 보다 구체적인 구성을 설명하기로 한다.
즉, 단말장치(100)는 무선랜접속장치(200)를 통해 인증장치(300)에 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 인증요청부(110) 및 상기 인증방식정보를 기반으로 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와 연동한 인증처리를 수행하는 인증수행부(120)를 포함하는 구성을 갖는다.
상기 인증요청부(110)는 무선랜접속장치(200)를 통해 인증장치(300)에 접속하여 인증방식정보를 포함하는 인증요청을 전달한다. 보다 구체적으로, 인증요청부(110)는 무선랜접속장치(200)를 통해 인증장치에 초기 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청한다. 이때, 인증요청부(110)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 지원하며, 이를 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하게 된다.
상기 인증수행부(120)는 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와 연동한 인증처리를 수행한다. 보다 구체적으로, 인증수행부(120)는 상기 인증요청을 통해 전달된 인증방식정보를 기반으로 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와의 인증메시지 송수신을 수행함으로써 지원 가능한 확장가능 인증 프로토콜 기반의 인증처리를 수행하게 된다.
이하에서는, 도 3을 참조하여 본 발명의 실시예에 따른 인증장치(300)의 보다 구체적인 구성을 설명하기로 한다.
즉, 인증장치(300)는 단말장치(100)로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치(100)가 지원하는 인증방식을 확인하는 인증방식확인부(310), 및 상기 확인된 인증방식을 상기 단말장치(100)에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치(100)에 대한 인증처리를 수행하는 인증처리부(320)를 포함하는 구성을 갖는다.
상기 인증방식확인부(310)는 단말장치(100)로부터 수신되는 인증요청에 따라 상기 단말장치(100)가 지원하는 인증방식을 확인한다. 보다 구체적으로, 인증방식확인부(310)는 무선랜접속장치(200)를 통해 단말장치(100)로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 인증방식정보를 기반으로 단말장치(100)가 지원하는 확장가능 인증 프로토콜 기반의 인증방식을 확인한다.
상기 인증처리부(320)는 확인된 인증방식을 토대로 상기 단말장치(100)에 대한 인증처리를 수행한다. 보다 구체적으로, 인증처리부(320)는 상기 인증방식정보를 기반으로 확인된 확장가능 인증 프로토콜 기반의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치(100)에 대한 인증처리를 수행한다. 이때, 인증처리부(320)는 상기 지정된 확장가능 인증 프로토콜 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 단말장치(100)에 대한 인증처리를 수행한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 시스템에 따르면, 단말장치(100)의 인증장치 접속 시 단말장치가 지원 가능한 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 인증방식을 통보하고, 이를 수신한 인증장치(300)는 상기 통보된 인증방식을 통해 상기 단말장치(100)에 대한 인증을 수행함으로써, 단말장치(100)와 인증장치(300) 간 인증처리를 위한 접속 시간을 단축시킬 수 있다.
이하에서는, 도 4 내지 도 6을 참조하여, 본 발명의 실시예에 따른 무선랜 환경에서의 인증 방법을 설명하기로 한다. 여기서, 설명의 편의를 위해 전술한 도 1 내지 도 3에 도시된 구성은 해당 참조번호를 언급하여 설명하기로 한다.
우선, 도 4를 참조하여 본 발명의 실시예에 따른 무선랜 환경에서의 인증 시스템의 구동 방법을 설명하기로 한다.
먼저, 단말장치(100)가 무선랜접속장치(200)를 통해 인증장치(300)에 접속하여 인증방식정보를 포함하는 인증요청을 전달한다(S110-S120). 바람직하게는, 단말장치(100)는 무선랜접속장치(200)를 통해 인증장치에 초기 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청한다. 이때, 단말장치(100)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 지원하며, 이를 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하게 된다.
