KR102105504B1 - 클라우드기반 무선랜 시스템 - Google Patents

클라우드기반 무선랜 시스템 Download PDF

Info

Publication number
KR102105504B1
KR102105504B1 KR1020180146160A KR20180146160A KR102105504B1 KR 102105504 B1 KR102105504 B1 KR 102105504B1 KR 1020180146160 A KR1020180146160 A KR 1020180146160A KR 20180146160 A KR20180146160 A KR 20180146160A KR 102105504 B1 KR102105504 B1 KR 102105504B1
Authority
KR
South Korea
Prior art keywords
unit
data
transmission
reception
iot
Prior art date
Application number
KR1020180146160A
Other languages
English (en)
Inventor
김세훈
오창한
Original Assignee
올래디오 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 올래디오 주식회사 filed Critical 올래디오 주식회사
Priority to KR1020180146160A priority Critical patent/KR102105504B1/ko
Application granted granted Critical
Publication of KR102105504B1 publication Critical patent/KR102105504B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 클라우드기반 무선랜 시스템에 관한 것으로서, 더욱 상세하게는 데이터의 유형에 따라서 스위치부에서부터 각각 할당된 무선자원으로 L2 레이어에서의 데이터 송수신을 수행함으로써, 다수 종류의 기기들이 연결된 무선랜 시스템에 있어서 안정적인 데이터의 송수신을 수행할 수 있는 클라우드기반 무선랜 시스템에 관한 것이다.

