KR101860515B1 - 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 - Google Patents
수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 Download PDFInfo
- Publication number
- KR101860515B1 KR101860515B1 KR1020170164411A KR20170164411A KR101860515B1 KR 101860515 B1 KR101860515 B1 KR 101860515B1 KR 1020170164411 A KR1020170164411 A KR 1020170164411A KR 20170164411 A KR20170164411 A KR 20170164411A KR 101860515 B1 KR101860515 B1 KR 101860515B1
- Authority
- KR
- South Korea
- Prior art keywords
- wireless communication
- security level
- network
- level information
- communication terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/02—Access restriction performed under specific conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
-
- H04W72/0493—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W72/00—Local resource management
- H04W72/50—Allocation or scheduling criteria for wireless resources
- H04W72/53—Allocation or scheduling criteria for wireless resources based on regulatory allocation policies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법에 관한 것으로, 본 발명의 실시 예에 따르면, 무선 통신 단말 및 복수의 네트워크 접속 장치를 포함하며, 서로 다른 위치에 설치된 각 네트워크 접속 장치는 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당 받고, 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호를 각각 발신하고, 무선 통신 단말은 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하고, 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 접속 대상 장치로 전송하되, 상기 접속 대상 장치는, 상기 접속 신청 신호에 기초하여 보안 등급 정보 세트를 생성하고, 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템이 제공될 수 있다.
Description
본 발명은 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법에 관한 것으로, 보다 상세하게는 무선 통신 단말의 네트워크 접속을 효과적으로 제어함으로써 네트워크의 보안성을 향상시키기 위한 기법을 포함한다.
전기 전자 및 무선 통신 기술의 발달로 말미암아 4G/5G, WLAN, Bluetooth 등 다양한 방식의 무선 통신 기법이 구현되었으며, 스마트폰을 비롯한 수 많은 기기들이 네트워크에 접속하여 상호작용을 일으키고 있다. 추후에는 IoT(Internet of Things, 사물인터넷)등의 확산으로 말미암아, 우리가 생각할 수 있는 모든 사물의 네트워크 접속이 추진될 예정이다.
기기가 네트워크에 연결되어 여러 가지 정보를 주고받는 경우, 필연적으로 보안 이슈가 등장할 수 밖에 없다. 즉, 네트워킹은 곧 정보의 교류 및 소통을 의미하는 것이며, 그런 점에서 바이러스, 백도어 프로그램, 해킹 툴 등에 의한 공격이 치명적인 문제를 일으킬 수 있다. 특정 기기에 침입한 불법 소프트웨어가 네트워크를 통해서 타 기기로 전이될 가능성이 크기 때문이다. 따라서, 최근의 보안 이슈도, 개별 기기의 방화벽에만 그치지 않으며, 외부 네트워크로부터의 침입을 대비(인터넷 브라우저를 통한 불법 소프트웨어 설치 차단, 개방된 통신 포트 등을 통해 유입되는 정보의 검열 및 차단)하는 구성도 포함하고 있다.
이런 관점에서, 복수의 불특정 기기가 접속하는 공개된 AP(Access Point) 뿐만 아니라 회사 등의 내부 인트라넷 등에 있어서 네트워크에 접속하는 기기를 제어하는 것은 보안상 매우 당연한 것이다.
Wi-Fi의 예를 들면, AP에 설정된 보안 키를 통해 네트워크 접속 여부를 결정하고 있다. 이것은 즉, 만약 해당 보안 키가 공개된 경우 더 이상 보안을 유지할 수 없음을 의미한다. 보안 키의 유출을 방지하기 위해 주기적으로 보안 키를 변경하는 것도 하나의 방법이겠지만, 수백 수천 대의 AP를 운영하는 경우, 이것은 매우 어렵고 번거로운 일이다.
또 다른 방안으로 기기 고유의 식별자 - 예를 들어 MAC 주소 등에 대한 네트워크 접속 가능 여부 설정을 통해 네트워크 접속을 제어할 수도 있지만, 기기별 MAC 주소의 수집이 용이하지 않다. 만약 식별자 도용 등의 문제가 발생하는 경우에도 대비하기 쉽지 않다는 문제가 있다.
따라서, 보다 효율적으로 네트워크에 대한 접속을 제어할 수 있는 방안이 요구되고 있는 실정이다. 이에 더하여, 특정 보안 키 등의 정보 없이도 자동적으로 네트워크 접속 여부를 제어할 수 있는 기술 역시 필요하다.
본 발명은 전술한 문제를 해결하기 위해 안출된 것으로, 특정 보안 키 없이 자동적으로 네트워크 접속 여부를 판별할 수 있는 무선 네트워크 접속 제어 시스템을 제공하기 위한 목적을 가지고 있다.
본 발명의 실시 예에 따르면, 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말; 및 상기 무선 통신 단말의 네트워크 접속 여부를 판별하고, 상기 판별의 결과에 기초하여 상기 무선 통신 단말을 네트워크에 연결하는 복수의 네트워크 접속 장치를 포함하며, 서로 다른 위치에 설치된 각 네트워크 접속 장치는 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당 받고, 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호를 각각 발신하고, 무선 통신 단말은 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신하고, 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하고, 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치를 통해 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 접속 대상 장치로 전송하되, 상기 접속 대상 장치는, 상기 접속 신청 신호로부터 상기 적어도 하나의 비콘 신호 세트를 획득하고, 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하고, 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하고, 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템이 제공될 수 있다.
여기서, 상기 보안 등급 정보의 보안 등급은 복수의 단계로 구별되고, 상기 접속 대상 장치는 상기 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나이되, 상기 접속 대상 장치는, 적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하고, 상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정한다.
여기서, 상기 접속 대상 장치는, 상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하되, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단한다.
여기서, 상기 접속 대상 장치는, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부한다.
여기서, 상기 무선 통신 단말은, 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시킨다.
여기서, 상기 무선 통신 단말은, 상기 접속 신청 신호에 시간 상 가장 나중에 생성된 비콘 순서대로 신호 세트를 기 설정된 개수만큼 포함시킨다.
여기서, 상기 무선 통신 단말 및 상기 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯(slot)으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되, 상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛(resource unit)을 복수 개 포함하고, 상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응하며, 상기 네트워크 접속 장치는 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용한다.
여기서, 상기 무선 통신 단말은, 복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신하고, 상기 중첩 비콘 신호에 기초하여 상기 비콘 신호 세트를 생성한다.
여기서, 상기 접속 대상 장치는, 상기 비콘 신호 세트에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행하고, 상기 시간-주파수 분석의 결과에 기초하여 상기 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 판별한다.
여기서, 상기 접속 대상 장치는, 상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별한다.
여기서, 상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 시간에 따라 타 무선 통신 자원 유닛으로 변경되며, 상기 네트워크 접속 장치는 상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용한다.
여기서, 상기 네트워크 접속 장치는 복수의 상기 무선 통신 단말을 네트워크에 연결시키되, 상기 변경 주기는 상기 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정된다.
여기서, 상기 변경 주기는, 상기 네트워크에 연결된 무선 통신 단말의 수가 증가하면 감소되고, 상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가된다.
본 발명의 다른 실시 예에 따르면, 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말 및 상기 무선 통신 단말과 네트워크를 연결하는 복수의 네트워크 접속 장치를 포함하는 무선 네트워크 접속 제어 시스템의 제어 방법에 있어서, 서로 다른 위치에 설치된 상기 각 네트워크 접속 장치가 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당 받는 단계; 상기 각 네트워크 접속 장치가 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호를 각각 발신하는 단계; 상기 무선 통신 단말이 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신하는 단계; 상기 무선 통신 단말이 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하는 단계; 상기 무선 통신 단말이 적어도 하나의 상기 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치로 전송하면서 네트워크 접속을 시도하는 단계; 상기 접속 대상 장치가 상기 접속 신청 신호로부터 상기 적어도 하나의 비콘 신호 세트를 획득하는 단계; 상기 접속 대상 장치가 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하는 단계; 상기 접속 대상 장치가 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하는 단계; 상기 접속 대상 장치가 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 제어 방법이 제공될 수 있다.
여기서, 상기 보안 등급 정보의 보안 등급은 복수의 단계로 구별되고, 상기 접속 대상 장치는 상기 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나이되, 상기 접속 대상 장치가 적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하는 단계를 더 포함하고, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 접속 대상 장치가 상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정한다.
여기서, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하되, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단한다.
여기서, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부한다.
여기서, 상기 네트워크 접속을 시도하는 단계는, 상기 무선 통신 단말이 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시킨다.
여기서, 상기 네트워크 접속을 시도하는 단계는, 상기 무선 통신 단말이 상기 접속 신청 신호에 시간 상 가장 나중에 생성된 순서대로 비콘 신호 세트를 기 설정된 개수만큼 포함시킨다.
여기서, 상기 무선 통신 단말 및 상기 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯(slot)으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되, 상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛(resource unit)을 복수 개 포함하고, 상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응하며, 상기 비콘 신호를 각각 발신하는 단계는, 상기 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용한다.
여기서, 상기 무선 통신 단말이 적어도 하나의 상기 비콘 신호를 수신하는 단계는, 복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신하고, 상기 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하는 단계는, 상기 중첩 비콘 신호에 기초하여 상기 비콘 신호 세트를 생성한다.
여기서, 상기 보안 등급 정보를 추출하는 단계는, 상기 비콘 신호 세트에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행하고, 상기 시간-주파수 분석의 결과에 기초하여 상기 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 판별한다.
여기서, 상기 보안 등급 정보를 추출하는 단계는, 상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별한다.
여기서, 상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 시간에 따라 타 무선 통신 자원 유닛으로 변경되며, 상기 비콘 신호를 각각 발신하는 단계는, 상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용한다.
여기서, 상기 네트워크 접속 장치는 복수의 상기 무선 통신 단말을 네트워크에 연결시키되, 상기 변경 주기는 상기 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정된다.
여기서, 상기 변경 주기는, 상기 네트워크에 연결된 무선 통신 단말의 수가 증가하면 감소되고, 상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가된다.
본 발명의 실시 예에 따르면, 네트워크에 접속하는 무선 통신 단말이 별도로 보안 키를 입력하지 않아도 자동적으로 네트워크의 접속 여부가 판별될 수 있어, 외부의 침입이 개입할 여지를 감소시킨다.
또한, 본 발명의 실시 예에 따르면, 무선 신호(비콘 신호)의 수신 여부에 따라 네트워크 접속 가능 여부가 자동적으로 판별될 수 있기 때문에, 해당 무선 신호(비콘 신호)를 발신하는 네트워크 접속 장치의 설치 위치 및 복수의 네트워크 접속 장치의 위치 관계 자체가 보안의 범주에 포함되어 네트워크의 보안이 강화될 수 있다. 특히, 본 발명의 실시 예에 따르면, 높은 수준의 보안이 요구되는 지역에 상위 단계의 네트워크 접속 장치를 설치함으로써 불필요한 무선 통신 단말의 네트워크 접속을 차단할 수 있다.
또한, 비콘 신호가 이용하는 무선 통신 자원이 시간에 따라 변화되는데, 상기 무선 통신 자원이 변화되는 패턴이 외부에 공개되지 않는 이상 중복적 및 복합적 보안을 실시할 수 있다.
도 1은 본 발명의 실시 예에 따른 네트워크 접속 장치 및 무선 통신 단말을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템의 네트워크 접속 계층을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템의 제어 방법을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 무선 통신 단말이 위치에 따라 수신 가능한 무선 신호를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따라 네트워크 접속 가능 여부를 판별하는 방식을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 네트워크 접속 여부를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따라 무선 통신 단말이 위치에 따라 서로 다른 네트워크 접속 장치로부터 비콘 신호를 수신하는 모습을 나타낸 도면이다.
도 9는 본 발명의 다른 실시 예에 따른 무선 통신 단말이 무선 신호를 수신하는 신호 수신 주기 및 신호 수신 시간 구간을 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 비콘 신호 세트를 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따라 보안 등급 정보 세트를 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따라 기준 보안 등급 정보 세트와 보안 등급 정보 세트의 유사도를 비교하는 방식을 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다.
도 14는 본 발명의 다른 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다.
도 15는 본 발명의 실시 예에 따른 무선 통신 자원을 나타낸 도면이다.
도 16은 본 발명의 실시 예에 따른 무선 통신 자원에 대응하는 보안 등급을 나타낸 도면이다.
도 17은 본 발명의 실시 예에 따른 중첩 비콘 신호를 나타낸 도면이다.
도 18은 본 발명의 실시 예에 따른 시간-주파수 분석을 나타낸 도면이다.
도 19는 본 발명의 실시 예에 따라 무선 통신 자원에 대응하는 보안 등급 정보가 존재하는지 여부를 판별하는 방식을 나타낸 도면이다.
도 20은 본 발명의 실시 예에 따라 무선 통신 자원 유닛이 변경되는 방식을 나타낸 도면이다.
도 21은 본 발명의 실시 예에 따른 무선 통신 자원 유닛의 변경 주기를 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템의 네트워크 접속 계층을 나타낸 도면이다.
도 3은 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템의 제어 방법을 나타낸 도면이다.
도 4는 본 발명의 실시 예에 따른 무선 통신 단말이 위치에 따라 수신 가능한 무선 신호를 나타낸 도면이다.
도 5는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템을 나타낸 도면이다.
도 6은 본 발명의 실시 예에 따라 네트워크 접속 가능 여부를 판별하는 방식을 나타낸 도면이다.
도 7은 본 발명의 실시 예에 따른 네트워크 접속 여부를 나타낸 도면이다.
도 8은 본 발명의 실시 예에 따라 무선 통신 단말이 위치에 따라 서로 다른 네트워크 접속 장치로부터 비콘 신호를 수신하는 모습을 나타낸 도면이다.
도 9는 본 발명의 다른 실시 예에 따른 무선 통신 단말이 무선 신호를 수신하는 신호 수신 주기 및 신호 수신 시간 구간을 나타낸 도면이다.
도 10은 본 발명의 실시 예에 따른 비콘 신호 세트를 나타낸 도면이다.
도 11은 본 발명의 실시 예에 따라 보안 등급 정보 세트를 나타낸 도면이다.
도 12는 본 발명의 실시 예에 따라 기준 보안 등급 정보 세트와 보안 등급 정보 세트의 유사도를 비교하는 방식을 나타낸 도면이다.
도 13은 본 발명의 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다.
도 14는 본 발명의 다른 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다.
도 15는 본 발명의 실시 예에 따른 무선 통신 자원을 나타낸 도면이다.
도 16은 본 발명의 실시 예에 따른 무선 통신 자원에 대응하는 보안 등급을 나타낸 도면이다.
도 17은 본 발명의 실시 예에 따른 중첩 비콘 신호를 나타낸 도면이다.
도 18은 본 발명의 실시 예에 따른 시간-주파수 분석을 나타낸 도면이다.
도 19는 본 발명의 실시 예에 따라 무선 통신 자원에 대응하는 보안 등급 정보가 존재하는지 여부를 판별하는 방식을 나타낸 도면이다.
도 20은 본 발명의 실시 예에 따라 무선 통신 자원 유닛이 변경되는 방식을 나타낸 도면이다.
도 21은 본 발명의 실시 예에 따른 무선 통신 자원 유닛의 변경 주기를 나타낸 도면이다.
본 발명은 무선 네트워크 접속 제어 시스템 및 그 제어 방법에 관한 것으로, 보다 상세하게는 무선 통신 단말의 네트워크 접속을 효과적으로 제어함으로써 추후 발생될 수 있는 보안 문제를 억제하기 위한 기법을 포함한다.
이하, 도면을 참조하여 본 발명의 바람직한 실시 예를 상세히 설명하기로 한다.
본 명세서에서, 보안 등급 정보는 해당 장치의 보안과 관련된 권한 또는 보안 등급을 나타내는 정보로써, 복수의 단계로 구별될 수 있다. 즉, 상위 단계의 보안 등급은 하위 단계의 보안 등급에 비하여 보다 많은 네트워크 접속 권한 또는 접속의 우선 순위를 가질 수 있다. 바람직하게는, 1, 2, 3 등 숫자로 표현되는 보안 등급에 있어서, 보다 낮은 자연수로 표현되는 보안 등급이 보다 높은 자연수로 표현되는 보안 등급보다 더 높은 보안 등급을 나타낼 수 있다. 또한, 본 명세서에서 네트워크 연결은 네트워크 접속과 동일한 의미를 나타낼 수 있다.
도 1은 본 발명의 실시 예에 따른 네트워크 접속 장치(100) 및 무선 통신 단말(200)을 나타낸 도면이다. 도 2에서 각 장치의 전원부(전원공급수단)은 생략되었다.
도 1(a)에 따르면, 네트워크 접속 장치(100)는 프로세서(110) 및 통신부(120)를 포함할 수 있다. 또한, 본 발명을 실시하는 방식에 따라서, 네트워크 접속 장치(100)는 저장부(130)를 추가적으로 더 포함할 수 있다. 여기서, 네트워크 접속 장치(100)의 복수의 구성 요소가 하나의 구성 요소로 병합되거나, 실시하는 방식에 따라서 일부의 구성 요소가 생략될 수도 있다.
네트워크 접속 장치(100)의 프로세서(110)는 네트워크 접속 장치(100)의 전반적인 작동을 제어한다. 프로세서(110)는 각종 데이터와 신호의 연산 및 처리를 수행하고 네트워크 접속 장치(100)의 각 구성 요소를 제어할 수 있다. 프로세서(110)는 반도체 칩 또는 전자 회로 형태의 하드웨어로 구현되거나 상기 하드웨어를 제어하는 소프트웨어로 구현될 수 있으며, 상기 하드웨어와 상기 소프트웨어가 결합된 형태로 구현될 수도 있다.
네트워크 접속 장치(100)의 통신부(120)는 다양한 방식의 유선 및 무선 통신을 수행할 수 있다. 예를 들어, 통신부(120)는 유선 케이블/유선랜 케이블을 통한 유선 통신, 무선랜, 블루투스, NFC, 지그비(ZigBee) 등의 근거리 무선 통신 또는 기타 데이터 통신(예를 들어, LTE 등)을 수행할 수 있다. 하지만 통신부(120)의 통신 방식은 이에 한정되지 않는다.
네트워크 접속 장치(100)의 저장부(130)는 프로세서(110)의 제어 신호에 기초하여 정보 또는 데이터를 저장할 수 있다. 저장부(130)는 프로세서(110)의 연산시 발생되는 중간 값 또는 기타 네트워크 접속 및 관리를 위한 다양한 정보를 저장할 수 있다. 본 발명의 바람직한 실시 예에 따르면, 저장부(130)는 할당 받은 보안 등급 정보를 저장할 수도 있다.
프로세서(110)는 통신부(120)를 통해, 보안 등급 정보를 나타내는 비콘(beacon) 신호를 발신하거나, 무선 통신 단말(200)로부터 접속 신청 신호를 수신할 수 있다. 그리고, 프로세서(110)는
접속 신청 신호로부터 상기 적어도 하나의 비콘 신호 세트를 획득하고, 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하고, 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하고, 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 수 있다.
한편, 네트워크 접속 장치(100)는 네트워크 접속 장치(100)를 운영하는 자의 조작을 입력 받는 입력부 또는 인터페이스를 별도로 구비할 수도 있다. 본 발명의 바람직한 실시 예에 따르면, 네트워크 접속 장치(100)는 기지국 또는 액세스 포인트(AP)일 수 있다.
도 2(b)에 따르면, 무선 통신 단말(200)은 프로세서(210) 및 통신부(220)를 포함할 수 있다. 또한, 본 발명을 실시하는 방식에 따라서, 무선 통신 단말(200)은 저장부(230)를 추가적으로 더 포함할 수 있다. 여기서, 무선 통신 단말(200)의 복수의 구성 요소가 하나의 구성 요소로 병합되거나, 실시하는 방식에 따라서 일부의 구성 요소가 생략될 수도 있다.
무선 통신 단말(200)의 프로세서(210)는 무선 통신 단말(200)의 전반적인 작동을 제어한다. 프로세서(210)는 각종 데이터와 신호의 연산 및 처리를 수행하고 무선 통신 단말(200)의 각 구성 요소를 제어할 수 있다. 프로세서(210)는 반도체 칩 또는 전자 회로 형태의 하드웨어로 구현되거나 상기 하드웨어를 제어하는 소프트웨어로 구현될 수 있으며, 상기 하드웨어와 상기 소프트웨어가 결합된 형태로 구현될 수도 있다.
무선 통신 단말(200)의 통신부(220)는 다양한 방식의 무선 통신을 수행할 수 있다. 예를 들어, 통신부(120)는 무선랜, 블루투스, NFC, 지그비(ZigBee) 등의 근거리 무선 통신 또는 기타 데이터 통신(예를 들어, LTE 등)을 수행할 수 있다. 하지만 통신부(220)의 통신 방식은 이에 한정되지 않으며, 유선 케이블을 통한 LAN 등의 유선 통신을 수행할 수도 있다.
무선 통신 단말(200)의 저장부(230)는 프로세서(210)의 제어 신호에 기초하여 정보 또는 데이터를 저장할 수 있다. 저장부(230)는 프로세서(210)의 연산시 발생되는 중간 값 또는 기타 네트워크 접속 및 관리를 위한 다양한 정보를 저장할 수 있다. 본 발명의 바람직한 실시 예에 따르면, 저장부(230)는 할당 받은 보안 등급 정보를 저장할 수도 있다.
무선 통신 단말(200)의 프로세서(210)는 통신부(220)를 통해 네트워크 접속 장치(100)가 발신하는 비콘 신호를 수신할 수 있다. 본 발명의 바람직한 실시 예에 따르면, 프로세서(210)는 통신부(220)를 통해 복수의 네트워크 접속 장치(100)가 발신하는 비콘 신호를 동시에 수신할 수 있다. 여기서, 프로세서(210)는 통신부(220)를 통해 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신할 수 있다. 한편, 프로세서(210)는 통신부(220)를 통해 복수의 비콘 신호가 중첩된 중첩 비콘 신호 역시 수신할 수 있다. 그리고, 프로세서(210)는 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성할 수 있으며, 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 통신부(220)를 통해 네트워크 접속 장치(100)로 전송할 수도 있다. 여기서, 무선 통신 단말(200)은 스마트폰, 태블릿 등의 모바일 디바이스, 노트북 등의 PC 및 기타 무선 통신이 가능한 모든 전자기기일 수 있다.
본 명세서를 통틀어, 네트워크 접속 장치(100)의 작동 방식 및 무선 통신 단말(200)의 작동 방식은 각각의 프로세서(110, 210)의 처리에 따른 결과일 수 있다. 또한, 각 장치들 사이의 네트워킹은 각 장치의 프로세서(110, 210)가 각각의 통신부(120, 220)를 통해 신호/정보/데이터를 송수신 과정을 통해 수행될 수 있다.
도 2는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템(1000)의 네트워크 접속 계층을 나타낸 도면이다. 도 2에서 도면의 위쪽은 무선 통신 네트워크 접속 제어 시스템(1000)의 하위 계층을 나타내고, 도면의 아래쪽은 무선 통신 네트워크 접속 제어 시스템(1000)의 하위 계층을 나타낸다. 도 2에서 실선은 유선 통신 관계, 파선은 무선 통신 관계를 나타낸 것일 수 있다.
본 발명의 실시 예에 따르면, 무선 통신 네트워크 접속 제어 시스템(1000)은 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말(200A 내지 200F) 및 상기 무선 통신 단말의 네트워크 접속 여부를 판별하고, 상기 판별의 결과에 기초하여 상기 무선 통신 단말을 네트워크에 연결하는 복수의 네트워크 접속 장치(100A, 100B)를 포함할 수 있다. 네트워크 접속 장치(100A, 100B)는 다시 상위의 스위치(300) 등을 통해 서로 연결될 수 있다. 스위치(300)는 또 다시 상위의 스위치 등 네트워크 장치로 연결될 수 있으며, 이를 통해 무선 통신 네트워크 접속 제어 시스템(1000)은 외부 네트워크 또는 인터넷에 연결될 수 있다.
도 2에 따르면, 각 네트워크 접속 장치(100A, 100B)에는 적어도 하나의 무선 통신 단말(200A 내지 200F)가 접속될 수 있다. 여기서, 각 네트워크 접속 장치 또는 각 무선 통신 단말 마다 고유의 보안 등급을 나타내는 보안 등급 정보를 할당 받을 수 있으며, 할당 받은 보안 등급 정보에 기초하여 상위 계층의 장치에 연결될 수 있다. 이때, 일단 상위 계층의 장치에 연결되면 궁극적으로 타 장치 또는 타 하위 계층 장치에 침입할 여지를 줄 수 있기 때문에, 애초에 네트워크 접속 단계에서부터 여러 보안 기법을 통해 접속이 가능한 무선 통신 단말을 선별할 필요가 있다.
도 3은 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템의 제어 방법을 나타낸 도면이다. 도 3에 따르면 두 개의 네트워크 접속 장치(100A, 100B) 및 하나의 무선 통신 단말(200)이 존재하는 것으로 도시하고 있으나 본 발명의 실시 예는 이에 한정되지 않는다.
본 발명의 바람직한 실시 예에 따르면, 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말(200) 및 상기 무선 통신 단말과 네트워크를 연결하는 복수의 네트워크 접속 장치(100A, 100B)를 포함하는 무선 네트워크 접속 제어 시스템의 제어 방법에 있어서, 무선 통신 단말(200)은 훈련 단계(tr)를 거칠 수 있다. 여기서, 훈련 단계(tr)는 무선 통신 단말(200)이 적어도 하나의 비콘 신호를 수신하고 수신한 적어도 하나의 비콘 신호에 기초하여 비콘 신호 세트를 생성하는 단계일 수 있다. 또는, 훈련 단계(tr)는 무선 통신 단말(200)이 네트워크 접속 장치(또는 접속 대상 장치)에 대한 네트워크 접속을 시도하고, 네트워크 성공 여부를 나타내는 정보 또는 접속 여부를 나타내는 정보(네트워크 성공 여부 또는 접속 여부에 관한 정보)를 수집하는 단계일 수 있다. 도 3에서 훈련 단계(tr)를 가장 우선적으로 수행하는 것으로 도시되어 있으나, 본 발명은 이에 한정되지 않으며, 상기 훈련 단계(tr)는 도 3의 순서와는 상관 없이 주기적으로 반복될 수 있다.
훈련 단계(tr)에 대한 상세한 설명은 도 5 내지 도 7에서 설명하도록 한다.
그리고, 상기 각 네트워크 접속 장치(100A, 100B)는 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당(S110A, S110B) 받을 수 있다. 이에 더하여, 무선 통신 단말(200) 또한 기 설정된 보안 등급 정보를 할당(미도시) 받을 수도 있다.
이후, 각 네트워크 접속 장치는 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호(bs1, bs2)를 각각 발신(S120A, S120B)할 수 있다. 여기서, 비콘 신호는 기 설정된 주기에 따라 주기적으로 발신될 수 있다.
그리고, 상기 무선 통신 단말은 적어도 하나의 상기 비콘 신호(bs1, bs2)를 수신(S130)할 수 있다. 무선 통신 단말은 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 구간 동안 적어도 하나의 비콘 신호를 수신하거나, 복수의 비콘 신호를 동시에 수신하거나 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신할 수도 있다.
그리고, 상기 무선 통신 단말은 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성(S140)할 수 있다.
그리고, 상기 무선 통신 단말은 적어도 하나의 비콘 신호 세트를 포함하는 신호인 접속 신청 신호(crs)를 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치로 전송하면서 네트워크 접속을 시도(S150)할 수 있다. 도 3에서는 무선 통신 단말(200)이 하나의 네트워크 접속 장치(100B) 에게 접속 신청 신호(crs)를 전송하는 것으로 도시되어있으나, 본 발명은 이에 한정되지 않으며, 무선 통신 단말(200)은 복수의 네트워크 접속 장치에게 접속 신청 신호(crs)를 전송할 수도 있다. 여기서, 무선 통신 단말(200)은 복수의 네트워크 접속 장치에 대하여 순차적으로 동일 또는 서로 다른 접속 신청 신호(crs)를 전송할 수도 있다.
그리고, 상기 접속 대상 장치(100B)는 상기 접속 신청 신호(crs)로부터 적어도 하나의 비콘 신호 세트를 획득(S160)할 수 있으며, 상기 접속 대상 장치가 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출(S170)할 수 있다. 그리고, 상기 접속 대상 장치(100B)는 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성(S180)할 수 있다. 그리고, 상기 접속 대상 장치(100B)는 상기 접속 대상 장치(100B)에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말(200)의 네트워크 연결 여부를 결정 (S190)할 수 있다. 도 3에 따르면, 네트워크 접속 장치 100B는 네트워크 접속을 허가하여 이후의 네트워크 접속 절차를 무선 통신 단말(200)과 진행한다.
여기서, 상기 보안 등급 정보의 보안 등급은 복수의 단계로 구별되고, 상기 접속 대상 장치는 상기 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나이되, 상기 접속 대상 장치가 적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하는 단계를 더 포함하고, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 접속 대상 장치가 상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 수 있다.
여기서, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하되, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단할 수 있다.
여기서, 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부할 수 있다.
여기서, 상기 네트워크 접속을 시도하는 단계는, 상기 무선 통신 단말이 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시킬 수 있다.
여기서, 상기 네트워크 접속을 시도하는 단계는, 상기 무선 통신 단말이 상기 접속 신청 신호에 시간 상 가장 나중에 생성된 순서대로 비콘 신호 세트를 기 설정된 개수만큼 포함시킬 수 있다.
여기서, 상기 무선 통신 단말 및 상기 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯(slot)으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되, 상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛(resource unit)을 복수 개 포함하고, 상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응하며, 상기 비콘 신호를 각각 발신하는 단계는, 상기 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용할 수 있다.
여기서, 상기 무선 통신 단말이 적어도 하나의 상기 비콘 신호를 수신하는 단계는, 복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신하고, 상기 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하는 단계는, 상기 중첩 비콘 신호에 기초하여 상기 비콘 신호 세트를 생성할 수 있다.
여기서, 상기 보안 등급 정보를 추출하는 단계는, 상기 비콘 신호 세트에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행하고, 상기 시간-주파수 분석의 결과에 기초하여 상기 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 판별할 수 있다.
여기서, 상기 보안 등급 정보를 추출하는 단계는, 상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별할 수 있다.
여기서, 상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 시간에 따라 타 무선 통신 자원 유닛으로 변경되며, 상기 비콘 신호를 각각 발신하는 단계는, 상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용할 수 있다.
여기서, 상기 네트워크 접속 장치는 복수의 상기 무선 통신 단말을 네트워크에 연결시키되, 상기 변경 주기는 상기 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정될 수 있다.
여기서, 상기 변경 주기는, 상기 네트워크에 연결된 무선 통신 단말의 수가 증가하면 감소되고, 상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가될 수 있다.
이하, 도면을 통해 각 단계 및 각 장치들의 구체적인 작동 방식을 설명하도록 한다.
도 4는 본 발명의 실시 예에 따른 무선 통신 단말이 위치에 따라 수신 가능한 무선 신호를 나타낸 도면이다.
도 4에 따르면, 무선 통신 단말 200A는 시간에 따라 위치가 변경될 수 있다. 즉, 무선 통신 단말(200A)이 스마트폰인 경우, 스마트폰 사용자의 이동에 따라 스마트폰도 함께 위치가 변화될 수 있다. 도 4는 무선 통신 단말(200A)은 위치 1에서 위치 2로 이동한 다음, 위치 3에서 네트워크 접속 장치 100A를 통해 네트워크 접속을 시도하는 상황을 도시한 것일 수 있다.
도 4를 참고하면, 무선 통신 단말(200A)은 위치 1에서 세 개의 네트워크 접속 장치로부터 비콘 신호를 수신할 수 있다. 그리고, 무선 통신 단말(200A)은 위치 2에서 두 개의 네트워크 접속 장치로부터 비콘 신호를 수신할 수 있다. 이때, 각 네트워크 접속 장치가 서로 다른 경우, 무선 통신 단말(200A)은 각 위치에 따라 서로 다른 개수의 서로 다른 비콘 신호를 수신할 수 있다. 본 발명의 바람직한 실시 예에 따르면, 무선 통신 단말(200A)은 자신에게 할당된 보안 등급 또는 비콘 신호에 포함된 네트워크 접속 장치의 보안 등급 정보에 기초하여 (네트워크 접속 장치/접속 대상 장치에 의해) 네트워크 접속 가능 여부가 결정될 수 있기 때문에, 무선 통신 단말의 위치에 따른 무선 통신 단말의 네트워크 접속 제어를 수행함으로써 효과적으로 전체 네트워크의 보안성을 높일 수 있다.
도 5는 본 발명의 실시 예에 따른 무선 통신 네트워크 접속 제어 시스템을 나타낸 도면이다. 특히, 도 5는 도 3의 훈련 단계(tr)에서의 네트워크 구성을 도식화한 것이다. 도 5에서 nsl1 및 nsl2는 네트워크 접속 장치 100A 및 100B 각각에게 할당된 보안 등급을 나타낸다. 도 5에서 파선은 각 네트워크 접속 장치의 비콘 신호를 나타내고, 실선은 무선 통신 단말(200A)의 접속 신청 신호(crs)를 의미하며, 원은 각 네트워크 접속 장치의 비콘 신호를 수신할 수 있는 영역, 즉 커버리지(coverage)를 의미한다.
본 발명의 실시 예에 따르면, 무선 통신 단말이 기 설정된 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 비콘 신호를 수신할 수 있고, 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성할 수 있다. 그리고 무선 통신 단말은 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치를 통해 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 접속 대상 장치로 전송할 수 있다. 그리고, 접속 대상 장치는 접속 신청 신호로부터 적어도 하나의 비콘 신호 세트를 획득할 수 있다. 접속 대상 장치는 상기 비콘 신호 세트에 기초하여 무선 통신 단말의 네트워크 접속 여부를 판별할 수 있는데, 결국, 본 발명에 따른 무선 통신 네트워크 접속 제어 시스템의 동작을 위해서는 무선 통신 단말이 이미 적어도 하나의 비콘 신호 세트를 생성한 상태를 전제한다고 할 수 있다. 따라서, 본 발명에 따른 무선 통신 네트워크 접속 제어 시스템 작동의 준비단계로써, 무선 통신 단말이 미리 비콘 신호 세트를 생성하는 훈련 단계를 거칠 수 있다. 추후 설명하는 도 5에서는 무선 통신 단말이 적어도 하나의 네트워크 접속 장치(접속 대상 장치)로부터 비콘 신호를 수신하는 상황을 나타내고 있고, 도 6 및 도 7에서는 무선 통신 단말의 네트워크 접속 가능 여부 또는 성공 여부를 판별하는 일 실시예를 나타내고 있다.
본 발명의 실시 예에 따른 훈련 단계는 무선 통신 네트워크 접속 제어 시스템의 작동 초기 단계뿐 만 아니라 작동 도중에 주기적으로 수행될 수 있으며, 이에 따라 무선 통신 단말은 비콘 신호 세트 또는 네트워크 접속 가능 여부 또는 성공 여부에 관한 정보를 수집할 수 있다.
우선, 도 5에 따르면, 네트워크 접속 장치(100A, 100B)는 주기적으로 비콘 신호(bs1, bs2)를 발신할 수 있다. 비콘 신호(bs1, bs2)는 각 네트워크 접속 장치(100A, 100B)의 보안 등급을 나타내는 정보를 포함할 수 있다. 여기서, 무선 통신 단말(200A)은 두 비콘 신호(bs1, bs2)를 모두 수신할 수 있는 커버리지 중첩 영역에 위치하고 있음을 가정한다. 본 발명의 실시 예에 따르면, 무선 통신 단말(200A)은 두 비콘 신호(bs1, bs2)를 모두 수신하고, 수신한 비콘 신호(bs1, bs2)의 적어도 일부를 포함하는 신호인 접속 신청 신호(crs)를 생성할 수 있다. 그리고, 무선 통신 단말(200A)은 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나를 나타내는 접속 대상 장치로 접속 신청 신호(crs)를 전송할 수 있다. 도 5의 예시에서는 네트워크 접속 장치 100A, 100B 모두 접속 대상 장치가 될 수 있으며, 이에 따라 무선 통신 단말(200A)은 네트워크 접속 장치 100A 또는 100B로 각각/동시에 접속 신청 신호(crs)를 전송할 수 있다.
도 5의 상황에서 무선 통신 단말(200A)은 비콘 신호 bs1 및 bs2를 포함하는 비콘 신호 세트를 생성할 수 있다.
도 6은 본 발명의 실시 예에 따라 네트워크 접속 가능 여부를 판별하는 방식을 나타낸 도면이다. 특히, 도 6은 도 3의 네트워크 연결여부 결정 단계(S190)를 보다 상세한 순서도로 나타낸 것일 수 있다. 도 3 및 도 5와 마찬가지로, 도 6에서도 무선 통신 단말은 두 네트워크 접속 장치로부터 비콘 신호를 수신한 상황을 가정한다.
본 발명의 바람직한 실시 예에 따르면, 접속 대상 장치(이하, 네트워크 접속 장치와 혼용하여 기재함)는 상기 접속 대상 장치에 할당된 보안 등급이 상기 추출된 보안 등급 정보의 보안 등급 중 가장 낮은 보안 등급과 동일한 경우, 상기 무선 통신 단말의 네트워크 연결을 허가할 수 있다.
우선, 접속 대상 장치는 수신한 접속 신청 신호로부터 보안 등급 정보를 추출할 수 있다. 접속 신청 정보로부터 보안 등급 정보의 추출하는 방식 대한 설명은 도 15 내지 20을 통해 상세하게 설명하도록 한다. 접속 신청 신호의 보안 등급 정보는 무선 통신 단말이 수신한 비콘 신호에 포함되어있던, 각 네트워크 접속 장치(접속 대상 장치)의 보안 등급 정보일 수 있다.
도 6에서 esl1 및 esl2는 각각 추출된 보안 등급 정보이며, 도 3의 네트워크 접속 장치 100A 및 100B에 각각 할당된 보안 등급을 나타내는 정보일 수 있다. 접속 대상 장치는 두 보안 등급 정보 중 더 낮은 보안 등급을 나타내는 보안 등급 정보를 산출할 수 있고(min(esl1, esl2)), 산출된 보안 등급 정보가 접속 대상 장치에 할당된 보안 등급(nsl)과 동일한지 여부를 확인(nsl=min(esl1, esl2))할 수 있다. 즉, 접속 대상 장치는 추출된 보안 등급 정보 및 자신의 보안 등급 정보를 비교하고, 이 정보들 중 자신의 보안 등급 정보가 가장 낮은 보안 등급을 나타내는지 확인(S191)할 수 있다. 접속 대상 장치는 상기 접속 대상 장치에 할당된 보안 등급이 상기 추출된 보안 등급 정보의 보안 등급 중 가장 낮은 보안 등급과 동일한 경우, 상기 무선 통신 단말의 네트워크 연결을 허가(S193)할 수 있다.
반대로, 접속 대상 장치는 상기 접속 대상 장치에 할당된 보안 등급이 상기 추출된 보안 등급 정보의 보안 등급 중 가장 낮은 보안 등급과 동일하지 않는 경우, 상기 무선 통신 단말의 네트워크 연결을 거부(S195)할 수 있다. 즉, 접속 대상 장치는 무선 통신 단말로 하여금 보다 낮은 보안 등급이 할당된 네트워크 접속 장치를 통해 네트워크에 접속하도록 유도하며, 이를 통해 전체 네트워크의 보안성을 높일 수 있다.
한편, 본 발명의 실시 예에 따르면, 무선 통신 단말의 위치 및 네트워크 접속 장치의 위치에 따라 무선 통신 단말이 수신하는 비콘 신호, 즉 네트워크 접속 장치의 보안 등급 정보의 종류가 결정될 수 있다. 이 때문에 각 장치의 설치 위치 또한 보안의 한 요소로 작용될 수 있다.
본 발명의 바람직한 실시 예에 따르면, 무선 통신 단말은 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 접속 신청 신호에 포함시킬 수 있다. 도 5의 상황, 즉, 무선 통신 단말(200A)이 비콘 신호 bs1, bs2를 포함하는 비콘 신호 세트를 생성했고, 무선 통신 단말(200A)이 두 네트워크 접속 장치 중 어느 하나를 통해 성공적으로 네트워크에 접속한 경우, 상기 생성된(비콘 신호 bs1, bs2 포함하는) 비콘 신호 세트를 차회의 네트워크 접속 시도시 접속 신청 신호에 포함시킬 수 있다.
도 7은 본 발명의 실시 예에 따른 네트워크 접속 여부를 나타낸 도면이다. 특히, 도 7은 네트워크 접속 장치(접속 대상 장치)에 할당된 보안 등급에 따른 네트워크 연결 가능 여부를 사례에 따라 도시한 것이다. 도 7에서 자연수 n에 대하여 <n>는 각 장치에 할당된 보안 등급을 나타내며, n이 작을수록 상위 단계의 보안 등급을 의미한다(1 등급 > 2 등급 > 3 등급).
도 7(a)에 따르면, 네트워크 접속 장치 100A가 1 등급, 네트워크 접속 장치 100B가 2 등급의 보안 등급을 할당 받았다. 두 보안 등급 중 2 등급이 보다 낮은 등급이므로, 무선 통신 단말(200A)은 2 등급에 대응하는 네트워크 접속 장치 100B를 통해 네트워크에 연결될 수 있다. 그리고 전술한 바에 따라 네트워크 접속 장치 100A는 무선 통신 단말(200A)의 네트워크 연결을 거부할 수 있다.
도 7(b)에 따르면, 네트워크 접속 장치 100A가 3 등급, 네트워크 접속 장치 100B도 3 등급의 보안 등급을 할당 받았다. 두 보안 등급은 서로 동일하며, 이에 따라 가장 낮은 등급 역시 3 등급이 된다. 따라서, 무선 통신 단말(200A)은 3 등급에 대응하는 네트워크 접속 장치 100A 및 100B 모두를 통해 네트워크에 연결될 수 있다.
도 7(c)에 따르면, 네트워크 접속 장치 100A가 2 등급, 네트워크 접속 장치 100B가 3 등급, 네트워크 접속 장치 100C가 1 등급의 보안 등급을 할당 받았다. 세 보안 등급 중 3 등급이 가장 낮은 등급이므로, 무선 통신 단말(200A)은 3 등급에 대응하는 네트워크 접속 장치 100B를 통해 네트워크에 연결될 수 있다. 그리고 전술한 바에 따라 네트워크 접속 장치 100A 및 네트워크 접속 장치 100C는 무선 통신 단말(200A)의 네트워크 연결을 거부할 수 있다.
도 7에서는 어느 경우든 적어도 하나의 네트워크 접속 장치를 통해 네트워크에 연결될 수 있으므로, 무선 통신 단말(200A)은 각 상황에서 수신한 비콘 신호를 포함하는 비콘 신호 세트를 차회의 네트워크 접속 시도시 접속 신청 신호에 포함시킬 수 있다.
도 8은 본 발명의 실시 예에 따라 무선 통신 단말이 위치에 따라 서로 다른 네트워크 접속 장치로부터 비콘 신호를 수신하는 모습을 나타낸 도면이다. 특히 도 8은 도 4의 상황을 보다 구체화한 것일 수 있다.
본 발명의 실시 예에 따르면, 무선 통신 단말은 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신하고, 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하고, 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치를 통해 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 접속 대상 장치로 전송할 수 있다.
우선, 도 8에 따르면, 무선 통신 단말(200A)은 위치 1에서 비콘 신호 bs_B, bs_C 및 bs_D를 수신할 수 있다. 그리고, 무선 통신 단말(200A)은 위치 2에서 비콘 신호 bs_E 및 bs_F를 수신할 수 있다. 그리고, 무선 통신 단말(200A)은 위치 3에서 비콘 신호 bs_A를 수신할 수 있다. 즉, 무선 통신 단말(200A)의 위치 또는 처한 상황에 따라서 상이한 종류 및 개수의 비콘 신호를 수신할 수 있다.
여기서, 무선 통신 단말(200A)은 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신할 수 있다. 도 9는 본 발명의 다른 실시 예에 따른 무선 통신 단말이 무선 신호를 수신하는 신호 수신 주기 및 신호 수신 시간 구간을 나타낸 도면이다. 특히, 도 9의 그래프는 시간에 따른 무선 통신 단말의 상태 변화를 나타낸 것이다. 도 9에서 p1는 기 설정된 신호 수신 주기, p2는 기 설정된 신호 수신 시간 구간을 의미한다. 도 9에 따르면, 무선 통신 단말은 기 설정된 신호 수신 시간 구간(p2) 동안 비콘 신호를 수신할 수 있다. 여기서, 기 설정된 신호 수신 시간 구간(p2)는 수 마이크로 초 내지는 수십 밀리 초일 수 있으며, 해당 시간 동안 적어도 하나의 비콘 신호를 순차적으로 또는 동시에 수신할 수 있다(하지만, 본 발명의 실시 예에 따른 기 설정된 신호 수신 시간 구간(p2)는 전술한 시간 길이에 한정되지 않는다.). 본 발명의 바람직한 실시 예에 따르면 무선 통신 단말은 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 기 설정된 신호 수신 시간 구간(p2) 동안 수신할 수도 있다. 기 설정된 신호 수신 시간 구간(p2)이 종료되면 무선 통신 단말의 상태는 비콘 신호 비수신 상태로 변경될 수 있다. 이러한 기 설정된 신호 수신 시간 구간(p2)는 기 설정된 신호 수신 주기(p1)마다 반복될 수 있다. 여기서, 기 설정된 신호 수신 주기(p1)는 수십 내지 수백 밀리 초일 수 있으나 본 발명은 이에 한정되지 않으며, 상기 기 설정된 신호 수신 주기(p1)는 통상의 Wi-Fi의 액세스 포인트의 비콘 신호의 발신 주기(예를 들어, 100 밀리 초)에 대응하는 값을 가질 수도 있다. 여기서, 무선 통신 단말의 통신부는 무선 신호의 세기 및 수신 여부에 기초하여 주변의 네트워크 접속 장치의 수를 감지할 수 있으며, 상기 주변의 네트워크 접속 장치의 수에 기초하여 상기 기 설정된 신호 수신 주기(p1) 또는 상기 기 설정된 신호 수신 시간 구간(p2)를 조절할 수 있다. 예를 들어, 무선 통신 단말은 주변의 네트워크 접속 장치의 수가 증가할수록 기 설정된 신호 수신 주기(p1)를 감소시킬 수 있으며, 이에 따라 보다 빈번하게 비콘 신호를 수신할 수 있다. 즉, 네트워크 접속 장치 역시 고유의 주기에 따라 비콘 신호를 발신할 수 있는데, 네트워크 접속 장치의 비콘 신호의 발신 주기와 무선 통신 단말의 신호 수신 주기가 서로 다를 수 있기 때문에 동일한 위치라도 무선 통신 단말이 수신하는 비콘 신호의 수 및 종류가 달라질 수 있다. 따라서, 무선 통신 단말은 주변의 네트워크 접속 장치의 수가 증가할수록 기 설정된 신호 수신 주기(p1)를 감소시킴으로써 동시에 수신할 수 있는 비콘 신호의 가짓수를 증대시킬 수 있으며, 이를 통해 네트워크 접속시 활용할 비콘 신호 세트를 보다 다양하게 구성할 수 있다. 이것은 무선 통신 단말의 네트워크 접속 가능성을 상승시키며(즉, 불충분한 비콘 신호 세트로 인한 네트워크 접속 불가능 문제 해결), 네트워크 접속 장치 또는 전체 시스템의 입장에서는 보다 정확하게 무선 통신 단말의 네트워크 접속 여부를 판별할 수 있게 된다.
도 10은 본 발명의 실시 예에 따른 비콘 신호 세트를 나타낸 도면이다. 특히, 도 10은 도 8의 상황에서 무선 통신 단말(200A)이 각 위치(또는 시간에 따라)에서 수신한 적어도 하나의 비콘 신호에 기초하여 생성된 비콘 신호 세트를 나타낸 것일 수 있다.
도 10에 따르면, 무선 통신 단말은 위치 1에서 비콘 신호 bs_B, bs_C, bs_D를 수신할 수 있으며, 상기 각 비콘 신호에 기초한 비콘 신호 세트 bs_set1을 생성할 수 있다. 그리고, 무선 통신 단말은 위치 2에서 비콘 신호 bs_E, bs_F를 수신할 수 있으며, 상기 각 비콘 신호에 기초한 비콘 신호 세트 bs_set2를 생성할 수 있다. 그리고, 무선 통신 단말은 위치 3에서 비콘 신호 bs_A를 수신할 수 있으며, 상기 비콘 신호에 기초한 비콘 신호 세트 bs_set3을 생성할 수 있다.
도 11은 본 발명의 실시 예에 따라 보안 등급 정보 세트를 나타낸 도면이다. 도 11의 우측의 숫자 1, 2, 3은 각각 보안 등급 또는 보안 등급 정보를 나타내는 값이며, 도 6의 esl1, esl2에 대응하는 값일 수 있다. 도 11에서 숫자가 작을수록 더 높은 보안 등급을 나타내는 것일 수 있다.
본 발명의 실시 예에 따르면, 접속 대상 장치(또는 네트워크 접속 장치)는, 접속 신청 신호로부터 적어도 하나의 비콘 신호 세트를 획득하고, 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하고, 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하고, 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 수 있다.
도 11을 참조하면, 접속 대상 장치는 비콘 신호 세트 bs_set1에 포함된 보안 등급 정보를 추출할 수 있다. 여기서, 접속 대상 장치는 비콘 신호 세트 bs_set1의 비콘 신호 bs_B로부터 보안 등급 2를 추출할 수 있고, 비콘 신호 bs_C로부터 보안 등급 3을 추출할 수 있고, 비콘 신호 bs_D로부터 보안 등급 2를 추출할 수 있다. 마찬가지로, 접속 대상 장치는 비콘 신호 세트 bs_set2의 비콘 신호 bs_E로부터 보안 등급 3을 추출할 수 있고, 비콘 신호 bs_F로부터 보안 등급 2를 추출할 수 있다. 또한, 접속 대상 장치는 비콘 신호 세트 bs_set3의 비콘 신호 bs_A로부터 보안 등급 1을 추출할 수 있다.
그리고, 접속 대상 장치는 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성할 수 있다. 도 11을 참조하면, 접속 대상 장치는 비콘 신호 세트 bs_set1로부터 추출된 비콘 신호 bs_B, bs_C, bs_D의 개별 보안 등급 정보(또는 보안 등급) 2, 3, 2에 기초하여 보안 등급 정보 세트 sl_set1을 생성할 수 있다. 그리고, 접속 대상 장치는 비콘 신호 세트 bs_set2로부터 추출된 비콘 신호 bs_E, bs_F의 개별 보안 등급 정보 3, 2에 기초하여 보안 등급 정보 세트 sl_set2를 생성할 수 있다. 그리고, 접속 대상 장치는 비콘 신호 세트 bs_set3으로부터 추출된 비콘 신호 bs_A의 보안 등급 정보 1에 기초하여 보안 등급 정보 세트 sl_set3을 생성할 수 있다.
도 12는 본 발명의 실시 예에 따라 기준 보안 등급 정보 세트와 보안 등급 정보 세트의 유사도를 비교하는 방식을 나타낸 도면이다.
본 발명의 바람직한 실시 예에 따르면, 접속 대상 장치(또는 네트워크 접속 장치)는, 적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하고, 상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 수 있다.
도 12에 따르면, 접속 대상 장치는 주변의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 보안 등급(또는 보안 등급 정보) 2, 3, 2를 각각 추출할 수 있다. 그리고, 접속 대상 장치는 추출된 보안 등급 2, 3, 2에 기초하여 기준 보안 등급 정보 세트 ref_sl_set를 생성할 수 있다.
한편, 본 발명의 실시 예에 따르면, 접속 대상 장치(또는 네트워크 접속 장치)는 상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하는 방식으로 유사도를 평가할 수 있다.
도 12에서 보안 등급 정보 세트 sl_set1 내지 sl_set3은 무선 통신 단말이 전송한 하나의 접속 신청 신호에 포함된 것일 수 있다. 도 12의 보안 등급 정보 세트 sl_set1 내지 sl_set3은 도 11의 각 보안 등급 정보 세트와 동일한 것일 수 있다.
도 12(a)에 따르면, 보안 등급 정보 세트 sl_set1과 기준 보안 등급 정보 세트 ref_sl_set의 세 보안 등급 정보는 서로 모두 동일하며, 이에 따라 보안 등급 매칭 지수(MD)는 3으로 산출될 수 있다. 도 12(b)에 따르면, 보안 등급 정보 세트 sl_set2와 기준 보안 등급 정보 세트 ref_sl_set의 보안 등급 정보는 2 개가 서로 모두 동일하며, 이에 따라 보안 등급 매칭 지수(MD)는 2로 산출될 수 있다. 도 12(c)에 따르면, 보안 등급 정보 세트 sl_set3과 기준 보안 등급 정보 세트 ref_sl_set는 서로 모두 상이하며, 이에 따라 보안 등급 매칭 지수(MD)는 0으로 산출될 수 있다.
여기서, 본 발명의 실시 예에 따르면, 접속 대상 장치는 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고, 상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단할 수 있다. 도 12의 예시에서 기 설정된 한계 매칭 지수가 2인 경우, 도 12(a) 및 도 12(b)에 대응하는 보안 등급 정보 세트 sl_set1 및 sl_set2는 기준 보안 등급 정보 세트와 유사도가 높고, 도 12(c)에 대응하는 보안 등급 정보 세트 sl_set3은 기준 보안 등급 정보 세트와 유사도가 낮다고 평가될 수 있다.
이에 더하여, 본 발명의 또 다른 실시 예에 따르면, 상기 접속 대상 장치는, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고, 상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부할 수 있다. 도 12의 예시에서, 기 설정된 한계 유사 세트 지수가 2인 경우, 상기 유사도가 높은 보안 등급 정보 세트가 2개이므로, 상기 각 보안 등급 정보 세트를 발신한 무선 통신 단말에 대한 네트워크 접속이 허가되는 것으로 판별될 수 있다.
도 13은 본 발명의 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다. 도 13에서, 비콘 신호 세트는 bs_set1, bs_set2, bs_set3, bs_set4 순서로 생성되었다.
본 발명의 실시 예에 따르면, 무선 통신 단말은, 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시킬 수 있다. 도 13의 예시에서, 무선 통신 단말은 비콘 신호 세트 bs_set1, bs_set2, bs_set4를 수신한 시점에 네트워크 접속에 성공하였고, 비콘 신호 세트 bs_set3을 수신한 시점에 네트워크 접속에 실패했을 수 있다. 여기서, 상기 각 비콘 신호 세트는 전술한 훈련 단계에서 획득된 신호일 수 있거나, 도 8 내지 도 12의 실시 예에 따라 획득된 신호일 수 있다. 이 경우, 무선 통신 단말은 비콘 신호 세트 bs_set1, bs_set2, bs_set4만 접속 신청 신호 crs에 포함시키고, 비콘 신호 세트 bs_set3은 접속 신청 신호 crs에 포함시키지 않을 수 있다. 즉, 무선 통신 단말은 성공적으로 접속을 수행했을 때의 비콘 신호들에 기초하여 네트워크 접속을 시도함으로써 무선 통신 단말의 네트워크 접속 성공률을 높일 수 있다. 한편, 네트워크 접속 장치 및 전체 네트워크의 입장에서는 네트워크 접속을 성공했을 때의 주변 상황을 나타내는 접속 신청 신호를 제시한 무선 통신 단말에 대하여 네트워크 접속 여부를 판별할 수 있는데, 즉, 고 신뢰 지역에 위치했던 것으로 평가되는 무선 통신 단말은 신뢰성을 더 가지는 것으로 여기고 네트워크 접속 기회를 더 많이 제공할 수도 있다.
도 14는 본 발명의 다른 실시 예에 따라 접속 신청 신호를 생성하는 방식을 나타낸 도면이다. 도 13과 마찬가지로, 도 14에서도 비콘 신호 세트는 bs_set1, bs_set2, bs_set3, bs_set4 순서로 생성되었다. 도 14에서 도 13과 동일한 사항에 대한 설명은 중복되므로 생략하도록 한다.
본 발명의 다른 실시 예에 따르면, 상기 무선 통신 단말은 상기 접속 신청 신호에 시간 상 가장 나중에 생성된 순서대로 비콘 신호 세트를 기 설정된 개수만큼 포함시킬 수 있다. 도 14에서, 기 설정된 개수 N이 2인 경우, 무선 통신 단말은 성공적으로 네트워크에 접속되었을 때 생성한 비콘 신호 세트 bs_set1, bs_set2, bs_set4 중 가장 나중에 생성된 bs_set4 및 bs_set2만 접속 신청 신호 crs에 포함시킬 수 있다. 이를 통해, 무선 통신 단말은 가장 최신의 주변 위치 또는 주변 무선 네트워크 환경이 반영된 접속 신청 신호를 생성할 수 있다.
도 15는 본 발명의 실시 예에 따른 무선 통신 자원을 나타낸 도면이다. 도 15는 본 발명의 실시 예에 따른 무선 통신 단말 또는 네트워크 접속 장치에게 할당된 무선 통신 자원(resource)을 나타낸 것일 수 있다. 도 15에서 가로 축은 무선 통신 자원의 시간 슬롯(slot)을 의미하고, 세로 축은 무선 통신 자원의 주파수 대역 또는 주파수 슬롯 또는 통신 채널을 의미할 수 있다.
일반적인 무선 통신 방식에 따르면, 무선 통신 장치는 한정된 시간 및 한정된 주파수에 의해 규정되는 고유의 무선 통신 자원을 통해 무선 통신을 수행할 수 있다. 한정된 시간 및 주파수 자원을 효율적으로 활용하기 위해 무선 통신 자원의 시간 및 주파수는 기 설정된 기본 단위에 기반하여 복수 개로 분할될 수 있으며, 특정 시간 슬롯 t 및 특정 주파수 대역 f의 조합에 따른 무선 통신 자원 유닛(resource unit)이 정의될 수 있다.
즉, 본 발명의 바람직한 실시 예에 따르면, 무선 통신 단말 및 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되, 상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛을 복수 개 포함할 수 있다.
도 16은 본 발명의 실시 예에 따른 무선 통신 자원에 대응하는 보안 등급을 나타낸 도면이다. 도 16에서, 도 15와 중복된 사항에 대한 설명은 생략하도록 한다.
본 발명의 바람직한 실시 예에 따르면, 상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응할 수 있다. 예를 들어, 어떤 보안 등급 X는 시간 슬롯 t1 및 주파수 대역 f1의 조합에 따른 무선 통신 자원 유닛 R1에 대응될 수 있으며, 이와는 다른 보안 등급 Y는 시간 슬롯 t2 및 주파수 대역 f2의 조합에 따른 무선 통신 자원 유닛 R2에 대응될 수 있다. 여기서, 상기 네트워크 접속 장치는 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용할 수 있다.
예를 들어, 네트워크 접속 장치가 보안 등급 X를 할당 받은 경우, 해당 네트워크 접속 장치는 기 설정된 신호 패턴을 가지는 비콘 신호를 보안 등급 X에 대응하는 무선 통신 자원 유닛 R1을 통해 발신할 수 있다. 즉, 네트워크 접속 장치가 비콘 신호를 발신할 때 이용하는 시간 슬롯 및 주파수 대역 자체가 보안의 구성요소이자 보안 키의 역할을 수행할 수 있다. 또는, 비콘 신호를 구성하는 기 설정된 신호 패턴에 암호화된 제 1 보안 등급 정보가 포함될 수 있고, 비콘 신호를 발신하는데 이용되는 무선 통신 자원 유닛에 관한 정보가 제 2 보안 등급 정보가 될 수 있다. 이에 따라, 네트워크 접속 장치의 보안 등급 정보는 상기 제 1 보안 등급 정보와 상기 제 2 보안 등급 정보의 조합에 의해 형성될 수 있다. 예를 들어, 제 2 보안 등급 정보가 해당 무선 통신 자원 유닛의 주파수 대역 및 시간 슬롯을 나타내는 정보이고, 제 1 보안 등급 정보는 암호화된 신호 패턴으로, 해당 신호 패턴의 암호화를 해제하기 위해 무선 통신 자원 유닛의 주파수 대역 및 시간 슬롯을 나타내는 정보가 활용될 수 있다. 즉, 추후 접속 대상 장치인 네트워크 접속 장치가 무선 통신 단말의 접속 요청 신호로부터 보안 등급 정보를 추출할 때, 상기 암호화 해제 방법에 따라 제 2 보안 등급 정보를 획득할 수 있으며, 암호화가 해제된 제 2 보안 등급 정보로부터 구체적인 보안 등급을 확인할 수 있다.
도 17은 본 발명의 실시 예에 따른 중첩 비콘 신호를 나타낸 도면이다. 도 17에서 가로 축 화살표는 시간의 흐름을 나타낸 것이고, obs는 비콘 신호 bs1, bs2 등이 중첩된 중첩 비콘 신호를 의미한다.
본 발명의 바람직한 실시 예에 따르면, 무선 통신 단말은, 복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신할 수 있다. 즉, 복수의 네트워크 접속 장치는 기 설정된 주기에 따라 또는 임의적으로 (타 네트워크 접속 장치를 고려하지 않고) 비콘 신호를 발신할 수 있다. 별도로 빔포밍 등을 수행하지 않는 이상, 무선 신호는 안테나를 중심으로 방사형(구형)으로 전파되므로, 인접한 장소에 둘 이상의 네트워크 접속 장치가 존재하는 경우, 각 네트워크 접속 장치가 발신하는 비콘 신호는 서로 중첩(overlap 또는 superposition)될 수 있다. 본 발명의 실시 예에 따른 무선 통신 단말은 중첩되든 중첩되지 않든 무관하게 이러한 비콘 신호를 수신할 수 있으며, 비콘 신호 또는 중첩 비콘 신호를 접속 신청 신호에 포함시켜 접속 대상 장치로 전송할 수 있다.
도 18은 본 발명의 실시 예에 따른 시간-주파수 분석을 나타낸 도면이다.
본 발명의 실시 예에 따르면, 접속 대상 장치(네트워크 접속 장치)는 무선 통신 단말로부터 수신한 접속 신청 신호에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행할 수 있다. 여기서, 상기 시간-주파수 분석을 위한 기법으로 FFT 등이 활용될 수 있으나, 이는 예시적 사항에 불과한 것으로 그 외에 다양한 신호 분석 기법이 이용될 수 있다. 그리고, 접속 대상 장치는 상기 시간-주파수 분석의 결과에 기초하여 상기 접속 신청 신호에 포함된 적어도 하나의 보안 등급 정보를 판별할 수 있다.
도 18에 따르면, 접속 대상 장치는 중첩 비콘 신호 obs를 포함하는 접속 신청 신호를 수신하고, 이에 대한 분석 결과로써 접속 신청 신호에 무선 통신 자원 유닛 R1 및 R2를 통해 전송된 보안 등급 정보 X 및 Y가 존재함을 인지할 수 있다. 여기서, 접속 대상 장치는 각 무선 통신 자원 유닛에 대응하는 보안 등급 정보에 관한 정보인 자원-보안 상관 관계 정보를 저장부에 저장하거나 상위의 네트워크 장치로부터 수신할 수 있으며, 상기 자원-보안 상관 관계 정보를 통해 보안 등급 정보를 각각 추출할 수 있다.
도 19는 본 발명의 실시 예에 따라 무선 통신 자원에 대응하는 보안 등급 정보가 존재하는지 여부를 판별하는 방식을 나타낸 도면이다. 도 19에서 각 유닛의 숫자는 시간-주파수 분석을 통해 확인된 에너지를 나타낸 것이다.
본 발명의 바람직한 실시 예에 따르면, 상기 접속 대상 장치는, 상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별할 수 있다. 도 19에 따르면, 접속 대상 장치는 시간-주파수 분석의 결과로 무선 통신 자원 유닛 R에 에너지 40이 포함되어있음을 확인할 수 있다. 만약 기 설정된 한계 에너지가 20인 경우, 접속 대상 장치는 R에만 보안 등급 정보가 존재하는 것으로 판별할 수 있으며, 전술한 자원-보안 상관 관계 정보를 참조하여, 상기 R에 대응하는 보안 등급 정보를 판별할 수 있다.
전술한 사항에 따르면, 네트워크 접속 장치가 이용하는 무선 통신 자원 유닛 자체가 보안의 구성요소로 활용될 수 있다. 본 발명의 실시 예에 따른 무선 네트워크 접속 제어 시스템은 이에 더하여, 상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛을 시간에 따라 타 무선 통신 자원 유닛으로 변경시킬 수 있다. 그리고, 상기 네트워크 접속 장치는 상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용할 수 있다. 이와 관련하여, 도 20은 본 발명의 실시 예에 따라 무선 통신 자원 유닛이 변경되는 방식을 나타낸 도면이다.
도 20에 따르면, 무선 통신 자원 유닛 R1은 A1, A2, A3, A4 순서로 시간 슬롯 및 주파수 대역의 조합이 변경되며, 무선 통신 자원 유닛 R2는 B1, B2, B3, B4 순서로 시간 슬롯 및 주파수 대역의 조합이 변경될 수 있다. 또는, A1 내지 A4 또는 B1 또는 B4가 각각 서로 다른 무선 통신 자원 유닛인 경우, 네트워크 접속 장치는 시간이 지남에 따라 A1 내지 A4(B1 또는 B4) 유닛을 순차적으로 이용하여 무선 통신을 수행하거나 비콘 신호를 발신할 수 있다. 여기서, 각 네트워크 접속 장치(접속 대상 장치)는 서로 다른 순서에 따라 무선 통신 자원 유닛이 변경될 수 있으며, 시간에 따른 네트워크 접속 장치의 무선 통신 자원 유닛의 변경 순서는 시간-보안 상관 관계 정보로써 저장부에 저장될 수 있다. 즉 유닛의 변경 순서 역시 보안 요소로 활용될 수 있다.
여기서, 무선 통신 단말은, 상기 접속 대상 장치를 통해 네트워크 접속을 시도하는 경우, 비콘 신호를 수신한 시간에 관한 정보 또는 상기 중첩 비콘 신호를 수신한 시간에 관한 정보인 수신 시간 정보를 상기 접속 대상 장치로 더 전송할 수 있다. 또는 접속 신청 신호에 상기 수신 시간 정보가 더 포함될 수 있다. 그리고, 상기 접속 대상 장치는, 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 때, 상기 접속 대상 장치에게 할당된 보안 등급 정보, 상기 무선 통신 단말에 할당된 보안 등급 정보, 상기 수신 시간 정보 및 상기 수신 시간 정보를 참조하여 산출된 상기 접속 신청 신호의 보안 등급 정보의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정할 수 있다. 즉, 접속 대상 장치(네트워크 접속 장치)는 상기 시간-보안 상관 관계 정보를 참조하여 수신 시간 정보에 대응하는 각 비콘 신호의 보안 등급 정보를 산출할 수 있으며, 이에 기초하여, 도 9의 방식에 따라 네트워크 연결 허가 또는 거부를 판별할 수 있다.
도 21은 본 발명의 실시 예에 따른 무선 통신 자원 유닛의 변경 주기를 나타낸 도면이다.
본 발명의 실시 예에 따르면, 네트워크 접속 장치는 복수의 무선 통신 단말을 네트워크에 연결시키되, 무선 통신 자원 유닛의 변경 주기는 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정될 수 있다. 도 21(a)에 따르면, 네트워크 접속 장치 100A에는 1 대의 무선 통신 단말(200A)가 접속되어있고, 도 21(b)에 따르면, 네트워크 접속 장치 100B에는 2 대의 무선 통신 단말(200B, 200C)가 접속되어있다. 이때, 상기 변경 주기는, 상기 네트워크(또는 네트워크 접속 장치/접속 대상 장치)에 연결된 무선 통신 단말의 수가 증가하면 감소되고, 상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가될 수 있다. 이에 따라, 네트워크 접속 장치 100A의 변경 주기 Ta는 네트워크 접속 장치 100B의 변경 주기 Tb보다 더 클 수 있다(Ta > Tb). 즉, 네트워크 접속 장치 100A는 네트워크 접속 장치 100B보다 느린 빈도 수로 통신 자원 유닛의 변경을 수행할 수 있다. 정확한 통신 자원 유닛의 변경을 관리하기 위해, 전체 네트워크 접속 장치를 포함하는 무선 네트워크 접속 제어 시스템은 동일한 변경 주기에 따라 각 네트워크 접속 장치의 무선 통신 자원 유닛을 변경하며, 이 경우, 전체 네트워크 접속 장치에 접속된 총 무선 통신 단말의 수에 따라 상기 변경 주기가 조정될 수 있다.
본 발명의 실시 예에 따르면, 네트워크에 접속하는 무선 통신 단말이 별도로 보안 키를 입력하지 않아도 자동적으로 네트워크의 접속 여부가 판별될 수 있어, 외부의 침입이 개입할 여지를 감소시킨다.
또한, 본 발명의 실시 예에 따르면, 무선 신호(비콘 신호)의 수신 여부에 따라 네트워크 접속 가능 여부가 자동적으로 판별될 수 있기 때문에, 해당 무선 신호(비콘 신호)를 발신하는 네트워크 접속 장치의 설치 위치 및 복수의 네트워크 접속 장치의 위치 관계 자체가 보안의 범주에 포함되어 네트워크의 보안이 강화될 수 있다. 특히, 본 발명의 실시 예에 따르면, 높은 수준의 보안이 요구되는 지역에 상위 단계의 네트워크 접속 장치를 설치함으로써 불필요한 무선 통신 단말의 네트워크 접속을 차단할 수 있다.
또한, 비콘 신호가 이용하는 무선 통신 자원이 시간에 따라 변화되는데, 상기 무선 통신 자원이 변화되는 패턴이 외부에 공개되지 않는 이상 중복적 및 복합적 보안을 실시할 수 있다.
이상에서 본 발명을 구체적인 실시예를 통하여 설명하였으나, 당업자라면 본 발명의 취지를 벗어나지 않는 범위 내에서 수정, 변경을 할 수 있을 것이다. 따라서 본 발명이 속하는 기술분야에 속한 사람이 본 발명의 상세한 설명 및 실시예로부터 용이하게 유추할 수 있는 것은 본 발명의 권리범위에 속하는 것으로 해석되어야 할 것이다.
Claims (26)
- 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말; 및
상기 무선 통신 단말의 네트워크 접속 여부를 판별하고, 상기 판별의 결과에 기초하여 상기 무선 통신 단말을 네트워크에 연결하는 복수의 네트워크 접속 장치를 포함하며,
서로 다른 위치에 설치된 각 네트워크 접속 장치는 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당 받고, 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호를 각각 발신하고,
무선 통신 단말은 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신하고, 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하고, 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치를 통해 네트워크 접속을 시도하는 경우, 적어도 하나의 상기 수신한 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 접속 대상 장치로 전송하되,
상기 접속 대상 장치는,
상기 접속 신청 신호로부터 상기 적어도 하나의 비콘 신호 세트를 획득하고,
상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하고,
상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하고,
상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제1항에 있어서,
상기 보안 등급 정보의 보안 등급은 복수의 단계로 구별되고,
상기 접속 대상 장치는 상기 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나이되,
상기 접속 대상 장치는,
적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하고,
상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 무선 네트워크 접속 제어 시스템.
- 제2항에 있어서,
상기 접속 대상 장치는,
상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하되,
상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고,
상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제3항에 있어서,
상기 접속 대상 장치는,
상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고,
상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제4항에 있어서,
상기 무선 통신 단말은,
네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시키는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제5항에 있어서,
상기 무선 통신 단말은,
상기 접속 신청 신호에 시간 상 가장 나중에 생성된 순서대로 비콘 신호 세트를 기 설정된 개수만큼 포함시키는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제6항에 있어서,
상기 무선 통신 단말 및 상기 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯(slot)으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되,
상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛(resource unit)을 복수 개 포함하고,
상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응하며,
상기 네트워크 접속 장치는 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제7항에 있어서,
상기 무선 통신 단말은,
복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신하고,
상기 중첩 비콘 신호에 기초하여 상기 비콘 신호 세트를 생성하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제8항에 있어서,
상기 접속 대상 장치는,
상기 비콘 신호 세트에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행하고,
상기 시간-주파수 분석의 결과에 기초하여 상기 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 판별하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제9항에 있어서,
상기 접속 대상 장치는,
상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제9항에 있어서,
상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 시간에 따라 타 무선 통신 자원 유닛으로 변경되며,
상기 네트워크 접속 장치는 상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제11항에 있어서,
상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 미리 설정된 변경 주기에 따라 타 무선 통신 자원 유닛으로 변경되며,
상기 네트워크 접속 장치는 복수의 상기 무선 통신 단말을 네트워크에 연결시키되,
상기 변경 주기는 상기 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정되는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 제12항에 있어서,
상기 변경 주기는,
상기 네트워크에 연결된 무선 통신 단말의 수가 증가하면 감소되고,
상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가되는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템.
- 사용자에게 무선 통신 서비스를 제공하는 무선 통신 단말 및 상기 무선 통신 단말과 네트워크를 연결하는 복수의 네트워크 접속 장치를 포함하는 무선 네트워크 접속 제어 시스템의 제어 방법에 있어서,
서로 다른 위치에 설치된 상기 각 네트워크 접속 장치가 기 설정된 보안 등급을 나타내는 정보인 보안 등급 정보를 할당 받는 단계;
상기 각 네트워크 접속 장치가 상기 보안 등급 정보를 나타내는 비콘(beacon) 신호를 각각 발신하는 단계;
상기 무선 통신 단말이 기 설정된 신호 수신 주기마다 기 설정된 신호 수신 시간 구간 동안 적어도 하나의 상기 비콘 신호를 수신하는 단계;
상기 무선 통신 단말이 상기 수신한 적어도 하나의 비콘 신호의 조합인 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하는 단계;
상기 무선 통신 단말이 적어도 하나의 상기 비콘 신호 세트를 포함하는 신호인 접속 신청 신호를 상기 복수의 네트워크 접속 장치 중 어느 하나인 접속 대상 장치로 전송하면서 네트워크 접속을 시도하는 단계;
상기 접속 대상 장치가 상기 접속 신청 신호로부터 상기 적어도 하나의 비콘 신호 세트를 획득하는 단계;
상기 접속 대상 장치가 상기 각 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 추출하는 단계;
상기 접속 대상 장치가 상기 추출된 보안 등급 정보의 조합에 기초한 보안 등급 정보 세트를 상기 각 비콘 신호 세트마다 생성하는 단계;
상기 접속 대상 장치가 상기 접속 대상 장치에게 할당된 보안 등급 정보와 상기 생성된 각 보안 등급 정보 세트의 비교 결과에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계를 포함하는 것을 특징으로 하는 제어 방법.
- 제14항에 있어서,
상기 보안 등급 정보의 보안 등급은 복수의 단계로 구별되고,
상기 접속 대상 장치는 상기 무선 통신 단말로 상기 비콘 신호를 발신한 네트워크 접속 장치 중 하나이되,
상기 접속 대상 장치가 적어도 하나의 타 네트워크 접속 장치의 비콘 신호를 수신하고, 수신한 적어도 하나의 비콘 신호로부터 상기 비콘 신호를 발신한 네트워크 접속 장치의 보안 등급 정보를 개별적으로 추출하고, 상기 접속 대상 장치의 보안 등급 정보 및 상기 추출된 보안 등급 정보의 조합에 기초하여 기준 보안 등급 정보 세트를 생성하는 단계를 더 포함하고,
상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는,
상기 접속 대상 장치가 상기 기준 보안 등급 정보 세트와 상기 추출된 적어도 하나의 보안 등급 정보 세트의 유사도에 기초하여 상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제15항에 있어서,
상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는,
상기 각 보안 등급 정보 세트에 포함된 보안 등급 정보 중 상기 기준 보안 등급 정보 세트에 포함된 보안 등급 정보와 동일한 보안 등급 정보의 개수인 보안 등급 매칭(matching) 지수를 상기 각 보안 등급 정보 세트마다 산출하되,
상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 이상인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 높다고 판단하고,
상기 보안 등급 매칭 지수가 기 설정된 한계 매칭 지수 미만인 경우 상기 기준 보안 등급 정보 세트와 상기 보안 등급 정보 세트의 유사도가 낮다고 판단하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제16항에 있어서,
상기 무선 통신 단말의 네트워크 연결 여부를 결정하는 단계는,
상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 이상인 경우, 상기 무선 통신 단말의 네트워크 연결을 허가하고,
상기 유사도가 높은 상기 보안 등급 정보 세트가 기 설정된 한계 유사 세트 지수 미만인 경우, 상기 무선 통신 단말의 네트워크 연결을 거부하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제17항에 있어서,
상기 네트워크 접속을 시도하는 단계는,
상기 무선 통신 단말이 네트워크에 성공적으로 접속한 시점에 대응하는 신호 수신 주기에 생성된 비콘 신호 세트만 상기 접속 신청 신호에 포함시키는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제18항에 있어서,
상기 네트워크 접속을 시도하는 단계는,
상기 무선 통신 단말이 상기 접속 신청 신호에 시간 상 가장 나중에 생성된 순서대로 비콘 신호 세트를 기 설정된 개수만큼 포함시키는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제19항에 있어서,
상기 무선 통신 단말 및 상기 네트워크 접속 장치는 기 설정된 복수의 주파수 대역 및 기 설정된 복수의 시간 슬롯(slot)으로 구성된 무선 통신 자원을 통해 무선 통신을 수행하되,
상기 무선 통신 자원은 적어도 하나의 주파수 대역 및 적어도 하나의 시간 슬롯의 조합인 무선 통신 자원 유닛(resource unit)을 복수 개 포함하고,
상기 보안 등급 정보의 각 보안 등급은 서로 다른 상기 무선 통신 자원 유닛에 각각 대응하며,
상기 비콘 신호를 각각 발신하는 단계는,
상기 비콘 신호를 발신할 때 상기 네트워크 접속 장치에 할당된 보안 등급에 대응하는 무선 통신 자원 유닛을 이용하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제20항에 있어서,
상기 무선 통신 단말이 적어도 하나의 상기 비콘 신호를 수신하는 단계는,
복수의 네트워크 접속 장치로부터 발신된, 복수의 비콘 신호가 중첩된 중첩 비콘 신호를 수신하고,
상기 비콘 신호 세트를 상기 각 신호 수신 주기마다 생성하는 단계는,
상기 중첩 비콘 신호에 기초하여 상기 비콘 신호 세트를 생성하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제21항에 있어서,
상기 보안 등급 정보를 추출하는 단계는,
상기 비콘 신호 세트에 대하여 무선 신호의 주파수 대역 및 시간 슬롯에 따른 에너지 분포를 추출하는 시간-주파수 분석을 수행하고,
상기 시간-주파수 분석의 결과에 기초하여 상기 비콘 신호 세트에 포함된 적어도 하나의 보안 등급 정보를 판별하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제22항에 있어서,
상기 보안 등급 정보를 추출하는 단계는,
상기 시간-주파수 분석시 무선 통신 자원 유닛으로부터 추출된 에너지가 기 설정된 한계 에너지 이상인 경우 상기 무선 통신 자원 유닛에 대응하는 보안 등급 정보가 존재하는 것으로 판별하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제22항에 있어서,
상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 시간에 따라 타 무선 통신 자원 유닛으로 변경되며,
상기 비콘 신호를 각각 발신하는 단계는,
상기 비콘 신호를 발신할 때 상기 시간에 따라 변경되는 무선 통신 자원 유닛을 이용하는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제24항에 있어서,
상기 보안 등급 정보의 각 보안 등급에 대응하는 상기 무선 통신 자원 유닛은 미리 설정된 변경 주기에 따라 타 무선 통신 자원 유닛으로 변경되며,
상기 네트워크 접속 장치는 복수의 상기 무선 통신 단말을 네트워크에 연결시키되,
상기 변경 주기는 상기 네트워크에 연결된 무선 통신 단말의 수에 기초하여 결정되는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
- 제25항에 있어서,
상기 변경 주기는,
상기 네트워크에 연결된 무선 통신 단말의 수가 증가하면 감소되고,
상기 네트워크에 연결된 무선 통신 단말의 수가 감소하면 증가되는 것을 특징으로 하는 무선 네트워크 접속 제어 시스템의 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170164411A KR101860515B1 (ko) | 2017-12-01 | 2017-12-01 | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170164411A KR101860515B1 (ko) | 2017-12-01 | 2017-12-01 | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101860515B1 true KR101860515B1 (ko) | 2018-05-23 |
Family
ID=62452484
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170164411A KR101860515B1 (ko) | 2017-12-01 | 2017-12-01 | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101860515B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200013040A1 (en) * | 2018-07-04 | 2020-01-09 | Sk Planet Co., Ltd. | Terminal device and method of operating same |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004032664A (ja) * | 2001-12-26 | 2004-01-29 | Toshiba Corp | 無線通信システム及び無線通信装置並びに無線通信方法 |
| JP2008219750A (ja) * | 2007-03-07 | 2008-09-18 | Oki Electric Ind Co Ltd | 無線lan通信装置 |
| KR20120099985A (ko) * | 2011-03-02 | 2012-09-12 | 주식회사 바투아이앤씨 | 그룹 통신 시스템 및 방법 |
| JP2014027540A (ja) * | 2012-07-27 | 2014-02-06 | Kyocera Corp | 通信装置及び通信制御方法 |
| KR20170046690A (ko) * | 2014-08-22 | 2017-05-02 | 이베이 인크. | 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용 |
-
2017
- 2017-12-01 KR KR1020170164411A patent/KR101860515B1/ko active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004032664A (ja) * | 2001-12-26 | 2004-01-29 | Toshiba Corp | 無線通信システム及び無線通信装置並びに無線通信方法 |
| JP2008219750A (ja) * | 2007-03-07 | 2008-09-18 | Oki Electric Ind Co Ltd | 無線lan通信装置 |
| KR20120099985A (ko) * | 2011-03-02 | 2012-09-12 | 주식회사 바투아이앤씨 | 그룹 통신 시스템 및 방법 |
| JP2014027540A (ja) * | 2012-07-27 | 2014-02-06 | Kyocera Corp | 通信装置及び通信制御方法 |
| KR20170046690A (ko) * | 2014-08-22 | 2017-05-02 | 이베이 인크. | 보안 네트워크에 액세스 크리덴셜을 제공하기 위한 무선 비콘의 이용 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200013040A1 (en) * | 2018-07-04 | 2020-01-09 | Sk Planet Co., Ltd. | Terminal device and method of operating same |
| US11836701B2 (en) * | 2018-07-04 | 2023-12-05 | Sk Planet Co., Ltd. | Terminal device and method of operating same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5063692B2 (ja) | 基地局ルータ・デバイスの自動構成 | |
| US9848363B2 (en) | Sending access information from physical access control system to user terminal | |
| JP5756806B2 (ja) | セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム | |
| CN105282731A (zh) | 处理配置简档的方法和用于支持该方法的电子装置 | |
| US20200382958A1 (en) | Establishing connections between wifi access points and wireless devices via light fidelity access points | |
| KR20120095857A (ko) | 제한된 원격통신 서비스 영역에서의 서비스의 규제 | |
| JP2001345819A (ja) | アクセスポイント装置及びその認証処理方法 | |
| US8219139B2 (en) | Radio base station accommodating method and network device | |
| KR102378515B1 (ko) | 단말 장치 및 이에 의한 악성 ap의 식별 방법 | |
| KR101860515B1 (ko) | 수신 신호 기반 무선 네트워크 접속 제어 시스템 및 그 제어 방법 | |
| JP2011528203A (ja) | 通信ネットワークを管理するための方法および関連装置 | |
| CN108966232A (zh) | 基于服务网络的无线物联网物理层混合认证方法及系统 | |
| CN105208557B (zh) | 一种安全建立wifi连接的方法及无线路由器 | |
| KR101921649B1 (ko) | 무선 네트워크 접속 제어 시스템 및 그 제어 방법 | |
| KR20150041407A (ko) | 신뢰 액세스포인트 접속 장치 및 방법 | |
| CN106255112B (zh) | 无线局域网接入方法及装置 | |
| CN110249647A (zh) | 在高密度环境中控制接入和接入流量网络 | |
| KR102004703B1 (ko) | 지오펜싱 기술을 이용한 위치 기반 암호 인증 장치 및 이를 포함하는 암호 인증 시스템 | |
| JP2011166690A (ja) | 無線通信システム、無線リンク終端装置、サーバ、無線リンク終端装置の設置場所の正当性を判定する方法、無線リンク終端装置のプログラム、サーバのプログラム | |
| CN108419236B (zh) | 一种网络连接方法及设备 | |
| KR101723957B1 (ko) | 개인용 무선 공유기의 접속제어 장치 | |
| KR102366051B1 (ko) | 베이스 스테이션 및 데이터 업링크 전송 이상 검출 방법 | |
| US9654975B2 (en) | Method and device for authenticating a mobile device | |
| US20100291900A1 (en) | Wireless communication system | |
| KR102655264B1 (ko) | 무작위 인터넷 프로토콜 주소를 이용하는 홈 네트워크 제어 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |