KR20160078971A - 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들 - Google Patents

무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들 Download PDF

Info

Publication number
KR20160078971A
KR20160078971A KR1020167011182A KR20167011182A KR20160078971A KR 20160078971 A KR20160078971 A KR 20160078971A KR 1020167011182 A KR1020167011182 A KR 1020167011182A KR 20167011182 A KR20167011182 A KR 20167011182A KR 20160078971 A KR20160078971 A KR 20160078971A
Authority
KR
South Korea
Prior art keywords
wireless network
access point
station
spare
rti
Prior art date
Application number
KR1020167011182A
Other languages
English (en)
Inventor
코엔 반 우스트
카렐 반 도어셀라어
롤랜드 반 덴 브로크
Original Assignee
톰슨 라이센싱
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 톰슨 라이센싱 filed Critical 톰슨 라이센싱
Publication of KR20160078971A publication Critical patent/KR20160078971A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/19Connection re-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

액세스 포인트 및 스테이션을 포함하는 무선 네트워크의 링크 복구를 위한 방법은: 액세스 포인트 상에 예비 무선 네트워크를 제공하는 단계, 예비 무선 네트워크를 위하여 스테이션 상에 연결 프로파일을 설치하는 단계, 무선 네트워크에서의 연결 끊김 후, 예비 무선 네트워크를 통하여 스테이션을 액세스 포인트에 연결하는 단계, 스테이션이 액세스 포인트와의 연결 복구를 위하여 예비 무선 네트워크를 통하여 액세스 포인트로부터 새로운 보안 자격 증명들을 요청하는 단계, 액세스 포인트가 예비 무선 네트워크를 통하여 스테이션에 새로운 보안 자격 증명들을 알리는 단계, 및 새로운 자격 증명들이 수신되는 즉시 스테이션이 자신의 프로파일을 재구성하고 무선 네트워크를 위하여 링크 재연결을 촉발하는 단계를 포함한다.

Description

무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들{METHODS FOR A LINK RECOVERY OF A WIRELESS NETWORK AND RESPECTIVE DEVICES}
본 발명은 예를 들어 서비스 제공자에의 디지털 가입자 회선(digital subscriber line)을 통하여 IP 네트워크에 커플링되는 와이파이 노드를 포함하는 사용자 구내 장비 디바이스들의 분야에 관련된다.
집에서의 디바이스들을 인터넷 또는 임의의 다른 광역 네트워크(WAN)에 연결하기 위하여 가정용 게이트웨이들이 널리 사용된다. 가정용 게이트웨이들은 특히 구리 회선들 또는 광회선들을 통한 고속 데이터 전송(high data rate transmission)을 가능하게 하는 디지털 가입자 회선(DSL) 기술을 사용한다. 최근 몇 년 동안, 예를 들어 이 맥락에서는 xDSL이라고 불리는 ADSL 및 VDSL과 같은, 데이터 레이트 및 범위를 달리하는 몇몇 DSL 표준들이 설립되었다. 또한, 예를 들어 FTTH(fiber-to-the-home) 및 FTTP(fiber-to-the premises)와 같은, 인터넷 서비스들을 위한 광 송신이 잘 알려져 있다. 가정용 게이트웨이들, 뿐만 아니라 라우터들, WLAN 포워더들{WLAN (wireless local area network) forwarders}, 스위치들, 전화기들 및 방송수신기들과 같은 다른 디바이스들이 이 맥락에서 고객 구내 장비 디바이스들{customer premises equipment (CPE) devices}로 이해된다.
무선 기술을 포함하는 가정용 게이트웨이들은 오늘날 가정 및 전문적 환경들에서 핵심적인 역할을 담당하고 있다. 무선 디바이스들을 근거리 통신망(local area network, LAN)에 연결시키기 위한 메커니즘은 무선 데이터 송신을 위한 표준들의 IEEE 802.11 패밀리를 사용하는 디바이스들을 위한 와이파이 연합(Wi-Fi Alliance)의 브랜드명인, 와이파이라고 불린다. IEEE 802.11 표준들은 두 종류의 무선 노드들을 정의하는데, 스테이션(STA라고 표시됨)이라고 불리는 다른 디바이스들에 연결할 수 있는 일반 무선 디바이스 및 네트워크를 제어하는 특수 유형의 STA, 즉 액세스 포인트(AP라고 표시됨)가 그것이다. WLAN이라고도 불리는 와이파이 네트워크는 AP, 및 AP에 연결된 하나 또는 수 개의 STA로 구성된다.
와이파이 기술의 경이로운 성공과 더불어, "홀 홈 커버리지(whole home coverage)"의 분야에서 점점 더 많은 문제점들이 대두된다. WLAN 액세스 포인트의 송신 전력 및 수신자 감도가 제한되듯, WLAN 액세스 포인트의 서비스도 마찬가지로 제한된다. 점점 더 많은 와이파이 기술이 멀티미디어 적용례들에서 적극적으로 사용되게 될수록, 홀 홈 커버리지를 갖고자 하는 수요가 더 상승한다. WLAN 액세스 포인트의 서비스 커버리지를 확장하기 위한 가장 전형적인 적용례는 WLAN 리피터(WLAN repeater) 또는 "영역 확장기(range extender)"이다. 이러한 디바이스는 주 AP에 연결되고, 디바이스들로 하여금 마치 그들이 주 액세스 포인트에 연결되는 것처럼 WLAN 리피터에 연결하도록 허용함으로써 서비스 영역을 되풀이 또는 확장한다.
이러한 리피터 네트워크를 어떻게 셋업하는지는 알려져 있다. 그것을 위해서는 다양한 메커니즘들이 존재하지만(예를 들어, WPS, 수동 연결), 최종 사용자 또는 게이트웨이 운영자가 보안 구성을 변경하겠다고 결정하는 때에는 어떠할 것인가? 예를 들어, 최종 사용자는 그의 홈 환경의 WLAN 네트워크가 위험에 노출된다고 생각할 수 있고, 따라서 그는 이에 대한 조치로 암호(key passphrase)를 변경한다. 또한, 게이트웨이 운영자는 새로운 암호화 방법을 추진하고 싶어서, 그의 모든 고객들로 하여금 새로운 암호화 방법(예를 들어, WPA/WPA2를 WPA2로 변경)을 사용하도록 강제할 수 있다. AP의 원격 제어는 쉽지만, LAN 디바이스들을 갖는 경우는 어떠할 것인가? 이전에 켜진(switched on) 디바이스들이 재활성화되는 경우에는? 대부분의 서비스 확장 디바이스들은 저비용을 이유로 어떠한 형태의 사용자 인터페이스도 구현하지 않는다. 모든 경우들에서 최종 사용자는 모든 엔드포인트(endpoint)(클라이언트) 및 리피터 디바이스들을 재구성함으로써 개입하여야 하는데, 이는 번잡하고 시간 소모가 큰 조치이다.
WLAN 네트워크가 셋업되고 있을 때, 그 네트워크 내의 활성인 모든 디바이스들은 반드시 정확한 보안 자격 증명들(security credentials)로 구성되어야 한다. 사용되는 방법은 관계없지만(WPS, 수동, 사전 구성), 어떤 방식으로든 완료되어야 한다. 보안상의 이유들로 인하여 액세스 포인트들 간에 보안 자격 증명들을 디스플레이하지 않는 것이 일반적이고, 이는 최종 사용자가 다른 (비-WPS) 디바이스를 추가할 필요가 있고 자격 증명들을 상실한 때까지는 문제되지 않는다. 이때 유일한 선택지는 자격 증명들을 변경하고 그것의 모든 디바이스들에 자격 증명들을 재입력하는 것으로, 이는 시간 소모가 큰 조치가 될 수 있다.
최종 사용자(또는 게이트웨이 운영자)가 WLAN 네트워크에서 사용되는 보안 방법을 변경하고 싶을 때 또다른 문제가 드러난다. 예를 들어, 오늘날 WPA 및 WPA2는 흔한 보안 방법들이지만, 1년 내로 와이파이 얼라이언스(WFA)는 802.11n/ac 디바이스들에 WPA가 단독으로 사용되는 것을 막을 것이고, 따라서 최신 WLAN 기술의 이점을 누리기 위하여, 최종 사용자는 WPA만 사용하는 모든 디바이스들이 교체되었고 게이트웨이가 WPA2 암호화만을 사용한다는 것을 확인하여야 한다. 방법이 변경되고 나면, 사용 중인(in-use) 디바이스들 중 어느 것도 수동(또는 WPS) 재구성 없이 네트워크에 재접속할 수 없다. WPS를 구현하지 않고 열악한 사용자 인터페이스를 가진 디바이스들(예를 들어, 인터넷 라디오들, 서라운드 사운드 수신기들, 등)이 있다는 사실을 고려하면, 이는 시간 소모가 크고 번잡할 수 있다.
현재의 IEEE 또는 WFA 표준들은 기존의 WLAN 네트워크에서 보안 자격 증명들의 동적 재구성을 허용하지 않는다. 구성이 변화하면, 모든 디바이스들은 링크를 상실한다.
WLAN 네트워크가 셋업되고 있을 때, 그 네트워크 내의 활성인 모든 디바이스들은 반드시 정확한 보안 자격 증명들로 구성되어야 한다. 보안상의 이유들로 인하여 사용자 인터페이스들(UI) 상에 보안 자격 증명들을 디스플레이하지 않는 것이 일반적이고, 이는 최종 사용자가 다른 (비-WPS) 디바이스를 추가할 필요가 있고 자격 증명들을 잊어버린 때까지는 문제되지 않는다. 이 경우에 유일한 선택지는 자격 증명들을 변경하고 그것의 모든 디바이스들에 자격 증명들을 재입력하는, 시간 소모가 큰 조치이다.
최종 사용자(또는 게이트웨이 운영자)가 홈 (W)LAN에서 사용되는 보안 방법을 변경하고 싶을 때 동일한 문제의 또다른 예시가 드러난다. 최신 WLAN 기술의 이점을 누리기 위하여, 최종 사용자는 홈 (W)LAN의 보안 구성이 그 새로운 기술을 위한 IEEE 및 WFA 정의들에 부합한다는 것을 확인하여야 한다. 방법이 변경되고 나면, 사용 중인(in-use) 디바이스들 중 어느 것도 수동 또는 WPS 재구성 없이는 네트워크에 재접속할 수 없다. 현재의 IEEE 또는 WFA 표준들은 기존의 WLAN 네트워크에서 보안 자격 증명들의 동적 재구성을 허용하지 않는다. 구성이 변화하면, 모든 디바이스들은 링크를 상실한다.
액세스 포인트 및 스테이션을 포함하는 무선 네트워크의 링크 복구를 위한 방법은: 액세스 포인트 상에 예비 무선 네트워크를 제공하는 단계, 예비 무선 네트워크를 위하여 스테이션 상에 연결 프로파일을 설치하는 단계, 무선 네트워크에서의 연결 끊김 후, 예비 무선 네트워크를 통하여 스테이션을 액세스 포인트에 연결하는 단계, 스테이션이 액세스 포인트와의 연결 복구를 위하여 예비 무선 네트워크를 통하여 액세스 포인트로부터 새로운 보안 자격 증명들을 요청하는 단계, 액세스 포인트가 예비 무선 네트워크를 통하여 스테이션에 새로운 보안 자격 증명들을 알리는 단계, 및 새로운 자격 증명들이 수신되는 즉시 스테이션이 자신의 프로파일을 재구성하고 무선 네트워크를 위하여 링크 재연결을 촉발하는 단계를 포함한다. 본 방법은 특히, 무선 네트워크의 스테이션에게만 게스트 무선 네트워크를 통하여 액세스 포인트와 연결하도록 허용하기 위하여 예비 무선 네트워크에 예비 서비스 세트 식별자(SSID)를 제공한다.
바람직한 실시예에서, 무선 네트워크는 IEEE 802.11 표준에 따른 무선 네트워크이고, 예비 무선 네트워크는 백업 무선 네트워크의 기능을 가지며, 예시적으로는 게스트 무선 네트워크이다.
본 발명의 한 양태에서, 임의의 알려지지 않은 스테이션이 무선 네트워크 내로 침입하는 것을 방지하기 위하여, 방법은 예비 무선 네트워크를 통한 스테이션과 액세스 포인트 사이의 통신에 앞서, 예를 들어 객체 관리 그룹(Object Management Group)에 의하여 특정되는 보안화된 데이터 분배 서비스(data distribution service, DDS) 어플리케이션과 같은 보안화된 발행/구독 메커니즘과 같은 보안 어플리케이션을 무선 네트워크에서의 통신 인터페이스로서 사용하고/사용하거나, VPN, IPsec 등과 같은 보안 터널을 사용한다. 무선 네트워크는 예를 들어 홈 무선 네트워크 또는 기업 무선 네트워크이다.
고객 구내 장비 디바이스는 마이크로프로세서, 비휘발성 메모리, 및 비휘발성 메모리 내에 저장된 제1 복구 어플리케이션을 포함하고, 마이크로프로세서는 제1 복구 어플리케이션을 실행함으로써 방법을 수행하도록 구성된다.
디바이스는 마이크로프로세서, 비휘발성 메모리, 및 비휘발성 메모리 내에 저장된 제2 복구 어플리케이션을 포함하고, 마이크로프로세서는 제2 복구 어플리케이션을 실행함으로써 방법을 수행하도록 구성된다.
본 발명을 이루는 기본적인 아이디어는 재구성이 이루어진 후 무선 링크를 재설립할, 액세스 포인트 및 스테이션 상에서 작동하는 복구 어플리케이션 소프트웨어를 예비 무선 네트워크의 존재와 함께 적용하는 것이다. 본 아이디어는, 예를 들어 Apple iOS 앱스토어, 구글 플레이 등과 같은 앱스토어를 통하여 런타임(run time)에서 설치될 수 있거나, WLAN 디바이스와 함께 미리 설치되어 배달되는 어플리케이션들을 점점 더 많은 인홈 디바이스들이 실행하기 시작할 것이라는 사실에 착안한 것이다. 복구의 개념은 어플리케이션이 액세스 포인트 및 스테이션 상에 설치된다는 사실에 기초한 것으로, 이는 두 디바이스들 모두 서로와 소통할 수 있다는 것을 보장한다. 그러나 본 아이디어는 단일의 액세스 포인트 및 스테이션에 한정되지 않는다.
본 발명의 바람직한 실시예들이 아래에서 개략도들을 참조하여 예시로서 더 상세하게 설명된다.
도 1은 각각의 소프트웨어 스택을 포함하는 액세스 포인트 및 각각의 소프트웨어 스택을 포함하는 스테이션을 포함하는 무선 네트워크를 도시한다.
도 2는 가정용 게이트웨이 및 스테이션들을 포함하는 종래 기술의 무선 네트워크를 도시한다.
도 3 내지 도 6은 액세스 포인트와 스테이션들 사이의 링크 복구를 위해 적응되는 무선 네트워크를 도시한다.
도 7은 액세스 포인트와 스테이션 사이의 링크 복구를 도해하는 메시지 흐름도를 도시한다.
후술할 설명에서, 무선 네트워크의 복구를 위한 예시적 방법들이 설명된다. 설명의 목적에서, 바람직한 실시예들의 철저한 이해를 제공하기 위하여 다양한 구체적인 세부 사항들이 제시된다. 그러나 본 기술분야의 통상의 기술자에게는 본 발명이 이 구체적인 세부사항들 없이도 실시될 수 있다는 것이 분명히 드러날 것이다.
바람직한 실시예에서, 고객 구내 장치 디바이스(CPE device)는 마이크로프로세서와 같은 컨트롤러, 운영 체제가 저장되는 비휘발성 메모리, CPE 디바이스의 동작을 위한 휘발성 메모리, 무선 동작을 위한 와이파이 노드, 및 xDSL 연결과 같은 브로드밴드 연결(broadband connection)을 포함한다. 와이파이 노드는 복합 소프트웨어 드라이버(complex software driver), 데이터 버퍼들을 가진 물리적 계층(physical layer), 및 안테나를 포함한다. 이러한 종류의 CPE 디바이스로는 예를 들어, 무선 근거리 네트워크(wireless local area network, WLAN) 내에서 중심적인 위치를 가지는 가정용 게이트웨이가 있다.
액세스 포인트(AP)(1) 및 스테이션(STA)(2)을 포함하는 예시적인 WLAN이 도 1에 개략적으로 도시되고, 이는 다음의 필수적인 소프트웨어 구성요소들을 포함한다:
-AP(1) 및 STA(2)에 포함된 WLAN 물리적 계층(PHY)(3),
-AP(1) 및 STA(2)에 포함된 WLAN 드라이버(4),
-WLAN 관리 데몬(WLAN management daemon): AP(1)에 포함된 호스트 액세스 포인트 데몬(hostapd)(5) 및 STA(2)에 포함된 WPA 서플리컨트{Wi-Fi protected access (WPA) supplicant}(6),
-WLAN 링크(9)의 보안을 위한 암호화를 제공하는, AP(1) 및 STA(2)에 포함된 보안 어플리케이션(7).
바람직한 실시예에서, 복구 어플리케이션(8)은 hostapd(5)와 인터페이스할 것이고, 복구 어플리케이션(8')은 WPA 서플리컨트(6)와 인터페이스할 것이다. 이 소프트웨어 모듈들(5, 6)은 WLAN 소프트웨어 스택에서 흔한 유사-표준(pseudo-standard) 모듈들로, 칩셋 특정 코드(chipset specific code)에 관계없이 임의의 디바이스 플랫폼상에 설치될 수 있게 한다. 어플리케이션은 사전 구성에 의하여, 또는 어플리케이션이 작동하는 디바이스 상에서 hostapd(5) 또는 WPA 서플리컨트(6) 중 어느 한 과정이 작동되는지 여부를 감지함으로써, 자신이 액세스 포인트 상에서 작동되는지 아니면 스테이션 상에서 작동되는지를 안다. hostapd(5)와 인터페이스하고 있는 복구 어플리케이션(8) 및 WPA 서플리컨트(6)와 인터페이스하고 있는 복구 어플리케이션(8')은 동일한 소프트웨어 모듈들일 수도 있고, 상이한 소프트웨어 모듈들일 수도 있다.
액세스 포인트(1) 상의 설치 즉시, 복구 어플리케이션(8)은 액세스 포인트(1) 상에서 예비 서비스 세트 식별자{reserve service set identifier (SSID)}를 갖는 예비 무선 네트워크를 생성하거나, 그것이 이미 존재하는 경우, 조치를 취하지 않는다. 예비 무선 네트워크는 특히 게스트 네트워크 또는 게스트 WLAN, 또는 임의의 무선 백업 네트워크(wireless backup network)일 수 있다. 점점 더 많은 사용자들이 인홈 LAN 액세스 없이 가족, 손님들 등의 방문자들에게 인터넷 연결성을 제공하기 위하여 그들의 액세스 포인트들 상에 게스트 액세스를 생성한다는 사실을 고려하면, 이는 꽤 흔한 것이다. 게스트 무선 네트워크들은 예를 들어 애플 에어플레이(Apple Airplay) 또는 오픈 소스 소프트웨어 OpenWRT로부터 알려져 있다. 예비 무선 네트워크는 개방형 무선 네트워크이거나 보안화된 무선 네트워크일 수 있다.
스테이션(2) 상에서, 복구 어플리케이션(8')은 GUEST SSID를 위하여 WPA 서플리컨트(6) 내에 연결 프로파일을 설치할 것이다. 중요한 것은, GUEST SSID가 스테이션(2)의 연결 프로파일 리스트에서 마지막 SSID로서 위치해야 한다는 점이다. 이것이 이루어져야 하는 이유는 연결 끊김(connection loss)의 경우에, 스테이션(2)은 라운드 로빈 방식(round robin way)으로 연결 프로파일 리스트의 모든 프로파일들을 연결성을 위하여 체크할 것이고, GUEST SSID가 첫 번째인 경우, 스테이션(2)은 무선 네트워크에 절대 재연결하지 않을 것이기 때문이다.
따라서, 제1 복구 어플리케이션(8) 및 제2 복구 어플리케이션(8')은 무선 네트워크의 보안 변경이 일어난 후, 액세스 포인트 및 하나 이상의 스테이션들을 포함하는 무선 네트워크를 위한 자동 링크 복구를 위한 해결책을 제공한다. 그 해결책은 유리하게도 보안화된 게스트 무선 네트워크와 같은, 보안화된 예비 무선 네트워크 액세스 메커니즘을 사용한다. 복구 어플리케이션(8)은 액세스 포인트 상에, 예를 들어 BSSID(basic service set identification, 기본 서비스 세트 식별) 또는 SSID와 같은 식별자(identifier)를 포함하는 예비 무선 네트워크를 설치하고, 식별자는 예비 무선 네트워크를 식별하며, 그러는 동안 스테이션 상에는 이 예비 무선 네트워크에의 연결 프로파일이 복구 어플리케이션(8')에 의하여 설치된다.
도 2에서는, 액세스 포인트의 기능을 갖는 가정용 게이트웨이(10), 및 스테이션들 즉, 가정용 컴퓨터(11), 스마트폰 또는 태블릿 컴퓨터(12) 및 WLAN 리피터(13)를 포함하는 종래 기술의 무선 네트워크의 예시적인 실시예가 도시되어 있다.
도 3 내지 도 6은 가정용 게이트웨이(30) 및 스테이션들, 즉 무선 클라이언트 디바이스들(31, 32)을 포함하는, 인홈 무선 네트워크와 같은 무선 네트워크(34)를 위하여 복구 어플리케이션들(8, 8')을 이용하는 해결책을 도해한다. 해결책은 유리하게도 가정용 게이트웨이(30)와 클라이언트 디바이스들(31, 32) 사이의 무선 링크의 복구를 위한 보안화된 예비 무선 네트워크를 제공하기 위하여, 보안화된 발행/구독 메커니즘(40)을 추가로 사용한다.
따라서, 특히 이 실시예에서 복구 방법은 게스트 무선 네트워크(33)를 사용함으로써, 보안화된 "GUEST" 액세스 메커니즘을 이용한다. 복구 어플리케이션(8)은 액세스 포인트인, 도 3에 도시된 가정용 게이트웨이(30) 상에 개방형 보안 게스트 BSSID를 설치하고, 그러는 동안 스테이션들인 클라이언트 디바이스들(41 및 42)에서는, 이 게스트 무선 네트워크에의 연결 프로파일이 설치된다. 따라서 복구 방법은, 연결 끊김 즉시 연결성이 재개될 것이지만 제한된 액세스를 갖는 네트워크에만 재개될 것임에 따라, "담장 친 정원(walled garden)" 구성 접근을 생성한다. 보안화된 발행/구독 메커니즘(40)을 사용함으로써 개방형 WLAN 네트워크에 걸쳐 보안이 보장된다. 인홈 무선 네트워크(34)에 등록된 디바이스들만이 재연결하도록 허용되고, 디바이스들(30-32) 간의 모든 통신은 인터넷 프로토콜(IP) 수준에서 암호화된다.
도 3에서의 연결 끊김(35) 즉시 클라이언트 디바이스들(31, 32)은 알려진 네트워크들에 대한 그들의 데이터베이스를 참조하고, 네트워크들 중 하나는 정의된 GUEST SSID를 갖는 게스트 무선 네트워크(33)이다. 도 4에서, GUEST SSID를 위한 연결 프로파일의 존재에 기초하여, 클라이언트 디바이스들(31, 32)은 복구 어플리케이션들(8, 8')이 인홈 무선 네트워크(34)를 재설립하는 것을 가능하게 하기 위하여 이 네트워크(33)에 자동적으로 연결할 것이고, 이는 화살표들(36)로 나타난다.
도 5에서, 게스트 무선 네트워크(33)를 통하여 연결이 설립되고 나면, 가정용 게이트웨이(30) 및 클라이언트 디바이스들(31, 32) 상의 복구 어플리케이션들(8, 8')은 발행/구독 메커니즘(40)을 통하여, 화살표들(37)로 나타난 보안화된 연결을 개방하고, 인홈 무선 네트워크(34)를 위한 새로운 보안 자격 증명들의 세트를 요청한다. 도 6에서, 가정용 게이트웨이(30)로부터 정확한 보안 자격 증명들을 획득한 후, 복구 어플리케이션들(8, 8')은 게스트 무선 네트워크(33)로부터 연결을 끊고, 인홈 무선 네트워크(34)에 재연결한다.
복구 방법은 아래에서 도 7에 묘사된 순서도에 더 상세하게 설명된다. 이 도표는 복구 어플리케이션들(8, 8')의 다양한 상호작용들을 나타낸다.
액세스 포인트(1) 상의 설치 즉시, 액세스 포인트(1)의 복구 어플리케이션(8)은 액세스 포인트(1) 상에 "개방형 보안"을 갖는 GUEST SSID를 생성하거나, 게스트 무선 네트워크가 이미 존재하는 경우에는 아무런 조치도 취하지 않는다. 스테이션(2) 상에서, 스테이션(2)의 복구 어플리케이션(8')은 GUEST SSID를 위하여 WPA 서플리컨트(6) 내에 연결 프로파일을 설치할 것이다.
단계(71)의, 액세스 포인트(1)와 스테이션(2) 사이에서 동작하는 무선 링크(70)의 연결 끊김 즉시, 스테이션(2)은 개방형 게스트 네트워크를 통하여 액세스 포인트(1)에 재연결할 것이다. 단계들(72, 73)에서, 연결 끊김 후, 스테이션(1)은 계속해서 게스트 무선 네트워크(33)를 위한 비컨 시그널들(beacon signals)과 더불어 인홈 무선 네트워크(34)를 위한 비컨 시그널들을 보낸다. 단계(74)에서 스테이션(2)은 각 연결 요청, 즉 SSID-GUEST를 위한 "Association REQ"를 보낼 것이고, 단계(75)에서 액세스 포인트(1)는 게스트 무선 네트워크(33)를 위한 정확한 자격 증명들의 경우에, SSID-GUEST를 위한 "Association RESP"로써 이 연결 요청에 대하여 응답할 것이다. 그러고 나면, 게스트 무선 네트워크(33)는 단계(76)에서 동작하게 된다.
그러고 나면, 복구 어플리케이션들(8, 8') 둘 모두는 단계(77)에서, 예를 들어 VPN, IPsec 등을 통하여 또는 예를 들어 보안화된 발행/구독 메커니즘을 게스트 무선 네트워크(33)를 통한 통신을 위한 통신 인터페이스로서 사용함으로써, 통신에 앞서 보안 터널(tunnel)을 마련할 것이다. 본 발명의 개념에 있어서 보안성은 관련성이 덜하지만, 어플리케이션의 전체적인 성공의 측면에서는 단계(77)의, 보안 터널과 같은 보안화된 통신 채널을 구현하는 것이 유리하고, 그렇지 않으면 게스트 무선 네트워크(33)는 복구 기간 동안 공격에 취약하게 될 것이다. 즉, "중간자(man in the middle)" 공격을 방지하기 위하여, 복구 어플리케이션들(8, 8') 양자 간의 보안화된 연결이 필수적이다.
그러고 나면, 스테이션 복구 어플리케이션(8')은 단계(78)에서 인홈 무선 네트워크(34)를 통하여 액세스 포인트(1)에 연결하기 위하여 액세스 포인트 복구 어플리케이션(8)으로부터 새로운 보안 자격 증명들을 요청할 것이다. 그렇게 하는 과정에서, 스테이션 복구 어플리케이션(8')은 자격 증명들이 목표하는 목적인 DEVICE ID 및 SSID/BSSID를 언급한다. 스테이션(2)이 이웃집의 가정용 게이트웨이와 같은 다른 액세스 포인트의 GUEST SSID에 연결된 경우, 액세스 포인트 복구 어플리케이션(8)은 알려지지 않은 BSSID를 위한 요청이 들어왔다는 것이 감지되는 즉시, 그 스테이션에의 연결을 끊어야만 한다. 클라이언트와의 연결이 끊긴 경우, 이는 WPA 서플리컨트(6)를 통하여 액세스 포인트 복구 어플리케이션(8)에 전달될 수 있는 상태이고, 액세스 포인트 복구 어플리케이션(8)은 적어도 24시간 동안 그 BSSID를 블랙리스트에 올릴 것이고, "GUEST"와 동일한 SSID를 갖는 다른 BSSID를 취할 것이다.
액세스 포인트 복구 어플리케이션(8)이 자신의 SSID/BSSID에 매칭되는 보안 자격 증명들에 대한 요청을 수신하는 경우, 이것은 단계(79)에서 게스트 무선 네트워크(33)를 통하여 보안 방법+암호의 새로운 보안 자격 증명들을 알림으로써 응답(발행)할 것이다. 이때 "제2 단계 인증"이 더 생성될 수 있다. 액세스 포인트(1)는 보안 자격 증명들을 발행하도록 하는 결정을 최종 사용자 또는 운영자에게 넘길 수 있고, 이로써 최종 사용자 또는 운영자로 하여금 인홈 무선 네트워크(34)에 특정 디바이스가 추가될 수 있음을 재확인할 수 있도록 하거나, 액세스 포인트 복구 어플리케이션(8)은 특정 디바이스 ID들이 허용되고, 다른 것들은 수동 확인이 요구되는 것과 같은 미리 정의된 정책을 참조할 수 있다. 그러고 나면, 스테이션 복구 어플리케이션(8')은 액세스 포인트(1)로부터의 답변을 기다릴 것이다.
새로운 자격 증명들이 수신되는 즉시, 단계(79)에서 스테이션 복구 어플리케이션(8')은 WPA 서플리컨트(6) 내의 프로파일을 재구성할 것이고, 단계(80)에서 액세스 포인트(1)에 SSID-X를 위한 연관 요청을 보냄으로써 홈 무선 네트워크(34)에 대하여 링크 재연결을 촉발시킬 것이다. 단계(81)에서 액세스 포인트(1)는 인홈 무선 네트워크(34)를 위한 자격 증명들이 정확한 경우에, SSID-X를 위한 "Association RESP" 메시지로써 요청에 대해 응답할 것이고, 그다음에 단계(82)에서, 인홈 무선 네트워크(34)는 다시 동작하게 될 것이다.
본 발명은 WLAN 네트워크를 재구성하기 위하여 사용자 상호 작용이 필요하지 않다는 장점이 있다. 제2 단계 인증이 적용될 수 있다. 더 나아가, 비록 게스트 네트워크(33)가 개방된 채로 남아있지만, 보안 어플리케이션을 사용함으로써 재구성의 보안성이 지켜진다.
또한, 본 발명의 범위를 벗어나지 않고도 본 기술분야의 통상의 기술자에 의하여 본 발명의 다른 실시예들이 사용될 수 있다. 설명된 방법은 특히 와이파이를 사용하는 모든 종류의 CPE 디바이스들에 사용될 수 있다. 따라서 본 발명의 범위는 뒤에 첨부된 청구항들의 범위 내에 있다.

Claims (22)

  1. 액세스 포인트(1, 30) 및 스테이션(2, 31, 32)을 포함하는 무선 네트워크(34)의 링크 복구를 위한 방법으로서,
    상기 액세스 포인트 상에 예비 무선 네트워크(reserve wireless network)(33)를 제공하는 단계,
    상기 예비 무선 네트워크를 위하여 상기 스테이션 상에 연결 프로파일을 설치하는 단계,
    상기 무선 네트워크에서의 연결 끊김 후, 상기 예비 무선 네트워크를 통하여 상기 스테이션을 상기 액세스 포인트에 연결하는 단계,
    상기 스테이션(2, 31, 32)이 상기 액세스 포인트(1, 30)와의 링크 복구를 위하여 상기 예비 무선 네트워크(33)를 통하여 상기 액세스 포인트(1, 30)로부터 새로운 보안 자격 증명들을 요청하는 단계,
    상기 액세스 포인트(40)가 상기 예비 무선 네트워크(33)를 통하여 상기 스테이션(2, 31, 32)에 새로운 보안 자격 증명들을 알리는 단계, 및
    상기 새로운 자격 증명들이 수신되는 즉시, 상기 스테이션(2, 31, 32)이 자신의 프로파일을 재구성하고, 상기 무선 네트워크(34)를 위하여 링크 재연결(80, 81)을 촉발시키는 단계
    를 포함하는 방법.
  2. 제1항에 있어서,
    상기 무선 네트워크(34)의 스테이션(2, 31, 32)에게만 상기 예비 무선 네트워크를 통하여 상기 액세스 포인트(1, 30)에 연결하도록 허용하기 위하여, 상기 예비 무선 네트워크(33)에 예비 서비스 세트 식별자{reserve service set identifier (SSID)}를 제공하는 단계
    를 포함하는 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 스테이션(2, 31, 32)이 상기 스테이션(2, 31, 32)의 식별자 및/또는 상기 액세스 포인트의 식별자 DEVICE ID를 요청에 포함시킴으로써 상기 액세스 포인트로부터 상기 새로운 보안 자격 증명들을 요청하는 단계
    를 포함하는 방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 무선 네트워크(34)는 IEEE 802.11 표준에 따른 무선 네트워크이고,
    상기 액세스 포인트(1, 30)는 호스트 액세스 포인트 데몬(hostapd) 소프트웨어 어플리케이션을 포함하고,
    상기 스테이션(2, 31, 32)은 WPA(Wi-Fi protected access) 서플리컨트 소프트웨어 어플리케이션을 포함하는, 방법.
  5. 제4항에 있어서,
    상기 새로운 자격 증명들이 수신되는 즉시, 상기 스테이션(2, 31, 32)이 상기 WPA 서플리컨트에서의 프로파일을 재구성하고, 상기 액세스 포인트와의 링크 재연결을 촉발하는 단계
    를 포함하는 방법.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서,
    보안화된 발행/구독 메커니즘을 상기 무선 네트워크 내의 통신 인터페이스로서 사용하는 단계, 및/또는
    상기 예비 무선 네트워크(33)를 통한 상기 스테이션(2, 31, 32)과 상기 액세스 포인트(1, 30) 사이의 통신에 앞서, 보안된 터널을 사용하는 단계
    를 포함하는 방법.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 무선 네트워크(34)는 기업 무선 네트워크 또는 홈 무선 네트워크인, 방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 무선 네트워크(34)의 일부분이 아닌 스테이션이 상기 예비 무선 네트워크(33)와 연결되는 것을 방지하기 위하여, 상기 액세스 포인트가 상기 무선 네트워크(34)에 어느 스테이션들이 포함되는지를 상기 예비 무선 네트워크(33)에 대해 등록하는, 방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 예비 무선 네트워크는 백업 무선 네트워크의 기능을 가지고, 예시적으로는 게스트 무선 네트워크(33)인, 방법.
  10. 마이크로프로세서, 비휘발성 메모리, 및 상기 비휘발성 메모리 내에 저장된 복구 어플리케이션(8)을 포함하는 고객 구내 장비 디바이스(1, 30)로서,
    상기 마이크로프로세서는 제1항 내지 제9항 중 어느 한 항에 따른 방법을 수행하도록 구성된, 고객 구내 장비 디바이스.
  11. 제10항에 있어서,
    상기 고객 구내 장비 디바이스는, 가정용 게이트웨이, 기업 게이트웨이, 라우터, 스위치, 방송수신기(set-top box) 또는 액세스 포인트(1)의 역할을 하는 임의의 다른 와이파이 고객 구내 장비 디바이스인, 고객 구내 장비 디바이스.
  12. 마이크로프로세서, 비휘발성 메모리 및 상기 비휘발성 메모리 내에 저장된 복구 어플리케이션(8')을 포함하는 디바이스(2, 31, 32)로서,
    상기 마이크로프로세서는 제1항 내지 제9항 중 어느 한 항에 따른 방법을 수행하도록 구성된, 디바이스.
  13. 제12항에 있어서,
    상기 디바이스는 스테이션(2)의 역할을 하는, WLAN 리피터, 스마트폰, 태블릿 PC 또는 랩탑인, 디바이스.
  14. 액세스 포인트(1, 30) 및 스테이션(2, 31, 32)을 포함하는 무선 네트워크(34)의 링크 복구를 위한 방법으로서,
    상기 액세스 포인트 상에 예비 무선 네트워크(33)가 제공되고,
    상기 스테이션 상에 상기 예비 무선 네트워크에 대한 연결 프로파일이 설치되며,
    상기 무선 네트워크에서의 연결 끊김 후, 상기 예비 무선 네트워크를 통하여 상기 스테이션을 상기 액세스 포인트에 연결하는 단계,
    상기 스테이션(2, 31, 32)이, 상기 액세스 포인트(1, 30)와의 링크 복구를 위하여, 상기 예비 무선 네트워크(33)를 통하여 상기 액세스 포인트(1, 30)로부터의 새로운 보안 자격 증명들을 요청하는 단계
    를 포함하고,
    상기 액세스 포인트(40)는 상기 예비 무선 네트워크(33)를 통하여 상기 스테이션(2, 31, 32)에 새로운 보안 자격 증명들을 알리도록 구성되고,
    상기 새로운 자격 증명들이 수신되는 즉시, 상기 스테이션(2, 31, 32)이 자신의 프로파일을 재구성하고, 상기 무선 네트워크(34)를 위한 링크 재연결(80, 81)을 촉발하는, 방법.
  15. 제14항에 있어서,
    상기 무선 네트워크(34)의 스테이션(2, 31, 32)에게만 상기 예비 무선 네트워크를 통하여 상기 액세스 포인트(1, 30)에 연결하도록 허용하기 위하여, 상기 예비 무선 네트워크(33)에 예비 서비스 세트 식별자(SSID)를 제공하는 단계
    를 포함하는 방법.
  16. 제14항 또는 제15항에 있어서,
    상기 스테이션(2, 31, 32)이 상기 스테이션(2, 31, 32)의 식별자 및/또는 상기 액세스 포인트의 식별자 DEVICE ID를 요청에 포함시킴으로써 상기 액세스 포인트로부터 상기 새로운 보안 자격 증명들을 요청하는 단계
    를 포함하는 방법.
  17. 제14항 내지 제16항 중 어느 한 항에 있어서,
    상기 무선 네트워크(34)는 IEEE 802.11 표준에 따른 무선 네트워크이고,
    상기 스테이션(2, 31, 32)은 WPA 서플리컨트 소프트웨어 어플리케이션을 포함하는, 방법.
  18. 제17항에 있어서,
    상기 새로운 자격 증명들이 수신되는 즉시, 상기 스테이션(2, 31, 32)이 상기 WPA 서플리컨트에서의 프로파일을 재구성하고, 상기 액세스 포인트와의 링크 재연결을 촉발하는 단계
    를 포함하는 방법.
  19. 액세스 포인트(1, 30) 및 스테이션(2, 31, 32)을 포함하는 무선 네트워크(34)의 링크 복구를 위한 방법으로서,
    상기 액세스 포인트 상에 예비 무선 네트워크(33)가 제공되고, 상기 예비 무선 네트워크를 위하여 상기 스테이션 상에 연결 프로파일이 설치되고,
    상기 무선 네트워크에서의 연결 끊김 후, 상기 예비 무선 네트워크를 통하여 상기 액세스 포인트를 상기 스테이션에 연결하는 단계,
    상기 액세스 포인트(1, 30)가 상기 예비 무선 네트워크(33)를 통하여, 상기 스테이션(2, 31, 32)에 상기 액세스 포인트(1, 30)와의 링크 복구를 위한 새로운 보안 자격 증명들을 제공하는 단계,
    상기 액세스 포인트(40)가 상기 예비 무선 네트워크(33)를 통하여 상기 스테이션(2, 31, 32)에 새로운 보안 자격 증명들을 알리는 단계
    를 포함하고,
    상기 새로운 자격 증명들이 수신되는 즉시, 상기 스테이션(2, 31, 32)은 자신의 프로파일을 재구성하고, 상기 무선 네트워크(34)를 위하여 링크 재연결(80, 81)을 촉발하도록 구성된, 방법.
  20. 제19항에 있어서,
    상기 무선 네트워크(34)의 스테이션(2, 31, 32)에게만 상기 예비 무선 네트워크를 통하여 상기 액세스 포인트(1, 30)에 연결하도록 허용하기 위하여, 상기 예비 무선 네트워크(33)에 예비 서비스 세트 식별자(SSID)를 제공하는 단계
    를 포함하는 방법.
  21. 제19항 또는 제20항에 있어서,
    상기 무선 네트워크(34)는 IEEE 802.11 표준에 따른 무선 네트워크이고,
    상기 액세스 포인트(1, 30)는 hostapd 소프트웨어 어플리케이션을 포함하고,
    상기 스테이션(2, 31, 32)은 WPA 서플리컨트 소프트웨어 어플리케이션을 포함하는, 방법.
  22. 제19항 내지 제21항 중 어느 한 항에 있어서,
    상기 무선 네트워크(34)의 일부분이 아닌 스테이션이 상기 예비 무선 네트워크(33)와 연결되는 것을 억제하기 위하여, 상기 액세스 포인트는 상기 무선 네트워크(34)에 어느 스테이션들이 포함되는지를 상기 예비 무선 네트워크(33)에 대하여 등록하는, 방법.
KR1020167011182A 2013-11-01 2014-10-29 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들 KR20160078971A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
EP13306505.2 2013-11-01
EP13306505 2013-11-01
EP13306634 2013-11-29
EP13306634.0 2013-11-29
PCT/EP2014/073209 WO2015063146A1 (en) 2013-11-01 2014-10-29 Methods for a link recovery of a wireless network and respective devices

Publications (1)

Publication Number Publication Date
KR20160078971A true KR20160078971A (ko) 2016-07-05

Family

ID=51842526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167011182A KR20160078971A (ko) 2013-11-01 2014-10-29 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들

Country Status (7)

Country Link
US (1) US20160278158A1 (ko)
EP (1) EP3063973A1 (ko)
JP (1) JP2016535560A (ko)
KR (1) KR20160078971A (ko)
CN (1) CN105684485A (ko)
TW (1) TW201519688A (ko)
WO (1) WO2015063146A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3041842A1 (fr) * 2015-09-30 2017-03-31 Orange Systeme de restauration de services fournis par une passerelle residentielle
JP6634995B2 (ja) * 2016-09-30 2020-01-22 富士通クライアントコンピューティング株式会社 監視装置、再接続方法および再接続プログラム
CN108430116B (zh) * 2018-03-02 2020-08-07 杭州朗和科技有限公司 断网重连方法、介质、装置和计算设备
EP3547757A1 (en) 2018-03-30 2019-10-02 InterDigital CE Patent Holdings Wireless access point and method for providing backup network connections
CN110290547A (zh) * 2019-06-28 2019-09-27 深圳市元征科技股份有限公司 一种WiFi模块故障恢复方法、系统及电子设备和存储介质
CN113141674A (zh) * 2021-04-08 2021-07-20 成都极米科技股份有限公司 多链路系统中链路配置方法、设备、系统及存储介质
GB2607948A (en) * 2021-06-18 2022-12-21 British Telecomm Apparatuses, a system, and a method of operating a wireless network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004010653A1 (en) * 2001-10-11 2004-01-29 Onfiber Communications, Inc. Metropolitan area local access service system
AU2003271605A1 (en) * 2003-09-12 2005-04-06 Docomo Communications Laboratories Europe Gmbh Selection of a target network for a seamless handover from a plurality of wireless networks
US8351946B2 (en) * 2005-12-20 2013-01-08 At&T Intellectual Property I, L.P. Method for seamless communications between a communication device and wireless access points
US20070159997A1 (en) * 2006-01-10 2007-07-12 Hsiu-Ping Tsai Wireless Security Setup between Station and AP Supporting MSSID
US8650311B2 (en) * 2010-04-22 2014-02-11 Cisco Technology, Inc. Client device configured to connect with a home network
US8931067B2 (en) * 2012-01-31 2015-01-06 Telefonaktiebolaget L M Ericsson (Publ) Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems
EP2739081A1 (en) * 2012-11-29 2014-06-04 British Telecommunications public limited company Network access restoration
US9749874B2 (en) * 2013-07-17 2017-08-29 Qualcomm Incorporated Multi-band management of wireless relaying networks

Also Published As

Publication number Publication date
TW201519688A (zh) 2015-05-16
CN105684485A (zh) 2016-06-15
JP2016535560A (ja) 2016-11-10
US20160278158A1 (en) 2016-09-22
WO2015063146A1 (en) 2015-05-07
EP3063973A1 (en) 2016-09-07

Similar Documents

Publication Publication Date Title
US11133985B2 (en) Systems and methods for intuitive home networking
US11570697B2 (en) Wireless access point and method for providing backup network connections
EP3275234B1 (en) Automatic configuration of a wireless residential access network
KR20160078971A (ko) 무선 네트워크 및 각 디바이스들의 링크 복구를 위한 방법들
KR100694219B1 (ko) 무선 단말에서의 액세스 포인트 데이터 전송 모드 감지장치 및 그 방법
US9762389B2 (en) Moderation of network and access point selection in an IEEE 802.11 communication system
EP2387264B1 (en) Wireless Range Extender
CN109219965A (zh) 一种通信方法及相关装置
CN102625325B (zh) 一种无线网络部署方法和无线接入点
CN104144463A (zh) Wi-Fi网络接入方法和系统
US11818575B2 (en) Systems and methods for virtual personal Wi-Fi network
WO2014176964A1 (zh) 一种通信管理方法及通信系统
US8312151B2 (en) Communication systems and methods for dynamic and secure simplification of equipment networking
KR20140010206A (ko) 라디오 주파수 대역을 고려한 무선네트워크 접속 장치 및 방법
US11290953B2 (en) Utilizing BSS transition management (BTM) steering primer messages to determine whether wireless devices support BTM steering
US10212163B1 (en) Method and apparatus for simplified and secured hotspot device connectivity
WO2015071395A1 (en) Method for a configuration of a repeating device within a wireless network, and a customer premises equipment device
KR101131841B1 (ko) 적응적 로밍 임계치 매개변수 설정 시스템 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid