KR101046450B1 - Web Authentication Introduction System and Method in Wireless LAN - Google Patents
Web Authentication Introduction System and Method in Wireless LAN Download PDFInfo
- Publication number
- KR101046450B1 KR101046450B1 KR1020070065601A KR20070065601A KR101046450B1 KR 101046450 B1 KR101046450 B1 KR 101046450B1 KR 1020070065601 A KR1020070065601 A KR 1020070065601A KR 20070065601 A KR20070065601 A KR 20070065601A KR 101046450 B1 KR101046450 B1 KR 101046450B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- wireless terminal
- access
- mac
- wireless lan
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
본 발명은 무선랜에서의 웹인증 도입 시스템 및 방법에 관한 것으로 보다 상세하게는 무선단말기가 무선랜에 접속하기 위해 MAC 인증 또는 EAP 인증을 실패하더라도 웹인증으로 유도하게 함으로써 다양한 인증으로 무선랜을 사용가능하게 하는 무선랜에서의 웹인증 도입 시스템 및 그 방법에 관한 것이다.The present invention relates to a system and method for introducing web authentication in a wireless LAN. More specifically, even if a wireless terminal fails to perform MAC authentication or EAP authentication to access a wireless LAN, the wireless LAN can be used by various authentications. The present invention relates to a web authentication introduction system and a method for enabling the wireless LAN.
상기와 같은 본 발명에 따른 무선랜에서의 웹인증 도입 시스템은 복수의 무선단말기로부터 망접속요청메시지를 수신하며, 인증결과에 따라 무선단말기에 대한 망접속을 허용 또는 불허하는 무선랜접속장치(AP); 및 상기 무선랜접속장치로부터 무선단말기의 망접속요청메시지를 전달받고, 전달받은 망접속요청메시지를 이용하여 MAC 인증을 수행하며, 상기 수행된 인증결과를 무선랜접속장치로 전송하는 접속인증시스템을 포함하며, 상기 접속인증시스템은 인증에 성공하면 해당 무선단말기에 대해 망접속을 허용하고, 인증에 실패하면 해당 무선단말기를 웹인증으로 유도하는 것을 특징적 구성으로 한다.The web authentication introduction system in a wireless LAN according to the present invention as described above receives a network connection request message from a plurality of wireless terminals and allows or disallows network access to the wireless terminal according to the authentication result (AP) ); And a connection authentication system for receiving a network connection request message of the wireless terminal from the wireless LAN access device, performing MAC authentication using the received network connection request message, and transmitting the performed authentication result to the wireless LAN access device. The access authentication system is configured to allow network access to the corresponding wireless terminal if the authentication is successful, and to induce the wireless terminal to web authentication if the authentication fails.
무선랜, MAC, EAP, 웹인증 Wireless LAN, MAC, EAP, Web Authentication
Description
도 1은 본 발명에 따른 무선랜에서의 웹인증 도입 시스템의 블록도.1 is a block diagram of a web authentication introduction system in a wireless LAN according to the present invention.
도 2는 본 발명에 따른 무선랜에서의 웹인증 도입 방법의 실시예1의 순서도.2 is a flowchart of Embodiment 1 of a web authentication introduction method in a wireless LAN according to the present invention;
도 3은 본 발명에 따른 무선랜에서의 웹인증 도입 방법의 실시예2의 순서도.3 is a flowchart of Embodiment 2 of a web authentication introduction method in a wireless LAN according to the present invention;
본 발명은 무선랜에서의 웹인증 도입 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for introducing web authentication in a WLAN.
일반적으로 무선랜(wireless lan)이란 무선랜 무선 접속장치(AP)가 설치된 곳의 일정 거리 안에서 인터넷을 할 수 있는 근거리통신망(LAN)으로서, 전파나 적외선을 이용한 데이터 전송방식을 이용한다.In general, a wireless LAN is a local area network (LAN) that can access the Internet within a certain distance of a place where a wireless LAN access point is installed, and uses a data transmission method using radio waves or infrared rays.
현재의 무선랜 접속 환경은 인터넷 서비스 제공자(ISP: Internet Service Provider)가 무선랜접속장치(AP)를 설치하고, 상기 인터넷 서비스 제공자와 약정한 가입자가 무선단말기의 무선 랜카드를 이용하여 무선 인터넷 서비스를 제공받는 구조로 이루어져 있다.In the current wireless LAN access environment, an Internet service provider (ISP) installs a wireless LAN access device (AP), and a subscriber contracted with the internet service provider uses a wireless LAN card of a wireless terminal to provide wireless internet service. It consists of the structure provided.
상기 무선랜의 인증방식은 가입자 단말기의 랜카드의 MAC(Medium Access Control) 주소를 미리 무선랜 접속장치(AP)에 등록시켜 놓고, 등록된 MAC 주소를 가진 무선단말에 대해서만 무선랜 접속장치와의 접속을 허용하는 방식을 사용한다. 그러나 상기 MAC인증은 MAC 주소에 대한 사용자 위변조가 가능해서 더 이상 가입자를 모집하는데 어려움이 있다.In the wireless LAN authentication method, a MAC (Medium Access Control) address of a LAN card of a subscriber station is registered in advance to a wireless LAN access device (AP), and only a wireless terminal having a registered MAC address is connected to the wireless LAN access device. Use a method that allows. However, the MAC authentication can be forged user for the MAC address, it is difficult to recruit more subscribers.
따라서 MAC 주소에 대한 사용자 위변조를 방지하기 위해 현재 표준화된 인증 방식으로, 사용자 아이디(ID) 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS를 이용하는 EAP(Extend Authentication Protocol) 인증이 있다.Therefore, in order to prevent forgery of MAC addresses, there are currently standardized authentication methods such as EAP-MD5 for authenticating user ID and password and EAP (Extend Authentication Protocol) using public key based EAP-TLS. .
그러나 EAP 인증을 사용하기 위해서는 가입자가 EAP-MD5 또는 EAP-TLS 인증을 사용하기 위해 별도의 접속 프로그램을 구비해야 한다. However, to use EAP authentication, the subscriber must have a separate access program to use EAP-MD5 or EAP-TLS authentication.
따라서 상기와 같은 별도의 접속 프로그램을 가입자가 단말기에 설치하여야 하고, 무선인터넷 서비스 제공자는 상기 접속프로그램의 제작 및 배포를 위해 많은 비용이 지출되는 문제점이 있다.Therefore, the subscriber has to install such a separate access program in the terminal, and a wireless internet service provider has a problem in that a large cost is required for the production and distribution of the access program.
따라서 무선랜 서비스에서 사용자 편의에 따라 MAC 인증 또는 EAP 인증을 동시에 지원해야 하고 서비스 미가입자도 접속을 허용하여 용이하게 웹인증을 통해 서비스 등록이 가능하도록 해야 할 필요성이 있다.Therefore, it is necessary to simultaneously support MAC authentication or EAP authentication in the WLAN service for the user's convenience, and allow service subscribers to easily access the service through web authentication.
본 발명은 상기와 같은 종래의 기술의 문제점을 해소하기 위해 제안된 것으로서, The present invention has been proposed to solve the problems of the prior art as described above,
무선단말기에 대한 MAC 인증 또는 EAP 인증을 동시 수용하고, MAC 인증 또는 EAP 인증의 실패 시 특정 웹사이트로 유도하는 웹인증을 수행하여 무선단말기에 대한 다양한 인증을 수행하며, MAC 인증만 수행할 경우 실패하면 바로 웹인증으로 유도하여 별도의 인증접속프로그램을 배제할 수 있는 무선랜에서의 웹인증 도입 시스템 및 그 방법을 제공하는 것을 목적으로 한다.Simultaneously accepts MAC authentication or EAP authentication for the wireless terminal and performs various authentications for the wireless terminal by performing web authentication that leads to a specific website when MAC authentication or EAP authentication fails, and fails only when MAC authentication is performed It is an object of the present invention to provide a web authentication system and a method for introducing a web authentication in a wireless LAN capable of excluding a separate authentication access program by immediately leading to web authentication.
상기와 같은 본 발명에 따른 무선랜에서의 웹인증 도입 시스템은 무선단말기로부터 망접속요청메시지를 수신하며, 인증결과에 따라 무선단말기에 대한 망접속을 허용 또는 불허하는 무선랜접속장치(AP)와 상기 무선랜접속장치로부터 무선단말기의 망접속요청메시지를 전달받고, 전달받은 망접속요청메시지를 이용하여 MAC 인증을 수행하며, 상기 수행된 인증결과를 무선랜접속장치로 전송하는 접속인증시스템을 포함하며, 상기 접속인증시스템은 인증에 성공하면 해당 무선단말기에 대해 망접속을 허용하고, 상기 인증에 실패하더라도 상기 무선랜접속장치에는 인증성공메시지를 전달하고 상기 무선단말기를 웹인증으로 유도하며, 상기 접속인증시스템이 상기 MAC 인증이 성공하더라도 상기 무선단말기로부터 EAP 인증요청이 수신되면 상기 MAC 인증 결과를 무시하고 상기 EAP 인증의 결과를 상기 무선단말기의 인증결과로 대체하는 것을 특징으로 한다.Web authentication introduction system in a wireless LAN according to the present invention as described above receives a network connection request message from a wireless terminal, and the wireless LAN access device (AP) to allow or disallow network access to the wireless terminal according to the authentication result; And a connection authentication system for receiving a network connection request message of a wireless terminal from the wireless LAN access device, performing MAC authentication using the received network access request message, and transmitting the performed authentication result to the wireless LAN access device. If the authentication is successful, the access authentication system allows network access to the corresponding wireless terminal, and if the authentication fails, the access authentication system transmits an authentication success message to the wireless LAN access device and induces the wireless terminal to web authentication. Even if the MAC authentication succeeds, the MAC authentication is received when the EAP authentication request is received from the wireless terminal. And ignoring, and characterized by replacing the authentication result in the wireless device a result of the EAP authentication.
그리고 본 발명에 따른 무선랜에서의 웹인증 도입 방법은 a) 무선랜접속장치(AP)를 이용하여 무선단말기로부터 망접속요청메시지를 수신하는 단계; b) 무선랜접속장치를 이용하여 수신된 망접속요청메시지를 이용하여 MAC 인증을 수행하며, 상기 수행된 인증결과를 무선랜접속장치로 전송하는 단계; c) 상기 접속인증시스템이 상기 MAC 인증이 성공하더라도 상기 무선단말기로부터 EAP 인증요청이 수신되면 상기 MAC 인증 결과를 무시하고 상기 EAP 인증의 결과를 상기 무선단말기의 인증결과로 대체하는 단계; 및 d) 상기 접속인증시스템이 상기 MAC 인증결과가 실패라고 하더라도 상기 무선단말기에는 인증성공메시지를 전달하고 상기 무선단말기를 웹인증으로 유도하는 단계를 포함한 것을 특징으로 한다.And a method of introducing web authentication in a wireless LAN according to the present invention comprises the steps of: a) receiving a network connection request message from a wireless terminal using a wireless access point (AP); b) performing MAC authentication using a network access request message received using a wireless LAN access device, and transmitting the performed authentication result to the wireless LAN access device; c) disregarding the MAC authentication result and replacing the result of the EAP authentication with the authentication result of the wireless terminal when the access authentication system receives the EAP authentication request from the wireless terminal even if the MAC authentication is successful; And d) the access authentication system delivering an authentication success message to the wireless terminal even if the MAC authentication result fails, and inducing the wireless terminal to web authentication.
이하 첨부된 도면을 참조하여 본 발명의 구체적인 구성에 대하여 설명하면 다음과 같다.Hereinafter, a detailed configuration of the present invention will be described with reference to the accompanying drawings.
도 1은 본 발명에 따른 무선랜에서의 웹인증 도입 시스템의 블록도이다.1 is a block diagram of a web authentication introduction system in a wireless LAN according to the present invention.
도 1에 도시된 바와 같이, 본 발명에 따른 무선랜에서의 웹인증 도입 시스템은 기본적으로 무선단말기(10), 무선랜접속장치(20), 접속인증시스템(30) 및 데이터베이스(40) 등의 구성요소가 구비된다.As shown in FIG. 1, a web authentication introduction system in a wireless LAN according to the present invention basically includes a
무선단말기(10)는 랜카드를 장착한 노트북컴퓨터나 PDA가 사용될 수 있으며 무선랜접속장치(20)와의 결합(association)과정을 통해 무선랜접속장치(20)로 망접속요청메시지를 전송하는 역할을 하며, 이러한 무선단말기(10)의 인증에는 MAC 인증 또는 EAP 인증이 있다.The
먼저, MAC 인증은 무선단말기(10)에 랜카드를 삽입했을 때, 무선랜접속장치(AP)와의 무선링크 설정을 위해 전송되는 랜카드의 MAC 주소를 망에서 확인하여 접속 허가 여부를 판단하는 인증 방법이다.First, MAC authentication is an authentication method for determining whether to allow access by checking the MAC address of a LAN card transmitted for establishing a wireless link with an AP when the LAN card is inserted into the
그리고 상기 EAP 인증은 IEEE 802랜에서 포트별 인증 및 보안을 위한 표준 규격인 IEEE 802.1x에서 지원하는 인증 방법으로서, 사용자 ID 및 패스워드를 인증하는 EAP-MD5와 공개키 기반의 EAP-TLS 등이 있다.The EAP authentication is an authentication method supported by IEEE 802.1x, which is a standard for port-specific authentication and security in IEEE 802 LAN, and includes EAP-MD5 for authenticating user ID and password, and EAP-TLS based on public key. .
따라서 상기 무선단말기 가입자는 MAC 인증 또는 EAP 인증 가입을 취사선택할 수 있다.Therefore, the wireless terminal subscriber may choose to subscribe to MAC authentication or EAP authentication.
따라서 MAC 인증 가입자의 경우 MAC 인증만으로 인증이 종료되지만, EAP 인증 가입자는 MAC 인증결과와는 무관하게 EAP 인증을 하여야만 접속인증시스템은 EAP 인증가입자의 가입자 정보를 파악할 수 있게 된다.Therefore, in the case of MAC authenticated subscriber, authentication is terminated only by MAC authentication. However, the EAP authenticated subscriber can perform EAP authentication regardless of the MAC authentication result so that the access authentication system can grasp the subscriber information of the EAP authenticated subscriber.
이는 현재 무선랜접속장치(20)는 MAC 인증 기능을 기본적으로 갖고 있기 때문에 본 발명은 MAC 인증기능을 갖는 무선랜접속장치(20)를 그대로 채용하기 위함이다.This is because the present wireless
무선랜접속장치(20)는 무선단말기(10)에서 망접속요청메시지가 수신되면, 상기 망접속요청메시지에 자신의 무선랜접속장치(20) 정보(번호)를 부가하여 접속인증시스템(30)으로 보낸다. 또한, 무선랜접속장치(AP)(20)는 해당 인증 성공 시 무선단말기(10)에 대하여 세션을 설정하고 무선단말기의 승인정보에 따라 무선단말기의 트래픽 처리를 제어하는 역할을 한다.When the wireless
여기서 상기 망접속요청메시지에 포함되는 정보는 무선단말기(10)의 랜카드 번호, 가입자 아이디, 가입자 비밀번호를 포함한다.The information included in the network connection request message includes a LAN card number, a subscriber ID, and a subscriber password of the
데이터베이스(40)는 후술하는 접속인증시스템(30)에 의해 데이터가 독출되는 것으로서, MAC 인증에 필요한 무선단말기(10)의 랜카드 번호 및 무선랜접속장치(20) 정보와, EAP 인증에 필요한 가입자 아이디, 가입자 비밀번호 및 무선랜접속장치(20) 정보가 미리 함께 구축되어 있다.As the
따라서 상기 접속인증시스템(30)이 데이터베이스(40)에 구축된 정보를 이용하여 무선단말기의 MAC 인증 또는 EAP 인증을 수행할 수 있다.Accordingly, the
접속인증시스템(30)은 무선랜접속장치(AP)로부터의 인증요청에 대하여 MAC 인증 또는 EAP 인증을 수행하고, 네트워크 접속을 승인 또는 불허하는 역할을 한다.The
즉 상기 접속인증시스템(30)은 무선랜접속장치(20)로부터 망접속요청메시지 및 무선랜접속장치(20) 정보를 전달받고, 이를 이용하여 데이터베이스(40)의 기 구축된 정보와 서로 비교 인증함으로써 해당 접속유형에 따른 네트워크 접속을 승인 또는 불허하는 역할을 한다.That is, the
여기서 상기 접속인증시스템(30)은 MAC 인증 및 EAP 인증에 의한 인증실패 시 무선단말기(10)를 웹인증으로 유도할 수 있다.Here, the
상기 웹인증은 무선단말기(10)를 가입자등록사이트로 접속시켜, 사용자로 하여금 가입자 등록을 통한 인증을 수행하도록 하는 것이다.The web authentication is to connect the
이를 보다 상세히 설명하면 상기 무선단말기(10)에 대한 MAC 인증이 접속인증시스템(30)에 의해 승인되었을 경우에는, 상기 무선랜접속장치(20)는 바로 무선단말기(10)에 대하여 세션을 설정하고 무선단말기(10)의 승인정보에 따라 무선단말기(10)의 트래픽 처리를 제어하게 된다.In more detail, when the MAC authentication for the
그러나 상기 접속인증시스템(30)에 의한 무선단말기(10)에 대한 MAC 인증이 실패하였을 경우 접속인증시스템(30)은 무선단말기(10)를 웹인증으로 유도할 수 있다.However, when the MAC authentication for the
그러나 다른 실시예로서, 상기 무선단말기(10)의 MAC 인증이 승인되었음에도 불구하고 다시 무선단말기(10)로부터 EAP 인증이 요청되면 접속인증시스템(30)은 MAC 인증 결과를 무시하고, 다시 EAP 인증을 수행하고 그 수행결과를 토대로 무선단말기(10)의 승인여부를 결정하게 된다.However, in another embodiment, even if the MAC authentication of the
일반적인 경우 MAC 인증이 성공한 경우 접속인증시스템(30)은 무선단말기(10)로부터 EAP 인증이 요청되면, 이미 MAC 인증이 성공하였으므로 이후 요청되 는 EAP 인증은 무시하고 무선단말기(10)로 EAP 인증 성공 메시지를 무선단말기로 송신하게 되나, 이 경우 상기 MAC 인증이 성공된 가입자가 실제로 EAP 인증 가입자라면, EAP 인증 가입자의 정보가 접속인증시스템(30)으로는 전달되지 않기 때문에 무선단말기(10)의 가입자에 대한 정보 파악이 어려울 수 있다.In general, if the MAC authentication is successful, the
따라서 본 발명은 여기서 상기 요청된 MAC 인증이 접속인증시스템(30)에 의해 승인실패 되었을 경우에는 다시 EAP 인증을 수행하고, 이 때 EAP 인증이 실패되면 접속인증시스템(30)은 무선단말기(10)를 웹인증으로 유도할 수 있다.Therefore, the present invention performs EAP authentication again when the requested MAC authentication fails by the
여기서 EAP 인증 가입자까지 무조건 MAC 인증을 수행하는 이유는 현재 적용되는 무선랜접속장치(20)는 MAC 인증기능이 반드시 포함되어 있기 때문에 이와 같은 종래의 무선랜접속장치(20)의 기능을 그대로 유지한 본 발명의 인증시스템을 도입하기 위함이다.Here, the reason for performing MAC authentication unconditionally up to the EAP authentication subscriber is that the wireless
물론 여기서 상기 접속인증시스템(30)에 의한 무선단말기(10)의 EAP 인증이 성공하면, 상기 무선랜접속장치(20)는 바로 무선단말기(10)에 대하여 세션을 설정하고 무선단말기(10)의 승인정보에 따라 무선단말기(10)의 트래픽 처리를 제어하게 된다.Of course, if the EAP authentication of the
결국 본 발명은 무선단말기(10)의 MAC 인증이 성공하면, 무선단말기(10)의 망접속을 허용하고, 상기 무선단말기의 MAC 인증이 성공한 이후라도 EAP 인증 요청이 되면, MAC 인증 결과는 무시하고, EAP 인증에서의 인증결과를 대체하게 된다. After all, if the MAC authentication of the
현재 사업용으로 적용되고 있는 대부분의 무선랜접속장치(20)는 EAP 인증을 제공할 수 없는 무선단말을 수용하기 위한 용도로 MAC 인증기능을 포함하고 있기 때문이며, 본 발명에서 비록 MAC 인증이 실패하더라도 접속인증시스템(30)에서 무선랜접속장치(20)에게 성공 응답을 주는 이유는 종래의 무선랜접속장치(20)의 기능을 그대로 유지한 채 본 발명의 웹인증 방식을 도입하기 위함이다. This is because most of the wireless
물기서 상기 접속인증시스템(30)에 의한 무선단말기(10)의 EAP 인증이 성공하면, 상기 무선랜접속장치(20)는 바로 무선단말기(10)에 대하여 세션을 설정하고 무선단말기(10)의 승인정보에 따라 무선단말기(10)의 트래픽 처리를 제어하게 된다.When the EAP authentication of the
결국 본 발명은 무선단말기(10)의 MAC 인증이 성공하면, 무선단말기(10)의 망접속을 허용하고, 상기 무선단말기의 MAC 인증이 성공한 이후라도 EAP 인증 요청이 되면 EAP 인증 요청 패킷을 상위 접속인증시스템(30)과 연동하여 처리할 수 있는 개선된 기능을 가진 무선랜접속장치(20)를 통해 기존 MAC 증과 EAP 인증 그리고 웹 인증까지도 지원해 줄 수 있다.After all, if the MAC authentication of the
여기서 상기 무선단말기(10)의 EAP 인증이 접속인증시스템에 의해 승인되었을 경우에는 바로 무선단말기(10)에 대하여 세션을 설정하고 무선단말기의 승인정보에 따라 무선단말기(10)의 트래픽 처리를 제어하게 되며, 상기 EAP 인증이 실패하면 접속인증시스템(30)은 무선단말기(10)를 웹인증으로 유도할 수 있다. In this case, when the EAP authentication of the
한편 EAP 인증 기능이 없는 무선단말기(10)의 경우 MAC 인증이 성공하면 망접속이 허용되고 바로 인증이 종료되며, MAC 인증이 실패하면 바로 웹인증으로 전환된다. On the other hand, in the case of the
이하, 본 발명에 따른 무선랜에서의 웹인증 도입 방법을 설명하면 다음과 같 다.Hereinafter, a web authentication introduction method in a wireless LAN according to the present invention will be described.
먼저 무선랜접속장치(20)를 이용하여 복수의 무선단말기(10)로부터 망접속요청메시지를 수신하게 된다.First, a network connection request message is received from the plurality of
이어서 무선랜접속장치(20)를 이용하여 수신된 망접속요청메시지를 이용하여 인증을 수행하고, 상기 수행된 인증결과를 무선랜접속장치(20)로 전송하게 된다.Subsequently, authentication is performed using the network connection request message received using the wireless
하기에서는 인증에 대한 실시예를 설명한다.The following describes an embodiment for authentication.
(실시예1)Example 1
도 2에 도시된 바와 같이, 상기 무선랜접속장치(20)는 무선단말기(10)에 대해 우선 MAC 인증을 접속인증시스템(30)에 요청하고(S100), 상기 무선단말기(10)에 대한 MAC 인증결과(S102) 상기 무선단말기(10)에 대한 MAC 인증이 접속인증시스템(10)에 의해 승인되었을 경우에는 바로 무선단말기(10)에 대하여 세션을 설정하고 무선단말기(10)의 망접속을 허용하고(S106) 무선단말기(10)의 트래픽 처리를 제어하게 된다.As shown in FIG. 2, the wireless
그런데 상기 접속인증시스템(30)에 의한 무선단말기(10)의 MAC 인증이 승인되지 않을 경우 상기 접속인증시스템(30)은 승인이 실패되었음에도 불구하고 항상 성공메시지를 무선랜접속장치(20)로 전송한다. 그리고 접속인증시스템(30)은 MAC 인증을 실패한 무선단말기(10)를 웹인증으로 유도하게 되고(S104), 웹인증을 통해 망접속의 허용(S106) 또는 불허(S108)를 결정한다.However, if the MAC authentication of the
(실시예2)Example 2
도 3에 도시된 바와 같이, 상기 무선랜접속장치(20)는 무선단말기(10)에 대 해 우선 MAC 인증을 접속인증시스템(30)에 요청하고(S200), 접속인증시스템(30)에 의한 MAC 인증결과(S202) 상기 MAC 인증이 성공하였음에도 불구하고 다시 EAP 인증요청이 무선단말기(10)로부터 수신된 경우, MAC 인증결과를 무시하고 EAP 인증결과(S204)를 상기 무선단말기(10)의 인증결과로 대체하게 된다.As shown in FIG. 3, the wireless
여기서 상기 접속인증시스템(30)에 의한 MAC 인증결과(S202) 상기 MAC 인증이 실패하면 상기 무선단말기(10)에 대해 EAP 인증을 다시 수행하고(S204), 상기 S204에서 무선단말기(10)에 대한 EAP 인증이 접속인증시스템(30)에 의해 승인되었을 경우에는 바로 무선랜접속장치(20)는 무선단말기에 대하여 세션을 설정하고 무선단말기(10)의 망접속을 허용하고(S206), 무선단말기(10)의 트래픽 처리를 제어하게 된다.In this case, if the MAC authentication fails by the access authentication system 30 (S202), the EAP authentication is again performed on the wireless terminal 10 (S204), and the
여기서 접속인증시스템(30)에 의한 MAC 인증결과(S202)가 실패라고하더라도, 상기 접속인증시스템(30)은 무선랜접속장치(20)로 항상 인증 성공메시지를 전송하고 EAP 인증 결과(S204)를 토대로 상기 무선단말기(10)에 대한 인증을 수행한다.Here, even if the MAC authentication result (S202) by the
그런데 상기 무선단말기(10)의 EAP 인증 결과(S204), 상기 EAP 인증이 승인되지 않을 경우 상기 접속인증시스템(30)은 승인이 실패되었음에도 불구하고 항상 성공메시지를 무선랜접속장치(20)로는 전송한다. 그리고 접속인증시스템(30)은 무선단말기(10)를 웹인증으로 유도하게 되고, 웹인증 결과(S208)를 통해 망접속의 허용(S206) 또는 불허(S210)를 결정한다.However, if the EAP authentication result (S204) of the
여기서 상기와 같이 MAC 인증 또는 EAP 인증이 실패하더라도 항상 성공메시지를 우선 전송하는 것은 무선단말기(10)가 MAC 인증, EAP 인증 또는 웹인증 중 어 느 하나의 인증에 해당하는 무선단말기(10) 인지 알 수 없기 때문에 기존의 무선랜접속장치(20)에 탑재된 MAC 인증은 우선적으로 수행하고, 이후 EAP 인증 또는 웹인증 중 어느 하나에 해당하는 인증을 수행하기 위함이다.Here, even if the MAC authentication or the EAP authentication fails as described above, always transmitting the success message first knows whether the
이상, 본 발명은 비록 한정된 구성과 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다. As mentioned above, although the present invention has been described by means of a limited configuration and drawings, the technical idea of the present invention is not limited to the above, and by those skilled in the art to which the present invention pertains, Various modifications and variations may be made without departing from the scope of the appended claims.
상기와 같은 구성에 의한 본 발명에 따르면, According to the present invention by the above configuration,
본 발명의 접속인증시스템은 무선랜에 접속하려는 무선단말기에 대해 MAC 인증 또는 EAP 인증 중 어느 하나 이상에 대한 인증을 수행하고, 인증에 성공하면 해당 무선단말기에 대해 망접속을 허용하고, 인증에 실패하면 해당 무선단말기를 웹인증으로 유도하게 된다.The access authentication system of the present invention performs authentication for any one or more of the MAC authentication or EAP authentication for the wireless terminal to access the wireless LAN, if the authentication is successful, allows the network access to the wireless terminal, authentication fails This will induce the wireless terminal to web authentication.
따라서 MAC 인증 또는 EAP 인증을 동시 수용하고, MAC 인증 또는 EAP 인증의 실패 시 특정 웹사이트로 유도하여 다양한 웹인증을 수행하는 효과를 발휘할 수 있다.Therefore, MAC authentication or EAP authentication can be simultaneously accepted, and when MAC authentication or EAP authentication fails, it can lead to a specific website to perform various web authentication effects.
또한 MAC 인증의 실패 시 EAP 인증요청이 도달하지 않으면 바로 웹인증으로 유도하여 별도의 접속프로그램을 배제할 수 있는 효과를 발휘할 수 있다.In addition, if MAC authentication fails, EAP authentication request can not be reached immediately leads to web authentication can be effective to exclude a separate access program.
Claims (7)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070065601A KR101046450B1 (en) | 2007-06-29 | 2007-06-29 | Web Authentication Introduction System and Method in Wireless LAN |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070065601A KR101046450B1 (en) | 2007-06-29 | 2007-06-29 | Web Authentication Introduction System and Method in Wireless LAN |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090001322A KR20090001322A (en) | 2009-01-08 |
| KR101046450B1 true KR101046450B1 (en) | 2011-07-04 |
Family
ID=40484416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070065601A KR101046450B1 (en) | 2007-06-29 | 2007-06-29 | Web Authentication Introduction System and Method in Wireless LAN |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101046450B1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20200093893A (en) | 2019-01-29 | 2020-08-06 | 민영은 | Cinerary urn and method for manufacturing thereof |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030053280A (en) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | Access and Registration Method for Public Wireless LAN Service |
| KR20040001329A (en) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | Network access method for public wireless LAN service |
| KR20040001343A (en) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system |
-
2007
- 2007-06-29 KR KR1020070065601A patent/KR101046450B1/en active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030053280A (en) * | 2001-12-22 | 2003-06-28 | 주식회사 케이티 | Access and Registration Method for Public Wireless LAN Service |
| KR20040001329A (en) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | Network access method for public wireless LAN service |
| KR20040001343A (en) * | 2002-06-27 | 2004-01-07 | 주식회사 케이티 | Wireless LAN connection apparatus and method for net connection certification in public wireless LAN system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090001322A (en) | 2009-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7142851B2 (en) | Technique for secure wireless LAN access | |
| KR100494558B1 (en) | The method and system for performing authentification to obtain access to public wireless LAN | |
| KR101170191B1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| JP4586071B2 (en) | Provision of user policy to terminals | |
| US8533798B2 (en) | Method and system for controlling access to networks | |
| US9225706B2 (en) | Multiple access point zero sign-on | |
| JP4394682B2 (en) | Apparatus and method for single sign-on authentication via untrusted access network | |
| KR100645512B1 (en) | Apparatus and method for authenticating user for network access in communication | |
| CN105027529B (en) | Method and apparatus for verifying user's access to Internet resources | |
| US20030236980A1 (en) | Authentication in a communication system | |
| JP2004505383A (en) | System for distributed network authentication and access control | |
| KR20040102175A (en) | Certificate based authentication authorization accounting scheme for loose coupling interworking | |
| JP2006086907A (en) | Setting information distribution device and method, program, medium, and setting information receiving program | |
| KR101655264B1 (en) | Method and system for authenticating in communication system | |
| US20160164864A1 (en) | Convenient wifi network access using unique identifier value | |
| KR100763131B1 (en) | Access and Registration Method for Public Wireless LAN Service | |
| CN112423299B (en) | Method and system for wireless access based on identity authentication | |
| CN105915557B (en) | Network authentication method, access control method and network access equipment | |
| KR101046450B1 (en) | Web Authentication Introduction System and Method in Wireless LAN | |
| EP1469631B1 (en) | Network device and system for authentication and method thereof | |
| CN101742507B (en) | System and method for accessing Web application site for WAPI terminal | |
| KR101490549B1 (en) | Wireless Internet Access Authentication Method for Web Based Advertisement Service | |
| KR101099082B1 (en) | System for controlling server access and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20140603 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20150605 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20160609 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20170605 Year of fee payment: 7 |