KR100487228B1 - 무선 데이터 통신의 중계 기능을 가진 전자 기기 - Google Patents

무선 데이터 통신의 중계 기능을 가진 전자 기기 Download PDF

Info

Publication number
KR100487228B1
KR100487228B1 KR10-2002-0049105A KR20020049105A KR100487228B1 KR 100487228 B1 KR100487228 B1 KR 100487228B1 KR 20020049105 A KR20020049105 A KR 20020049105A KR 100487228 B1 KR100487228 B1 KR 100487228B1
Authority
KR
South Korea
Prior art keywords
communication
packet
data
encrypted
relay function
Prior art date
Application number
KR10-2002-0049105A
Other languages
English (en)
Other versions
KR20030023478A (ko
Inventor
고바야시다케로
이시바시야스히로
Original Assignee
가부시끼가이샤 도시바
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시끼가이샤 도시바 filed Critical 가부시끼가이샤 도시바
Publication of KR20030023478A publication Critical patent/KR20030023478A/ko
Application granted granted Critical
Publication of KR100487228B1 publication Critical patent/KR100487228B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

본 발명은 무선 통신 패킷마다, 암호화 기능(WEP)의 적용 유무를 체크하여, 그 적용 유무에 기초하여 패킷의 통신 서비스를 판정하는 기능을 가진 액세스 포인트에 관한 것이다. 그 액세스 포인트는 무선 단말로부터 수신한 패킷에의 WEP 적용 유무를 체크하는 기능을 가진 무선 LAN 패킷 처리부(23)를 포함한다.

Description

무선 데이터 통신의 중계 기능을 가진 전자 기기{ELECTRONIC DEVICE WITH RELAY FUNCTION OF WIRELESS DATA COMMUNICATION}
본 발명은 일반적으로는 무선 단말 장치와 네트워크간의 중계를 위한 중계 기능을 가진 전자 기기에 관한 것으로, 특히 무선 통신 패킷의 보안 상태를 감시하는 기능을 가진 액세스 포인트 기술에 관한 것이다.
최근, IEEE 802.11에 따른 무선 LAN 표준을 주 기반으로 하는 무선 네트워크의 구축이 추진되고 있다. 이 무선 네트워크는 복수의 무선 단말과 액세스 포인트(access point, 이하 AP라고 부름)라 부르는 네트워크 접속 장치를 포함한다. 무선 단말은 무선 통신 기능을 가진 단말 장치, 구체적으로는 퍼스널 컴퓨터나, 휴대 전화기를 포함하는 모바일 정보 기기(PDA) 등에 해당한다. AP는 퍼스널 컴퓨터 등의 단말 장치와 기간 네트워크(main network)간의 중계를 위한 중계 기능을 가지며, 더욱 구체적으로 말하면, 퍼스널 컴퓨터와 무선 통신을 수행하여, 데이터를 퍼스널 컴퓨터로부터 기간 네트워크인 유선 LAN으로 중계한다. 또한 그 반대의 기능도 갖는다.
액세스 포인트는 복수의 액세스 포인트의 그룹을 식별하기 위한 ESSID(extended service set identity)라 부르는 ID 정보를 주변의 각 무선 단말에 통지하는 기능을 갖는다. 무선 단말은 액세스 포인트가 통지하는 ESSID를 이용하여, 원하는 액세스 포인트에 접속할 수 있다. 이러한 구조에 의해, 무선 단말은 액세스 포인트에 무선으로 접속하여, 원하는 무선 LAN과의 데이터 통신을 수행할 수 있다.
IEEE 802.11에 따른 무선 LAN 표준은, 옵션 기능으로서, WEP(wired equivalent privacy)이라 불리는 데이터 패킷(무선 통신 패킷)의 암호화 기능을 규정하고 있다. 이 WEP 기능을 이용하는 경우에는, ESSID와 WEP은 서로 일치하도록 설정함으로써, 무선 단말이 원하는 액세스 포인트에 접속할 수 있게 된다.
요컨대, 액세스 포인트가 WEP 적용 상태로 설정되는 경우에는, 무선 단말(무선 LAN에 액세스 가능한 단말)도 WEP 적용 상태로 설정될 필요가 있다. 반대로, 액세스 포인트가 WEP 비적용 상태로 설정되는 경우에는, 무선 단말도 WEP 비적용 상태로 설정될 필요가 있다. 그러나, 액세스 포인트가 WEP 적용 상태로 설정되는 경우라도, WEP 비적용 상태에서 무선 단말과의 통신을 실행하는 기능을 가진 액세스 포인트를 구축하는 것은 가능하다.
WEP의 적용이란, 패킷 데이터를 암호화하여, 무선 단말과 액세스 포인트간의 무선 통신에서 데이터 보안(제3자에 의한 도청 방지 기능)을 강화하는 것을 의미한다. 무선 LAN의 보안은 중요하기 때문에, WEP을 적용한 액세스 포인트의 운용이 일반적이다. 그러나, 고도의 보안을 필요로 하지 않는 통신 서비스에 대한 수요도 많이 있다.
따라서, WEP을 적용한 무선 통신 패킷이나 WEP을 적용하지 않은 무선 통신 패킷 중 어느 쪽의 무선 통신 패킷도 취급할 수 있는 액세스 포인트의 운용이 바람직하다. 그러나, 종래에는, WEP의 적용 유무에 따라서, 고도의 보안을 확보한 통신 서비스와 그렇지 않은 통신 서비스를 선택적으로 운용할 수 있는 액세스 포인트를 실현하지 못하였다.
따라서, 본 발명의 목적은 무선 통신 패킷의 암호화 기능을 이용하여, 고도의 보안을 확보한 통신 서비스와 그렇지 않은 통신 서비스를 전환하여 운용할 수 있는 다양한 통신 서비스 기능을 실현하는 데에 있다.
본 발명의 관점은, 무선 통신 패킷마다 암호화 기능(예컨대 WEP)의 적용 유무(온/오프)를 체크하여, 그 적용 유무에 기초하여 패킷에 대한 통신 서비스를 판정하는 기능을 가진 액세스 포인트와 같은 전자 기기에 관한 것이다.
구체적으로, 본 발명은 무선 통신 기능을 가진 단말 장치와, 상기 단말 장치와 다른 통신 기기간의 무선 데이터 통신을 위한 중계 기능을 가지며, 상기 단말 장치와 무선 통신을 수행하는 무선부와, 상기 무선부를 통해 상기 단말 장치로부터 송신된 통신 데이터에 암호화 기능이 적용되어 있는지의 여부를 판정하는 판정 수단과, 상기 판정 수단의 판정 결과에 기초하여 상기 통신 데이터가 송신될 송신 목적지를 제한하는 통신 처리 수단을 포함하는 전자 기기를 제공한다.
이러한 구성에 의해, 암호화 기능이 적용된 무선 통신 패킷과 암호화 기능이 적용되지 않은 무선 통신 패킷 모두를 취급할 수 있는 액세스 포인트의 운용을 실현할 수 있다. 더욱이, 무선 통신 패킷마다 암호화 기능이 적용되었는지의 여부에 따라서, 예컨대 고도의 보안을 확보한 통신 서비스와 그렇지 않은 통신 서비스를 선택적으로 운용할 수 있다.
이하 도면을 참조하여, 본 발명의 실시예를 설명한다.
(시스템의 구성)
도 1은 본 발명의 실시예에 따른 액세스 포인트 시스템(10)의 구성을 도시하는 블럭도이다. 본 시스템(10)은 무선 LAN이나 유선 LAN의 데이터 통신을 중계하는 기지국에 해당하는 설비이다. 바꾸어 말하면, 본 시스템(10)은 무선 통신 기능을 가진 무선 단말과 네트워크, 특히 무선 LAN, 유선 LAN 또는 인터넷간의 데이터 통신 중계를 위한 중계 기능을 가진 네트워크 접속 장치에 해당한다.
도 1에서, CPU(11)는 메모리(13)에 로드된 프로그램을 실행하여, 무선 LAN이나 유선 LAN의 중계 기능을 실현한다. 구체적으로, CPU(11)는 무선 LAN 컨트롤러(14), 유선 LAN(예컨대 이더넷: 등록상표) 컨트롤러(15) 및 ATM(비동기 전송 모드) 컨트롤러(16)를 제어한다.
버스 브릿지(12)는 CPU(11)의 통신과, 무선 LAN 컨트롤러(14), 유선 LAN 컨트롤러(15), ATM 컨트롤러(16) 각각의 통신과, 메모리(13)의 통신간의 중계를 실행한다. 바꾸어 말하면, 버스 브릿지(12)는 CPU 버스, 메모리 버스 및 각 컨트롤러(14, 15, 16)에 접속된 예컨대 PCI 버스를 감시하여, 버스들간의 데이터 송수신을 관리한다.
메모리(13)는 CPU(11)의 동작을 제어하는 프로그램을 저장하며, 또한 무선 LAN 컨트롤러(14), 유선 LAN 컨트롤러(15) 및 ATM 컨트롤러(16)의 사이에서 통신되는 통신 패킷(이하 단순히 "패킷"이라고 함)을 일시적으로 저장한다.
무선 LAN 컨트롤러(14)는 예컨대 IEEE 802.11b 표준에 따라 설계되고, 무선 LAN 포트에 접속된 무선 단말(100)과의 무선 데이터 통신을 관리한다. 무선 단말(100)은 예컨대 퍼스널 컴퓨터나, 모바일 정보 기기(예컨대, 휴대 전화) 등에 해당한다. 유선 LAN 컨트롤러(15)는 유선 LAN 포트를 통한 통신을 관리하여, 사무실 등의 유선 LAN으로 구성된 예컨대 기간 네트워크와의 데이터 통신을 관리한다. ATM 컨트롤러(16)는 ATM 포트를 통한 통신을 관리하여, 예컨대 인터넷과의 데이터 통신을 관리한다.
(소프트웨어 구성)
이어서, 동 실시예에 따른 시스템(10)의 소프트웨어 구성을 설명한다.
본 시스템은 LAN측 시스템과, WAN(wide area network)측 시스템으로 대별된다. LAN측 시스템의 소프트웨어에는 브릿지 처리부(21), MAC(media access control) 어드레스 관리 테이블(22), 무선 LAN(WLAN) 패킷 처리부(23), 무선 LAN 드라이버(24), 유선 LAN 드라이버(25), IP(internet protocol) 처리부(26) 및 사용자 인증 처리부(27)가 포함된다.
브릿지 처리부(21)는 WLAN 패킷 처리부(23)를 경유하여 무선 LAN 드라이버(24), 유선 LAN 드라이버(25), IP 처리부(26) 사이에서의 통신 패킷 전송 처리를 수행한다. 또, 브릿지 처리부(21)는 MAC 어드레스 관리 테이블(22)에 액세스하여, MAC 어드레스와 통신 포트간의 연관 정보를 관리한다. MAC 어드레스 관리 테이블(22)은 MAC 어드레스(송신원과 수신처)를 관리하기 위한 관리 테이블을 구성하며, 동 실시예에서는 무선 단말(100)과 통신 상대 단말이 접속되어 있는 통신 포트를 지정하기 위한 관계 정보를 제공하는 데이터베이스이다.
WLAN 패킷 처리부(23)는 무선 LAN 드라이버(24)가 수신한 통신 패킷(무선 LAN 패킷)에 대한 암호화 기능(WEP)의 적용 또는 비적용을 체크하는 기능을 갖는다(이것에 대해서는 후술함). 또, WLAN 패킷 처리부(23)는 MAC 어드레스 관리 테이블(22)을 참조하여, 통신 패킷의 전송 가부를 제어한다.
무선 LAN 드라이버(24)는 무선 단말(100)과의 무선 데이터 통신을 제어한다. 무선 LAN 드라이버(24)는 암호화 기능(WEP)이 적용된 통신 패킷의 암호화 데이터를 복호화하는 기능을 갖는다. 유선 LAN 드라이버(25)는 유선 LAN을 통해 접속된 단말(퍼스널 컴퓨터 등)과의 데이터 통신을 제어한다.
IP(internet protocol) 처리부(26)는 브릿지 처리부(21)와 WAN측 시스템(12) 사이에서 IP 패킷의 전송 처리를 제어한다. 또한, IP 처리부(26)는 그 시스템(기기) 자신에 할당되어 있는 IP 어드레스를 확인하고, 필요에 따라서 사용자 인증 처리부(27)나, 어떤 다른 통신 프로토콜 제어 처리부에 패킷 처리를 할당하는 기능을 갖는다. 사용자 인증 처리부(27)는 IP 처리부(26)와 연계하여, 무선 단말(100)이 요구하는 인증 처리를 실행한다.
WAN측 시스템(12)에는 예컨대, PPP(point to point protocol) 드라이버(29), RFC(request for comments) 1483 드라이버(30) 및 ATM 드라이버(31)가 포함되며, 인터넷이 접속되어 있다. PPP 드라이버(29)는 ATM 드라이버(31)를 경유하여 접속된 서버와의 통신을 제어한다. RFC 1483 드라이버(30)는 PPP 드라이버(29)와 ATM 드라이버(31)간의 통신을 제어한다. ATM 드라이버(31)는 ATM 컨트롤러(16)를 제어하여, 인터넷과의 통신 패킷 전송 제어를 실행한다.
(통신 패킷의 통신 처리 절차)
이하, 주로 도 2, 도 3의 흐름도 및 도 4를 참조하여, 동 실시예에 따른 액세스 포인트와 무선 단말간의 통신 절차를 설명한다.
동 실시예에서, 무선 단말(100)은 액세스 포인트에 접속하고 있고, 통신 패킷을 송신하는 경우에 암호화 기능의 적용 또는 비적용을 선택하는 기능을 가지고 있는 것으로 상정한다. 구체적으로, 도 4에 도시한 바와 같이, 통신 패킷(40)은 일반적으로 MAC 어드레스 등이 기록되는 헤더부(41)와, 데이터 페이로드부(42)를 포함한다. 동 실시예에서는, 암호화 기능이 예컨대 IEEE 802.11에 따른 무선 LAN 표준의 옵션 기능으로서 규정된 WEP(wired equivalent privacy) 기능이라고 상정한다. 통신 패킷(40)은 WEP 기능의 적용 또는 비적용을 나타내는 식별 정보로서 헤더부(41)에 포함되는 WEP 플래그(410)를 갖는다. WEP 기능이 적용되어, 데이터 페이로드부(42)의 데이터가 암호화 데이터인 경우에는 WEP 플래그(410)가 턴온(논리「1」)된다. 그러나, WEP 기능이 적용되지 않은 경우에는 WEP 플래그(410)는 턴오프(논리「0」)된다.
무선 단말(100)과 액세스 포인트간의 무선 통신은 무선 단말(100)의 통신 소프트웨어를 기동함으로써 확립된다. 무선 LAN 드라이버(24)는 무선 단말(100)로부터 통신 패킷을 수신하면, 그 패킷을 WLAN 패킷 처리부(23)에 전달한다. WLAN 패킷 처리부(23)는, 도 3에 도시한 바와 같이, 수신한 통신 패킷에 WEP 기능이 적용되어 있는지의 여부를 판정한다(단계 S1). 즉, 전술한 바와 같이, WLAN 패킷 처리부(23)는 헤더부(41)에 포함되는 WEP 플래그(410)의 온/오프 상태를 체크함으로써, WEP 기능의 적용 또는 비적용을 판정한다.
WLAN 패킷 처리부(23)는 상기 판정 결과 통신 패킷에 WEP 기능이 적용되지 않은 경우에는, MAC 어드레스 관리 테이블(22)을 참조하여, 통신 패킷의 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드의 어드레스와 일치하는지의 여부를 판정한다(단계 S1의 NO, S2). 즉, 통신 패킷의 수신처가 유선 LAN 포트에 접속된 노드에 존재하는지의 여부를 판정한다. 이 판정 결과 통신 패킷의 수신처 어드레스가 유선 LAN 포트에 접속된 LAN 노드에 존재하지 않은 경우에는, 수신처 IP 어드레스 판정 처리로 진행된다(단계 S2의 NO, S3).
WLAN 패킷 처리부(23)는 통신 패킷의 수신처 IP 어드레스가 그 시스템(기기) 자신에 할당되어 있는 IP 어드레스인지의 여부를 판정한다. 이 판정 결과 통신 패킷의 수신처 IP 어드레스가 그 시스템에 할당되어 있지 않은 경우에는, WLAN 패킷 처리부(23)는 그 통신 패킷(수신한 패킷)을 파기하는(전송 금지) 처리를 실행한다(단계 S3의 NO, S4).
한편, WLAN 패킷 처리부(23)는, 수신한 통신 패킷에 WEP 기능이 적용되어 있는 경우, 그 통신 패킷(수신한 패킷)을 브릿지 처리부(21)에 전달한다(단계 S1의 YES, S5). 여기서, 그 통신 패킷의 암호화 데이터(42)는 무선 LAN 드라이버(24)에 의해 원래의 데이터로 복호화된다. 즉, WEP 기능은 패킷 데이터를 암호화하여 무선 단말과 액세스 포인트간의 무선 통신에서 데이터 보안(제3자에 의한 도청 방지 기능)을 강화하는 것이다. 또한, 당연한 일이지만, 무선 LAN 드라이버(24)는 WEP 기능의 복호화 처리만을 실행할 뿐이며, 원래의 데이터 자체가 암호화되어 있는 경우라도 복호화 처리를 실행하지 않는다.
동 실시예에서, 브릿지 처리부(21)는 MAC 어드레스 관리 테이블(22)을 참조하여, WEP 기능이 적용된 통신 패킷의 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드에 존재하고 있으면, 무조건 그 통신 패킷을 유선 LAN 포트에 전송한다. 요컨대, WEP 기능이 적용된 통신 패킷만이 유선 LAN 포트에 전송되는 것이 허가된다.
WLAN 패킷 처리부(23)는 수신한 통신 패킷에 WEP 기능이 적용되지 않은 경우라도, 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드에 존재하고 있으면, 그 통신 패킷(수신한 패킷)을 브릿지 처리부(21)에 전달한다(단계 S2의 YES, S5). 또한, WLAN 패킷 처리부(23)는 수신한 통신 패킷에 WEP 기능이 적용되지 않은 경우라도, 수신처 IP 어드레스가 지정된 IP 어드레스에 포함되어 있으면, 그 통신 패킷(수신한 패킷)을 브릿지 처리부(21)에 전달한다(단계 S3의 YES, S5).
요컨대, 동 실시예에 따르면, WLAN 패킷 처리부(23) 및 브릿지 처리부(21)는 무선 단말(100)로부터 송신된 통신 패킷의 WEP 적용 유무에 따라서, 그 통신 패킷의 통신 처리를 전환할 수 있다. 구체적으로는, WEP 기능이 적용된 통신 패킷은 유선 LAN 포트에 접속된 유선 LAN에 전송하고, WEP 기능이 적용되지 않은 통신 패킷은 파기한다. 이러한 방법으로 고도의 보안을 확보한 통신 서비스를 실현할 수 있다. 한편, WEP 기능이 적용되지 않은 경우라도, 수신처 MAC 어드레스의 체크만으로도, 그 통신 패킷을 유선 LAN 포트에 접속된 유선 LAN에 전송할 수 있다. 또한, 수신처 IP 어드레스의 체크만으로도, 그 통신 패킷을 IP 처리부(26)에 전송할 수 있다. IP 처리부(26)는 그 통신 패킷을 예컨대 ATM 드라이버(31)를 경유하여 인터넷에 접속된 수신처 노드에 송신하는 처리를 실행할 수 있다.
따라서, WEP 기능의 적용 또는 비적용에 의해 통신 서비스의 고정화를 피하고, 고도의 보안을 확보한 통신 서비스나, 그렇지 않은 통신 서비스 등의 다양한 통신 서비스를 실현하는 것이 가능하게 된다.
(변형예 1)
도 5는 동 실시예의 변형예에 관한 흐름도이다. 본 변형예는 통신 패킷에 WEP 기능이 적용되지 않은 경우라도, 그 통신 패킷이 인증용 패킷인 경우에는, 그 통신 패킷을 IP 처리부(26)를 경유하여 사용자 인증 처리부(27)에 전송하는 통신 서비스 기능에 관한 것이다. 이하, 이 변형예를 구체적으로 설명한다.
WLAN 패킷 처리부(23)는, 도 5에 도시한 바와 같이, 수신한 통신 패킷에 WEP 기능이 적용되어 있는지의 여부를 판정한다(단계 S10). 그 판정 결과 통신 패킷에 WEP 기능이 적용되지 않은 경우에는, 그 통신 패킷이 인증용 패킷인지의 여부를 판정한다(단계 S10의 NO, S11). 이 판정 결과, 통신 패킷이 인증용 패킷이 아니면, WLAN 패킷 처리부(23)는 그 통신 패킷(수신한 패킷)을 파기하는(전송 금지) 처리를 실행한다(단계 S11의 NO, S12).
한편, WLAN 패킷 처리부(23)는, 수신한 통신 패킷에 WEP 기능이 적용되어 있는 경우에는, 그 통신 패킷(수신한 패킷)을 브릿지 처리부(21)에 전달한다(단계 S10의 YES, S13). 여기서, WLAN 패킷 처리부(23)는, 수신한 통신 패킷에 WEP 기능이 적용되지 않은 경우라도 그 통신 패킷이 인증용 패킷인 경우에는, 그 통신 패킷(수신한 패킷)을 브릿지 처리부(21)에 전달한다(단계 S11의 YES, S13).
브릿지 처리부(21)는 MAC 어드레스 관리 테이블(22)을 참조하여, WEP 기능이 적용된 통신 패킷의 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드에 존재하고 있으면, 무조건 그 통신 패킷을 유선 LAN 포트에 전송한다. 요컨대, WEP 기능이 적용된 통신 패킷만이 유선 LAN 포트에 전송되는 것이 허가된다.
한편, 브릿지 처리부(21)는, 통신 패킷에 WEP 기능이 적용되지 않은 경우라도 그 통신 패킷이 인증용 패킷이라면, 그 통신 패킷을 IP 처리부(26)에 전송한다. 이에 따라, 사용자 인증 처리부(27)는 IP 처리부(26)로부터 전달받은 인증용 패킷을 이용하여 무선 단말(100)이 요구하는 인증 처리를 실행한다. 요컨대, 통신 패킷에 WEP 기능이 적용되지 않은 경우라도, 무선 단말(100)이 요구하는 인증 처리가 무조건 실행되는 통신 서비스를 실현할 수 있다.
(변형예 2)
도 6은 동 실시예의 다른 변형예에 관한 흐름도이다. 이 변형예는, 통신 패킷에 대한 WEP 적용 유무에 따라서, 특히 유선 LAN에 접속되어 있는 프린터나 공유 파일과 같은 자원의 이용을 허가받은 사용자와 그 이용이 제한된 사용자(게스트 권한의 사용자)를 구별하는 통신 서비스 기능에 관한 것이다. 이하, 이 변형예를 구체적으로 설명한다.
WLAN 패킷 처리부(23)는, 도 6에 도시한 바와 같이, 수신한 통신 패킷에 WEP 기능이 적용되어 있는지의 여부를 판정한다(단계 S20). 그 판정 결과 통신 패킷에 WEP 기능이 적용되어 있는 경우에는, 그 통신 패킷을 브릿지 처리부(21)에 전달한다(단계 S20의 YES, S23). 브릿지 처리부(21)는 MAC 어드레스 관리 테이블(22)을 참조하여, WEP 기능이 적용된 통신 패킷의 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드에 존재하고 있으면, 무조건 그 통신 패킷을 유선 LAN 포트에 전송한다. 이에 따라, WEP 기능이 적용된 통신 패킷을 송신한 무선 단말의 사용자는 유선 LAN에 접속되어 있는 프린터나 공유 파일을 이용할 수 있다.
한편, WLAN 패킷 처리부(23)는 상기 판정 결과 통신 패킷에 WEP 기능이 적용되지 않은 경우에는, MAC 어드레스 관리 테이블(22)을 참조하여, 통신 패킷의 수신처 MAC 어드레스가 유선 LAN 포트에 접속된 노드의 어드레스와 일치하는지의 여부를 판정한다(단계 S20의 NO, S21). 이 판정 결과 통신 패킷의 수신처가 유선 LAN 포트에 접속된 노드에 존재하는 경우에는, WLAN 패킷 처리부(23)는 그 통신 패킷을 파기하는 처리를 실행한다(단계 S21의 YES, S22).
여기서, 통신 패킷의 수신처 IP 어드레스가 그 시스템(기기) 자신에 할당되어 있는 IP 어드레스인 경우에는, WLAN 패킷 처리부(23)는 그 통신 패킷을 브릿지 처리부(21)에 전달한다. IP 처리부(26)는 그 통신 패킷을 브릿지 처리부(21)로부터 ATM 드라이버(31)를 경유하여, 인터넷에 접속된 수신처 노드에 송신하는 처리를 실행한다(단계 S21의 NO, 단계 S24의 YES).
요컨대 이 변형예에서는, 통신 패킷에 대한 WEP 적용 유무에 따라서, 유선 LAN에 접속되어 있는 프린터나 공유 파일과 같은 자원의 이용을 허가받은 사용자와 그 이용이 제한된 사용자(게스트 권한의 사용자)를 구별하는 통신 서비스를 실현할 수 있다. 이 경우, 게스트 권한의 이용자는 유선 LAN에 접속되어 있는 프린터나 공유 파일과 같은 자원을 이용할 수 없지만, 인터넷 접속 서비스를 받을 수 있다.
이상 상술한 바와 같이 본 발명에 따르면, 특히 무선 단말과의 중계를 위한 네트워크 중계 기능을 가진 전자 기기에 있어서 다양한 통신 서비스 기능을 실현할 수 있다. 예컨대, 무선 통신 패킷의 암호화 기능을 이용하여, 고도의 보안을 확보한 통신 서비스와 그렇지 않은 통신 서비스를 전환할 수 있다.
당업자라면, 추가적인 이점과 변형예를 쉽게 생각할 수 있을 것이다. 그러므로, 폭넓은 관점에 있어서 본 발명은 전술한 상세한 설명과 몇몇 실시예들로 제한되지 않는다. 따라서 첨부된 특허 청구 범위와 그 균등물에 의해 규정된 바와 같은 일반적인 발명 개념의 기술적 사상의 범위 내에서 다양한 변형이 이루어질 수 있다.
도 1은 본 발명의 실시예에 따른 시스템의 하드웨어 구성을 도시하는 블럭도.
도 2는 동 실시예에 따른 소프트웨어 구성을 설명하기 위한 도면.
도 3은 동 실시예에 따른 패킷 송수신 절차를 설명하기 위한 흐름도.
도 4는 동 실시예에 따른 통신 패킷의 포맷을 설명하기 위한 도면.
도 5는 동 실시예의 변형예 1에 따른 패킷 송수신 절차를 설명하기 위한 흐름도.
도 6은 동 실시예의 변형예 2에 따른 패킷 송수신 절차를 설명하기 위한 흐름도.
<도면의 주요 부분에 대한 부호의 설명>
10 : 액세스 포인트
11 : CPU
12 : 버스 브릿지
13 : 메모리
14 : 무선 LAN 컨트롤러
15 : 유선 LAN 컨트롤러
16 : ATM 컨트롤러
21 : 브릿지 처리부
22 : MAC 어드레스 관리 테이블
23 : 무선 LAN 패킷 처리부
24 : 무선 LAN 드라이버
25 : 유선 LAN 드라이버
26 : IP 처리부
27 : 사용자 인증 처리부
28 : WAN측 시스템
100 : 무선 단말

Claims (11)

  1. 제1 장치 및 제2 장치와 통신하는 전자 기기에 있어서,
    상기 제1 장치와 통신하도록 구성된 제1 통신 모듈(24)과,
    상기 제2 장치와 통신하도록 구성된 제2 통신 모듈(25)과,
    상기 제1 장치와 상기 제2 장치 사이에서 데이터를 통신하도록 구성된 중계 기능부(21)와,
    상기 제1 장치로부터 송신된 데이터가 암호화되어 있는지의 여부를 판정하기 위한 판정 수단(23)과,
    상기 판정 수단에 따라 상기 제1 장치로부터 송신된 데이터를 상기 제2 장치로 전송하도록 상기 중계 기능부를 제어하는 처리기(23)
    를 포함하는 것을 특징으로 하는 전자 기기.
  2. 제1항에 있어서,
    상기 제1 통신 모듈은 상기 제1 장치와 무선 통신을 수행하는 것을 특징으로 하는 전자 기기.
  3. 제2항에 있어서,
    상기 판정 수단은 상기 제1 장치로부터 송신된 데이터가 각 패킷마다 암호화되어 있는지의 여부를 판정하고,
    상기 처리기는 상기 판정 수단에 따라 상기 각 패킷의 전송을 제한하도록 상기 중계 기능부를 제어하는 것을 특징으로 하는 전자 기기.
  4. 제2항에 있어서,
    상기 처리기는 상기 패킷이 암호화되어 있지 않은 경우에는 상기 제1 장치로부터 송신된 데이터에 포함된 상기 패킷을 파기하는 것을 특징으로 하는 전자 기기.
  5. 제2항에 있어서,
    상기 중계 기능부에 접속된 유선 LAN 포트를 더 포함하며,
    상기 처리기는 상기 데이터가 암호화되어 있지 않은 경우에는 상기 데이터를 상기 유선 LAN 포트에 전송하는 것을 금지하는 것을 특징으로 하는 전자 기기.
  6. 제2항에 있어서,
    LAN에 접속된 장치와 통신하도록 구성되는 상기 중계 기능부에 접속된 유선 LAN 포트와,
    공중 네트워크와 통신하도록 구성되는 상기 중계 기능부에 접속된 공중 포트를 더 포함하며,
    상기 처리기는 상기 데이터가 암호화되어 있지 않은 경우에는 상기 데이터를 상기 유선 LAN 포트에 전송하는 것을 금지하는 것을 특징으로 하는 전자 기기.
  7. 제2항에 있어서,
    상기 처리기는 상기 데이터가 암호화되어 있지 않은 경우일지라도 인증 처리를 포함하는 경우에는 상기 중계 기능부가 상기 데이터를 전송하는 것을 허가하는 것을 특징으로 하는 전자 기기.
  8. 제1 장치 및 제2 장치와 통신하는 전자 기기에 적용되는 통신 방법에 있어서,
    상기 제1 장치로부터 송신된 데이터를 수신하는 단계와,
    상기 제1 장치로부터 송신된 데이터가 암호화되어 있는지의 여부를 판정하는 단계와,
    상기 판정 단계에 따라 상기 제1 장치로부터 송신된 데이터가 상기 제2 장치로 전송되는지의 여부를 결정하는 단계
    를 포함하는 것을 특징으로 하는 통신 방법.
  9. 제1 장치 및 제2 장치와 통신하는 전자 기기에 적용되는 통신 방법에 있어서,
    상기 제1 장치로부터 송신된 데이터를 수신하는 단계와,
    상기 제1 장치로부터 송신된 데이터가 암호화되어 있는지의 여부를 판정하는 단계와,
    상기 판정 결과에 따라, 패킷이 암호화되어 있지 않은 경우에는 그 패킷을 파기하고, 상기 패킷이 암호화되어 있는 경우에는 그 패킷에 대한 소정의 통신 처리를 실행하도록, 상기 데이터를 제어하는 단계
    를 포함하는 것을 특징으로 하는 통신 방법.
  10. 무선 통신 기능을 가진 제1 장치를 구비한 전자 기기에 있어서,
    상기 제1 장치와 제2 장치 사이에서 데이터를 통신하도록 구성된 중계 기능부와,
    상기 제1 장치와 무선 통신을 수행하는 무선부와,
    상기 제2 장치와 통신을 수행하는 제1 통신 수단과,
    상기 제2 장치와 통신을 수행하고 상기 제1 통신 수단과는 다른 제2 통신 수단과,
    상기 무선부를 통해 상기 제1 장치로부터 송신된 데이터가 암호화되어 있는지의 여부를 판정하는 판정 수단과,
    상기 판정 수단이 상기 데이터가 암호화되어 있다고 판정한 경우에는 상기 데이터를 상기 제1 통신 수단에 송신하는 것을 금지하고, 상기 데이터를 상기 제2 통신 수단에 송신하는 것을 허가하는 통신 처리기
    를 포함하는 것을 특징으로 하는 전자 기기.
  11. 제10항에 있어서,
    상기 판정 수단은 상기 제1 장치로부터 송신된 데이터가 각 패킷마다 암호화되어 있는지의 여부를 판정하고,
    상기 처리기는 상기 판정 수단에 따라 상기 각 패킷의 전송을 제한하도록 상기 중계 기능부를 제어하는 것을 특징으로 하는 전자 기기.
KR10-2002-0049105A 2001-09-13 2002-08-20 무선 데이터 통신의 중계 기능을 가진 전자 기기 KR100487228B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2001278283A JP3515551B2 (ja) 2001-09-13 2001-09-13 無線データ通信の中継機能を有する電子機器
JPJP-P-2001-00278283 2001-09-13

Publications (2)

Publication Number Publication Date
KR20030023478A KR20030023478A (ko) 2003-03-19
KR100487228B1 true KR100487228B1 (ko) 2005-05-03

Family

ID=19102675

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-0049105A KR100487228B1 (ko) 2001-09-13 2002-08-20 무선 데이터 통신의 중계 기능을 가진 전자 기기

Country Status (5)

Country Link
US (1) US20030051132A1 (ko)
JP (1) JP3515551B2 (ko)
KR (1) KR100487228B1 (ko)
CN (1) CN1406034A (ko)
TW (1) TW573418B (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1323523C (zh) * 2003-04-02 2007-06-27 华为技术有限公司 一种在无线局域网中生成动态密钥的方法
CN1774907A (zh) * 2003-04-15 2006-05-17 汤姆森特许公司 在企业热点为来宾和本地用户两方提供无缝访问的技术
KR100854623B1 (ko) * 2003-09-04 2008-08-27 엘지전자 주식회사 유무선 랜의 동시 동작 방지 방법 및 장치
US7934005B2 (en) * 2003-09-08 2011-04-26 Koolspan, Inc. Subnet box
JP4629573B2 (ja) 2005-09-20 2011-02-09 富士通フロンテック株式会社 無線システムの起動とそのプログラム
CN1953446B (zh) * 2005-10-21 2010-09-29 联想(北京)有限公司 通信系统和通信方法
US8126438B2 (en) * 2006-05-19 2012-02-28 Broadcom Corporation Method and system for using a mobile terminal as a location-based reminder
US7907735B2 (en) 2007-06-15 2011-03-15 Koolspan, Inc. System and method of creating and sending broadcast and multicast data
JP2009033274A (ja) * 2007-07-25 2009-02-12 Nec Access Technica Ltd 無線lan子機、無線lanネットワーク及びそれらに用いるmacアドレス再学習方法
CN101431454B (zh) * 2007-11-09 2011-05-25 北京华旗资讯数码科技有限公司 无线局域网组网方法
US8737295B2 (en) * 2007-11-16 2014-05-27 Qualcomm Incorporated Sector identification using sector parameters signatures
US8902867B2 (en) * 2007-11-16 2014-12-02 Qualcomm Incorporated Favoring access points in wireless communications
US20090137228A1 (en) * 2007-11-16 2009-05-28 Qualcomm Incorporated Utilizing restriction codes in wireless access point connection attempts
US9603062B2 (en) * 2007-11-16 2017-03-21 Qualcomm Incorporated Classifying access points using pilot identifiers
US8848656B2 (en) 2007-11-16 2014-09-30 Qualcomm Incorporated Utilizing broadcast signals to convey restricted association information
US20100027510A1 (en) * 2008-08-04 2010-02-04 Qualcomm Incorporated Enhanced idle handoff to support femto cells
US8588773B2 (en) * 2008-08-04 2013-11-19 Qualcomm Incorporated System and method for cell search and selection in a wireless communication system
CN102271360B (zh) 2010-06-04 2015-08-12 中兴通讯股份有限公司 载波聚合系统中测量任务处理方法及系统
JP5682610B2 (ja) * 2012-11-07 2015-03-11 トヨタ自動車株式会社 車載通信装置、車載通信システムおよび通信方法
US10484391B2 (en) * 2015-08-17 2019-11-19 Rohde & Schwarz Gmbh & Co. Kg Method and system for providing secure point-to-point communication

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308673A (ja) * 1998-04-22 1999-11-05 Kokusai Electric Co Ltd 無線lanシステム
JP2000031980A (ja) * 1998-07-10 2000-01-28 Kokusai Electric Co Ltd 無線lanシステムとその暗号化方法
KR20000058227A (ko) * 1999-06-08 2000-10-05 강달수 외부네트웍과 내부네트웍의 정보가 별도로 처리되는 보안시스템 및 그 제어방법
KR20010008808A (ko) * 1999-07-05 2001-02-05 이형도 무선랜에서의 데이터 암호화 방법
JP2001111544A (ja) * 1999-10-05 2001-04-20 Nec Corp 無線lanシステムにおける認証方法と認証装置
JP2001111543A (ja) * 1999-10-07 2001-04-20 Nec Corp 無線lanの暗号鍵更新システム及びその更新方法
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
JP2001320373A (ja) * 2000-05-09 2001-11-16 Ricoh Co Ltd 無線lanシステム
KR20030027665A (ko) * 2001-09-27 2003-04-07 가부시끼가이샤 도시바 전자 기기, 무선 통신 장치 및 암호키 설정 방법
KR20030027459A (ko) * 2001-09-28 2003-04-07 엘지전자 주식회사 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
KR20030050881A (ko) * 2001-12-19 2003-06-25 주식회사 케이티 무선랜 시스템에서의 암호키 관리 방법
KR20030078453A (ko) * 2002-03-29 2003-10-08 주식회사 엘지이아이 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
KR20040032720A (ko) * 2002-10-10 2004-04-17 멜코 인코포레이티드 무선랜중계장치, 무선랜서비스의 제공방법 및무선랜서비스의 제공프로그램을 기록한 매체

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5850444A (en) * 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US6088796A (en) * 1998-08-06 2000-07-11 Cianfrocca; Francis Secure middleware and server control system for querying through a network firewall
US6526506B1 (en) * 1999-02-25 2003-02-25 Telxon Corporation Multi-level encryption access point for wireless network
US6678244B1 (en) * 2000-01-06 2004-01-13 Cisco Technology, Inc. Congestion management system and method

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11308673A (ja) * 1998-04-22 1999-11-05 Kokusai Electric Co Ltd 無線lanシステム
JP2000031980A (ja) * 1998-07-10 2000-01-28 Kokusai Electric Co Ltd 無線lanシステムとその暗号化方法
KR20000058227A (ko) * 1999-06-08 2000-10-05 강달수 외부네트웍과 내부네트웍의 정보가 별도로 처리되는 보안시스템 및 그 제어방법
KR20010008808A (ko) * 1999-07-05 2001-02-05 이형도 무선랜에서의 데이터 암호화 방법
JP2001111544A (ja) * 1999-10-05 2001-04-20 Nec Corp 無線lanシステムにおける認証方法と認証装置
JP2001111543A (ja) * 1999-10-07 2001-04-20 Nec Corp 無線lanの暗号鍵更新システム及びその更新方法
JP2001320373A (ja) * 2000-05-09 2001-11-16 Ricoh Co Ltd 無線lanシステム
KR20010079161A (ko) * 2001-06-19 2001-08-22 김영진 무선통신환경에서 인증서를 사용한 장치 인증 및 통신암호 키 분배 방법
KR20030027665A (ko) * 2001-09-27 2003-04-07 가부시끼가이샤 도시바 전자 기기, 무선 통신 장치 및 암호키 설정 방법
KR20030027459A (ko) * 2001-09-28 2003-04-07 엘지전자 주식회사 무선랜에서 송수신되는 패킷의 암호화 및 복호화 방법
KR20030050881A (ko) * 2001-12-19 2003-06-25 주식회사 케이티 무선랜 시스템에서의 암호키 관리 방법
KR20030078453A (ko) * 2002-03-29 2003-10-08 주식회사 엘지이아이 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
KR20040032720A (ko) * 2002-10-10 2004-04-17 멜코 인코포레이티드 무선랜중계장치, 무선랜서비스의 제공방법 및무선랜서비스의 제공프로그램을 기록한 매체

Also Published As

Publication number Publication date
JP2003087289A (ja) 2003-03-20
TW573418B (en) 2004-01-21
US20030051132A1 (en) 2003-03-13
KR20030023478A (ko) 2003-03-19
JP3515551B2 (ja) 2004-04-05
CN1406034A (zh) 2003-03-26

Similar Documents

Publication Publication Date Title
KR100487228B1 (ko) 무선 데이터 통신의 중계 기능을 가진 전자 기기
US11659385B2 (en) Method and system for peer-to-peer enforcement
US11038846B2 (en) Internet protocol security tunnel maintenance method, apparatus, and system
JP4727126B2 (ja) 近距離無線コンピューティング装置用のセキュア・ネットワーク・アクセスの提供
EP2161872A1 (en) Network relay device, communication terminal, and encryption communication method
JP5199405B2 (ja) 通信システムにおける認証
JP4701172B2 (ja) リダイレクトを使用してネットワークへのアクセスを制御するシステム及び方法
US8316142B2 (en) Subnet box
US20100122338A1 (en) Network system, dhcp server device, and dhcp client device
JP4410070B2 (ja) 無線ネットワークシステムおよび通信方法、通信装置、無線端末、通信制御プログラム、端末制御プログラム
KR20050116817A (ko) 공중 인증 서버를 이용한 wlan 액세스 제어에서의아이덴티티 매핑 매커니즘
JP2004304824A (ja) 無線lanシステムにおける認証方法と認証装置
JP2002534930A (ja) ハンドオーバーの性能を改良するセキュリティアソシエーションの再利用
US20120272310A1 (en) Systems and methods for secure communication over a wireless network
JP2005204086A (ja) 移動無線通信システム、移動無線端末装置、仮想私設網中継装置及び接続認証サーバ
JP2006109449A (ja) 認証された無線局に暗号化キーを無線で提供するアクセスポイント
KR100707805B1 (ko) 사용자 및 인증자별로 제어할 수 있는 인증 시스템
US20090019281A1 (en) Secure host network address configuration
IL271911B1 (en) A method for transmitting information about end units and related products
US7895648B1 (en) Reliably continuing a secure connection when the address of a machine at one end of the connection changes
JP5388088B2 (ja) 通信端末装置、管理装置、通信方法、管理方法及びコンピュータプログラム。
KR100582553B1 (ko) 3g인증에서 생성된 암호키를 이용한 공중 무선랜 및 휴대인터넷의 접속 인증 방법
JP4584776B2 (ja) ゲートウェイ装置およびプログラム
WO2006128384A1 (fr) Procede de creation d&#39;une combinaison securisee de protocole de securite ip
JP2006033443A (ja) インターネット接続システム、方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20080327

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee