KR20130087185A - Wireless internet access authentication method for web based advertisement service - Google Patents

Wireless internet access authentication method for web based advertisement service Download PDF

Info

Publication number
KR20130087185A
KR20130087185A KR1020120008272A KR20120008272A KR20130087185A KR 20130087185 A KR20130087185 A KR 20130087185A KR 1020120008272 A KR1020120008272 A KR 1020120008272A KR 20120008272 A KR20120008272 A KR 20120008272A KR 20130087185 A KR20130087185 A KR 20130087185A
Authority
KR
South Korea
Prior art keywords
authentication
wireless terminal
web
wireless
server
Prior art date
Application number
KR1020120008272A
Other languages
Korean (ko)
Other versions
KR101490549B1 (en
Inventor
정원영
박종한
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR20120008272A priority Critical patent/KR101490549B1/en
Publication of KR20130087185A publication Critical patent/KR20130087185A/en
Application granted granted Critical
Publication of KR101490549B1 publication Critical patent/KR101490549B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0267Wireless devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/23Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for mobile advertising
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

PURPOSE: A wireless internet access authentication method for web advertisement service is provided to deliver a web redirection page according to the authentication result performed before web authentication when the web authentication is tried by driving a web browser in the wireless internet access service. CONSTITUTION: A first authentication server (14) performs access authentication according to access authentication request from a wireless terminal (14) (203). A wireless LAN access device (12) receives Hyper Text Transfer Protocol (HTTP) from the wireless terminal (205). The wireless LAN access device delivers a web redirection page to the wireless terminal according to the result of the access authentication. A web server (13) performs web authentication according to login request from the wireless terminal. The wireless LAN access device sets session of the wireless terminal according as the result of the web authentication is authentication success. The wireless LAN access device allows access and registers the session. [Reference numerals] (11) Wireless terminal; (12) Wireless LAN access device; (13) Web server; (14) First authentication server; (15) Second authentication server; (201) Request connection authentication; (202) Request authentication; (203,217) Perform authentication; (204) Reply to authentication; (205) HTTP request message; (206,209,211,212,221) Reply to HTTP; (207) Request HTTP get; (208) Authentication success?; (210,213) Request HTTP; (214,215,216) Authentication request message; (218,219,220) Authentication reply message

Description

웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법{Wireless Internet Access Authentication Method for Web Based Advertisement Service}Wireless Internet Access Authentication Method for Web Based Advertisement Service}

본 발명은 웹 광고 서비스를 제공하기 위한 무선 인터넷 접속 인증 방법에 관한 것으로, 더욱 상세하게는 무선 인터넷 접속 서비스에서 웹브라우저를 구동하여 웹 인증을 시도하는 경우 웹 인증 전에 수행한 인증 결과에 따라 웹 리다이렉션(redirection) 페이지를 전달함으로써, MAC 인증이나 EAP 인증에 성공한 무선 인터넷 서비스 가입자에게도 웹 광고 페이지를 제공할 수 있으며, 또한 무선 인터넷 서비스 가입자가 아닌 포탈 사이트 등과 같은 웹사이트 회원 ID(IDentification)를 이용해서 망 접속 인증을 수행할 수 있도록 함으로써, 무선 인터넷 서비스 업체가 타 사업자와 제휴하여 무선 인터넷 서비스 및 웹 광고 서비스를 제공할 수 있도록 하는, 무선 인터넷 접속 인증 방법에 관한 것이다.
The present invention relates to a wireless internet access authentication method for providing a web advertising service, and more particularly, when a web authentication is attempted by running a web browser in a wireless internet access service, web redirection according to the authentication result performed before web authentication. By passing the redirection page, the web advertisement page can be provided to the wireless Internet service subscribers who have succeeded in MAC authentication or EAP authentication. Also, by using a website member ID such as a portal site that is not a wireless internet service subscriber, The present invention relates to a wireless internet access authentication method by enabling a wireless internet service company to provide a wireless internet service and a web advertisement service in cooperation with another operator.

대표적인 무선 인터넷 접속 서비스로는 공중 무선랜 서비스와 와이브로(WiBro) 데이터 서비스, 및 3세대(3G) 데이터 서비스 등이 있다.Representative wireless Internet access services include public wireless LAN service, WiBro data service, and third generation (3G) data service.

여기서, 와이브로(WiBro) 데이터 서비스와 3세대(3G) 데이터 서비스는 공중 무선랜 서비스에 비해 속도가 느리지만, 셀 커버리지가 넓고 고속 이동 중에 핸드오프가 가능하여 실내외 어디에서나 무선 인터넷 서비스를 이용할 수 있다.Here, the WiBro data service and the third generation (3G) data service are slower than the public wireless LAN service, but since the cell coverage is wide and the handoff is possible during the high-speed movement, the wireless Internet service can be used anywhere indoors and out. .

반면에, 공중 무선랜 서비스는 셀 커버리지가 좁으나, 와이브로(WiBro) 데이터 서비스와 3세대(3G) 데이터 서비스에 비해 속도가 월등히 빨라 실내에서의 무선 인터넷 접속 서비스용으로 각광받고 있다. 최근에는 노트북뿐만 아니라 스마트 폰 등에도 와이파이(Wi-Fi) 칩이 기본적으로 장착되어 출시되고 있어 공중 무선랜 서비스의 수요는 점점 커지고 있다고 할 수 있다.On the other hand, public WLAN services have narrow cell coverage, but are much faster than WiBro data services and 3G (3G) data services. Recently, Wi-Fi chips are basically installed in smartphones as well as laptops, and demand for public WLAN services is increasing.

무선랜 접속을 위한 단말 인증 방법으로는 MAC(Medium Access Control) 인증 방식, EAP(Extensible Authentication Protocol) 인증 방식, 및 웹 인증 방식 등이 사용될 수 있다.A terminal authentication method for accessing a wireless LAN may include a medium access control (MAC) authentication method, an extensible authentication protocol (EAP) authentication method, a web authentication method, and the like.

여기서, MAC 인증 방식은 무선랜 카드의 MAC 주소 식별을 통한 인증 방식을 말한다.Here, the MAC authentication method refers to an authentication method by identifying the MAC address of the WLAN card.

그리고 EAP 인증 방식은 IEEE 802 랜에서의 포트별 인증 및 보안을 위한 표준인 IEEE 802.1x에서 지원하는 확장 가능 인증 프로토콜(EAP)을 이용한 인증 방식으로서, 사용자 ID(IDentification) 및 패스워드 기반의 순수한 인증 프로토콜과 인증 시 링크 암호화에 사용할 수 있는 비밀키를 생성하는 인증 및 키 설정 프로토콜을 포함한다.The EAP authentication method is an authentication method using the Extensible Authentication Protocol (EAP) supported by IEEE 802.1x, a standard for port-specific authentication and security in the IEEE 802 LAN, and is a pure authentication protocol based on user ID and password. And authentication and key setup protocols that generate a secret key that can be used for link encryption during authentication.

그리고 웹 인증 방식은 무선 단말에서 지원하는 웹브라우저를 이용한 HTTP(Hyper Text Transfer Protocol) 기반의 인증 방식을 말한다. 이러한 웹 인증 방식은 무선 인터넷 접속을 위해 단말에 접속 인증 프로그램이 설치되지 않아도 되고, 웹 인증 로그인 페이지를 통해 일시 사용권 판매 및 웹 광고를 제공할 수 있는 이점이 있다. 즉, 무선랜 접속 장치(AP : Access Point)에 접속 세션이 없는 미인증 무선 단말에서 웹브라우저를 구동하여 HTTP 요청을 무선랜 접속 장치(AP)로 전송하면, 해당 무선랜 접속 장치(AP)가 무선 단말 요청 URL(Uniform Resource Locator)을 웹 인증 로그인 URL로 변경하여 해당 무선 단말에 전달함으로써, 웹 인증 로그인 페이지가 무선 단말에 나타나게 된다.The web authentication method refers to an HTTP (Hyper Text Transfer Protocol) based authentication method using a web browser supported by a wireless terminal. Such a web authentication method does not require an access authentication program to be installed in a terminal for wireless Internet access, and has the advantage of providing temporary license sales and web advertisements through a web authentication login page. That is, when an unauthenticated wireless terminal without an access session to a wireless access point (AP) accesses a web browser and transmits an HTTP request to the wireless access point (AP), the corresponding wireless access point (AP) By changing the wireless terminal request URL (Uniform Resource Locator) to a web authentication login URL to the wireless terminal, the web authentication login page is displayed on the wireless terminal.

따라서 웹 인증 전에 MAC 인증 또는 EAP 인증에 성공한 경우에는 웹 인증 로그인 페이지가 무선 단말에 나타나지 않기 때문에 무선 인터넷 서비스 가입자에게 웹 인증 로그인 페이지를 통한 웹 광고를 제공할 수 없는 문제점이 있다.
Therefore, if MAC authentication or EAP authentication is successful before web authentication, the web authentication login page does not appear on the wireless terminal, and thus there is a problem in that it is not possible to provide a web advertisement through the web authentication login page to the wireless Internet service subscriber.

따라서 상기와 같은 종래 기술은 웹 인증 전에 MAC 인증 또는 EAP 인증에 성공한 경우에 무선 인터넷 서비스 가입자에게 웹 인증 로그인 페이지를 통한 웹 광고를 제공할 수 없는 문제점이 있으며, 이러한 문제점을 해결하고자 하는 것이 본 발명의 과제이다.Therefore, the prior art as described above has a problem in that it is not possible to provide a web advertisement through a web authentication login page to a wireless Internet service subscriber when MAC authentication or EAP authentication is successful before web authentication. Is the task.

따라서 본 발명은 무선 인터넷 접속 서비스에서 웹브라우저를 구동하여 웹 인증을 시도하는 경우 웹 인증 전에 수행한 인증 결과에 따라 웹 리다이렉션 페이지를 전달함으로써, MAC 인증이나 EAP 인증에 성공한 무선 인터넷 서비스 가입자에게도 웹 광고 페이지를 제공할 수 있는, 무선 인터넷 접속 인증 방법을 제공하는 데 그 목적이 있다.Therefore, the present invention delivers a web redirection page according to the authentication result performed before the web authentication when the web browser is attempted by the web browser in the wireless internet access service, thereby providing the web advertisement to the wireless internet service subscribers who have succeeded in MAC authentication or EAP authentication. The purpose is to provide a method of authenticating a wireless Internet connection that can provide a page.

또한, 본 발명은 무선 인터넷 서비스 가입자가 아닌 포탈 사이트 등과 같은 웹사이트 회원 ID를 이용해서 망 접속 인증을 수행할 수 있도록 함으로써, 무선 인터넷 서비스 업체가 타 사업자와 제휴하여 무선 인터넷 서비스 및 웹 광고 서비스를 제공할 수 있도록 하는, 무선 인터넷 접속 인증 방법을 제공하는 데 다른 목적이 있다.In addition, the present invention allows the wireless Internet service company to cooperate with other operators to perform wireless Internet service and web advertising service by enabling network access authentication using a website member ID such as a portal site, which is not a wireless Internet service subscriber. Another object is to provide a method for authenticating wireless internet access, which may be provided.

본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시 예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
The objects of the present invention are not limited to the above-mentioned objects, and other objects and advantages of the present invention which are not mentioned can be understood by the following description, and will be more clearly understood by the embodiments of the present invention. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.

상기 목적을 달성하기 위한 본 발명의 방법은, 무선 인터넷 접속 인증 방법에 있어서, (a) 무선 단말로부터의 접속 인증 요청에 따라 접속 인증을 수행하는 단계; (b) 상기 무선 단말로부터 HTTP(Hyper Text Transfer Protocol) 요청을 수신하는 단계; (c) 상기 접속 인증의 결과에 따라 웹 리다이렉션 페이지를 상기 무선 단말로 전달하는 단계; 및 (d) 상기 무선 단말로부터의 로그인 요청에 따라 웹 인증을 수행하는 단계를 포함한다.According to an aspect of the present invention, there is provided a wireless Internet access authentication method, comprising: (a) performing connection authentication according to a connection authentication request from a wireless terminal; (b) receiving a Hyper Text Transfer Protocol (HTTP) request from the wireless terminal; (c) forwarding a web redirection page to the wireless terminal according to a result of the access authentication; And (d) performing web authentication according to a login request from the wireless terminal.

또한, 상기 본 발명의 방법은, (e) 상기 웹 인증의 결과가 인증 성공임에 따라 상기 무선 단말의 세션을 설정하여 접속을 허용하고 세션을 등록하는 단계; 및 (f) 상기 무선 단말로부터의 접속 종료 요청에 따라 상기 무선 단말의 세션을 해제하여 접속을 차단하고 세션을 삭제하는 단계를 더 포함한다.In addition, the method of the present invention comprises the steps of: (e) establishing a session of the wireless terminal to allow access and registering the session as the result of the web authentication is successful authentication; And (f) releasing the session of the wireless terminal to block the connection and delete the session according to the connection termination request from the wireless terminal.

한편, 본 발명의 다른 방법은, 무선 인터넷 접속 인증 방법에 있어서, (a) 무선 단말이 접속 인증을 요청하여 접속 인증이 수행되도록 하는 단계; (b) 상기 무선 단말이 HTTP(Hyper Text Transfer Protocol) 요청을 전달하는 단계; (c) 상기 무선 단말이 상기 접속 인증의 결과에 따른 웹 리다이렉션 페이지를 전달받는 단계; 및 (d) 상기 무선 단말이 로그인을 요청하여 웹 인증이 수행되도록 하는 단계를 포함한다.On the other hand, another method of the present invention, in the wireless Internet access authentication method, (a) the wireless terminal to request the connection authentication to perform the connection authentication; (b) transmitting, by the wireless terminal, a Hyper Text Transfer Protocol (HTTP) request; (c) receiving, by the wireless terminal, a web redirection page according to a result of the access authentication; And (d) requesting login by the wireless terminal to perform web authentication.

또한, 본 발명의 다른 방법은, 상기 무선 단말이 상기 웹 리다이렉션 페이지와 함께 웹 광고 페이지를 전달받아 웹 광고를 출력하는 단계를 더 포함한다.
Another method of the present invention further includes the step of the wireless terminal receiving the web advertisement page together with the web redirection page and outputting a web advertisement.

상기와 같은 본 발명은, 무선 인터넷 접속 서비스에서 웹브라우저를 구동하여 웹 인증을 시도하는 경우 웹 인증 전에 수행한 인증 결과에 따라 웹 리다이렉션 페이지를 전달함으로써, MAC 인증이나 EAP 인증에 성공한 무선 인터넷 서비스 가입자에게도 웹 광고 페이지를 제공할 수 있는 효과가 있다.The present invention as described above, when attempting web authentication by running a web browser in a wireless Internet access service by transmitting a web redirection page according to the authentication result performed before the web authentication, the wireless Internet service subscribers successful in MAC authentication or EAP authentication It also has the effect of providing a web advertising page.

또한, 본 발명은 무선 인터넷 서비스 가입자가 아닌 포탈 사이트 등과 같은 웹사이트 회원 ID를 이용해서 망 접속 인증을 수행할 수 있도록 함으로써, 무선 인터넷 서비스 업체가 타 사업자와 제휴하여 무선 인터넷 서비스 및 웹 광고 서비스를 제공할 수 있도록 하는 효과가 있다.
In addition, the present invention allows the wireless Internet service company to cooperate with other operators to perform wireless Internet service and web advertising service by enabling network access authentication using a website member ID such as a portal site, which is not a wireless Internet service subscriber. It is effective to provide.

도 1은 본 발명이 적용되는 무선 인터넷 접속 서비스 시스템의 일실시예 구성도,
도 2는 본 발명에 따른 웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법에 대한 일실시예 흐름도,
도 3은 본 발명에 따른 무선 인터넷 접속 세션 관리 및 어카운팅 과정에 대한 일실시예 흐름도이다.1 is a configuration diagram of an embodiment of a wireless Internet access service system to which the present invention is applied;
2 is a flow chart of an embodiment of a wireless Internet access authentication method for a web advertisement service according to the present invention;
3 is a flowchart illustrating an embodiment of a wireless Internet access session management and accounting process according to the present invention.

상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되어 있는 상세한 설명을 통하여 보다 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, It can be easily carried out. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

그리고 명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때 이는 "직접적으로 연결"되어 있는 경우뿐만 아니라 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함하거나 구비할 수 있는 것을 의미한다.
And throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between. Also, when a component is referred to as " comprising "or" comprising ", it does not exclude other components unless specifically stated to the contrary .

도 1은 본 발명이 적용되는 무선 인터넷 접속 서비스 시스템의 일실시예 구성도이다.1 is a configuration diagram of an embodiment of a wireless Internet access service system to which the present invention is applied.

도 1에 도시된 바와 같이, 본 발명이 적용되는 무선 인터넷 접속 서비스 시스템은 무선 단말(11), 무선랜 접속 장치(AP : Access Point, 12), 웹 서버(13), 제 1 인증 서버(14), 및 제 2 인증 서버(15)를 구비한다.As shown in FIG. 1, the wireless Internet access service system to which the present invention is applied includes a wireless terminal 11, a wireless LAN access point (AP) 12, a web server 13, and a first authentication server 14. And the second authentication server 15.

이때, 무선 단말(11)로는 랜카드를 장착한 노트북 컴퓨터나 스마트폰 등과 같이 무선랜 통신이 가능한 단말이 사용될 수 있고, 단말 인증 방식으로는 MAC 인증 방식, EAP 인증 방식, 및 웹 인증 방식 등이 사용될 수 있다.In this case, the wireless terminal 11 may be a terminal capable of wireless LAN communication, such as a laptop computer or a smartphone equipped with a LAN card, the terminal authentication method may be used, such as MAC authentication method, EAP authentication method, Web authentication method, etc. Can be.

그리고 무선랜 접속 장치(AP, 12)는 무선 단말(11)의 무선 인터넷 접속을 지원하며, 웹 페이지를 웹 서버(13)로 리다이렉션(redirection)시키는 역할을 수행한다.The WLAN access point (AP) 12 supports wireless Internet access of the wireless terminal 11 and serves to redirect web pages to the web server 13.

그리고 웹 서버(13)는 무선랜 접속 장치(AP, 12)에 의해 리다이렉션(redirection)된 웹 페이지(즉, 웹 리다이렉션 페이지)를 무선 단말(11)로 전달하며, 무선랜 접속 장치(AP, 12)와 제 1 및 제 2 인증 서버(14, 15) 사이에서 인증 정보 전달을 통해 웹 인증을 수행한다.The web server 13 transmits a web page (ie, a web redirection page) redirected by the WLAN access point AP 12 to the wireless terminal 11, and transmits the WLAN access point AP 12. ) And web authentication is performed by passing authentication information between the first and second authentication servers 14 and 15.

그리고 제 1 인증 서버(14)는 무선랜 접속 장치(AP, 12)를 가진 무선 인터넷 접속사업자의 인증 서버이고, 제 2 인증 서버(15)는 무선 인터넷망이 없는 포탈 사이트 업체의 인증 서버이다.
The first authentication server 14 is an authentication server of a wireless Internet access provider having a wireless LAN access device (AP) 12, and the second authentication server 15 is an authentication server of a portal site company without a wireless internet network.

도 2는 본 발명에 따른 웹 광고 서비스를 위한 무선 인터넷 접속 인증 방법에 대한 일실시예 흐름도이다.2 is a flowchart illustrating a method for authenticating a wireless Internet access for a web advertisement service according to the present invention.

먼저, 무선 단말(11)이 무선랜 접속 장치(AP, 12)로 접속 인증을 요청하면(201), 무선랜 접속 장치(12)는 해당 무선 단말(11)의 MAC(Medium Access Control) 주소를 제 1 인증 서버(14)로 전달하여 MAC 인증 요청을 한다(202). 이때, 무선 단말(11)이 EAP 인증을 지원하는 단말인 경우 MAC 인증 실패 시 EAP(Extensible Authentication Protocol) 인증을 시도할 수도 있다.First, when the wireless terminal 11 requests access authentication to the wireless LAN access device (AP) 12 (201), the wireless LAN access device 12 receives the MAC (Medium Access Control) address of the wireless terminal 11; The MAC authentication request is transmitted to the first authentication server 14 (202). At this time, if the wireless terminal 11 is a terminal that supports EAP authentication, it may attempt EAP (Extensible Authentication Protocol) authentication when MAC authentication fails.

그러면, 제 1 인증 서버(14)는 무선 단말(11)의 MAC 주소가 인증 서버(14)의 데이터베이스(DB)에 등록되어 있는지를 확인하여 MAC 인증을 수행하고(203) 그 인증 결과를 무선랜 접속 장치(12)로 전달(응답)한다(204).Then, the first authentication server 14 checks whether the MAC address of the wireless terminal 11 is registered in the database (DB) of the authentication server 14 and performs MAC authentication (203). Transfer (response) to connection device 12 (204).

이후, 무선 단말(11)이 웹브라우저를 구동하여 HTTP(Hyper Text Transfer Protocol) 요청 메시지를 무선랜 접속 장치(12)로 전달하면(205), 무선랜 접속 장치(12)는 지정된 웹 서버(13)의 URL(Uniform Resource Locator)에 무선랜 접속 장치(12)의 IP 주소, 무선랜 접속 장치(12)의 유선 MAC 주소, 무선 단말(11)의 MAC 주소, 무선 단말(11)이 요청한 URL, 인증 결과(웹브라우저 구동 전에 수행된 MAC 인증 결과 또는 EAP 인증 결과)를 포함시켜 무선 단말(11)로 전달한다(206). 이처럼, 무선랜 접속 장치(12)는 무선 단말(11)이 접속 요청한 도메인으로 무선 단말(11)을 연결시키지 않고 무선 단말(11)로 HTTP 응답 메시지를 리다이렉션(redirection)시킨다. 이와 같이, 전술한 MAC 인증 또는 EAP 인증 과정을 수행하여 인증에 성공한 무선 단말(11)도 최초 HTTP 요청 시에는 웹 리다이렉션 과정(206)을 거쳐야 한다.Subsequently, when the wireless terminal 11 drives the web browser to transmit a HTTP (Hyper Text Transfer Protocol) request message to the wireless LAN access device 12 (205), the wireless LAN access device 12 transmits the designated web server 13 IP address of the wireless LAN access device 12, wired MAC address of the wireless LAN access device 12, MAC address of the wireless terminal 11, URL requested by the wireless terminal 11, The authentication result (the MAC authentication result performed before the web browser or the EAP authentication result) is included and transmitted to the wireless terminal 11 (206). As such, the WLAN access device 12 redirects the HTTP response message to the wireless terminal 11 without connecting the wireless terminal 11 to the domain requested by the wireless terminal 11. As such, the wireless terminal 11 which has successfully authenticated by performing the above-described MAC authentication or EAP authentication process also needs to go through a web redirection process 206 when the first HTTP request is made.

이후, 무선 단말(11)이 웹 서버(13)의 URL로 HTTP 겟(GET)을 요청하면(207), 웹 서버(13)는 웹브라우저 구동 전에 수행된 MAC 인증 또는 EAP 인증 결과를 확인한다(208).Subsequently, when the wireless terminal 11 requests an HTTP get (GET) from the URL of the web server 13 (207), the web server 13 checks the MAC authentication or EAP authentication result performed before the web browser is driven ( 208).

상기 확인 결과(208), 인증 성공이면 웹 서버(13)는 무선랜 접속 장치(AP, 12)의 IP 주소, 무선 단말(11)의 MAC 주소, 무선 단말(11)이 요청한 URL을 포함하여 랜딩(landing) 페이지의 URL을 무선 단말(11)로 전달한다(209). 이처럼, 웹 서버(13)는 무선 단말(11)이 접속 요청한 도메인으로 무선 단말(11)을 연결시키지 않고 무선 단말(11)로 HTTP 응답 메시지를 리다이렉션(redirection)시킨다. 이와 같이, 전술한 MAC 인증 또는 EAP 인증 과정에서 인증에 성공한 경우에도 랜딩(landing) 페이지 리다이렉션 과정(209)을 수행한다.As a result of the check 208, if the authentication is successful, the web server 13 lands including the IP address of the wireless LAN access point (AP) 12, the MAC address of the wireless terminal 11, and the URL requested by the wireless terminal 11. The URL of the landing page is transmitted to the wireless terminal 11 (209). As such, the web server 13 redirects the HTTP response message to the wireless terminal 11 without connecting the wireless terminal 11 to the domain requested by the wireless terminal 11. As such, even if authentication is successful in the above-described MAC authentication or EAP authentication, the landing page redirection process 209 is performed.

그에 따라, 무선 단말(11)이 웹 서버(13)로 랜딩(landing) 페이지를 요청하면(210), 웹 서버(13)는 무선랜 접속 장치(12)의 IP 주소를 확인하여 해당 랜딩(landing) 페이지를 무선 단말(11)로 전달한다(211). 이때, 웹 서버(13)는 랜딩(landing) 페이지와 함께 웹 광고 페이지를 무선 단말(11)로 전달하여 웹 광고가 무선 단말(11)에 출력되도록 한다.Accordingly, when the wireless terminal 11 requests a landing page to the web server 13 (210), the web server 13 checks the IP address of the wireless LAN access device 12, the landing (landing) ) Is transferred to the wireless terminal 11 (211). At this time, the web server 13 delivers the web advertisement page to the wireless terminal 11 together with the landing page so that the web advertisement is output to the wireless terminal 11.

한편, 상기 확인 결과(208), 인증 결과가 실패이면 웹 서버(13)는 무선랜 접속 장치(12)의 IP 주소, 무선 단말(11)의 MAC 주소, 무선 단말(11)이 요청한 URL을 포함하여 웹 인증 로그인 페이지를 무선 단말(11)로 전달한다(212). 이처럼, 웹 서버(13)는 무선 단말(11)이 "207" 과정에서 접속 요청한 도메인으로 무선 단말(11)을 연결시키지 못하고 무선 단말(11)로 HTTP 응답 메시지를 리다이렉션(redirection)시킨다. 이와 같이, 전술한 MAC 인증 또는 EAP 인증 과정에서 인증에 실패한 경우에 웹 인증 로그인 페이지 리다이렉션 과정(212)을 수행한다. 이때, 웹 서버(13)는 웹 인증 로그인 페이지와 함께 웹 광고 페이지를 무선 단말(11)로 전달하여 웹 광고가 무선 단말(11)에 출력되도록 한다.On the other hand, if the verification result 208, the authentication result is unsuccessful, the web server 13 includes the IP address of the WLAN access device 12, the MAC address of the wireless terminal 11, the URL requested by the wireless terminal 11 In step 212, the web authentication login page is transmitted to the wireless terminal 11. As such, the web server 13 redirects the HTTP response message to the wireless terminal 11 without connecting the wireless terminal 11 to the domain requested by the wireless terminal 11 in step 207. As such, when authentication fails in the aforementioned MAC authentication or EAP authentication process, the web authentication login page redirection process 212 is performed. At this time, the web server 13 transmits the web advertisement page to the wireless terminal 11 together with the web authentication login page so that the web advertisement is output to the wireless terminal 11.

그리고 무선 단말(11)은 사용자로부터 사용자 ID와 패스워드를 입력받은 후 로그인 버튼이 눌려지면, HTTP 포스트(POST)로 사용자 ID와 패스워드 및 무선랜 접속 장치(12)의 IP 주소, 무선 단말(11)의 MAC 주소, 무선 단말(11)이 요청한 URL을 웹 서버(13)로 전송한다(213).When the login button is pressed after receiving the user ID and password from the user, the wireless terminal 11 displays the user ID and password, the IP address of the wireless LAN access device 12, and the wireless terminal 11 by HTTP post. The MAC address of the wireless terminal 11 transmits the requested URL to the web server 13 (213).

그러면, 웹 서버(13)는 해당 무선랜 접속 장치(12)로 무선 단말(11)의 MAC 주소, 및 사용자 ID와 패스워드가 포함된 인증 요청 메시지를 전송하고(214), 그에 따라 무선랜 접속 장치(12)는 웹 서버(13)로부터 전달받은 사용자 ID와 패스워드를 포함하는 인증 요청 메시지를 제 1 인증 서버(14)로 전달하여 인증을 요청한다(215). 이때, 무선랜 접속 장치(12)와 인증 서버(14) 간에는 라디우스(RADIUS : Remote Authentication Dial-In User Services)와 같은 AAA(AuthenticationㆍAuthorizationㆍAccounting) 프로토콜을 사용하여 인증 정보를 전달한다.Then, the web server 13 transmits an authentication request message including the MAC address of the wireless terminal 11, the user ID and the password to the corresponding WLAN access device 12 (214), and accordingly the WLAN access device 12 transmits an authentication request message including the user ID and password received from the web server 13 to the first authentication server 14 to request authentication (215). At this time, the authentication information is transmitted between the wireless LAN access device 12 and the authentication server 14 by using AAA (Authentication / Authorization / Accounting) protocol such as RADIUS (Remote Authentication Dial-In User Services).

그러면, 제 1 인증 서버(14)는 인증 요청 메시지의 사용자 이름에 렐름(realm) 정보(예 : @도메인주소)가 있는지 확인하고 렐름(realm) 정보가 제 2 인증 서버(15)에 해당하는 것이면 제 2 인증 서버(15)로 인증 요청 메시지를 전달한다(216). 그러면, 제 2 인증 서버(15)는 인증 요청 메시지에 대해 인증을 수행하고(217) 그 인증 결과를 제 1 인증 서버(14)로 전달한다(218). 이처럼, 무선 인터넷 서비스 가입자가 아닌 포탈 사이트 등과 같은 웹사이트 회원 ID를 이용해서 망 접속 인증을 수행할 수 있도록 함으로써, 무선 인터넷 서비스 업체가 타 사업자와 제휴하여 무선 인터넷 서비스 및 웹 광고 서비스를 제공할 수 있도록 할 수 있다.Then, the first authentication server 14 checks whether the user name of the authentication request message includes realm information (e.g., @ domain address), and if the realm information corresponds to the second authentication server 15 And transmits an authentication request message to the second authentication server 15 (216). Then, the second authentication server 15 performs authentication on the authentication request message (217) and transmits the authentication result to the first authentication server 14 (218). As such, the network access authentication can be performed using a website member ID such as a portal site, which is not a subscriber of the wireless Internet service, so that the wireless internet service company can provide wireless internet service and web advertisement service in cooperation with other operators. You can do that.

한편, 제 1 인증 서버(14)는 렐름(realm) 정보를 확인한 결과, 렐름(realm) 정보가 자신에게 해당하는 것이면 인증 요청 메시지에 대해 인증을 수행한다.Meanwhile, as a result of checking realm information, the first authentication server 14 authenticates the authentication request message if the realm information corresponds to the realm information.

이후, 제 1 인증 서버(14)가 인증 응답 메시지를 무선랜 접속 장치(12)로 전달하면(219), 무선랜 접속 장치(12)는 인증 응답 메시지를 웹 서버(13)로 전달한다(220).Thereafter, when the first authentication server 14 transmits an authentication response message to the WLAN access device 12 (219), the WLAN access device 12 transmits an authentication response message to the web server 13 (220). ).

그러면, 웹 서버(13)는 인증 응답 메시지에 있는 결과를 확인하고 HTTP 응답 메시지를 생성하여 무선 단말(11)로 전달한다(221).
Then, the web server 13 checks the result in the authentication response message, generates an HTTP response message and delivers it to the wireless terminal 11 (221).

도 3은 본 발명에 따른 무선 인터넷 접속 세션 관리 및 어카운팅 과정에 대한 일실시예 흐름도이다.3 is a flowchart illustrating an embodiment of a wireless Internet access session management and accounting process according to the present invention.

먼저, 무선랜 접속 장치(12)는 도 3의 인증 응답 메시지(219)의 인증 결과를 판단하여(301) 인증 실패이면 해당 무선 단말(11)의 접속을 차단하고(302), 인증 성공이면 해당 무선 단말(11)의 세션을 설정하여(303) 접속을 허용하고, 제 1 인증 서버(14)로 어카운팅 시작 요청 메시지를 전달한다(304).First, the WLAN access device 12 determines the authentication result of the authentication response message 219 of FIG. 3 (301), if the authentication fails, blocks the connection of the wireless terminal 11 (302), and if the authentication is successful, A session of the wireless terminal 11 is established (303) to allow connection, and an accounting start request message is forwarded to the first authentication server 14 (304).

그러면, 제 1 인증 서버(14)는 어카운팅 시작 요청 메시지의 사용자 이름에 렐름(realm) 정보가 있는지 확인(즉, 로컬 ID가 있는지를 확인)하여(305) 렐름(realm) 정보가 없으면(즉, 로컬 ID가 있으면) 해당 무선 단말(11)에 대한 세션을 등록한다(306).The first authentication server 14 then checks for realm information in the user name in the accounting start request message (i.e., checks for a local ID) (305) and if there is no realm information (i.e., If there is a local ID), a session with the wireless terminal 11 is registered (306).

한편, 상기 확인 결과(305), 렐름(realm) 정보가 있고(즉, 로컬 ID가 없고) 제 2 인증 서버(15)에 해당하는 것이면 제 2 인증 서버(15)로 어카운팅 시작 요청 메시지를 전달한다(307).On the other hand, if the check result 305, realm information (ie, there is no local ID) and corresponds to the second authentication server 15, the accounting start request message is transmitted to the second authentication server 15. (307).

그러면, 제 2 인증 서버(15)는 해당 무선 단말(11)에 대한 세션을 등록한다(308).Then, the second authentication server 15 registers the session for the wireless terminal 11 (308).

한편, 무선 단말(11)이 웹 서버(13)로 접속 종료를 위한 HTTP 요청을 전달하면(309), 웹 서버(13)는 무선랜 접속 장치(12)로 접속 종료 요청을 전달한다(310).Meanwhile, when the wireless terminal 11 transmits an HTTP request for terminating access to the web server 13 (309), the web server 13 transmits an access termination request to the WLAN access device 12 (310). .

그러면, 무선랜 접속 장치(12)는 "303" 과정에서 설정된 세션을 해제하고(311) 어카운팅 종료 요청 메시지를 제 1 인증 서버(14)로 전송한다(312).Then, the WLAN access point 12 releases the session established in step 303 (311) and transmits an accounting end request message to the first authentication server 14 (312).

그러면, 제 1 인증 서버(14)는 어카운팅 종료 요청 메시지의 사용자 이름에 렐름(realm) 정보가 있는지 확인(즉, 로컬 ID가 있는지를 확인)하여(313) 렐름(realm) 정보가 없으면(즉, 로컬 ID가 있으면) 해당 무선 단말(11)에 대한 세션을 삭제한다(314).The first authentication server 14 then checks if the user name in the accounting end request message has realm information (i.e., whether there is a local ID) (313) and if there is no realm information (i.e. If there is a local ID), the session for the wireless terminal 11 is deleted (314).

한편, 상기 확인 결과(313), 렐름(realm) 정보가 있고(즉, 로컬 ID가 없고) 제 2 인증 서버(15)에 해당하는 것이면 제 2 인증 서버(15)로 어카운팅 종료 요청 메시지를 전달한다(315).On the other hand, if there is realm information (ie, there is no local ID) and corresponds to the second authentication server 15, the accounting end request message is transmitted to the second authentication server 15. (315).

그러면, 제 2 인증 서버(15)는 해당 무선 단말(11)에 대한 세션을 삭제한다(316).Then, the second authentication server 15 deletes the session for the wireless terminal 11 (316).

상기와 같은 본 발명은 무선 인터넷 접속 서비스에서 웹 광고 서비스를 제공하기 위하여 이용될 수 있다.
The present invention can be used to provide a web advertisement service in a wireless Internet access service.

한편, 전술한 바와 같은 본 발명에 따른 무선 인터넷 접속 인증 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용하여 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.On the other hand, the wireless Internet access authentication method according to the present invention as described above is implemented in the form of program instructions that can be executed by various computer means may be recorded on a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. The medium may be a transmission medium such as an optical or metal line, a wave guide, or the like, including a carrier wave for transmitting a signal designating a program command, a data structure, or the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명은 비록 한정된 실시 예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시 예에 한정되는 것은 아니며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 치환, 변형 및 변경이 가능하다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Various permutations, modifications and variations are possible without departing from the spirit of the invention.

그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
Therefore, the scope of the present invention should not be construed as being limited to the embodiments described, but should be determined by the scope of the appended claims, as well as the appended claims.

11 : 무선 단말 12 : 무선랜 접속 장치(AP)
13 : 웹 서버 14 : 제 1 인증 서버
15 : 제 2 인증 서버11: wireless terminal 12: wireless LAN access device (AP)
13: web server 14: first authentication server
15: second authentication server

Claims (9)

무선 인터넷 접속 인증 방법에 있어서,
(a) 무선 단말로부터의 접속 인증 요청에 따라 접속 인증을 수행하는 단계;
(b) 상기 무선 단말로부터 HTTP(Hyper Text Transfer Protocol) 요청을 수신하는 단계;
(c) 상기 접속 인증의 결과에 따라 웹 리다이렉션 페이지를 상기 무선 단말로 전달하는 단계; 및
(d) 상기 무선 단말로부터의 로그인 요청에 따라 웹 인증을 수행하는 단계
를 포함하는 무선 인터넷 접속 인증 방법.
In the wireless Internet connection authentication method,
(a) performing connection authentication according to a connection authentication request from a wireless terminal;
(b) receiving a Hyper Text Transfer Protocol (HTTP) request from the wireless terminal;
(c) forwarding a web redirection page to the wireless terminal according to a result of the access authentication; And
(d) performing web authentication according to a login request from the wireless terminal;
Wireless Internet access authentication method comprising a.
제 1 항에 있어서,
(e) 상기 웹 인증의 결과가 인증 성공임에 따라 상기 무선 단말의 세션을 설정하여 접속을 허용하고 세션을 등록하는 단계; 및
(f) 상기 무선 단말로부터의 접속 종료 요청에 따라 상기 무선 단말의 세션을 해제하여 접속을 차단하고 세션을 삭제하는 단계
를 더 포함하는 무선 인터넷 접속 인증 방법.
The method of claim 1,
(e) establishing a session of the wireless terminal to allow access and registering a session as a result of the web authentication succeeding in authentication; And
(f) releasing the session of the wireless terminal to block the connection and delete the session in response to the access termination request from the wireless terminal;
Wireless Internet access authentication method further comprising.
제 2 항에 있어서,
상기 (e) 단계는,
무선랜 접속 장치가 상기 웹 인증의 인증 결과를 판단하는 과정;
상기 판단 결과, 인증 실패이면 상기 무선랜 접속 장치가 상기 무선 단말의 접속을 차단하고, 인증 성공이면 상기 무선 단말의 세션을 설정하여 접속을 허용하고, 제 1 인증 서버로 어카운팅 시작 요청 메시지를 전달하는 과정; 및
상기 제 1 인증 서버가 어카운팅 시작 요청 메시지의 사용자 이름에 렐름(realm) 정보가 있는지 확인하여 렐름 정보가 없으면 상기 무선 단말에 대한 세션을 등록하고, 렐름 정보가 제 2 인증 서버에 해당하는 정보이면 상기 제 2 인증 서버로 어카운팅 시작 요청 메시지를 전달하여 상기 무선 단말에 대한 세션을 등록하도록 하는 과정
을 포함하는 무선 인터넷 접속 인증 방법.
3. The method of claim 2,
The step (e)
Determining, by a wireless LAN access device, an authentication result of the web authentication;
As a result of the determination, if the authentication fails, the WLAN access device blocks the access of the wireless terminal. If the authentication is successful, the wireless LAN access device sets a session of the wireless terminal to allow the access and transmits an accounting start request message to the first authentication server. process; And
The first authentication server checks whether there is realm information in the user name of the accounting start request message. If there is no realm information, the first authentication server registers a session for the wireless terminal, and if the realm information corresponds to the second authentication server, Transmitting an accounting start request message to a second authentication server to register a session with the wireless terminal;
Wireless Internet access authentication method comprising a.
제 2 항에 있어서,
상기 (f) 단계는,
웹 서버가 상기 무선 단말로부터의 접속 종료 요청을 무선랜 접속 장치로 전달하는 과정;
상기 무선랜 접속 장치가 설정 세션을 해제하고, 어카운팅 종료 요청 메시지를 제 1 인증 서버로 전송하는 과정; 및
상기 제 1 인증 서버가 어카운팅 종료 요청 메시지의 사용자 이름에 렐름 정보가 있는지 확인하여 렐름 정보가 없으면 상기 무선 단말에 대한 세션을 삭제하고, 렐름 정보가 제 2 인증 서버에 해당하는 정보이면 상기 제 2 인증 서버로 어카운팅 종료 요청 메시지를 전달하여 상기 무선 단말에 대한 세션을 삭제하도록 하는 과정
을 포함하는 무선 인터넷 접속 인증 방법.
3. The method of claim 2,
The step (f)
Transmitting, by a web server, a connection termination request from the wireless terminal to a wireless LAN access device;
The wireless LAN access device releasing a setup session and transmitting an accounting termination request message to a first authentication server; And
The first authentication server checks whether there is realm information in the user name of the accounting termination request message, and if there is no realm information, deletes the session for the wireless terminal, and if the realm information corresponds to the second authentication server, the second authentication. Sending an accounting termination request message to a server to delete the session for the wireless terminal;
Wireless Internet access authentication method comprising a.
제 1 항 또는 제 2 항에 있어서,
상기 (b) 단계는,
무선랜 접속 장치가 상기 무선 단말의 웹브라우저 구동에 따른 HTTP 요청 메시지를 수신하는 과정;
상기 무선랜 접속 장치가 웹 서버의 URL(Uniform Resource Locator)에 상기 무선랜 접속 장치의 IP 주소, 상기 무선랜 접속 장치의 유선 MAC(Medium Access Control) 주소, 상기 무선 단말의 MAC 주소, 상기 무선 단말이 요청한 URL, 상기 접속 인증의 인증 결과를 포함시켜 상기 무선 단말로 전달하는 과정; 및
상기 웹 서버가 상기 무선 단말로부터 HTTP 겟(GET) 요청을 수신하는 과정
을 포함하는 무선 인터넷 접속 인증 방법.
3. The method according to claim 1 or 2,
The step (b)
Receiving, by a wireless LAN access device, an HTTP request message according to the web browser driving of the wireless terminal;
The wireless LAN access device is a URL (Uniform Resource Locator) of the web server, the IP address of the wireless LAN access device, the wired MAC (Medium Access Control) MAC address of the wireless LAN access device, the MAC address of the wireless terminal, the wireless terminal Including the requested URL and an authentication result of the access authentication and transmitting the same to the wireless terminal; And
The web server receiving an HTTP get request from the wireless terminal
Wireless Internet access authentication method comprising a.
제 1 항 또는 제 2 항에 있어서,
상기 (c) 단계는,
웹 서버가 상기 접속 인증의 인증 결과를 확인하는 과정;
상기 확인 결과, 인증 성공이면 상기 웹 서버가 무선랜 접속 장치의 IP 주소, 상기 무선 단말의 MAC 주소, 상기 무선 단말이 요청한 URL을 포함하여 랜딩(landing) 페이지의 URL을 상기 무선 단말로 전달하는 과정;
상기 무선 단말로부터의 랜딩 페이지 요청에 따라 상기 웹 서버가 상기 무선랜 접속 장치의 IP 주소를 확인하여 해당 랜딩 페이지를 상기 무선 단말로 전달하는 과정; 및
상기 확인 결과, 인증 실패이면 상기 웹 서버가 상기 무선랜 접속 장치의 IP 주소, 상기 무선 단말의 MAC 주소, 상기 무선 단말이 요청한 URL을 포함하여 웹 인증 로그인 페이지를 상기 무선 단말로 전달하는 과정
을 포함하는 무선 인터넷 접속 인증 방법.
3. The method according to claim 1 or 2,
The step (c)
Checking, by a web server, an authentication result of the access authentication;
If the authentication is successful, the web server transmits a URL of a landing page to the wireless terminal, including the IP address of the wireless LAN access device, the MAC address of the wireless terminal, and the URL requested by the wireless terminal. ;
In response to a landing page request from the wireless terminal, checking, by the web server, an IP address of the wireless LAN access device and transferring the corresponding landing page to the wireless terminal; And
And if the authentication fails, the web server forwards the web authentication login page to the wireless terminal, including the IP address of the wireless LAN access device, the MAC address of the wireless terminal, and the URL requested by the wireless terminal.
Wireless Internet access authentication method comprising a.
제 6 항에 있어서,
상기 (d) 단계는,
상기 웹 서버가 HTTP 포스트(POST)로 사용자 ID와 패스워드 및 상기 무선랜 접속 장치의 IP 주소, 상기 무선 단말의 MAC 주소, 상기 무선 단말이 요청한 URL을 상기 무선 단말로부터 전달받는 과정;
상기 웹 서버가 상기 무선랜 접속 장치로 상기 무선 단말의 MAC 주소, 및 사용자 ID와 패스워드가 포함된 인증 요청 메시지를 전송하는 과정;
상기 무선랜 접속 장치가 상기 사용자 ID와 패스워드를 포함하는 인증 요청 메시지를 제 1 인증 서버로 전달하여 인증을 요청하는 과정;
상기 제 1 인증 서버가 인증 요청 메시지의 사용자 이름에 있는 렐름 정보가 제 2 인증 서버에 해당하는 정보이면 상기 제 2 인증 서버로 인증 요청 메시지를 전달하여 인증 결과를 전달받는 과정;
상기 제 1 인증 서버가 인증 응답 메시지를 상기 무선랜 접속 장치를 통하여 상기 웹 서버로 전달하는 과정; 및
상기 웹 서버가 인증 결과를 확인하고 HTTP 응답 메시지를 생성하여 상기 무선 단말로 전달하는 과정
을 포함하는 무선 인터넷 접속 인증 방법.
The method according to claim 6,
The step (d)
Receiving, by the web server, an HTTP post (POST) from the wireless terminal to receive a user ID and password, an IP address of the wireless LAN access device, a MAC address of the wireless terminal, and a URL requested by the wireless terminal;
Transmitting, by the web server, an authentication request message including a MAC address, a user ID, and a password of the wireless terminal to the wireless LAN access device;
Transmitting, by the WLAN access device, an authentication request message including the user ID and password to a first authentication server to request authentication;
If the realm information in the user name of the authentication request message is information corresponding to the second authentication server, transmitting the authentication result by transmitting the authentication request message to the second authentication server;
Transmitting, by the first authentication server, an authentication response message to the web server through the wireless LAN access device; And
The web server confirms the authentication result, generates an HTTP response message, and transmits the HTTP response message to the wireless terminal
Wireless Internet access authentication method comprising a.
무선 인터넷 접속 인증 방법에 있어서,
(a) 무선 단말이 접속 인증을 요청하여 접속 인증이 수행되도록 하는 단계;
(b) 상기 무선 단말이 HTTP(Hyper Text Transfer Protocol) 요청을 전달하는 단계;
(c) 상기 무선 단말이 상기 접속 인증의 결과에 따른 웹 리다이렉션 페이지를 전달받는 단계; 및
(d) 상기 무선 단말이 로그인을 요청하여 웹 인증이 수행되도록 하는 단계
를 포함하는 무선 인터넷 접속 인증 방법.
In the wireless Internet connection authentication method,
(a) the wireless terminal requesting access authentication to perform access authentication;
(b) transmitting, by the wireless terminal, a Hyper Text Transfer Protocol (HTTP) request;
(c) receiving, by the wireless terminal, a web redirection page according to a result of the access authentication; And
(d) requesting login by the wireless terminal to perform web authentication;
Wireless Internet access authentication method comprising a.
제 8 항에 있어서,
상기 무선 단말이 상기 웹 리다이렉션 페이지와 함께 웹 광고 페이지를 전달받아 웹 광고를 출력하는 단계
를 더 포함하는 무선 인터넷 접속 인증 방법.The method of claim 8,
The wireless terminal receiving a web advertisement page together with the web redirection page and outputting a web advertisement
Wireless Internet access authentication method further comprising.
KR20120008272A 2012-01-27 2012-01-27 Wireless Internet Access Authentication Method for Web Based Advertisement Service KR101490549B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120008272A KR101490549B1 (en) 2012-01-27 2012-01-27 Wireless Internet Access Authentication Method for Web Based Advertisement Service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20120008272A KR101490549B1 (en) 2012-01-27 2012-01-27 Wireless Internet Access Authentication Method for Web Based Advertisement Service

Publications (2)

Publication Number Publication Date
KR20130087185A true KR20130087185A (en) 2013-08-06
KR101490549B1 KR101490549B1 (en) 2015-02-05

Family

ID=49214085

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120008272A KR101490549B1 (en) 2012-01-27 2012-01-27 Wireless Internet Access Authentication Method for Web Based Advertisement Service

Country Status (1)

Country Link
KR (1) KR101490549B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200088179A (en) 2019-01-14 2020-07-22 주식회사 케이티 Apparatus and method for allowing provision of secured wifi service by acknowledging advertisements viewing in user terminal

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090072687A (en) * 2007-12-28 2009-07-02 주식회사 케이티 Network access authentication system and method for internet access service

Also Published As

Publication number Publication date
KR101490549B1 (en) 2015-02-05

Similar Documents

Publication Publication Date Title
EP3286893B1 (en) Secure transmission of a session identifier during service authentication
US10284545B2 (en) Secure network access using credentials
US8549588B2 (en) Systems and methods for obtaining network access
US9131373B2 (en) Dynamic account creation with secured hotspot network
US8191124B2 (en) Systems and methods for acquiring network credentials
US20190036924A1 (en) Method and apparatus for network access
EP3120591B1 (en) User identifier based device, identity and activity management system
KR101214836B1 (en) Authentication method and authentication system
CN103581184B (en) The method and system of mobile terminal accessing corporate intranet server
CN105027529B (en) Method and apparatus for verifying user's access to Internet resources
US11297047B2 (en) Network communications
KR20090036562A (en) Method and system for controlling access to networks
JP5276593B2 (en) System and method for obtaining network credentials
WO2017177691A1 (en) Portal authentication method and system
KR101260648B1 (en) Online activation method and system of user subscription for wireless internet service
US20170118638A1 (en) Method and apparatus for passpoint eap session tracking
CN109583154A (en) A kind of system and method based on Web middleware access intelligent code key
CN104936177B (en) A kind of access authentication method and access authentication system
KR101119869B1 (en) Web Based Authentication Method for Wireless Internet Access Service at Business Places
CN114338078B (en) CS client login method and device
US10305884B2 (en) Secure identification of internet hotspots for the passage of sensitive information
KR101490549B1 (en) Wireless Internet Access Authentication Method for Web Based Advertisement Service
WO2017107745A1 (en) Terminal authentication method, device and system
CN101742507B (en) System and method for accessing Web application site for WAPI terminal
KR20100072973A (en) Method of access authentication based on policy for wireless network access service

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190102

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 6