KR101242282B1 - 무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템 - Google Patents

무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템 Download PDF

Info

Publication number
KR101242282B1
KR101242282B1 KR20120048361A KR20120048361A KR101242282B1 KR 101242282 B1 KR101242282 B1 KR 101242282B1 KR 20120048361 A KR20120048361 A KR 20120048361A KR 20120048361 A KR20120048361 A KR 20120048361A KR 101242282 B1 KR101242282 B1 KR 101242282B1
Authority
KR
South Korea
Prior art keywords
channel bandwidth
wireless communication
data
ap
pattern data
Prior art date
Application number
KR20120048361A
Other languages
English (en)
Inventor
박근범
한관희
김경수
Original Assignee
주식회사 글로스컴
엘에스전선 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 글로스컴, 엘에스전선 주식회사 filed Critical 주식회사 글로스컴
Priority to KR20120048361A priority Critical patent/KR101242282B1/ko
Application granted granted Critical
Publication of KR101242282B1 publication Critical patent/KR101242282B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements, e.g. access security or fraud detection; Authentication, e.g. verifying user identity or authorisation; Protecting privacy or anonymity ; Protecting confidentiality; Key management; Integrity; Mobile application security; Using identity modules; Secure pairing of devices; Context aware security; Lawful interception
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

물리 레이어 계층에서의 보안 방법 및 이를 이용한 무선통신 시스템이 제공된다. 물리 레이어 계층에서의 보안이 강화된 무선통신 AP는, 채널대역폭 패턴 데이터를 관리하는 저장부, 상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 제어부, 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 PLL 제어부 및 상기 변경된 채널대역폭으로 무선통신 단말과 무선 통신을 수행하는 무선 인터페이스부를 포함하고, 상기 채널대역폭 패턴 데이터는 상기 무선통신 단말에 저장된 채널대역폭 패턴 데이터와 동일하고, 상기 무선통신 단말과 상기 무선통신 AP는 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화된다.

Description

무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템{Method for Securing Physical Layer in Wireless LAN System, and Wireless LAN System using the same}

본 발명은 무선랜 네트워크에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템에 관한 것이다.

무선랜(Wireless LAN)은 두 대 이상의 컴퓨터가 유선이 아닌 무선으로 연결된 로컬 영역 네트워크(Local Area Network)를 말한다. 무선랜은 OFDM 변조 기술을 이용하여 제한된 지역 내의 기기들 간에 상호 통신을 수행할 수 있도록 해준다.

무선랜은 통신을 위해 케이블을 필요로 하지 않는다는 장점을 가지며, 특히, 노트북, 스마트폰, 태블릿 패드 등의 모바일 장치 사용자들의 증가로 인해 무선랜 환경은 기존의 유선랜 환경을 빠르게 교체하며 성장하고 있다.

하지만, 무선랜은 라디오 주파수를 사용하여 통신 장치에 네트워크를 제공하므로, 물리적인 케이블을 통신 수단으로 사용하는 유선랜에 비해 통신 간섭이나 보안에 취약하다는 단점이 있다.

종래의 무선랜에서는 통신 단말의 접근 제어를 위하여 다양한 보안 방법을 사용하고 있다. 그 중 하나는, 허가 받은 사용자 단말과 억세스 포인트(Access Point)가 동일한 공유키(Shared Key)를 보유하여, 사용자 단말로부터 접속 요청 시에 공유키를 사용하여 사용자 인증을 수행하는 방법이다. 다른 하나는, 허가 받은 사용자 단말의 무선랜 카드의 MAC(medium Access Control) 주소를 억세스 포인트에 미리 입력시키고, 사용자 단말로부터 접속 요청 시에 해당 사용자 단말의 무선랜 카드의 MAC 주소를 저장된 MAC 주소와 비교하여 사용자 인증을 수행하는 방법이다. 또 다른 하나는, 사용자가 자신의 인증 정보를 이용하여 무선랜 네트워크 상의 RADIUS 서버에 접속하여 인증 절차를 수행하는 IEEE 802.1X 인증 방법이다.

이와 같은 기존의 무선랜 기반의 보안 기법은 통신 레이어 상에서 레이어 2~7 단계에 존재하는 보안 기법으로서, WEP(Wired Equivalent Privacy), WPA(WIFI Protected Access), WPA2 등이 대표적이다.

이러한 레이어 2~7 단계에서 인증, 권한, 계정 관리 등을 수행하는 종래의 보안 기법의 경우, 악의적인 목적을 가진 사용자가 무선 통신 구간(on Air) 내에서 데이터를 수집(Gathering)하여 WEP Key를 추출할 수 있다는 문제점이 있다.

또한, 무선랜 카드의 MAC 주소를 입력하여 사용자 인증을 수행하는 방법의 경우, 다수의 불특정 사용자가 존재하는 공중망 서비스 또는 사용자의 수가 많은 경우에는 관리하기가 거의 불가능하다는 문제점이 있으며, EAP-MD5(Extensible Authentication Protocol Message Digest 5) 방식의 단방향 IEEE 802.1X 인증은 brute force 공격에 취약한 단점을 가지며, WEP 알고리즘 역시 한계가 존재한다.

따라서, 종래의 레이어 2~7 단계 이전의 레이어 1(Physical Layer) 단계에서 무선랜 보안을 수행할 수 있는 기술의 도입이 요구되고 있다.

한국공개특허 제2006-0027633호, "무선랜 기반 네트워크에서 무선랜 접속장치와 정보기기간의 접속 방법"

상술한 종래 기술의 문제점을 해결하기 위해, 본 발명은 무선랜 네트워크에서 무선통신 AP와 무선통신 단말 간에 가변화된 채널대역폭을 이용하여 통신을 수행함으로써 변경된 채널대역폭 데이터를 공유하지 않은 제3자의 접근을 차단할 수 있는 무선통신 보안 방법을 제공한다.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.

상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 물리 레이어 계층에서의 보안이 강화된 무선통신 AP는, 채널대역폭 패턴 데이터를 관리하는 저장부, 상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 제어부, 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 PLL 제어부 및 상기 변경된 채널대역폭으로 무선통신 단말과 무선 통신을 수행하는 무선 인터페이스부를 포함하고, 상기 채널대역폭 패턴 데이터는 상기 무선통신 단말에 저장된 채널대역폭 패턴 데이터와 동일하고, 상기 무선통신 단말과 상기 무선통신 AP는 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화된다.

여기서, 상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보일 수 있다.

여기서, 상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간에 대한 정보를 더 포함할 수 있다.

여기서, 상기 저장부는 상기 채널대역폭 패턴 데이터가 하나 이상 저장된 패턴 테이블을 포함하고, 상기 제어부는 사용자가 입력한 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득할 수 있다.

여기서, 상기 무선통신 AP는 사용자로부터 채널대역폭 데이터 또는 채널대역폭 변경 지시 중 하나 이상을 입력받는 사용자 인터페이스를 더 포함하며, 상기 제어부는 상기 채널대역폭 변경 지시의 입력에 응답하여 상기 입력된 채널대역폭 데이터를 기초로 채널대역폭을 변경할 수 있다.

여기서, 상기 제어부는 채널대역폭 변경 알림 신호를 상기 무선 인터페이스부를 통해 상기 무선통신 단말로 전송하고, 일정 시간 이내에 상기 무선통신 단말로부터 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 수신하면 채널대역폭을 변경할 수 있다.

또한, 본 발명의 다른 측면에 따른 물리 레이어 계층에서의 보안이 강화된 무선통신 단말은, 채널대역폭 패턴 데이터를 관리하는 저장부, 상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 제어부, 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 PLL 제어부 및 상기 변경된 채널대역폭으로 무선통신 AP와 무선 통신을 수행하는 무선 인테페이스부를 포함하고, 상기 채널대역폭 패턴 데이터는 상기 무선통신 AP에 저장된 채널대역폭 패턴 데이터와 동일하고, 상기 무선통신 단말과 상기 무선통신 AP는 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화된다.

여기서, 상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보일 수 있다.

여기서, 상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간 T1에 대한 정보를 더 포함할 수 있다.

여기서, 상기 PLL 제어부는 상기 제어부로부터 채널대역폭 데이터를 수신하여 채널대역폭 탐색주기 T2 간격으로 채널대역폭을 변경하고, 상기 제어부는 T2 간격으로 변경되는 채널 대역폭 중에서 상기 무선통신 AP의 채널대역폭과의 일치 여부를 판단하여 일치하는 채널대역폭으로 동기화할 수 있다.

여기서, 상기 채널대역폭 탐색주기 T2는 상기 채널대역폭 유지시간 T1보다 짧은 간격이 되도록 설정될 수 있다.

여기서, 상기 저장부는 상기 채널대역폭 패턴 데이터가 하나 이상 저장된 패턴 테이블을 포함하고, 상기 제어부는 사용자로부터 입력받은 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득할 수 있다.

여기서, 상기 제어부는 상기 무선통신 AP로부터 수신된 채널대역폭 변경 알림 신호에 응답하여 일정 시간 이내에 채널대역폭 변경 응답 신호를 상기 무선통신 AP로 전송할 수 있다.

또한, 본 발명의 또 다른 측면에 따른 물리 레이어 계층에서의 보안이 강화된 무선통신 시스템은, 미리 정의된 채널대역폭 패턴 데이터에 따라 채널대역폭을 순차적으로 변경하는 무선통신 AP 및 상기 무선통신 AP의 채널대역폭 패턴 데이터와 동일한 채널대역폭 패턴 데이터에 따라 채널대역폭을 순차적으로 변경하며 상기 무선통신 AP와 무선통신을 수행하는 무선통신 단말을 포함하고, 상기 무선통신 AP 및 상기 무선통신 단말은 PLL 제어를 통해 상기 채널대역폭 패턴 데이터를 기초로 채널대역폭을 변경하며, 상기 무선통신 AP와 상기 무선통신 단말은 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화된다.

여기서, 상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보일 수 있다.

여기서, 상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간 T1에 대한 정보를 더 포함할 수 있다.

여기서, 상기 무선통신 AP는 상기 채널대역폭 유지시간 T1 간격으로 채널대역폭을 순차적으로 변경하고, 상기 무선통신 단말은 채널대역폭 탐색주기 T2 간격으로 상기 채널대역폭 패턴 데이터에 기초하여 채널대역폭을 순차적으로 변경하며 상기 무선통신 AP의 채널대역폭과 일치하는 채널대역폭을 탐색하고, 일치하는 채널대역폭으로 변경할 수 있다.

여기서, 상기 채널대역폭 탐색주기 T2는 상기 채널대역폭 유지시간 T1보다 짧은 간격이 되도록 설정될 수 있다.

여기서, 상기 무선통신 AP 및 상기 무선통신 단말은 상기 채널대역폭 패턴 데이터가 다수 저장된 패턴 테이블을 각각 관리하고, 상기 무선통신 AP 또는 상기 무선통신 단말은 사용자로부터 입력받은 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득할 수 있다.

여기서, 상기 무선통신 AP는 채널대역폭 변경 알림 신호를 상기 무선통신 단말로 전송하고,

상기 무선통신 단말은 일정 시간 이내에 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 상기 무선통신 AP로 전송하며, 상기 무선통신 AP는 일정 시간 이내에 상기 무선통신 단말로부터 상기 채널대역폭 변경 응답 신호를 수신하면 채널대역폭을 변경할 수 있다.

또한, 본 발명의 또 다른 측면에 따른 채널대역폭 가변 제어를 통한 무선통신 시스템에서의 보안 방법은, 무선통신 AP가 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 단계, 상기 무선통신 AP가 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계, 상기 무선통신 AP가 무선통신 단말과 채널대역폭 동기화를 수행하는 단계 및 상기 무선통신 AP가 상기 무선통신 단말과 무선통신을 수행하는 단계를 포함한다.

여기서, 상기 채널대역폭 동기화를 수행하는 단계는, 상기 무선통신 단말이 채널대역폭 탐색 주기 T2 간격으로 상기 채널대역폭을 변경하는 단계, 상기 변경된 채널대역폭과 상기 무선통신 AP의 채널대역폭의 동일 여부를 판단하는 단계, 상기 변경된 채널대역폭이 상기 무선통신 AP의 채널대역폭과 상이한 경우에, 상기 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 취득하는 단계 및 상기 다음 순서의 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함할 수 있다.

여기서, 상기 채널대역폭 데이터를 순차적으로 추출하는 단계는, 상기 무선통신 AP가 상기 채널대역폭 패턴 데이터에서 상기 채널대역폭 데이터에 매칭되게 저장된 채널대역폭 유지시간 T1 을 취득하는 단계를 더 포함할 수 있다.

여기서, 상기 채널대역폭을 변경하는 단계는, 상기 무선통신 AP가 상기 추출된 채널대역폭 데이터를 이용하여 채널대역폭을 변경하는 단계, 상기 채널대역폭 유지 시간 T1 경과 후에, 상기 무선통신 AP가 상기 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 취득하는 단계 및 상기 다음 순서의 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함할 수 있다.

여기서, 상기 무선통신 AP는 하나 이상의 채널대역폭 패턴 데이터로 구성되는 패턴 테이블을 더 포함하며, 상기 채널대역폭 데이터를 순차적으로 추출하는 단계 이전에, 상기 무선통신 AP가 상기 패턴 테이블로부터 사용자로부터 입력된 키 값에 매칭되는 패턴 데이터를 선택하는 단계를 더 포함할 수 있다.

또한, 본 발명의 또 다른 측면에 따른 채널대역폭 가변 제어를 통한 무선통신 시스템에서의 보안 방법은, 무선통신 AP가 사용자로부터 입력된 채널대역폭 변경 신호를 감지하는 단계, 상기 무선통신 AP가 무선통신 단말로 채널대역폭 변경 알림 신호를 전송하는 단계, 상기 무선통신 AP가 상기 무선통신 단말로부터 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 수신하는 단계, 상기 무선통신 AP가 채널대역폭을 변경하는 단계 및 상기 무선통신 AP가 상기 무선통신 단말과 무선통신을 수행하는 단계를 포함한다.

여기서, 상기 채널대역폭을 변경하는 단계 이전에, 미리 설정된 시간 이내에 상기 채널대역폭 변경 응답 신호가 수신되지 않은 경우에, 상기 무선통신 AP가 미리 설정된 횟수만큼 상기 채널대역폭 변경 알림 신호를 전송하는 단계를 반복 수행하는 단계를 더 포함할 수 있다.

여기서, 상기 채널대역폭을 변경하는 단계는, 사용자로부터 입력된 채널대역폭 데이터를 이용하여 채널대역폭을 변경하는 단계일 수 있다.

여기서, 상기 채널대역폭을 변경하는 단계는, 상기 무선통신 AP가 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 취득하는 단계 및 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함할 수 있다.

여기서, 상기 무선통신 AP는 하나 이상의 채널대역폭 패턴 데이터로 구성되는 패턴 테이블을 더 포함하며, 상기 채널대역폭 변경 신호를 감지하는 단계 이전에, 상기 무선통신 AP가 상기 패턴 테이블로부터 사용자로부터 입력된 키 값에 매칭되는 패턴 데이터를 선택하는 단계를 더 포함할 수 있다.

상기 목적을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술된 실시예들을 참조하면 명확해질 것이다.

그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.

전술한 본 발명의 과제 해결 수단 중 하나에 의하면, 무선랜 네트워크에서 무선통신 AP와 무선통신 단말 간에 가변화된 채널대역폭을 이용하여 통신을 수행함으로써 변경된 채널대역폭 데이터를 공유하지 않은 제3자의 접근을 차단할 수 있다.

도 1은 종래의 무선랜 사용 주파수 및 사용 대역폭을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 무선통신 시스템을 개략적으로 설명하기 위한 전체 개요도이다.
도 3은 통신 레이어(layer)를 나타내는 도표이다.
도 4는 본 발명의 일 실시예에 따른 무선통신 AP의 세부 구성을 나타내는 블록도이다.
도 5는 본 발명의 일 실시예에 따른 무선통신 단말의 세부 구성을 나타내는 블록도이다.
도 6은 도 4의 무선통신 AP 및 도 5의 무선통신 단말의 일 구성요소인 PLL 제어부의 세부 구성을 나타내는 블록도이다.
도 7은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제1 실시예를 나타내는 흐름도이다.
도 8은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제2 실시예를 나타내는 흐름도이다.
도 9는 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제3 실시예를 나타내는 흐름도이다.
도 10은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제4 실시예를 나타내는 흐름도이다.
도 11은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제5 실시예를 나타내는 흐름도이다.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.

본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.

또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.

본 명세서에서, 무선통신 AP는 Wi-Fi 등의 무선 데이터 트래픽을 송수신하는 무선통신 허브 또는 기지국으로 기능하는 장치이며, 무선통신 단말은 Wi-Fi 등의 무선 데이터 트래픽을 무선통신 AP 또는 다른 무선통신 단말들 간에 송수신하는 장치로서, 예를 들어, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 내비게이션 등과 같이 이동 가능한 모바일 단말일 수 있으며, 또는 벽걸이 TV, 전자 액자, 냉장고 등과 같이 무선 통신 모듈을 내장하는 가전 제품일 수도 있다.

이하, 첨부된 도면들을 참조하여 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.

도 1 은 종래의 무선랜 사용 주파수 및 사용 대역폭을 나타내는 도면이다.

종래의 무선랜(Wireless LAN) 통신은 단말간 또는 단말과 AP간의 통신을 위하여 사전에 지정된 통신 채널 및 대역폭을 사용한다. 여기서, 단말간의 통신을 애드-혹(Ad-Hoc) 모드 또는 피어 투 피어(Peer-to-Peer) 모드라고 한다.

일반적으로 무선랜 통신을 위한 무선랜 규격은 IEEE 802.11 에서 규정하고 있으며, 11b 및 11g는 도 1(a)에 도시된 바와 같이 2.4GHz 대역의 주파수를 이용하며, 11a는 도 1(b)에 도시된 바와 같이 5GHz 대역을 이용하는 표준을 규정하고 있다.

도 1(a)에서, 2.4GHz IEEE 802.11b/g 표준은 총 13개의 채널을 정하고 있으며 각각의 채널은 2.412GHz ~ 2.472GHz 의 범위에서 5MHz 의 채널 간격으로 나누어져 있다. 이 경우, 11b에서의 채널 대역폭은 22GHz 이므로 인접한 채널들 간의 대역폭 중첩에 의해 전파 간섭이 발생하게 되며, 따라서, 동시에 사용할 수 있는 채널의 수는 3개 정도이다. 예를 들어, 채널 1, 6, 11 과 같이 채널이 중첩되지 않도록 사용하는 것이 바람직하다.

도 1(b)에서, 5GHz IEEE 802.11a 표준은 5~6GHz 대역의 주파수를 5MHz 간격으로 나누어 총 200개의 채널을 정의하고 있다. 이 경우, 11a에서의 채널 대역폭은 20GHz 이다.

상기와 같이, IEEE802.11 표준에 따른 무선랜 통신은 단말간 또는 단말과 AP 간에 미리 정해진 채널 및 대역폭을 이용하여 무선통신을 수행하게 된다.

본 발명의 무선랜 시스템은 물리 계층에서의 보안을 강화하기 위하여 채널대역폭을 가변화하여 권한 없는 무선통신 단말의 무선랜에의 연결을 차단한다.

도 2는 본 발명의 일 실시예에 따른 무선통신 시스템을 개략적으로 설명하기 위한 전체 개요도이다. 본 발명의 무선통신 시스템(1000)은 무선통신 AP(100)와 무선통신 단말(200) 간에 동일한 채널(Channel) 및 채널 대역폭(Channel Bandwidth)을 사용하여 무선 통신을 수행한다. 이때, 무선 통신에 사용되는 통신 채널의 채널대역폭은 일정 주기로 또는 관리자의 변경 지시에 따라 변경되며, 무선통신 AP(100)와 무선통신 단말(200)은 동기화 과정을 통해 채널대역폭의 변경 상태를 일치시킨다.

예를 들어, 도 2에서 무선통신 AP(100)와 무선통신 단말(200-1)은 채널대역폭을 20MHz, 19.1MHz, 18.8MHz, 15.0MHz 등으로 순차적으로 가변시키며 무선 통신을 수행하며, 이러한 채널대역폭의 변경은 동기화 과정을 통해 상호 일치될 수 있다. 반면에, 본 발명의 보안 방법이 적용되지 않은 무선통신 단말(200-2)은 무선 통신을 위해 표준의 채널대역폭(예를 들어, 20MHz)을 사용하며, 따라서, 비록 무선통신 단말(200-2)이 무선통신 AP(100)가 구성하는 BSS(Basic Service Set)의 범위 내에 속한다고 하더라도, 가변 채널대역폭을 사용하는 무선통신 AP(100)와 표준 채널대역폭(100)을 사용하는 무선통신 단말(200-2) 간에는 무선 통신이 수행되지 않는다.

한편, 도 3에서, 종래의 무선통신 보안 방법은 일반적으로 통신 네트워크를 구성하는 7 레이어 중 레이어 2 ~ 7(20)에서의 보안 방법이 주를 이루고 있으며, 송수신되는 데이터를 암호화 및 복호화하는 방법인데 비해, 본 발명의 무선통신 시스템(1000)은 레이어 1(10)인 물리적 계층에서 동작하므로, 무선통신구간(Air)에서 악의적인 사용자 장치가 데이터를 불법으로 수집(gathering)하는 것을 차단할 수 있다.

이하에서, 본 발명의 일 실시예에 따른 무선통신 시스템의 구성요소인 무선통신 AP(100)와 무선통신 단말(200)의 세부 구성을 상세히 설명하기로 한다.

도 4는 본 발명의 일 실시예에 따른 무선통신 AP의 세부 구성을 나타내는 블록도이다.

도 4에 도시된 바와 같이, 무선통신 AP(100)는 사용자 인터페이스(110), 제어부(120), 저장부(130), PLL제어부(140) 및 무선 인터페이스부(150)를 포함한다.

사용자 인터페이스(110)는 사용자로부터 입력되는 데이터를 처리하는 역할을 수행하며, 예를 들어, 무선통신 AP(100)의 외부에 형성된 하나 이상의 입력 버튼이거나, 또는 디스플레이부(170)와 결합되어 사용자의 터치 입력을 감지하는 터치 화면일 수 있으며, 키보드, 마우스 등과 같은 외부 입력 장치를 연결하는 통신 포트일 수 있다.

사용자는 사용자 인터페이스(110)를 통해 채널대역폭 변경 지시를 할 수 있으며, 적용하고자 하는 채널대역폭을 직접 입력할 수도 있다.

제어부(120)는 원하는 채널대역폭이 되도록 후술할 PLL 제어부(140)를 제어할 수 있다.

제어부(120)는 무선전력 AP(100)의 전원이 인가된 경우 또는 사용자로부터 채널대역폭 변경 지시가 입력된 경우에, 저장부(130)에 저장된 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 읽어서 임의의 통신 채널의 채널대역폭을 변경하도록 PLL 제어부(140)로 전달한다.

한편, 제어부(120)는 무선통신 단말(200)과의 통신을 통해 채널대역폭 동기화를 수행한다. 채널대역폭 동기화는 동작중인 무선통신 AP(100)에 새로운 무선통신 단말(200)이 연결되는 경우에 수행되며, 채널대역폭 패턴 데이터에서 무선통신 AP(100)의 현재의 채널대역폭과 동일한 채널대역폭 데이터의 위치를 판단하고, 무선통신 AP(100)와 채널대역폭을 동기화시키는 작업이다. 채널대역폭 동기화 과정에 대해서는 이후에 설명하기로 한다.

한편, 제어부(120)는 사용자로부터 채널대역폭 변경 지시가 입력되면 채널대역폭을 변경한다. 구체적으로, 제어부(120)는 사용자 또는 관리자로부터 채널대역폭 변경 지시가 입력되면, 무선통신 단말(200)로 채널대역폭 변경 알림 신호를 전송한다. 제어부(120)는 무선통신 단말(200)로부터 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 요청 신호를 수신한 경우에 채널대역폭을 변경한다. 이때, 무선통신 단말(200)도 동일한 채널대역폭으로 설정을 변경하게 된다.

저장부(130)는 채널대역폭 패턴 데이터를 저장하고 관리한다. 채널대역폭 패턴 데이터는 무선통신 AP(100)와 무선통신 단말(200) 간의 통신 채널의 채널대역폭을 설정하기 위한 채널대역폭 데이터들이 순서대로 저장된 리스트이다.

또한, 채널대역폭 패턴 데이터에는 채널대역폭 유지 시간을 설정하기 위한 데이터가 더 포함될 수 있다. 채널대역폭 유지 시간 데이터는 특정 채널대역폭 데이터에만 적용되거나 또는 채널대역폭 패턴 데이터 내의 모든 채널대역폭 데이터에 적용될 수 있다.

한편, 채널대역폭 패턴 데이터 내의 각각의 채널대역폭 데이터는 채널대역폭 패턴 데이터 내의 다른 채널대역폭 데이터와 중복되지 않도록 고유한 값으로 설정될 수 있다. 이 경우, 무선통신 AP(100)의 현재 동작중인 채널대역폭 데이터와 동일한 채널대역폭 데이터를 채널대역폭 패턴 데이터에서 검색함으로써, 무선통신 단말(200)에서의 채널대역폭 동기화를 용이하게 수행할 수 있다.

한편, 저장부(130)는 하나 이상의 채널대역폭 패턴 데이터를 패턴 테이블에 저장하여 관리할 수 있다. 이 경우, 각 채널대역폭 패턴 데이터는 고유한 키 값을 통해 인덱싱될 수 있으며, 제어부(120)는 상기 키 값을 이용하여 패턴 테이블로부터 특정한 채널대역폭 패턴 데이터를 취득할 수 있다. 이 경우에도, 패턴 테이블에 저장된 모든 채널대역폭 데이터는 고유한 값을 가지도록 설정될 수 있다.

PLL 제어부(140)는 제어부(120)로부터 전달받은 채널대역폭 데이터를 기초로 선택된 채널의 채널대역폭을 변경할 수 있다. 이를 위해 PLL 제어부(140)는 PLL(Phase Locked Loop) 제어를 통해 대역폭을 가변한다.

도 6을 참조하여 PLL 제어부(140)의 세부 구성 및 동작을 설명하면, 우선, PLL 제어부(140)는 위상 비교기(비교 회로)(142), 펄스-전압 변환 회로(144) 및 전압제어 발진기(146)를 포함한다. 비교 회로(142)는 입력 신호(141)와 피드백된 전압제어 발진기(146)의 출력 신호(148)를 비교하여 위상차를 계산하고, 비교 회로(142)에서 검출된 위상차는 펄스-전압 변환회로(저역통과필터)(144)를 거쳐 DC 전압으로 변환된다. 이후, 변환된 DC 전압은 전압제어 발진기(146)에 입력되며, 전압제어 발진기(146)는 버렉터(Varector)의 커패시터(capacitor) 용량을 변화시켜서 LS 공진 회로에 의한 발진 주파수 변화를 일으키며, 따라서 입력 기준주파수의 위상에 고정된 출력 주파수를 발생시키게 된다. 이때 공급되는 PLL 클럭을 제어하여 대역폭이 변경된 출력 신호(149)를 출력할 수 있다.

이와 같은 PLL 제어부(140)의 동작에 의해 무선통신 AP(100)의 선택된 채널의 채널대역폭은 일정한 단위로 구분되도록 변경될 수 있으며, 예를 들어, 본 실시예에서는 5MHz ~ 40MHz 사이에서 1KHz 단위로 채널대역폭을 임의대로 변경시킬 수 있다.

한편, 도 6과 같은 PLL 제어부(140)의 구성은 본 발명의 무선통신 시스템(1000)을 구성하는 무선통신 단말(200)에 포함된 PLL 제어부(220)의 구성과 동일할 수 있다.

무선 인터페이스(150)는 변경된 채널대역폭을 이용하여 무선통신 단말(200)과 무선통신을 수행한다. 또한, 무선 인터페이스(150)는 무선통신 AP(100)와 무선통신 단말(200) 간의 채널대역폭 동기화 과정에서 상호 통신을 위해 사용될 수 있다.

그 외에, 무선통신 AP(100)는 상기의 구성요소 이외의 기타 구성요소들을 제어하는 처리부(160)와, 설정값 또는 무선통신 AP(100)의 동작 상태 등의 정보를 표시하는 디스플레이부(170)를 더 포함할 수 있다.

도 5는 본 발명의 일 실시예에 따른 무선통신 단말의 세부 구성을 나타내는 블록도이다.

도 5에 도시된 바와 같이, 본 발명의 무선통신 단말(200)은 무선 인터페이스(210), PLL 제어부(220), 제어부(230) 및 저장부(240)를 포함한다.

무선 인터페이스(210)는 변경된 채널대역폭을 이용하여 무선통신 AP(100)와 무선통신을 수행한다. 또한, 무선 인터페이스(210)는 무선통신 AP(100)와 무선통신 단말(200) 간의 채널대역폭 동기화 과정에서 상호 통신을 위해 사용될 수 있다.

PLL 제어부(220)는 제어부(230)로부터 전달된 채널대역폭 데이터를 기초로 선택된 채널의 채널대역폭을 변경한다. 이를 위해 PLL 제어부(220)는 PLL 제어를 통해 채널대역폭을 변경시킨다. PLL 제어부(220)에서의 PLL 제어 과정은 상기 도 6을 참조하여 설명한 무선통신 AP(100)의 PLL 제어부(140)의 제어 과정과 동일하므로 중복되는 설명은 생략하기로 한다.

제어부(230)는 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하고, 취득한 채널대역폭 데이터를 PLL 제어부(220)로 전달하여 통신 채널의 채널대역폭을 임의대로 변경할 수 있다.

구체적으로, 제어부(230)는 무선통신 단말(200)이 무선 통신을 개시하는 경우에, 우선 저장부(240)에 저장된 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 리스트 순서대로 읽어서 사용하는 통신 채널의 채널대역폭을 변경하도록 PLL 제어부(220)로 전달한다.

한편, 제어부(230)는 무선 인터페이스(210)를 통해 무선통신 AP(100)와 통신하여 무선통신 AP(100)와의 채널대역폭 동기화를 수행한다.

예를 들어, 채널대역폭 패턴 데이터에 포함된 채널대역폭 지속 시간 데이터의 지속 시간을 T1이라고 하면, 무선통신 AP(100)는 T1 간격으로 채널대역폭을 변경하게 된다.

채널대역폭 동기화 과정은 무선통신 AP(100)에 무선통신 단말(200) 처음으로 연결되는 경우, 또는 무선통신 AP(100)와의 무선 통신 중에 채널대역폭의 동기화가 깨진 경우에 수행된다.

채널대역폭 동기화 과정은 무선통신 단말(200)에서 무선통신 AP(100)의 현재 채널대역폭 정보를 얻는 과정이다. 이를 위해, 무선통신 단말(200)은 저장중인 채널대역폭 패턴 데이터에 포함된 채널대역폭 데이터를 임의의 간격으로 빠르게 적용하여 채널대역폭을 변경하면서 무선통신 AP(100)와의 통신 가능 여부를 검사한다.

이때, 각 채널대역폭의 적용 시간을 채널대역폭 탐색 주기 T2라고 하고, 무선통신 AP(100)가 현재의 채널대역폭 설정을 다른 값으로 변경하는 시간을 채널대역폭 유지 시간 T1이라고 하면, 무선통신 단말(200)은 채널대역폭 유지 시간 T1 내에 최대한 많은 채널대역폭 값의 일치 여부를 체크할 필요가 있으며, 따라서, 채널대역폭 탐색 주기 T2는 채널대역폭 유지 시간 T1 에 비해 상당히 작은 값일 필요가 있다. 예를 들어, 하나의 채널대역폭 탐색 데이터에 n 개의 채널대역폭 데이터가 포함되어 있는 경우, 채널대역폭 탐색 주기 T2 는 채널대역폭 유지 시간 T1 / n 보다 작게 설정하는 것이 바람직하다.

이러한 채널대역폭 동기화 과정이 정상적으로 완료되지 않은 무선통신 단말(200)은 무선통신 AP(100)와 동일한 채널대역폭으로 동시에 동작할 가능성이 극히 희박하므로, 정상적인 채널대역폭 동기화 과정을 거치지 않은 단말에 의한 허가되지 않은 무선 통신을 차단할 수 있다.

저장부(240)는 채널대역폭 패턴 데이터를 저장하고 관리한다. 무선통신 단말(200)은 무선통신 AP(100)와의 무선 통신을 위해 동일한 채널대역폭 패턴 데이터를 공유할 수 있다.

또한, 채널대역폭 패턴 데이터에는 채널대역폭 유지 시간을 설정하기 위한 데이터가 더 포함될 수 있다. 채널대역폭 유지 시간 데이터는 특정 채널대역폭 데이터에만 적용되거나 또는 채널대역폭 패턴 데이터 내의 모든 채널대역폭 데이터에 적용될 수 있다.

한편, 채널대역폭 패턴 데이터 내의 각각의 채널대역폭 데이터는 채널대역폭 패턴 데이터 내의 다른 채널대역폭 데이터와 중복되지 않도록 고유한 값으로 설정될 수 있다.

한편, 저장부(240)는 하나 이상의 채널대역폭 패턴 데이터를 패턴 테이블에 저장하여 관리할 수 있다. 이 경우, 각 채널대역폭 패턴 데이터는 고유한 키 값을 통해 인덱싱될 수 있으며, 제어부(230)는 상기 키 값을 이용하여 패턴 테이블로부터 특정한 채널대역폭 패턴 데이터를 취득할 수 있다. 이 경우에도, 패턴 테이블에 저장된 모든 채널대역폭 데이터는 고유한 값을 가지도록 설정될 수 있다.

그 외에, 무선통신 단말(200)은 상기의 구성요소 이외의 기타 구성요소들을 제어하는 처리부(250)와, 설정값 또는 무선통신 단말(200)의 동작 상태 등의 정보를 표시하는 디스플레이부(260)를 더 포함할 수 있다.

이상에서 설명한 무선통신 시스템을 이용한 물리적 계층에서의 무선통신 보안 방법을 설명하기로 한다.

<제 1 실시예>

도 7은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제1 실시예를 나타내는 흐름도이다.

도 7에 도시된 바와 같이, 제 1 실시예에 따른 물리 레이어 보안 방법은, 무선통신 AP(100)와 무선통신 단말(200)이 동일한 채널대역폭 패턴 데이터를 공유하며, 채널대역폭 유지 시간 간격으로 상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하여 채널대역폭을 변경한다.

좀 더 상세히 설명하면, 우선, 무선통신 AP(100)는 미리 저장된 채널대역폭 패턴 데이터에서 채널대역폭 데이터를 취득하고(S102), 취득한 채널대역폭 데이터를 기초로 PLL 제어를 수행하여 통신 채널의 채널대역폭을 변경한다(S104).

한편, 무선통신 단말(200)도 미리 저장된 채널대역폭 패턴 데이터로부터 임의의 채널대역폭 데이터를 취득하고(S106), 취득한 채널대역폭 데이터를 기초로 PLL 제어를 통해 통신 채널의 채널대역폭을 변경한다(S108). 이때, 채널대역폭의 변경은 채널대역폭 탐색 주기 T2 간격으로 수행될 수 있으며, 변경된 채널대역폭이 무선통신 AP(100)의 채널대역폭과 일치하지 않으면 양자간의 무선 통신은 이뤄지지 않으며(S110), 무선통신 단말(200)은 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 취득하고(S112) 다시 적용하여 채널대역폭을 변경한다(S108). 이 과정은 무선통신 AP(100)의 채널대역폭과 일치하는 채널대역폭을 찾을 때까지 반복된다.

이러한 채널대역폭 동기화 과정(S102 ~ S112)에서, 무선통신 단말(200)의 채널대역폭 탐색 주기 T2는 무선통신 AP(100)의 채널대역폭 유지 시간 T1보다 상대적으로 짧은 간격으로 설정될 수 있으며, 바람직하게는 채널대역폭 유지 시간 T1 이내에 채널대역폭 패턴 데이터에 포함된 채널대역폭 데이터를 모두 적용하며 채널대역폭을 변경할 수 있을 정도로 채널대역폭 탐색 주기 T2을 충분히 짧게 설정할 수 있다.

이후, 채널대역폭 동기화 과정이 완료된 후에, 무선통신 AP(100)와 무선통신 단말(200)은 변경된 채널대역폭으로 무선 통신을 수행할 수 있다(S114).

이후, 무선통신 AP(100)는 채널대역폭을 유지 시간 T1이 경과된 후에(S116), 다음 순서의 채널대역폭 데이터를 취득하고(S118) 이를 적용하여 채널대역폭을 변경한다(S104). 이 과정(S104, S116, S118)은 반복해서 수행될 수 있다.

이때, 무선통신 단말(200)은 마찬가지로 채널대역폭 유지 시간 T1이 경과되었거나 또는 무선통신 AP(100)에서의 채널대역폭의 변경으로 인해 무선통신 AP(100)과의 무선 통신이 중단된 경우에(S120), 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 추출하고(S122), 이를 적용하여 채널대역폭을 변경한다(S124).

이 경우, 무선통신 단말(200)은 상기 채널대역폭 동기화 과정을 통해 채널대역폭 패턴 데이터에서 현재 적용된 채널대역폭 데이터의 위치 및 다음 적용되는 채널대역폭 데이터의 위치를 인지하고 있으므로, 별도의 채널대역폭 동기화 과정을 수행하지 않고 채널대역폭을 순차적으로 변경할 수 있다.

<제 2 실시예>

도 8은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제2 실시예를 나타내는 흐름도이다.

도 8에 도시된 바와 같이, 제 2 실시예에 따른 물리 레이어 보안 방법은, 사용자(관리자)의 채널대역폭 변경 지시에 의해 무선통신 AP(100)와 무선통신 단말(200)의 채널대역폭 변경 작업이 수행된다.

상세히 설명하면, 우선, 무선통신 AP(100)와 무선통신 단말(200)이 동일한 채널대역폭을 이용하여 무선통신을 수행하고 있는 상태에서(S202), 무선통신 AP(100)가 사용자로부터의 채널대역폭 변경 신호의 입력을 감지한다(S204). 이때, 무선통신 AP(100)와 무선통신 단말(200)은 초기에 표준 채널대역폭을 이용하여 연결되거나, 또는 상기 도 7의 채널대역폭 동기화 과정을 통해 채널대역폭을 일치시킬 수 있다.

무선통신 AP(100)는 채널대역폭 변경 지시를 받으면 무선통신 단말(200)로 채널대역폭 변경 알림 신호를 전송하고(S206), 무선통신 단말(200)은 채널대역폭 변경 요청의 적합성을 확인한 후(S208), 무선통신 AP(100)로 채널대역폭 변경 응답 신호를 전송한다(S210).

이후, 무선통신 AP(100)는 수신된 채널대역폭 변경 응답 신호가 적합한 지 여부를 체크한 후에(S212), 적합한 변경 응답 신호이면 사용자가 입력한 채널대역폭 데이터를 이용하여 채널대역폭을 변경한다(S214).

또한, 무선통신 단말(200)도 채널대역폭 변경 응답 신호를 전송한 후에 사용자가 입력한 채널대역폭 데이터를 이용하여 채널대역폭을 변경한다(S216).

이후, 무선통신 AP(100)와 무선통신 단말(200)은 변경된 채널대역폭으로 무선통신을 수행하고(S218), 이는 사용자로부터 새로운 채널대역폭 변경 지시가 입력되기 전까지 계속될 수 있다(S220).

<제 3 실시예>

도 9는 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제 3 실시예를 나타내는 흐름도이다.

도 9에 도시된 바와 같이, 제 3 실시예에 따른 물리 레이어 보안 방법은 제2 실시예에 따른 물리 레이어 보안 방법과 유사하며, 다만, 채널대역폭 변경 알림 신호 및 채널대역폭 변경 응답 신호가 송수신된 이후에 채널대역폭을 변경하는 과정에서, 사용자로부터 입력받은 채널대역폭 데이터를 적용하는 대신 저장된 패턴 데이터에서 적용할 채널대역폭 데이터를 취득하여(S314, S318) 채널대역폭을 변경한다는 점이 제2 실시예와 상이하다(S316, S320).

이 경우, 무선통신 AP(100)와 무선통신 단말(200)은 이전에 동일한 채널대역폭으로 무선 통신을 수행하고 있었으므로, 다음 순서로 적용될 채널대역폭 데이터의 위치를 파악하고 있으며, 따라서, 별도의 채널대역폭 동기화 과정을 필요로 하지 않는다.

<제 4 실시예>

도 10은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제4 실시예를 나타내는 흐름도이다.

도 10에 도시된 바와 같이, 제 4 실시예에 따른 물리 레이어 보안 방법은 제1 실시예에 따른 물리 레이어 보안 방법과 유사하며, 다만, 하나 이상의 채널대역폭 패턴 데이터를 포함하는 패턴 테이블을 더 구비하고 있는 것을 특징으로 한다.

구체적으로, 무선통신 AP(100) 및 무선통신 단말(200)은 사용자로부터 Key 값을 입력받고(S402, S410), 각각 저장하고 있는 패턴 테이블에서 입력받은 Key 값을 인덱스로 이용하여 매칭되는 채널대역폭 패턴 데이터를 선택한다(S404, S412). 이후, 선택된 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 취득하고(S406, S414), 이를 이용하여 각각의 채널대역폭을 변경한다(S408, S416). 이후의 과정(S418 ~ S432)은 제1 실시예의 과정(S110 ~ S124)과 동일하므로 중복되는 설명은 생략한다.

<제 5 실시예>

도 11은 본 발명의 무선통신 시스템에서의 물리 레이어 보안 방법의 제 5 실시예를 나타내는 흐름도이다.

도 11에 도시된 바와 같이, 제 5 실시예에 따른 물리 레이어 보안 방법은 제 3 실시예에 따른 물리 레이어 보안 방법과 유사하다. 다만, 제 5 실시예의 경우 제 3 실시예와 비교하여 하나 이상의 채널대역폭 패턴 데이터를 포함하는 패턴 테이블을 더 구비하고 있는 것을 특징으로 한다.

구체적으로, 무선통신 AP(100) 및 무선통신 단말(200)은 사용자로부터 Key 값을 입력받고(S502, S510), 각각 저장하고 있는 패턴 테이블에서 입력받은 Key 값을 인덱스로 이용하여 매칭되는 채널대역폭 패턴 데이터를 선택한다(S504, S512). 이후, 선택된 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 취득하고(S506, S514), 이를 이용하여 각각의 채널대역폭을 변경한다(S508, S516). 이후의 과정(S524 ~ S544)은 제 3 실시예의 과정(S304 ~ S324)과 동일하므로 중복되는 설명은 생략한다.

이와 같은 구성의 무선통신 시스템에 의하면, 무선통신 AP와 무선통신 단말 간에 가변화된 채널대역폭을 이용하여 통신을 수행함으로써 변경된 채널대역폭 데이터를 공유하지 않은 제3자의 접근을 차단할 수 있는 효과가 발생한다.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다.

따라서, 본 발명에 개시된 실시 예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다.

본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (30)

  1. 물리 레이어 계층에서의 보안이 강화된 무선통신 AP에 있어서,
    채널대역폭 패턴 데이터를 관리하는 저장부,
    상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 제어부,
    상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 PLL 제어부 및
    상기 변경된 채널대역폭으로 무선통신 단말과 무선 통신을 수행하는 무선 인터페이스부를 포함하고,
    상기 채널대역폭 패턴 데이터는 상기 무선통신 단말에 저장된 채널대역폭 패턴 데이터와 동일하고, 상기 무선통신 단말과 상기 무선통신 AP는 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화되고,
    상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보인,
    무선통신 AP.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간에 대한 정보를 더 포함하는,
    무선통신 AP.
  4. 제 1 항에 있어서,
    상기 저장부는 상기 채널대역폭 패턴 데이터가 하나 이상 저장된 패턴 테이블을 포함하고,
    상기 제어부는 사용자가 입력한 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득하는,
    무선통신 AP.
  5. 제 1 항에 있어서,
    사용자로부터 채널대역폭 데이터 또는 채널대역폭 변경 지시 중 하나 이상을 입력받는 사용자 인터페이스를 더 포함하며,
    상기 제어부는 상기 채널대역폭 변경 지시의 입력에 응답하여 상기 입력된 채널대역폭 데이터를 기초로 채널대역폭을 변경하는,
    무선통신 AP.
  6. 제 1 항에 있어서,
    상기 제어부는 채널대역폭 변경 알림 신호를 상기 무선 인터페이스부를 통해 상기 무선통신 단말로 전송하고, 일정 시간 이내에 상기 무선통신 단말로부터 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 수신하면 채널대역폭을 변경하는,
    무선통신 AP.
  7. 물리 레이어 계층에서의 보안이 강화된 무선통신 단말에 있어서,
    채널대역폭 패턴 데이터를 관리하는 저장부,
    상기 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 제어부,
    상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 PLL 제어부 및
    상기 변경된 채널대역폭으로 무선통신 AP와 무선 통신을 수행하는 무선 인터페이스부를 포함하고,
    상기 채널대역폭 패턴 데이터는 상기 무선통신 AP에 저장된 채널대역폭 패턴 데이터와 동일하고, 상기 무선통신 단말과 상기 무선통신 AP는 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화되고,
    상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보인,
    무선통신 단말.
  8. 삭제
  9. 제 7 항에 있어서,
    상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간 T1에 대한 정보를 더 포함하는,
    무선통신 단말.
  10. 제 9 항에 있어서,
    상기 PLL 제어부는 상기 제어부로부터 채널대역폭 데이터를 수신하여 채널대역폭 탐색주기 T2 간격으로 채널대역폭을 변경하고,
    상기 제어부는 T2 간격으로 변경되는 채널 대역폭 중에서 상기 무선통신 AP의 채널대역폭과의 일치 여부를 판단하여 일치하는 채널대역폭으로 동기화하는, 무선통신 단말.
  11. 제 10 항에 있어서,
    상기 채널대역폭 탐색주기 T2는 상기 채널대역폭 유지시간 T1보다 짧은 간격이 되도록 설정되는,
    무선 통신 단말.
  12. 제 7 항에 있어서,
    상기 저장부는 상기 채널대역폭 패턴 데이터가 하나 이상 저장된 패턴 테이블을 포함하고,
    상기 제어부는 사용자로부터 입력받은 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득하는,
    무선통신 단말.
  13. 제 7 항에 있어서,
    상기 제어부는 상기 무선통신 AP로부터 수신된 채널대역폭 변경 알림 신호에 응답하여 일정 시간 이내에 채널대역폭 변경 응답 신호를 상기 무선통신 AP로 전송하는,
    무선통신 단말.
  14. 물리 레이어 계층에서의 보안이 강화된 무선통신 시스템에 있어서,
    미리 정의된 채널대역폭 패턴 데이터에 따라 채널대역폭을 순차적으로 변경하는 무선통신 AP 및
    상기 무선통신 AP의 채널대역폭 패턴 데이터와 동일한 채널대역폭 패턴 데이터에 따라 채널대역폭을 순차적으로 변경하며 상기 무선통신 AP와 무선통신을 수행하는 무선통신 단말을 포함하고,
    상기 무선통신 AP 및 상기 무선통신 단말은 PLL 제어를 통해 상기 채널대역폭 패턴 데이터를 기초로 채널대역폭을 변경하며,
    상기 무선통신 AP와 상기 무선통신 단말은 동일한 채널대역폭으로 동작하며 무선통신을 수행하도록 상호 동기화되고,
    상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보인,
    무선통신 시스템.
  15. 삭제
  16. 제 14 항에 있어서,
    상기 채널대역폭 패턴 데이터는 상기 채널대역폭 데이터에 매칭되는 채널대역폭 유지시간 T1에 대한 정보를 더 포함하는.
    무선통신 시스템.
  17. 제 16 항에 있어서,
    상기 무선통신 AP는 상기 채널대역폭 유지시간 T1 간격으로 채널대역폭을 순차적으로 변경하고,
    상기 무선통신 단말은 채널대역폭 탐색주기 T2 간격으로 상기 채널대역폭 패턴 데이터에 기초하여 채널대역폭을 순차적으로 변경하며 상기 무선통신 AP의 채널대역폭과 일치하는 채널대역폭을 탐색하고, 일치하는 채널대역폭으로 변경하는,
    무선통신 시스템.
  18. 제 17 항에 있어서,
    상기 채널대역폭 탐색주기 T2는 상기 채널대역폭 유지시간 T1보다 짧은 간격이 되도록 설정되는,
    무선통신 시스템.
  19. 제 14 항에 있어서,
    상기 무선통신 AP 및 상기 무선통신 단말은 상기 채널대역폭 패턴 데이터가 다수 저장된 패턴 테이블을 각각 관리하고,
    상기 무선통신 AP 또는 상기 무선통신 단말은 사용자로부터 입력받은 키 값을 기초로 상기 패턴 테이블로부터 상기 키 값에 매칭되는 채널대역폭 패턴 데이터를 취득하는,
    무선통신 시스템.
  20. 제 14 항에 있어서,
    상기 무선통신 AP는 채널대역폭 변경 알림 신호를 상기 무선통신 단말로 전송하고,
    상기 무선통신 단말은 일정 시간 이내에 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 상기 무선통신 AP로 전송하며,
    상기 무선통신 AP는 일정 시간 이내에 상기 무선통신 단말로부터 상기 채널대역폭 변경 응답 신호를 수신하면 채널대역폭을 변경하는,
    무선통신 시스템.
  21. 채널대역폭 가변 제어를 통한 무선통신 시스템에서의 보안 방법에 있어서,
    무선통신 AP가 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 순차적으로 취득하는 단계,
    상기 무선통신 AP가 상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계,
    상기 무선통신 AP가 무선통신 단말과 채널대역폭 동기화를 수행하는 단계 및
    상기 무선통신 AP가 상기 무선통신 단말과 무선통신을 수행하는 단계를 포함하고,
    상기 채널대역폭 패턴 데이터는 고유한 값을 가지는 하나 이상의 채널대역폭 데이터로 이루어진 일련의 패턴 정보인,
    무선통신 시스템에서의 보안 방법.
  22. 제 21 항에 있어서,
    상기 채널대역폭 동기화를 수행하는 단계는,
    상기 무선통신 단말이 채널대역폭 탐색 주기 T2 간격으로 상기 채널대역폭을 변경하는 단계,
    상기 변경된 채널대역폭과 상기 무선통신 AP의 채널대역폭의 동일 여부를 판단하는 단계,
    상기 변경된 채널대역폭이 상기 무선통신 AP의 채널대역폭과 상이한 경우에, 상기 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 취득하는 단계 및
    상기 다음 순서의 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  23. 제 21 항에 있어서,
    상기 채널대역폭 데이터를 순차적으로 추출하는 단계는,
    상기 무선통신 AP가 상기 채널대역폭 패턴 데이터에서 상기 채널대역폭 데이터에 매칭되게 저장된 채널대역폭 유지시간 T1 을 취득하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  24. 제 23 항에 있어서,
    상기 채널대역폭을 변경하는 단계는,
    상기 무선통신 AP가 상기 추출된 채널대역폭 데이터를 이용하여 채널대역폭을 변경하는 단계,
    상기 채널대역폭 유지 시간 T1 경과 후에, 상기 무선통신 AP가 상기 채널대역폭 패턴 데이터로부터 다음 순서의 채널대역폭 데이터를 취득하는 단계 및
    상기 다음 순서의 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  25. 제 21 항에 있어서,
    상기 무선통신 AP는 하나 이상의 채널대역폭 패턴 데이터로 구성되는 패턴 테이블을 더 포함하며,
    상기 채널대역폭 데이터를 순차적으로 추출하는 단계 이전에, 상기 무선통신 AP가 상기 패턴 테이블로부터 사용자로부터 입력된 키 값에 매칭되는 패턴 데이터를 선택하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  26. 채널대역폭 가변 제어를 통한 무선통신 시스템에서의 보안 방법에 있어서,
    무선통신 AP가 사용자로부터 입력된 채널대역폭 변경 신호를 감지하는 단계,
    상기 무선통신 AP가 무선통신 단말로 채널대역폭 변경 알림 신호를 전송하는 단계,
    상기 무선통신 AP가 상기 무선통신 단말로부터 상기 채널대역폭 변경 알림 신호에 응답하는 채널대역폭 변경 응답 신호를 수신하는 단계,
    상기 무선통신 AP가 채널대역폭을 변경하는 단계 및
    상기 무선통신 AP가 상기 무선통신 단말과 무선통신을 수행하는 단계를 포함하는,
    무선통신 시스템에서의 보안 방법.
  27. 제 26 항에 있어서,
    상기 채널대역폭을 변경하는 단계 이전에,
    미리 설정된 시간 이내에 상기 채널대역폭 변경 응답 신호가 수신되지 않은 경우에, 상기 무선통신 AP가 미리 설정된 횟수만큼 상기 채널대역폭 변경 알림 신호를 전송하는 단계를 반복 수행하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  28. 제 26 항에 있어서,
    상기 채널대역폭을 변경하는 단계는,
    사용자로부터 입력된 채널대역폭 데이터를 이용하여 채널대역폭을 변경하는 단계인,
    무선통신 시스템에서의 보안 방법.
  29. 제 26 항에 있어서,
    상기 채널대역폭을 변경하는 단계는,
    상기 무선통신 AP가 채널대역폭 패턴 데이터로부터 채널대역폭 데이터를 취득하는 단계 및
    상기 취득한 채널대역폭 데이터를 기초로 채널대역폭을 변경하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
  30. 제 26 항에 있어서,
    상기 무선통신 AP는 하나 이상의 채널대역폭 패턴 데이터로 구성되는 패턴 테이블을 더 포함하며,
    상기 채널대역폭 변경 신호를 감지하는 단계 이전에, 상기 무선통신 AP가 상기 패턴 테이블로부터 사용자로부터 입력된 키 값에 매칭되는 패턴 데이터를 선택하는 단계를 더 포함하는,
    무선통신 시스템에서의 보안 방법.
KR20120048361A 2012-05-08 2012-05-08 무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템 KR101242282B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20120048361A KR101242282B1 (ko) 2012-05-08 2012-05-08 무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20120048361A KR101242282B1 (ko) 2012-05-08 2012-05-08 무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템
US14/399,564 US20150121468A1 (en) 2012-05-08 2012-09-13 Physical layer security method in wireless lan and wireless communication system using the same
PCT/KR2012/007334 WO2013168854A1 (en) 2012-05-08 2012-09-13 Physical layer security method in wireless lan and wireless communication system using the same

Publications (1)

Publication Number Publication Date
KR101242282B1 true KR101242282B1 (ko) 2013-03-11

Family

ID=48181657

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20120048361A KR101242282B1 (ko) 2012-05-08 2012-05-08 무선랜 시스템에서의 물리 레이어 보안 방법 및 이를 이용한 무선랜 시스템

Country Status (3)

Country Link
US (1) US20150121468A1 (ko)
KR (1) KR101242282B1 (ko)
WO (1) WO2013168854A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050102087A (ko) * 2003-01-22 2005-10-25 와이어리스 밸리 커뮤니케이션 인크 요구되는 네트워크 성능 목표를 달성하고, 보안, 전자추적표, 그리고 대역폭 제공을 위한 장비의 자동화된 배치혹은 구성을 위한 시스템 및 방법
JP2005318191A (ja) 2004-04-28 2005-11-10 Yaskawa Electric Corp Ieee1394ネットワークを使用したマスタ/スレーブ同期通信システムおよび、同期通信資源の自動割当方法
KR20070100850A (ko) * 2005-01-12 2007-10-11 인터디지탈 테크날러지 코포레이션 무선 통신의 보안성을 강화하는 방법 및 장치
KR101122285B1 (ko) 2009-08-13 2012-03-21 주식회사 케이티 무선랜 액세스 포인트 및 이를 이용한 대역폭 제어 방법

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020032853A1 (en) * 2000-04-17 2002-03-14 Preston Dan A. Secure dynamic link allocation system for mobile data communication
US7050419B2 (en) * 2001-02-23 2006-05-23 Terayon Communicaion Systems, Inc. Head end receiver for digital data delivery systems using mixed mode SCDMA and TDMA multiplexing
JP4171186B2 (ja) * 2001-04-04 2008-10-22 富士通株式会社 移動通信システムにおけるチャネル設定方法
US7283904B2 (en) * 2001-10-17 2007-10-16 Airbiquity, Inc. Multi-sensor fusion
JP4711835B2 (ja) * 2006-01-17 2011-06-29 株式会社エヌ・ティ・ティ・ドコモ 送信装置および受信装置並びにランダムアクセス制御方法
US7693167B2 (en) * 2007-05-22 2010-04-06 Rockwell Collins, Inc. Mobile nodal based communication system, method and apparatus
US20100142448A1 (en) * 2008-09-04 2010-06-10 Ludger Schlicht Devices for a mobile, broadband, routable internet
USH2274H1 (en) * 2009-01-30 2013-05-07 The United States Of America, As Represented By The Secretary Of The Navy Variable pulse width encoding for information transmission
US8542136B1 (en) * 2009-04-02 2013-09-24 Comtech Ef Data Corp. Data compression system and related methods
US20110208963A1 (en) * 2010-02-24 2011-08-25 Aviv Soffer Secured kvm system having remote controller-indicator
US8606878B2 (en) * 2011-02-28 2013-12-10 Red Hat, Inc. Systems and methods for de-populating cloud data store

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050102087A (ko) * 2003-01-22 2005-10-25 와이어리스 밸리 커뮤니케이션 인크 요구되는 네트워크 성능 목표를 달성하고, 보안, 전자추적표, 그리고 대역폭 제공을 위한 장비의 자동화된 배치혹은 구성을 위한 시스템 및 방법
JP2005318191A (ja) 2004-04-28 2005-11-10 Yaskawa Electric Corp Ieee1394ネットワークを使用したマスタ/スレーブ同期通信システムおよび、同期通信資源の自動割当方法
KR20070100850A (ko) * 2005-01-12 2007-10-11 인터디지탈 테크날러지 코포레이션 무선 통신의 보안성을 강화하는 방법 및 장치
KR101122285B1 (ko) 2009-08-13 2012-03-21 주식회사 케이티 무선랜 액세스 포인트 및 이를 이용한 대역폭 제어 방법

Also Published As

Publication number Publication date
WO2013168854A1 (en) 2013-11-14
US20150121468A1 (en) 2015-04-30

Similar Documents

Publication Publication Date Title
US8943552B2 (en) Methods and apparatus to discover authentication information in a wireless networking environment
JP5962146B2 (ja) 通信装置
US9288228B2 (en) Method, apparatus, and computer program product for connection setup in device-to-device communication
KR101111122B1 (ko) 애드혹 네트워크에 있어서의 wi-fi 프로텍티드 셋업을 위한 통신 장치 및 방법
US10257705B2 (en) Configuring wireless accessory devices
CN102457849B (zh) 具有带外启动的无线对接
KR101407779B1 (ko) Ieee 802.11 무선 근거리 통신망 에서의 연속 그룹 소유권
CN103945507B (zh) 用于叠接连接的省电控制的方法、装置
US8477948B2 (en) Method and apparatus for forming security channel in short range communication
US20080304458A1 (en) Inter-Working of Networks
US20130148643A1 (en) Enhanced discovery procedures in peer-to-peer wireless local area networks (wlans)
US8964634B2 (en) Wireless home mesh network bridging adaptor
US8549658B2 (en) Provisioning credentials for embedded wireless devices
JP5915338B2 (ja) 通信装置
EP2555490A2 (en) Method for creating Wi-Fi P2P group
EP2914047A1 (en) Wi-fi direct service method using nfc and device therefor
AU2011307130B2 (en) Methods and apparatus to discover network capabilities available via wireless networks
US10193933B2 (en) System and method for post-discovery communication within a neighborhood-aware network
US20090052421A1 (en) Distinguishing between devices of different types in a wireless local area network (wlan)
US20060264227A1 (en) Information processing apparatus and information processing method
US8565131B2 (en) Communication device and communication method
US20040014422A1 (en) Method and system for handovers using service description data
US10375552B2 (en) Communication device
TWI428047B (zh) Wlan同級間群組所有者協商
JP2013540391A (ja) 無線ネットワークを介して利用可能なネットワーク能力を提示する方法および装置

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160303

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170227

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180227

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190304

Year of fee payment: 7