Description

클라우드기반 무선랜 시스템 {Cloud Based Wireless Lan System}
본 발명은 클라우드기반 무선랜 시스템에 관한 것으로서, 더욱 상세하게는 데이터의 유형에 따라서 스위치부에서부터 각각 할당된 무선자원으로 L2 레이어에서의 데이터 송수신을 수행함으로써, 다수 종류의 기기들이 연결된 무선랜 시스템에 있어서 안정적인 데이터의 송수신을 수행할 수 있는 클라우드기반 무선랜 시스템에 관한 것이다.
하나의 무선랜에 다양한 종류의 기기들이 접속하고, 미디어 데이터들의 경우 데이터 용량이 급격하게 커지면서, 이들에 대한 보다 원활한 통신이 요구되고 지고 있다.
또한, 다양한 기기들이 접속함에 따최근에는 M2M(Machine to Machine)이나 IoT(Internet of Thing)와 같은 산업 분야의 장치들이 네트워크에 연결되면서 악의적으로 공격할 수 있는 취약점이 급격히 증가하고 있어서 네트워크에 대한 잠재적인 위협은 급속도로 증가되는 추세이다.
데이터를 보호하기 위해서 기존에는 애플리케이션에서 직접 지원하는 SSL, TLS, SSH 등의 방법들이 많이 사용되었으나, 최근에는 특별한 보안 규칙없이 네트워크 전체의 모든 트래픽을 보호할 수 있는 방법들이 인가가 증가하고 있다.
가장 일반적인 네트워크 보안 프로토콜은 레이어 3(Layer 3)에서 동작하는 아이피섹(IPsec)이다. IPsec은 매우 인기가 많은 프로토콜이지만, 암호화 기능을 수행하는 엔진이 별도로 필요해서 암호화 비용이 많이 들어가는 문제가 있다. 또한, IPsec은 L2 기반 프로토콜인 ARP, DHCP, Link Aggregation, Spanning Tree Protocol 등에 대한 프로토콜에 대한 암호화를 지원하지 못하는 문제가 있다.
최근 캐리어 이더넷 L2 VPN 과 같은 서비스가 도입되면서, L2에서의 암호화 기능은 사용하기 쉽고 오버헤드가 적으면서도 쉽게 확장할 수 있는 방향으로 발전하고 있다. IEEE는 802.1AE 표준으로 L2에서의 암호화 기능과 키 관리 기능인 MACsec 기능을 정의하고 있다.
그런데, MACsec 기능을 지원하기 위한 시스코(cisco), 주니퍼 네트워크 등의 장비는 MACsec의 지원을 위하여 RADIUS 와 같은 인증 서버의 지원이 필요한 구조로 설계되어 있다. 이러한 구조는 대형 시스템에서 고비용을 투자하기에는 문제가 없지만, 기존 시스템을 재설계해야 하는 문제점이 있다.
또한, 무선랜 시스템을 운영함에 있어서 각각의 무선랜 시스템에 대한 관리서버가 구축되어야 하고, 각각의 무선랜 시스템에 대한 관리서버의 구축에 있어서 비용이 발생되고 있다.
한국등록특허 10-1845776호 (레이어2 보안을 위한 MACsec 어댑터장치)
본 발명의 목적은 데이터의 유형에 따라서 스위치부에서부터 각각 할당된 무선자원으로 L2 레이어에서의 데이터 송수신을 수행함으로써, 다수 종류의 기기들이 연결된 무선랜 시스템에 있어서 안정적인 데이터의 송수신을 수행할 수 있는 클라우드기반 무선랜 시스템을 제공하는 것이다.
상기와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예는 외부 통신망과 데이터 송수신을 수행하고, AP부에 L2 레이어에서의 데이터 송수신을 수행하는 스위치부; 상기 스위치부와 통신을 수행하고, 외부의 단말기들에 대해 무선으로 데이터 송수신을 수행하는 AP부; 관리자의 입력에 따라 상기 스위치부의 동작에 대한 설정을 수행할 수 있는 클라우드서버를 포함하는 무선랜 시스템으로서,상기 스위치부는,송수신하는 데이터에 대하여 기설정된 카테고리에 따라 분류를 수행하는 데이터분류부;상기 데이터분류부에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 AP부와 데이터송수신을 수행하는 L2구간전송부;상기 L2구간전송부에서 AP부로 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 스위치암호화부; 및상기 데이터분류부 및 L2구간전송부의 세부사항을 설정하는 데이터분류설정부;를 포함하는, 무선랜 시스템을 제공한다.
본 발명의 몇 실시예에서는, 상기 L2구간전송부는,비디오 데이터에 대한 데이터송수신을 수행하는 VOW부;비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드부;제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT부; 및 제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT부;를 포함하고,상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함할 수 있다.
본 발명의 몇 실시예에서는, 상기 AP부는,상기 스위치부와 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 AP암복호화부;상기 데이터분류부에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의한상기 스위치부 및 상기 AP부에 접속된 단말과 데이터 송수신을 수행하는 AP제어부; 및 상기 AP제어부에 접속되어 상기 AP부에 접속된 단말에 대해 무선으로 데이터 송수신을 수행하는 안테나부;를 포함할 수 있다.
본 발명의 몇 실시예에서는, 상기 AP제어부는,비디오 데이터에 대한 데이터송수신을 수행하는 VOW전송부;비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드전송부;제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT전송부; 및제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT전송부;를 포함하고,상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함할 수 있다.