그리고 나서, 인증장치(300)가 단말장치(100)로부터 수신되는 인증요청에 따라 상기 단말장치(100)가 지원하는 인증방식을 확인한다(S130-S150). 바람직하게는, 인증장치(300)는 무선랜접속장치(200)를 통해 단말장치(100)로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 인증방식정보를 기반으로 단말장치(100)가 지원하는 확장가능 인증 프로토콜 기반의 인증방식을 확인한다.
이후, 인증장치(300)가 확인된 인증방식을 토대로 상기 단말장치(100)에 대한 인증처리를 수행한다(S160). 바람직하게는, 인증장치(300)는 상기 인증방식정보를 기반으로 확인된 확장가능 인증 프로토콜 기반의 인증방식을 상기 단말장치(100)에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치(100)에 대한 인증처리를 수행한다.
이하에서는, 도 5를 참조하여 본 발명의 실시예에 따른 단말장치(100)의 동작 방법을 살펴보기로 한다.
먼저, 무선랜접속장치(200)를 통해 인증장치(300)에 접속한다(S210). 바람직하게는, 인증요청부(110)는 무선랜접속장치(200)를 통해 인증장치(300)에 접속한다.
그리고 나서, 인증방식정보를 포함하는 인증요청을 전달한다(S220). 바람직하게는, 인증요청부(110)는 무선랜접속장치(200)를 통해 인증장치에 초기 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청한다. 이때, 인증요청부(110)는 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 지원하며, 이를 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하게 된다.
이후, 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와 연동한 인증처리를 수행한다(S230). 바람직하게는, 인증수행부(120)는 상기 인증요청을 통해 전달된 인증방식정보를 기반으로 상기 인증장치(300)에서 설정된 인증방식을 통해 상기 인증장치(300)와의 인증메시지 송수신을 수행함으로써 지원 가능한 확장가능 인증 프로토콜 기반의 인증처리를 수행하게 된다.
이하에서는, 도 6을 참조하여 본 발명의 실시예에 따른 인증장치(300)의 동작 방법을 살펴보기로 한다.
먼저, 단말장치(100)로부터 수신되는 인증요청에 따라 상기 단말장치(100)가 지원하는 인증방식을 확인한다(S310-S330). 바람직하게는, 인증방식확인부(310)는 무선랜접속장치(200)를 통해 단말장치(100)로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 인증방식정보를 기반으로 단말장치(100)가 지원하는 확장가능 인증 프로토콜 기반의 인증방식을 확인한다.
그리고 나서, 확인된 인증방식을 토대로 상기 단말장치(100)에 대한 인증방식을 지정한다(S340). 바람직하게는, 인증처리부(320)는 상기 인증방식정보를 기반으로 확인된 확장가능 인증 프로토콜 기반의 인증방식을 상기 단말장치에 대한 인증방식으로 지정한다.
이후, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치(100)에 대한 인증처리를 수행한다(S350). 바람직하게는, 인증처리부(320)는 상기 지정된 확장가능 인증 프로토콜 기반의 인증방식 예컨대, EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 단말장치(100)에 대한 인증처리를 수행한다.
이상에서 살펴본 바와 같이, 본 발명에 따른 무선랜 환경에서의 인증 방법에 따르면, 단말장치(100)의 인증장치 접속 시 단말장치가 지원 가능한 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 인증방식을 통보하고, 이를 수신한 인증장치(300)는 상기 통보된 인증방식을 통해 상기 단말장치(100)에 대한 인증을 수행함으로써, 단말장치(100)와 인증장치(300) 간 인증처리를 위한 접속 시간을 단축시킬 수 있다.
지금까지 본 발명을 바람직한 실시 예를 참조하여 상세히 설명하였지만, 본 발명이 상기한 실시 예에 한정되는 것은 아니며, 이하의 특허청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 또는 수정이 가능한 범위까지 본 발명의 기술적 사상이 미친다 할 것이다.
본 발명에 따른 무선랜 환경에서의 인증 시스템 및 그 방법은, 단말장치와 인증장치 간 접속 시 단말장치가 지원 가능한 확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 인증방식을 사전에 통보하여 이를 기반으로 인증처리를 수행한다는 점에서 기존 기술의 한계를 뛰어 넘음에 따라 관련 기술에 대한 이용만이 아닌 적용되는 장치의 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.
100: 단말장치
110: 인증요청부 120: 인증수행부
200: 무선랜접속장치
300: 인증장치
310: 인증방식확인부 320: 인증처리부

Claims (10)

  1. 단말장치와 인증장치 간 접속을 지원하는 무선랜접속장치;
    상기 무선랜접속장치를 통해 상기 인증장치에 접속할 경우, 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 단말장치; 및
    상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하고, 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 인증장치를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 시스템.
  2. 무선랜접속장치를 통해 인증장치에 접속할 경우 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 전달하여 인증처리를 요청하는 인증요청부; 및
    상기 인증방식정보를 기반으로 상기 인증장치에서 설정된 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 인증수행부를 포함하는 것을 특징으로 하는 단말장치.
  3. 제 2 항에 있어서,
    상기 인증수행부는,
    확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 것을 특징으로 하는 단말장치.
  4. 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인부; 및
    상기 확인된 인증방식을 상기 단말장치에 대한 인증방식으로 지정하고, 상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치에 대한 인증처리를 수행하는 인증처리부를 포함하는 것을 특징으로 하는 인증장치.
  5. 제 4 항에 있어서,
    상기 인증처리부는,
    확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 것을 특징으로 하는 인증장치.
  6. 단말장치가 무선랜접속장치를 통해 상기 인증장치에 접속하는 초기접속단계;
    상기 단말장치가 지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하는 인증요청단계;
    상기 인증장치가 상기 단말장치로부터 수신되는 인증요청에 따라 상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인단계; 및
    상기 인증장치가 상기 확인된 인증방식을 기반으로 상기 단말장치에 대한 인증처리를 수행하는 인증처리단계를 포함하는 것을 특징으로 하는 무선랜 환경에서의 인증 방법.
  7. 무선랜접속장치를 통해 상기 인증장치에 접속하는 초기접속단계;
    지원 가능한 인증방식을 통지하기 위한 인증방식정보를 포함하는 인증요청을 상기 인증장치에 전달하여 인증처리를 요청하는 인증요청단계; 및
    상기 인증방식정보를 기반으로 상기 인증장치에서 설정된 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 인증수행단계를 포함하는 것을 특징으로 하는 단말장치의 동작 방법.
  8. 제 7 항에 있어서,
    상기 인증수행단계는,
    확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 통해 상기 인증장치와 연동한 인증처리를 수행하는 것을 특징으로 하는 단말장치의 동작 방법.
  9. 단말장치로부터 인증요청을 수신하는 인증요청수신단계;
    상기 인증요청에 포함된 상기 인증방식정보를 기반으로 상기 단말장치가 지원하는 인증방식을 확인하는 인증방식확인단계;
    상기 확인된 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 인증방식지정단계; 및
    상기 지정된 인증방식 기반의 인증메시지 송수신을 통해 상기 단말장치에 대한 인증처리를 수행하는 인증처리단계를 포함하는 것을 특징으로 하는 인증장치의 동작 방법.
  10. 제 12 항에 있어서,
    상기 인증방식지정단계는,
    확장가능 인증 프로토콜(EAP: Extensible Authentication Protocol) 기반의 EAP-AKA(Extensible Authentication Protocol-Authentication and Key Agreement), EAP-TLS(Extensible Authentication Protocol Transport Layer Security), EAP-TTLS(Extensible Authentication Protocol Tunneled Transport Layer Security) 및 PEAP(Protected EAP) 중 적어도 어느 하나의 인증방식을 상기 단말장치에 대한 인증방식으로 지정하는 것을 특징으로 하는 인증장치의 동작 방법.
KR1020100132448A 2010-12-22 2010-12-22 무선랜 환경에서의 인증 시스템 및 그 방법 KR20120070920A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100132448A KR20120070920A (ko) 2010-12-22 2010-12-22 무선랜 환경에서의 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100132448A KR20120070920A (ko) 2010-12-22 2010-12-22 무선랜 환경에서의 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20120070920A true KR20120070920A (ko) 2012-07-02

Family

ID=46706085

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100132448A KR20120070920A (ko) 2010-12-22 2010-12-22 무선랜 환경에서의 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20120070920A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200041830A (ko) * 2017-05-10 2020-04-22 휴메인, 인코포레이티드 출산력 및 호르몬 주기 자각을 위한 시스템 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200041830A (ko) * 2017-05-10 2020-04-22 휴메인, 인코포레이티드 출산력 및 호르몬 주기 자각을 위한 시스템 및 장치

Similar Documents

Publication Publication Date Title
US10313449B2 (en) Online signup provisioning techniques for hotspot connections
US9179314B2 (en) Secure and automatic connection to wireless network
US8665819B2 (en) System and method for providing mobility between heterogenous networks in a communication environment
US7194763B2 (en) Method and apparatus for determining authentication capabilities
WO2016127914A1 (zh) 一种用于重定向的方法、装置及系统
JP4831066B2 (ja) 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム
WO2017113763A1 (zh) 身份认证方法及装置
CN102474813B (zh) 用于通用服务接口联网的装置和方法
CN104767715A (zh) 网络接入控制方法和设备
US11496894B2 (en) Method and apparatus for extensible authentication protocol
JP6269025B2 (ja) 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム
US20100235895A1 (en) Captive network negotiation interface and automation
JP7442690B2 (ja) 安全な通信方法、関連する装置、およびシステム
JP4371250B1 (ja) 通信システム、サーバ装置、情報通知方法、プログラム
EP3169031A1 (en) Method, device and platform for sharing wireless local area network
KR101729661B1 (ko) 네트워크 접속 시스템 및 네트워크 접속 방법
WO2017181407A1 (zh) 一种网络认证方法、客户端、终端设备及平台
KR20120070920A (ko) 무선랜 환경에서의 인증 시스템 및 그 방법
JP6468341B2 (ja) 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム
CN110401952B (zh) 一种认证方法及相关设备
JP5982706B2 (ja) セキュアトンネリング・プラットフォームシステムならびに方法
US8904505B2 (en) Method for establishing a protected setup and wireless registration requesting device implementing the same
KR20120026216A (ko) 단말 인증 처리 시스템 및 방법
KR101504717B1 (ko) 단말 인증 처리 시스템 및 방법
KR20120070369A (ko) 무선랜 환경에서의 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application