Captive Portal System에 대한 이해.

Captive Portal System.

예전에 맡았던 Project중 SKT WI-FI Captive Portal, LG U+  WI-FI Captive Portal 시스템

을 구축 한 적이 있었습니다.

Captive Portal은 wifi를 이용하기 위해 일종의 사용자에 대한 인증을 수행하는 시스템을 

말하며 이러한 시스템을  Computer Science에선 

AAA (authentication, authorization and accounting) 라 불리웁니다.

[그림1] Radius (Remote Authentication Dial-In User Service)  인증 과정

인증처리를 위해  EAP (Extensible Authentication Protocol)를 이용하는데 

EAP는 복수의 하부 인증 프로토콜을 캡슐화시켜 다양한 인증방식을 허용하는 

범용의 인증 프레임워크라 할 수 있습니다.

[그림2] EAP 구조 

LAN, WLAN 연결 인증을 위해 사용되며 허가된 Host가 아닐 경우 

Authenticator의 Web 인증 시스템을  통하여 사용자 ID/PW를 

이용하여 인증을 수행 합니다. 

최종 정리하자면 두가지 형태로 인증을 수행 한다고 볼 수 있습니다.

첫쨰. EAP를 통한 인증 수행

둘째. EAP인증 실패 시 Web 인증시스템을 이용하여 인증

이게 Captive Portal의  핵심 인증 방식 입니다.

.by rocksea