본 발명의 몇 실시예에서는, 상기 데이터분류부는 송수신하는 데이터에 대하여,입력포트 정보 분석에 따른 데이터 카테고리 판별단계;MAC주소 정보 분석에 따른 데이터 카테고리 판별단계;IP주소 정보 분석에 따른 데이터 카테고리 판별단계; 및데이터 패킷 내용 분석에 따른 데이터 카테고리 판별단계;를 수행할 수 있다.
본 발명의 몇 실시예에서는, 상기 클라우드서버는 접속한 관리자로부터 상기 L구간전송부의 각각의 송수신부에 대한 데이터통신량 및 상기 데이터분류부의 데이터분류 설정기준을 입력하는 인터페이스를 제공하고,상기 데이터분류설정부는 상기 관리자가 입력한 상기 데이터통신량 및 상기 데이터분류 설정기준에 기초하여,상기 L2구간전송부의 각각의 송수신모듈의 네트워크자원을 설정하는 단계; 및상기 데이터분류부의 분류방법을 설정하는 단계;를 수행할 수 있다.
본 발명의 일 실시예에 따르면, 데이터의 유형에 따라서 스위치부에서부터 각각 할당된 무선자원으로 L2 레이어에서의 데이터 송수신을 수행함으로써, 다수 종류의 기기들이 연결된 무선랜 시스템에 있어서 안정적인 데이터의 송수신을 수행할 수 있는 클라우드기반 무선랜 시스템을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반 무선랜 시스템의 전체 구성요소를 개략적으로 도시한다.
도 2은 본 발명의 일 실시예에 따른 스위치부의 내부 구성을 개략적으로 도시한다.
도 3은 본 발명의 일 실시예에 따른 AP부의 내부 구성을 개략적으로 도시한다.
도 4은 본 발명의 일 실시예에 따른 데이터분류부의 동작을 개략적으로 도시한다.
도 5은 본 발명의 일 실시예에 따른 데이터분류설정부의 동작을 개략적으로 도시한다.
이하에서는, 다양한 실시예들 및/또는 양상들이 이제 도면들을 참조하여 개시된다. 하기 설명에서는 설명을 목적으로, 하나이상의 양상들의 전반적 이해를 돕기 위해 다수의 구체적인 세부사항들이 개시된다. 그러나, 이러한 양상(들)은 이러한 구체적인 세부사항들 없이도 실행될 수 있다는 점 또한 본 발명의 기술 분야에서 통상의 지식을 가진 자에게 인식될 수 있을 것이다. 이후의 기재 및 첨부된 도면들은 하나 이상의 양상들의 특정한 예시적인 양상들을 상세하게 기술한다. 하지만, 이러한 양상들은 예시적인 것이고 다양한 양상들의 원리들에서의 다양한 방법들 중 일부가 이용될 수 있으며, 기술되는 설명들은 그러한 양상들 및 그들의 균등물들을 모두 포함하고자 하는 의도이다.
또한, 다양한 양상들 및 특징들이 다수의 디바이스들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있는 시스템에 의하여 제시될 것이다. 다양한 시스템들이, 추가적인 장치들, 컴포넌트들 및/또는 모듈들 등을 포함할 수 있다는 점 그리고/또는 도면들과 관련하여 논의된 장치들, 컴포넌트들, 모듈들 등 전부를 포함하지 않을 수도 있다는 점 또한 이해되고 인식되어야 한다.
본 명세서에서 사용되는 "실시예", "예", "양상", "예시" 등은 기술되는 임의의 양상 또는 설계가 다른 양상 또는 설계들보다 양호하다거나, 이점이 있는 것으로 해석되지 않을 수도 있다. 아래에서 사용되는 용어들 '~부', '컴포넌트', '모듈', '시스템', '인터페이스' 등은 일반적으로 컴퓨터 관련 엔티티(computer-related entity)를 의미하며, 예를 들어, 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어를 의미할 수 있다.
또한, "포함한다" 및/또는 "포함하는"이라는 용어는, 해당 특징 및/또는 구성요소가 존재함을 의미하지만, 하나이상의 다른 특징, 구성요소 및/또는 이들의 그룹의 존재 또는 추가를 배제하지 않는 것으로 이해되어야 한다.
또한, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
또한, 본 발명의 실시예들에서, 별도로 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 발명의 실시예에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
도 1은 본 발명의 일 실시예에 따른 클라우드 기반 무선랜 시스템의 전체 구성요소를 개략적으로 도시한다.
본 발명의 무선랜시스템은 외부 통신망과 데이터 송수신을 수행하고, AP부(2000)에 L2 레이어에서의 데이터 송수신을 수행하는 스위치부(1000); 상기 스위치부(1000)와 통신을 수행하고, 외부의 단말기들에 대해 무선으로 데이터 송수신을 수행하는 AP부(2000); 관리자의 입력에 따라 상기 스위치부(1000)의 동작에 대한 설정을 수행할 수 있는 클라우드서버(3000)를 포함한다.
상기 스위치부(1000)는 외부 통신망과 데이터 송수신을 수행하고, AP부(2000)에 L2 레이어에서의 데이터 송수신을 수행한다.
스위치부(1000)는 KT등의 이동통신망 사업자의 통신망을 통하여 도 1에 도시된 제1단말 내지 제N단말이 외부와의 데이터 통신을 하도록 하는 장치에 해당한다. 본 발명에서는 상기 스위치부(1000)가 각각의 데이터 유형을 파악하고, 데이터 유형에 따라서 네트워크 슬라이싱을 수행하여 각각의 데이터 유형에 따라 가상망을 형성하고, 가상망에 따라서 상기 제1단말 내지 제N단말이 통신망을 통한 데이터 송수신을 가능하게 한다.
상기 AP부(2000)는 상기 스위치부(1000)와 통신을 수행하고, 외부의 단말기들에 대해 무선으로 데이터 송수신을 수행한다.
상기 AP부(2000)는 안테나부(2300)를 구비하고, 상기 스위치부(1000)에 의하여 가상망으로 구분된 데이터에 대한 송수신을 각각의 송수신모듈로 수행한다. 상기 AP부(2000)는 상기 스위치부(1000)와 L2 레이어 단계에서의 데이터 송수신을 수행하고, 각각의 접속된 단말에 대해서는 안테나를 통한 무선통신, 예를 들어 WIFI, 블루투스 프로토콜에 기반한 통신을 수행한다.
상기 클라우드서버(3000)는 관리자의 입력에 따라 상기 스위치부(1000)의 동작 및 상기 AP부에 대한 설정을 수행한다.
본 발명에서는 각각의 무선랜 시스템에 대한 제어서버 등을 설치하는 것이 아니라 다수의 무선랜시스템의 스위치부(1000)가 클라우드서버(3000)에 접속되어 있고, 각각의 관리자는 데스크탑, 사용자단말기 등의 자신의 계정으로 클라우드서버(3000)에 접속하여 상기 스위치부(1000)의 설정을 제어한다. 구체적으로 사용자는 스위치부(1000), AP부(2000)를 통하여 상기 제1단말에 송수신되는 데이터에 대한 분류기준, 분류된 데이터 각각에 대한 전송량을 설정한다.
이와 같은 클라우드서버(3000)는 관리자단말이 접속할 수 있고, 상기 클라우드서버(3000)는 관리자의 입력에 따라 상기 스위치부(1000) 및 상기 AP부(2000)를 제어할 수 있는 권한을 가지고 있다.
도 2은 본 발명의 일 실시예에 따른 스위치부(1000)의 내부 구성을 개략적으로 도시한다.
상기 스위치부(1000)는, 송수신하는 데이터에 대하여 기설정된 카테고리에 따라 분류를 수행하는 데이터분류부(1100); 상기 데이터분류부(1100)에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 AP부(2000)와 L2 레이어에서 데이터송수신을 수행하는 L2구간전송부(1200); 상기 L2구간전송부(1200)에서 AP부(2000)로 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 스위치암호화부(1300); 및 상기 데이터분류부(1100) 및 L2구간전송부(1200)의 세부사항을 설정하는 데이터분류설정부(1400);를 포함한다.
본 발명의 무선랜 시스템에는 데스크탑, 노트북, 태블릿, 스마트폰 뿐만 아니라, 전자제품 IoT 기기, 공장자동화 IoT 기기, 자율주행 관련 IoT기기 등의 다양한 기기들이 접속할 수 있고, 각각의 기기들이 요구하는 데이터 송수신량에는 차이가 있을 수 있다. 특히 최근 UHD 등의 동영상 데이터 기술이 발전함에 따라서 동영상에 대한 데이터 용량이 급격하게 증가하였다.
따라서, 특정 기기가 고화질 동영상 스트리밍 등을 하고 있어서, 과도한 무선자원을 이용하는 경우에, 필수적으로 접속이 되어야 하는 다른 장치, 예를 들어 공장자동화 IoT 기기의 데이터 송수신이 원활하게 이루어지지 않을 수 있다. 이 경우 문제점이 발생할 수 있으나, 본 발명에서는 스위치부(1000)에서 각각의 데이터 유형을 분류하고, 이에 따라 각각의 데이터 전송 최대량을 설정함으로써, 균등하게 무선자원을 할당할 수 있다.
데이터분류부(1100)는 송수신하는 데이터에 대하여 기설정된 카테고리에 따라 분류를 수행한다. 데이터분류부(1100)의 데이터 분류에 대한 규칙은 데이터분류설정부(1400)에 의하여 설정될 수 있고, 상기 데이터분류설정부(1400)의 동작은 클라우드서버(3000)를 통하여 관리자 단말기에서 수행될 수 있다.
바람직하게는, 데이터분류부(1100)는 송수신하는 데이터에 대하여 1) 비디오데이터, 2) 태블릿, 데스크탑, 노트북, 및 스마트폰 등의 범용 개인용 컴퓨팅 장치에서의 데이터 통신 중 비디오데이터를 제외한 데이터, 3) Massive IoT 기기에 해당하는 일반 IoT 전자제품, 예를 들어 가스검침기, 전력량측정기, 환경센서 IoT, 빌딩 제어 IoT 장비에 대한 데이터, 및 4) 지속적으로 기설정된 수준 이상의 데이터 송수신이 반드시 안정적으로 이루어져야 하는 Mission Critical IoT 기기에 해당하는 공장자동화 관련 IoT 기기, 자율주행 관련 IoT 기기에 대한 데이터를 포함하는 카테고리로 데이터를 분류한다.
본 명세서에서 IoT 기기는 무선으로 접속되어 특정 목적을 달성하기 위한 기기를 포함한다.
상기 L2구간전송부(1200)는 상기 데이터분류부(1100)에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 AP부(2000)와 L2 레이어에서 데이터송수신을 수행한다.
상기 L2구간전송부(1200)는 각각의 분류된 데이터들에게 분류 항목에 따른 복수의 가상 송수신 모듈에 의하여 AP부(2000)에 대한 데이터 송수신을 수행한다. 각각의 가상의 송수신 모듈은 각각 데이터 최대 전송량이 설정되어 있고, 설정된 최대 전송량에 따라 데이터 송수신을 수행함으로써, 비디오 데이터의 과도한 네트워크 점유를 방지하고, 모바일 단말, Massive Iot 기기들에 대해서는 적정수준의 네트워크 자원을 할당하고, Mission Critical IoT 기기들에 대해서는 지속적으로 안정적인 수준의 데이터 송수신을 가능하게 해준다.
바람직하게는, 상기 L2구간전송부(1200)는, 비디오 데이터에 대한 데이터송수신을 수행하는 VOW부(1210); 비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드부(1220); 제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT부(1230); 및 제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT부(1240);를 포함한다.
상기 L2구간전송부(1200)은 가상적으로 각각의 데이터 카테고리에 따라 데이터송수신을 하는 모듈을 상기와 같이 포함한다. 상기와 같은 구성에 의하면 과도한 비디오 스트리밍에 의한 다른 접속기기들의 데이터 송수신 저하를 방지할 수 있고, 각각의 접속된 IoT 기기들에 대한 균등하고 안정적인 데이터 송수신을 가능하게 할 수 있다.
상기 제1IoT단말은 전술한 Massive IoT 단말에 해당할 수 있다. 상기 제1IoT단말은 지속적으로 데이터 통신이 연결되지 않아도 되는 장치, 예를 들어 기설정된 시간 간격으로 온도, 습도 등을 센싱하고 이를 중앙 서버에 송신하는 환경정보 센서 IoT 단말들이 이에 해당할 수 있다. 이와 같은 제1IoT단말은 즉각적인 리스폰스 혹은 서버에서의 빠른 응답속도의 실시간 데이터 수집에 따른 실시간 제어명령까지는 필요하지 않은 IoT 단말에 해당한다.
상기 제2IoT 단말은 전술한 Mission Critical IoT 단말에 해당할 수 있다. 상기 제2IoT단말은 공장자동화와 관련된 IoT단말 및 자율주행과 관련된 IoT단말이 이에 해당할 수 있다. 만약 스마트폰이 공장자동화나 자율주행과 관련된 기능에 결부된다면, 이 경우에는 예외적으로 모바일브로드밴드부(1220)에서 데이터의 송수신이 이루어지는 것이 아니라 상기 제2IoT부(1240)에 의하여 데이터 송수신이 이루어진다.
예를 들어, 자율주행과 관련된 기능의 경우 만약 데이터 송수신이 일시적으로 원활하지 않으면 심각한 사고가 발생할 수 있다. 하나의 무선랜 시스템에서 상기 L2구간전송부(1200)와 같이 스위치단계에서 데이터 전송에 대한 구분 및 이에 대한 최대 송수신량에 대한 설정을 하지 않는다면, 예를 들어 고화질 비디오 데이터 스트리밍에 의하여 과도한 데이터 송수신이 이루어지고, 이에 따라 자율주행과 관련된 데이터 송수신에 저하가 이루어질 수 있다. 반면 본 발명에서는 스위치부(1000) 단계에서 각각의 데이터 유형에 따라 가상망을 구현함으로써, 이와 같은 문제를 방지할 수 있다.
바람직하게는, 상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함한다.
상기 스위치암호화부(1300)는 상기 L2구간전송부(1200)에서 AP부(2000)로 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행한다. 본 발명에서는 MACsec 프로토콜에 의한 암복호화를 스위치부(1000)와 AP부(2000) 사이의 입출력 단계에서 수행한다. 이와 같은 방식으로 MACsec 프로토콜에 의한 암복호화를 보다 저비용으로 안정적으로 구현할 수 있다.
바람직하게는, 상기 스위치암호화부(1300)는 MACsec 프로토콜에 의한 암복호화를 수행한다. 바람직하게는, 상기 스위치암호화부는 TSN트래픽에 대하여 MACsec프로토콜로 암호화를 수행한다.
이와 같은 구성에 의하여 스위치부(1000)의 송수신모듈은 가상으로 구분되어 AP부(2000)에 대해 데이터 통신을 수행하고, 스위치부(1000)와 AP부(2000) 사이에서는 스위치암복호화부에 의하여 MACsec 프로토콜에 의한 암호화가 수행됨으로써 다수의 단말(스마트폰, IoT 기기 등)이 AP부(2000)에 접속되어 있더라도, 서로간의 간섭 혹은 보안상의 위협을 방지할 수 있다.
도 3은 본 발명의 일 실시예에 따른 AP부(2000)의 내부 구성을 개략적으로 도시한다.
도 3에 도시된 바와 같이 상기 AP부(2000)는, 상기 스위치부(1000)와 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 AP암복호화부(2100); 상기 데이터분류부(1100)에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 상기 스위치부(1000) 및 상기 AP부(2000)에 접속된 단말과 데이터 송수신을 수행하는 AP제어부(2200); 및 상기 AP제어부(2200)에 접속되어 상기 AP부(2000)에 접속된 단말에 대해 무선으로 데이터 송수신을 수행하는 안테나부(2300);를 포함한다.
상기 AP암복호화부(2100)는 상기 스위치부(1000)와 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행한다.
본 발명에서는 MACsec 프로토콜에 의한 암복호화를 스위치부(1000)와 AP부(2000) 사이의 입출력 단계에서 수행한다. 이와 같은 방식으로 MACsec 프로토콜에 의한 암복호화를 보다 저비용으로 안정적으로 구현할 수 있다.
바람직하게는, 상기 스위치암호화부(1300)는 MACsec 프로토콜에 의한 암복호화를 수행한다. 바람직하게는, 상기 AP암호화부는 TSN트래픽에 대하여 MACsec프로토콜로 암호화를 수행한다.
이와 같은 구성에 의하여 AP제어부(2200)의 송수신모듈은 가상으로 구분되어 접속된 단말들에 대해 데이터 통신을 수행하고, 스위치부(1000)와 AP부(2000) 사이에서는 AP암복호화부(2100)에 의하여 MACsec 프로토콜에 의한 암호화가 수행됨으로써 다수의 단말(스마트폰, IoT 기기 등)이 AP부(2000)에 접속되어 있더라도, 서로간의 간섭 혹은 보안상의 위협을 방지할 수 있다.
상기 AP제어부(2200)는 상기 안테나부(2300)를 통하여 상기 AP부(2000)에 접속된 단말들에 대한 무선 데이터 송수신을 수행한다.
상기 AP제어부(2200)는, 상기 스위치부(1000)의 L2구간전송부(1200)에 상응하게 비디오 데이터에 대한 데이터송수신을 수행하는 VOW전송부; 비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드전송부; 제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT전송부; 및 제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT전송부;를 포함한다.
마찬가지로, 상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함한다.
바람직하게는, 상기 AP제어부(2200)는 상기 데이터분류설정부(1400)에 의하여 설정된 L2구간전송부(1200)의 가상 전송모듈에 따른 접속된 단말들에 대한 송수신 모듈의 세부사항이 정해질 수 있다. 마찬가지로, 상기 AP제어부의 내부 전송모듈에 대해서도 관리자가 클라우드서버에 접속하여 세부사항을 설정할 수 있다.
이와 같은 구조에서 스위치부(1000) 및 AP제어부(2200)의 각각의 가상화된 송수신모듈에 의하여 가상화된 독립적인 무선망이 구현될 수 있고, 데이터의 송수신량에 대해서는 스위치부(1000) 단계에서 제어가 됨으로써 다양한 기기의 다양한 데이터의 송수신을 원활하게 수행할 수 있다.
상기 안테나부(2300)는 상기 AP제어부(2200)에 접속되어 상기 AP부(2000)에 접속된 단말에 대해 무선으로 데이터 송수신을 수행한다. 상기 안테나부(2300)는 상기 AP제어부(2200)의 제어신호에 따라서 무선 데이터의 송수신을 수행하는 모듈에 해당하고, 바람직하게는 MIMO(Multi Input Multi Output) 기반의 안테나부(2300)에 해당한다.
도 4은 본 발명의 일 실시예에 따른 데이터분류부(1100)의 동작을 개략적으로 도시한다.
단계 S10에서는 송수신하는 데이터에 대하여, 입력포트 정보 분석에 따른 데이터 카테고리 판별단계를 수행한다.
단계 S11에서는 MAC주소 정보 분석에 따른 데이터 카테고리 판별단계를 수행한다.
단계 S12에서는 IP주소 정보 분석에 따른 데이터 카테고리 판별단계를 수행한다.
단계 S13에서는 데이터 패킷 내용 분석에 따른 데이터 카테고리 판별단계를 수행한다.
본 발명에서는 상기 단계 S10 내지 S12에 의하여 1차적으로 데이터분류판별을 수행한다. 단계 S13의 경우 상기 단계 S10 내지 단계 S12 에 의하여 판별이 되지 않은 데이터에 대하여 수행된다. 이와 같은 방식으로 상기 데이터분류부(1100)의 동작을 보다 원활하게 할 수 있다.
바람직하게는, 단계 S13에서 패킷 내용에 의하여 데이터분류 판별을 하는 경우, 상기 데이터분류설정부(1400)는 해당 데이터 송수신과 관련된 입력포트, MAC주소, 및 IP주소 중 1 이상을 상기 단계 S10 내지 S12에서의 판별규칙으로 업데이트한다.
예를 들어 특정 데이터에 대한 최초 데이터 송수신이 이루어지고, 이에 대해 단계 S10 ~ S12 에 따른 데이터분류가 이루어지지 않고, 이후 단계 S13에서 패킷내용 분석에 따른 데이터 분류가 이루어지는 경우, 상기 특정 데이터의 송수신과 관련된 입력포트, MAC주소, 및 IP주소 중 1 이상을 해당 데이터분류에 대한 판별규칙으로 상기 데이터분류부(1100)에서 자체적으로 갱신하고, 이후의 데이터 전송에 대해서는 단계 S10, S11, S12에 기초하여 수행함으로써, 데이터분류부(1100)의 연산부하를 최소화할 수 있다.
상기 데이터분류설정부(1400)는 상기 클라우드서버(3000)로부터 수신한 데이터에 기초하여 각각의 데이터의 카테고리에 따른 입력포트, MAC주소, IP주소, 패킷내용 특징정보를 지속적으로 업데이트한다.
이와 같은 클라우드서버(3000)로부터 수신하는 분류기준에 대한 갱신 데이터는 상기 클라우드서버(3000)의 자체 서비스에서 제공하는 것뿐만 아니라 해당 무선랜 시스템의 특수성을 고려하여 관리자가 자신의 사용자단말기를 이용하여 상기 클라우드서버(3000)에 접속하여 입력하는 사항에 의하여 추가될 수 있다.
도 5은 본 발명의 일 실시예에 따른 데이터분류설정부(1400)의 동작을 개략적으로 도시한다.
상기 클라우드서버(3000)는 1) 비디오데이터, 2) 태블릿, 데스크탑, 노트북, 및 스마트폰 등의 범용 개인용 컴퓨팅 장치에서의 데이터 통신 중 비디오데이터를 제외한 데이터, 3) Massive IoT 기기에 해당하는 일반 IoT 전자제품, 예를 들어 가스검침기, 전력량측정기, 환경센서 IoT, 빌딩 제어 IoT 장비에 대한 데이터, 및 4) 지속적으로 기설정된 수준 이상의 데이터 송수신이 반드시 안정적으로 이루어져야 하는 Mission Critical IoT 기기에 대한 데이터의 입력포트, MAC주소, IP주소, 및 패킷내용 특징정보를 수집하고, 업데이트된 분류기준을 각각의 스위치부(1000)의 상기 데이터분류설정부(1400)에 송신하고, 상기 데이터분류설정부(1400)는 이에 따라 상기 데이터분류부(1100)의 판별기준을 갱신한다.
한편, 본 발명에서와 같은 다종 기기에 대한 다수 접속을 지원하는 무선랜 시스템에서는 해당 시스템에서만의 판별규칙이 존재할 수 있고, 또한 L2구간전송부(1200)의 전송허용량 역시 해당 시스템의 특수성을 고려하여 가변할 수 있다.
따라서, 바람직하게는, 상기 클라우드서버(3000)는 접속한 관리자로부터 상기 L2구간전송부(1200)의 각각의 송수신부에 대한 데이터통신량 및 상기 데이터분류부(1100)의 데이터분류 설정기준을 입력하는 인터페이스를 제공한다.
이후, 상기 데이터분류설정부(1400)는 상기 관리자가 입력한 상기 데이터통신량 및 상기 데이터분류 설정기준에 기초하여, 상기 L2구간전송부(1200)의 각각의 송수신모듈의 네트워크자원을 설정하는 단계(S20); 및 상기 데이터분류부(1100)의 분류방법을 설정하는 단계(S21);를 수행한다. 이와 같은 방식으로 각각의 특수성이 있는 무선랜 시스템에서도 해당 특수성을 개별 서버가 아닌 클라우드 서비스를 이용하여 관리자가 설정할 수 있는 이점이 있다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다.예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될수 있다.
그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.

Claims (6)

  1. 외부 통신망과 데이터 송수신을 수행하고, AP부에 L2 레이어에서의 데이터 송수신을 수행하는 스위치부; 상기 스위치부와 통신을 수행하고, 외부의 단말기들에 대해 무선으로 데이터 송수신을 수행하는 AP부; 관리자의 입력에 따라 상기 스위치부의 동작에 대한 설정을 수행할 수 있는 클라우드서버를 포함하는 무선랜 시스템으로서,
    상기 스위치부는,
    송수신하는 데이터에 대하여 기설정된 카테고리에 따라 분류를 수행하는 데이터분류부;
    상기 데이터분류부에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 AP부와 L2 레이어에서 데이터송수신을 수행하는 L2구간전송부;
    상기 L2구간전송부에서 AP부로 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 스위치암호화부; 및
    상기 데이터분류부 및 L2구간전송부의 세부사항을 설정하는 데이터분류설정부;를 포함하고,
    상기 L2구간전송부는,
    비디오 데이터에 대한 데이터송수신을 수행하는 VOW부;
    비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드부;
    제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT부; 및
    제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT부;를 포함하고,
    상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함하는, 무선랜 시스템.
  2. 삭제
  3. 삭제
  4. 외부 통신망과 데이터 송수신을 수행하고, AP부에 L2 레이어에서의 데이터 송수신을 수행하는 스위치부; 상기 스위치부와 통신을 수행하고, 외부의 단말기들에 대해 무선으로 데이터 송수신을 수행하는 AP부; 관리자의 입력에 따라 상기 스위치부의 동작에 대한 설정을 수행할 수 있는 클라우드서버를 포함하는 무선랜 시스템으로서,
    상기 스위치부는,
    송수신하는 데이터에 대하여 기설정된 카테고리에 따라 분류를 수행하는 데이터분류부;
    상기 데이터분류부에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 AP부와 L2 레이어에서 데이터송수신을 수행하는 L2구간전송부;
    상기 L2구간전송부에서 AP부로 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 스위치암호화부; 및
    상기 데이터분류부 및 L2구간전송부의 세부사항을 설정하는 데이터분류설정부;를 포함하고,
    상기 AP부는,
    상기 스위치부와 송수신되는 데이터에 대하여 MACsec 프로토콜에 의한 암복호화를 수행하는 AP암복호화부;
    상기 데이터분류부에 의하여 분류된 데이터들에 대하여 각각의 송수신부에 의하여 상기 스위치부 및 상기 AP부에 접속된 단말과 데이터 송수신을 수행하는 AP제어부; 및
    상기 AP제어부에 접속되어 상기 AP부에 접속된 단말에 대해 무선으로 데이터 송수신을 수행하는 안테나부;를 포함하고,
    상기 AP제어부는,
    비디오 데이터에 대한 데이터송수신을 수행하는 VOW전송부;
    비디오 데이터를 제외한 스마트폰, 데스크탑, 태블릿 중 1 이상에서 이용되는 데이터송수신을 수행하는 모바일브로드밴드전송부;
    제1카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제1IoT전송부; 및
    제2카테고리에 속하는 IoT단말들에 대한 데이터송수신을 수행하는 제2IoT전송부;를 포함하고,
    상기 제2카테고리에 속하는 IoT단말은 공장자동화 기기에 대한 IoT 단말 및 자율주행에 대한 IoT 단말 중 1 이상을 포함하는,무선랜 시스템.
  5. 청구항 1에 있어서,
    상기 데이터분류부는 송수신하는 데이터에 대하여,
    입력포트 정보 분석에 따른 데이터 카테고리 판별단계;
    MAC주소 정보 분석에 따른 데이터 카테고리 판별단계;
    IP주소 정보 분석에 따른 데이터 카테고리 판별단계; 및
    데이터 패킷 내용 분석에 따른 데이터 카테고리 판별단계;를 수행하는, 무선랜 시스템.
  6. 청구항 1에 있어서,
    상기 클라우드서버는 접속한 관리자로부터 상기 L2구간전송부의 각각의 송수신부에 대한 데이터통신량 및 상기 데이터분류부의 데이터분류 설정기준을 입력하는 인터페이스를 제공하고,
    상기 데이터분류설정부는 상기 관리자가 입력한 상기 데이터통신량 및 상기 데이터분류 설정기준에 기초하여,
    상기 L2구간전송부의 각각의 송수신모듈의 네트워크자원을 설정하는 단계; 및
    상기 데이터분류부의 분류방법을 설정하는 단계;를 수행하는, 무선랜 시스템.






KR1020180146160A 2018-11-23 2018-11-23 클라우드기반 무선랜 시스템 KR102105504B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180146160A KR102105504B1 (ko) 2018-11-23 2018-11-23 클라우드기반 무선랜 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180146160A KR102105504B1 (ko) 2018-11-23 2018-11-23 클라우드기반 무선랜 시스템

Publications (1)

Publication Number Publication Date
KR102105504B1 true KR102105504B1 (ko) 2020-04-28

Family

ID=70456054

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180146160A KR102105504B1 (ko) 2018-11-23 2018-11-23 클라우드기반 무선랜 시스템

Country Status (1)

Country Link
KR (1) KR102105504B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040080367A (ko) * 2003-03-10 2004-09-18 삼성전자주식회사 이더넷 기반의 네트워크에서 서비스 클래스별 트래픽의스위칭 제어 방법 및 그 스위칭 장치
KR20060063376A (ko) * 2004-12-07 2006-06-12 한국전자통신연구원 인터넷 프로토콜 티브이 서비스를 위한 홈게이트웨이 장치및 그를 이용한 서비스 우선순위 재조정 방법
JP2009232053A (ja) * 2008-03-21 2009-10-08 Nec Corp Atm/ip優先制御装置、及びatm/ip優先制御方法
KR20170119564A (ko) * 2016-04-19 2017-10-27 배재대학교 산학협력단 레이어2 보안을 위한 MACsec 어댑터 장치

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040080367A (ko) * 2003-03-10 2004-09-18 삼성전자주식회사 이더넷 기반의 네트워크에서 서비스 클래스별 트래픽의스위칭 제어 방법 및 그 스위칭 장치
KR20060063376A (ko) * 2004-12-07 2006-06-12 한국전자통신연구원 인터넷 프로토콜 티브이 서비스를 위한 홈게이트웨이 장치및 그를 이용한 서비스 우선순위 재조정 방법
JP2009232053A (ja) * 2008-03-21 2009-10-08 Nec Corp Atm/ip優先制御装置、及びatm/ip優先制御方法
KR20170119564A (ko) * 2016-04-19 2017-10-27 배재대학교 산학협력단 레이어2 보안을 위한 MACsec 어댑터 장치
KR101845776B1 (ko) 2016-04-19 2018-04-05 배재대학교 산학협력단 레이어2 보안을 위한 MACsec 어댑터 장치

Similar Documents

Publication Publication Date Title
JP6931719B2 (ja) アップリンクキャリアアグリゲーションのためのユーザ機器の認可手順
US10485043B2 (en) Multi-connection access point
US11432159B2 (en) 5G network slice pre-configuration
US10542481B2 (en) Access point beamforming for wireless device
US11930040B2 (en) Security techniques for 5G and next generation radio access networks
US12114255B2 (en) Data communication system to serve a user equipment (UE) over a third generation partnership project (3GPP) network core
Desai et al. A framework for integrating IoT and SDN using proposed OF-enabled management device
US20200374957A1 (en) Multi-connection access point
EP3247082B1 (en) Cloud-based virtual private access systems and methods
Sharma et al. Security challenges and solutions for 5G HetNet
KR20230125844A (ko) Msg3 메시지를 송신 또는 수신하는 것을 포함하는 랜덤액세스
US10516998B2 (en) Wireless network authentication control
KR102105504B1 (ko) 클라우드기반 무선랜 시스템
CN110535746B (zh) 虚拟专用网络vpn共享的方法、装置、电子设备及存储介质
US20230239692A1 (en) Machine to machine communication acceleration via encryption bypass
JP2016119722A (ja) 通信基地局およびその制御方法
CN110392076B (zh) 一种车辆到任意v2x通信的方法、装置及存储介质
Hidano et al. New security challenges in the 5G network
US20240284180A1 (en) Wireless intrusion prevention using channel switch announcement
US20240214813A1 (en) Mitigation of rogue wi-fi 6e compatible access points
US20230413053A1 (en) Wireless intrusion prevention
EP3556152B1 (en) Transmission power adjustments
Venkata Bhaskara Sastry et al. Bluetooth Low Energy Devices: Attacks and Mitigations
Yusoff et al. Overview of security approaches in 4G LTE network
WO2014167333A1 (en) Improvements in or relating to communicating with electronics devices

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant