KR20180014114A - Method for blocking wireless access of a terminal at access point, and device thereof - Google Patents

Method for blocking wireless access of a terminal at access point, and device thereof Download PDF

Info

Publication number
KR20180014114A
KR20180014114A KR1020180008678A KR20180008678A KR20180014114A KR 20180014114 A KR20180014114 A KR 20180014114A KR 1020180008678 A KR1020180008678 A KR 1020180008678A KR 20180008678 A KR20180008678 A KR 20180008678A KR 20180014114 A KR20180014114 A KR 20180014114A
Authority
KR
South Korea
Prior art keywords
access point
message
terminal
internet
access
Prior art date
Application number
KR1020180008678A
Other languages
Korean (ko)
Other versions
KR101878248B1 (en
Inventor
박지현
Original Assignee
주식회사 엘지유플러스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엘지유플러스 filed Critical 주식회사 엘지유플러스
Priority to KR1020180008678A priority Critical patent/KR101878248B1/en
Publication of KR20180014114A publication Critical patent/KR20180014114A/en
Application granted granted Critical
Publication of KR101878248B1 publication Critical patent/KR101878248B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04L61/2015
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a method for blocking a wireless access of a terminal at an access point, and a device thereof. According to an embodiment of the present invention, the method comprises the steps of: receiving an access request message for wirelessly accessing an access point from at least one terminal; determining whether the access point is connected to the Internet through a wide area network (WAN); and transmitting an access blocking message for blocking the wireless access of the at least one terminal in response to the access request message when checking that the access point is not connected to the Internet as a result of the determination.

Description

액세스 포인트에서 단말의 무선 접속을 차단하는 방법 및 그 장치{Method for blocking wireless access of a terminal at access point, and device thereof}[0001] The present invention relates to a method and an apparatus for blocking a wireless connection of a terminal at an access point,

본 발명은 무선 통신 시스템에 관한 것으로서, 보다 상세하게 액세스 포인트에서 단말의 무선 접속을 차단하는 방법 및 그 장치에 관한 것이다.The present invention relates to a wireless communication system, and more particularly, to a method and apparatus for blocking wireless connection of a terminal at an access point.

스마트폰과 태블릿PC와 같은 스마트기기의 발달로 무선 공유기에 접속하여 무선으로 인터넷을 사용하는 사용자가 급증하고 있다. 이처럼 사용자의 증가에 따라 최근 카페나 식당은 물론이고 거리에도 많은 무선 공유기가 검색된다. 또한, 동일한 이름의 공유기들이 많아 사용자가 접속하기 위해 선택하지 않아도 자동으로 접속되는 경우도 있다.With the development of smart devices such as smart phones and tablet PCs, the number of users who access the wireless router and use the Internet wirelessly is increasing rapidly. As the number of users increases, many wireless routers are searched in the streets as well as cafes and restaurants. In addition, there are a lot of routers having the same name, so that users may be automatically connected even if they do not select to connect.

스마트 기기는 와이파이(WiFi)에 연결되어 있는 상태에서는 3G 로 데이터 통신을 하지 않고 와이파이 연결이 우선되는 특성이 있다. 스마트기기에서 WiFi 를 ON 해 놓은 상태이면 무선 공유기를 자동으로 검색하고 접속을 하게 된다. 그러나 인터넷이 되지 않는 무선 공유기에 자동으로 연결되면 스마트기기에서는 인터넷이 연결이 되지 않게 되고, 오히려 사용자에 불편함을 유발하는 경우가 있다. 인터넷(WAN)이 안되는 무선 공유기들에서 무선 신호를 발생하고 스마트기기로 IP 주소를 할당해 주기 때문이다. 이러한 이유로 사용자는 와이파이망의 데이터 전송 속도가 훨씬 빠름에도 불구하고 와이파이를 기본으로 OFF로 설정하고 사용하지 않기도 하며, 사용자가 스마트 기기의 설정에서 와이파이를 OFF 시켜 3G 를 통해 인터넷에 연결하게 되는 단점이 있다.When smart devices are connected to WiFi, 3G has priority over Wi-Fi connection without data communication. If the WiFi is turned on in the smart device, the wireless router is automatically detected and connected. However, if the device is automatically connected to a wireless router that is not connected to the Internet, the smart device may not be able to connect to the Internet and may cause inconvenience to the user. Wireless routers that do not have Internet access (WAN) generate wireless signals and assign IP addresses to smart devices. For this reason, the user may set the Wi-Fi as OFF by default even though the data transmission speed of the Wi-Fi network is much faster, and the user has to turn off the Wi-Fi in the setting of the smart device and connect to the internet through 3G have.

본 발명은 상술한 종래의 문제점을 해결하기 위해 제안된 것으로서, 인터넷에 연결되지 않은 무선 공유기로 단말이 무선 접속하는 것을 차단하는 방법을 제공하는 데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the above-mentioned problems of the related art, and it is an object of the present invention to provide a method of blocking a wireless access to a wireless router not connected to the Internet.

본 발명의 다른 목적은 단말이 인터넷에 연결되지 않은 무선 공유기로 접속을 시도하는 등의 이유로 무선 공유기의 불필요한 로드를 줄이기 위한 방법을 제공하기 위한 것이다.It is another object of the present invention to provide a method for reducing an unnecessary load on a wireless router due to an attempt of a terminal to connect to a wireless router not connected to the Internet.

본 발명의 또 다른 목적은 상술한 방법들을 지원하는 장치를 제공하는 것이다.It is still another object of the present invention to provide an apparatus that supports the above-described methods.

본 발명에서 이루고자 하는 기술적 목적들은 이상에서 언급한 사항들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 이하 설명할 본 발명의 실시예들로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 고려될 수 있다.It is to be understood that both the foregoing general description and the following detailed description are exemplary and explanatory and are not intended to limit the invention to the precise form disclosed. Lt; / RTI >

상술한 목적을 달성하기 위한 본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법은, 적어도 하나 이상의 단말로부터 액세스 포인트에 무선 접속하기 위한 접속 요청 메시지를 수신하는 단계, 광역망(Wide Area Network, WAN)을 통해 인터넷에 연결되어 있는지 여부를 판단하는 단계 및 판단 결과, 액세스 포인트가 인터넷에 연결되지 않음을 확인한 경우, 접속 요청 메시지에 대한 응답으로 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of intercepting a wireless connection of a terminal in an access point of the present invention includes receiving a connection request message for wirelessly connecting to an access point from at least one terminal, The method comprising the steps of: judging whether or not the access point is connected to the Internet through the WAN, and when it is determined that the access point is not connected to the Internet, And transmitting the message.

또한, 상술한 목적을 달성하기 위한 본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법은, 광역망을 통해 인터넷에 연결되어 있는지 여부를 판단하는 단계 및 판단 결과, 적어도 하나 이상의 단말이 액세스 포인트를 통해 IP(Internet Protocol) 주소를 할당 받아 인터넷에 접속된 상태에서 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, 적어도 하나 이상의 단말에 할당된 IP 주소를 해제하기 위한 IP 주소 해제 메시지 및 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for blocking wireless connection of a terminal in an access point of the present invention includes the steps of determining whether or not the access point is connected to the Internet through a wide area network, An IP address release message for releasing an IP address allocated to at least one terminal when the access point is connected to the Internet through an IP (Internet Protocol) And transmitting an access blocking message for blocking wireless connection of the terminal.

또한, 상술한 목적을 달성하기 위한 본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법은, 광역망을 통해 인터넷에 연결되어 있는지 여부를 판단하는 단계 및 판단 결과, 액세스 포인트가 인터넷에 연결되어 있는 경우에만 적어도 하나 이상의 단말에게 액세스 포인트를 감지시키기 위한 비콘(beacon) 메시지를 브로드 캐스트 형식으로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method of blocking wireless connection of a terminal in an access point of the present invention includes the steps of determining whether the access point is connected to the Internet through a wide area network, And transmitting, in a broadcast format, a beacon message for detecting an access point to at least one terminal only when the access point is present.

본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법에 있어서, 접속 차단 메시지는 단말의 인증 과정에서 Deauthentication 메시지인 것을 특징으로 한다.In the method for blocking wireless connection of a terminal in an access point of the present invention, the connection blocking message is a deauthentication message in an authentication process of the terminal.

본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법에 있어서, 접속 차단 메시지는 단말의 연계 과정에서 Disassociation 메시지인 것을 특징으로 한다.In the access point of the present invention, the access blocking message may be a disassociation message in the connection process of the terminal.

본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법에 있어서, 접속 차단 메시지는 단말에 IP 주소를 할당하는 과정에서 DHCP(Dynamic Host Configuration Protocol) NAck(Non-Acknowledge) 메시지인 것을 특징으로 한다.In the access point of the present invention, the access blocking message may be a DHCP (Dynamic Host Configuration Protocol) NAck (Non-Acknowledge) message in the process of assigning an IP address to the AT.

본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법에 있어서, 접속 차단 메시지를 전송하는 단계는, 액세스 포인트가 기 설정된 시간 이상 지속적으로 인터넷에 연결이 해제된 경우에, IP 주소 해제 메시지 및 접속 차단 메시지를 전송하는 것을 특징으로 한다.In the method for blocking wireless connection of a terminal in an access point according to the present invention, the step of transmitting an access blocking message includes: when an access point is continuously disconnected from the Internet for a predetermined time or longer, And transmits a blocking message.

본 발명의 액세스 포인트에서 단말의 무선 접속을 차단하는 방법에 있어서, IP 주소 해제 메시지는 DHCP Release 메시지인 것을 특징으로 한다.A method for blocking wireless connection of a terminal in an access point of the present invention is characterized in that the IP address release message is a DHCP Release message.

상술한 목적을 달성하기 위한 본 발명의 액세스 포인트 장치는, RF(Radio Frequency) 유닛 및 적어도 하나 이상의 단말로부터 RF 유닛을 통해 액세스 포인트에 무선 접속하기 위한 접속 요청 메시지를 수신하고, 광역망을 통해 인터넷에 연결되어 있는지 여부를 판단하며, 판단 결과, 액세스 포인트가 인터넷에 연결되지 않음을 확인한 경우, 접속 요청 메시지에 대한 응답으로 RF 유닛을 통해 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 제어부를 포함한다.According to an aspect of the present invention, there is provided an access point apparatus for receiving an access request message for wirelessly connecting to an access point through an RF unit and at least one terminal through an RF unit, If it is determined that the access point is not connected to the Internet as a result of the determination, an access blocking message for blocking wireless connection of at least one terminal through the RF unit in response to the connection request message is determined And a control unit for transmitting the control signal.

또한, 상술한 목적을 달성하기 위한 본 발명의 액세스 포인트 장치는, RF 유닛 및 광역망을 통해 인터넷에 연결되어 있는지 여부를 판단하고, 판단 결과, 적어도 하나 이상의 단말이 액세스 포인트를 통해 IP 주소를 할당 받아 인터넷에 접속된 상태에서 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, RF 유닛을 통해 적어도 하나 이상의 단말에 할당된 IP 주소를 해제하기 위한 IP 주소 해제 메시지 및 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 제어부를 포함한다.According to another aspect of the present invention, there is provided an access point apparatus comprising: an access point device that is connected to the Internet through an RF unit and a wide area network; and at least one terminal allocates an IP address Receiving an IP address release message for releasing an IP address allocated to at least one terminal through an RF unit and a wireless connection of at least one terminal when the access point confirms that the connection to the Internet is released, And a controller for transmitting a connection blocking message for blocking.

상술한 목적을 달성하기 위한 본 발명의 액세스 포인트 장치는, RF 유닛 및 광역망을 통해 인터넷에 연결되어 있는지 여부를 판단하고, 판단 결과, 액세스 포인트가 인터넷에 연결되어 있는 경우에만 적어도 하나 이상의 단말에게 액세스 포인트를 감지시키기 위한 비콘 메시지를 RF 유닛을 통해 브로드 캐스트 형식으로 전송하는 제어부를 포함한다.According to another aspect of the present invention, there is provided an access point apparatus comprising: an access point device connected to the Internet through an RF unit and a wide area network; And a control unit for transmitting a beacon message for detecting the access point in a broadcast format via the RF unit.

본 발명의 액세스 포인트 장치에 있어서, 접속 차단 메시지는 단말의 인증 과정에서 Deauthentication 메시지인 것을 특징으로 한다.In the access point apparatus of the present invention, the connection blocking message is a deauthentication message in an authentication process of the terminal.

본 발명의 액세스 포인트 장치에 있어서, 접속 차단 메시지는 단말의 연계 과정에서 Disassociation 메시지인 것을 특징으로 한다.In the access point apparatus of the present invention, the connection blocking message is a disassociation message in a connection process of the UE.

본 발명의 액세스 포인트 장치에 있어서, 접속 차단 메시지는 단말에 IP 주소를 할당하는 과정에서 DHCP NAck(Non-Acknowledge) 메시지인 것을 특징으로 한다.In the access point apparatus of the present invention, the connection blocking message is a DHCP NAck (Non-Acknowledge) message in the process of assigning an IP address to the UE.

본 발명의 액세스 포인트 장치에 있어서, 제어부는, 액세스 포인트가 기 설정된 시간 이상 지속적으로 인터넷에 연결이 해제된 경우에, IP 주소 해제 메시지 및 접속 차단 메시지를 전송하는 것을 특징으로 한다.In the access point apparatus of the present invention, the control unit transmits an IP address release message and an access blocking message when the access point is continuously disconnected from the Internet for a predetermined time or more.

본 발명의 액세스 포인트 장치에 있어서, IP 주소 해제 메시지는 DHCP Release 메시지인 것을 특징으로 한다.In the access point apparatus of the present invention, the IP address release message is a DHCP Release message.

본 발명에 의하면, 인터넷에 연결되지 않은 무선 공유기에서 무선 신호를 발생시키지 않음으로써 단말이 접속하는 것을 차단할 수 있는 효과가 있다.According to the present invention, a wireless router that is not connected to the Internet does not generate a wireless signal, thereby preventing the terminal from accessing the wireless router.

또한, 본 발명에 의하면 복수의 단말이 무선 공유기에 접속 후 인터넷 연결이 되지 않아 접속을 해제하는 동작의 반복을 방지함으로써, 무선 공유기의 불필요한 로드를 줄일 수 있다.In addition, according to the present invention, unnecessary load of the wireless router can be reduced by preventing repetition of the operation of disconnecting the connection since a plurality of terminals can not connect to the Internet after connecting to the wireless router.

본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtained in the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the following description .

본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부 도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 무선랜(Wireless Local Area Network, WLAN) 시스템의 예시도이다.
도 2는 무선랜 시스템에서 단말이 액세스 포인트에 접속하기 위한 신호 송수신을 예시한 도면이다.
도 3 내지 도 5는 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.
도 6은 무선랜 시스템에서 단말이 액세스 포인트로부터 IP 주소를 할당 받기 위한 신호 송수신의 과정을 예시한 도면이다.
도 7 내지 도 9는 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.
도 10은 본 발명이 구현되는 무선 통신 시스템을 나타내는 블록도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are included to provide a further understanding of the invention and are incorporated in and constitute a part of the specification, illustrate embodiments of the invention and, together with the description, serve to explain the principles of the invention.
1 is an exemplary diagram of a wireless local area network (WLAN) system.
2 is a diagram illustrating signal transmission / reception for a terminal to access the access point in a wireless LAN system.
3 to 5 are diagrams illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.
6 is a diagram illustrating a signal transmission / reception process for a terminal to receive an IP address from an access point in a wireless LAN system.
7 to 9 illustrate a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.
10 is a block diagram illustrating a wireless communication system in which the present invention is implemented.

이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 도면에 대한 설명에서, 본 발명의 기술적 요지를 흐릴 수 있는 절차 또는 단계 등은 기술하지 않았으며, 당업자의 수준에서 이해할 수 있을 정도의 절차 또는 단계는 또한 기술하지 아니하였다.Hereinafter, preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The following detailed description, together with the accompanying drawings, is intended to illustrate exemplary embodiments of the invention and is not intended to represent the only embodiments in which the invention may be practiced. The following detailed description includes specific details in order to provide a thorough understanding of the present invention. In the description of the drawings, there is no description of procedures or steps that may obscure the technical gist of the present invention, nor is any description of steps or steps enough to be understood by those skilled in the art.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함(comprising 또는 including)"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다. 또한, "일(a 또는 an)", "하나(one)", "그(the)" 및 유사 관련어는 본 발명을 기술하는 문맥에 있어서(특히, 이하의 청구항의 문맥에서) 본 명세서에 달리 지시되거나 문맥에 의해 분명하게 반박되지 않는 한, 단수 및 복수 모두를 포함하는 의미로 사용될 수 있다.Throughout the specification, when an element is referred to as "comprising" or " including ", it is meant that the element does not exclude other elements, do. Also, the terms " part, "" module," and " module ", etc. in the specification mean a unit for processing at least one function or operation and may be implemented by hardware or software or a combination of hardware and software have. Also, the terms " a or ", "one "," the ", and the like are synonyms in the context of describing the invention (particularly in the context of the following claims) May be used in a sense including both singular and plural, unless the context clearly dictates otherwise.

본 발명의 실시예들에서 사용되는 특정(特定) 용어들은 본 발명의 이해를 돕기 위해서 제공된 것이며, 이러한 특정 용어의 사용은 본 발명의 기술적 사상을 벗어나지 않는 범위에서 다른 형태로 변경될 수 있다.The specific terms used in the embodiments of the present invention are provided to facilitate understanding of the present invention and the use of such specific terms may be changed into other forms without departing from the technical idea of the present invention.

도 1은 무선랜(Wireless Local Area Network, WLAN) 시스템의 예시도이다.1 is an exemplary diagram of a wireless local area network (WLAN) system.

무선랜 시스템은 하나 또는 그 이상의 기본 서비스 세트(Basic Service Set, BSS)를 포함한다. 기본 서비스 세트는 성공적으로 동기화를 이루고 서로 통신할 수 있는 스테이션(Station, STA)의 집합으로서, 특정 영역을 가리키는 개념은 아니다.The WLAN system includes one or more Basic Service Sets (BSSs). The basic service set is a set of stations (stations, STAs) that can successfully establish synchronization and communicate with each other, and is not a concept of indicating a specific area.

스테이션은 IEEE 802.11 표준의 규정을 따르는 매체 접속 제어(Medium Access Control; MAC)와 무선 매체에 대한 물리층(Physical Layer) 인터페이스를 포함하는 임의의 기능 매체로서, 액세스 포인트(Access, AP)와 비-액세스 포인트 스테이션(Non-AP STA)을 모두 포함한다. 비-액세스 포인트 스테이션은 사용자가 조작하는 장치로서, 단말 (terminal), 무선 송수신 유닛(Wireless Transmit/Receive Unit, WTRU), 사용자 장비(User Equipment, UE), 이동국(Mobile Station, MS), 휴대용 단말(Mobile Terminal), 또는 이동 가입자 유닛(Mobile Subscriber Unit) 등의 다른 명칭으로도 불릴 수 있다. 이하 편의상 스테이션은 비-액세스 포인트 스테이션을 가정한다.A station is an arbitrary functional medium including a medium access control (MAC) conforming to the IEEE 802.11 standard and a physical layer interface for a wireless medium, and includes an access point (AP) and a non-access Point station (Non-AP STA). A non-access point station is a device operated by a user and includes a terminal, a wireless transmit / receive unit (WTRU), a user equipment (UE), a mobile station (MS) A mobile terminal, a mobile subscriber unit, or the like. For convenience, the station assumes a non-access point station.

기본 서비스 세트는 인프라스트럭쳐(Infrastructure) 기반 기본 서비스 세트(BSS)와 독립 기본 서비스 세트(Independent BSS, IBSS)로 구분할 수 있다.The basic service set can be divided into an infrastructure based service set (BSS) and an independent basic service set (independent BSS, IBSS).

도 1의 (a)는 인프라스트럭쳐 기반 무선랜 시스템을 예시한 것이다. 인프라스트럭쳐 기반 무선랜 시스템은 기본 서비스 세트들과 각각의 기본 서비스 세트들을 연결하는 분배 시스템(Distribution system, DS)으로 구성된다.1 (a) illustrates an infrastructure-based WLAN system. An infrastructure-based WLAN system consists of a basic service set and a distribution system (DS) connecting each basic service set.

기본 서비스 세트는 다수의 스테이션과 액세스 포인트로 구성된다. 액세스 포인트는 자신에게 결합된 스테이션(Associated Station)에게 무선 매체를 경유하여 분배 시스템에 접속을 제공하는 기능 개체이다. 다수의 스테이션은 무선 매체로서 접속 매커니즘을 가지고 있으며 액세스 포인트에 무선으로 연결된다. 스테이션들 사이에서의 통신은 액세스 포인트를 경유하여 이루어지는 것이 일반적이나, 다이렉트 링크가 설정된 경우에는 스테이션들 사이에서도 직접 통신도 가능하다.The basic service set consists of a number of stations and access points. An access point is a functional entity that provides a connection to a distribution system via a wireless medium to its associated station. Multiple stations have a connection mechanism as a wireless medium and are wirelessly connected to the access point. Communication between stations is generally made via an access point, but direct communication is also possible between stations when a direct link is established.

기본 서비스들은 분배 시스템을 통해 상호 연결된다. 분배 시스템은 단일 네트워크를 형성하기 위하여 액세스 포인트를 이용하여 복수의 기본 서비스 세트를 연결함으로써 무선 커버리지(coverage)를 확장할 수 있다. 액세스 포인트는 자신이 관리하는 기본 서비스 세트에 결합되어 있는 스테이션들을 위해 분배 시스템을 통하여 데이터를 전송할 수 있다. 또한, 어느 하나의 스테이션이 다른 기본 서비스 세트로 이동한 경우에 분배 시스템을 통하여 데이터를 전달할 수 있다. 또한, 액세스 포인트는 분배 시스템을 통하여 유선 네트워크 등과 같은 외부 네트워크로 데이터를 전달할 수가 있다. 이러한 분배 시스템은 반드시 네트워크일 필요는 없으며, IEEE 802.11에 규정된 소정의 분배 서비스를 제공할 수 있다면 그 형태에 대해서는 아무런 제한이 없다. 분배 시스템에 의하여 확장된 네트워크를 확장 서비스 세트(Extended Service Set, ESS)라고 한다. 동일한 확장 서비스 세트 내에서 스테이션은 끊김 없이 통신하면서 하나의 기본 서비스 세트에서 다른 기본 서비스 세트로 이동할 수 있다. 이러한 확장 서비스 세트는 자신의 고유한 식별자인 확장 서비스 세트 식별자(ESSID)를 가진다.The basic services are interconnected through a distribution system. A distribution system may extend wireless coverage by connecting a plurality of basic service sets using an access point to form a single network. The access point can transmit data through the distribution system for stations that are coupled to the base service set it manages. In addition, data can be transmitted through a distribution system when any one of the stations moves to another basic service set. The access point can also transmit data to an external network, such as a wired network, via a distribution system. Such a distribution system does not necessarily have to be a network, and there is no limitation on the form of the distribution system if it can provide a predetermined distribution service defined in IEEE 802.11. An extended network by a distribution system is called an extended service set (ESS). Within the same set of extended services, a station can move from one basic service set to another with a seamless communication. This extended service set has an extended service set identifier (ESSID) which is its own unique identifier.

도 1의 (b)는 애드-혹(Ad-Hoc) 모드로 동작하는 독립 기본 서비스 세트를 예시한 것이다. 독립 기본 서비스 세트는 액세스 포인트를 포함하지 않기 때문에 중앙에서 관리기능을 수행하는 개체(Centralized Management Entity)가 없다. 즉, 독립 기본 서비스 세트에서는 스테이션들이 분산된 방식(distributed manner)으로 관리되며, 서로 다른 독립 기본 서비스 세트에 포함된 스테이션 간에는 직접적으로 통신을 할 수 없다. 다수의 독립 기본 서비스 세트는 독립 기본 서비스 세트 사이의 거리를 충분히 유지하거나, 서로 다른 반송 주파수를 사용하는 방법으로 구성될 수 있다.Figure 1 (b) illustrates an independent set of basic services operating in ad-hoc mode. Since the independent base service set does not include an access point, there is no centralized management entity in the center. That is, in the independent basic service set, stations are managed in a distributed manner and can not directly communicate between stations included in different independent basic service sets. A plurality of independent basic service sets can be configured in such a way as to sufficiently maintain the distance between the independent basic service sets or to use different carrier frequencies.

이하, 설명의 편의상 본 발명의 실시예들은 도 1의 (a)에 도시된 바와 같은 인프라스트럭쳐 기반 무선랜 시스템에서 동작하는 것을 위주로 설명되지만, 반드시 여기에 한정되는 것은 아니다. 이하, 편의상 스테이션은 단말로 지칭한다.Hereinafter, embodiments of the present invention will be described with reference to operation in an infrastructure-based WLAN system as shown in FIG. 1 (a), but the present invention is not limited thereto. For convenience, the station is referred to as a terminal.

도 2는 무선랜 시스템에서 단말이 액세스 포인트에 접속하기 위한 신호 송수신을 예시한 도면이다.2 is a diagram illustrating signal transmission / reception for a terminal to access the access point in a wireless LAN system.

도 2를 참조하면, 액세스 포인트는 주기적으로 브로드 캐스트(Broadcast) 형식의 비콘(Beacon) 메시지를 생성시켜 전송한다. 비콘 메시지를 수신한 단말은 액세스 포인트의 존재를 감지하게 된다. 비콘 메시지는 타임 스탬프, 비콘 간격, 용량, 서비스 세트 식별자(Service Set Identifier, SSID) 및 지지 속도의 정보를 포함하고 있다. 서비스 세트 식별자는 무선랜 시스템에서 복수의 서로 다른 기본 서비스 세트를 구분하기 위하여 사용하는 식별자이다.Referring to FIG. 2, the access point periodically generates and transmits a beacon message in a broadcast format. The terminal receiving the beacon message detects the presence of the access point. The beacon message includes information on a time stamp, a beacon interval, a capacity, a service set identifier (SSID), and a support rate. The service set identifier is an identifier used by the WLAN system to distinguish a plurality of different basic service sets.

단말은 비콘 메시지를 수신하고, 수신한 비콘 메시지들을 통해 접속 가능한 복수의 액세스 포인트의 존재를 확인하게 된다. 이를 수동 검색(passive scanning)이라고 한다. 단말은 복수의 액세스 포인트 중에서 특정의 액세스 포인트를 선택하고, 선택한 액세스 포인트로 프로브 요청 메시지(Probe Request Message)를 전송한다.The terminal receives the beacon message and confirms the existence of a plurality of access points connectable through the received beacon messages. This is called passive scanning. The terminal selects a specific access point among a plurality of access points and transmits a probe request message to the selected access point.

한편, 단말은 기존에 접속하였던 액세스 포인트들의 정보를 프로파일(profile)로 저장할 수 있다. 단말은 기존에 접속하였던 액세스 포인트들의 정보를 프로파일(profile)로 저장한 뒤, 비콘 메시지의 수신 없이 차후 프로파일에서 액세스 포인트를 선택하고 선택한 액세스 포인트로 프로브 요청 메시지를 전송할 수 있다. 이를 능동 검색(active scanning)이라고 한다.On the other hand, the terminal can store the information of the access points that have been previously connected as a profile. The terminal may store the information of the access points which have been previously connected as a profile, select the access point in the profile to be transmitted later without receiving the beacon message, and transmit the probe request message to the selected access point. This is called active scanning.

액세스 프로브 요청 메시지에는 용량(Capability), 서비스 세트 식별자(SSID) 및 지지 속도(Supported Rate) 등의 정보를 포함하고 있다. 상술한 바와 같이, 서비스 세트 식별자는 기본 서비스 세트를 구분하기 위하여 사용하는 식별자로, 특정 기본 서비스 세트의 고유한 서비스 세트 식별자를 알지 못하는 어떠한 단말도 해당 기본 서비스 세트에 접속할 수 없게 된다. 즉, 단말은 특정 기본 서비스 세트, 즉 액세스 포인트에 접속하기 위해서는 프로브 요청 메시지에 서비스 세트 식별자를 실어 보내게 된다.The access probe request message includes information such as a capability, a service set identifier (SSID), and a supported rate. As described above, the service set identifier is an identifier used for distinguishing the basic service set. Any terminal that does not know the unique service set identifier of the specific basic service set can not access the corresponding basic service set. That is, in order to access a specific basic service set, i.e., an access point, the UE sends a service set identifier to the probe request message.

프로브 요청 메시지를 수신한 액세스 포인트는 프로브 요청 메시지에 대한 응답으로 프로브 응답 메시지(Probe Response Message)를 단말로 전송한다. 프로브 응답 메시지에는 타임 스탬프(Time Stamp), 비콘 간격(Beacon Interval), 레귤레이토리(Regulatory), 도메인(Domain), 용량, SSID, 지지 속도, FH 파라미터(Parameter), CF 파라미터 세트 등의 정보를 포함하고 있다. 이와 같은 일련의 과정을 탐색(Search) 과정이라고 한다.Upon receiving the probe request message, the access point transmits a probe response message to the terminal in response to the probe request message. The probe response message includes information such as a time stamp, a beacon interval, a regulatory domain, a capacity, an SSID, a support rate, an FH parameter, and a CF parameter set . Such a series of processes is called a search process.

탐색 과정을 거친 후, 단말과 액세스 포인트는 인증(Authentication) 과정을 수행한다. 구체적으로, 단말은 액세스 포인트로부터 프로브 응답 메시지를 수신한 후에, 인증을 요청하기 위하여 인증 요청 메시지(Authentication Request Message)를 액세스 포인트로 전송한다. 이후 액세스 포인트가 인증 응답 메시지(Authentication Response Message)를 단말에게 전송함으로써, 액세스 포인트와 단말 간에 인증을 맺게 된다.After the searching process, the terminal and the access point perform an authentication process. Specifically, after receiving the probe response message from the access point, the terminal transmits an Authentication Request message to the access point in order to request authentication. Thereafter, the access point transmits an Authentication Response Message to the terminal, thereby establishing authentication between the access point and the terminal.

인증 과정을 거친 후, 단말과 액세스 포인트는 연계(Association) 과정을 수행한다. 구체적으로, 액세스 포인트와 단말 간에 인증을 맺은 후에, 단말은 연계 요청 메시지 (Association Request Message)를 액세스 포인트에 전송한다. 연계 요청 메시지는 용량, 서비스 세트 식별자(SSID) 및 지지 속도 등의 정보를 포함하고 있다.After the authentication process, the terminal and the access point perform an association process. Specifically, after establishing authentication between the access point and the terminal, the terminal transmits an association request message to the access point. The association request message includes information such as capacity, service set identifier (SSID), and support rate.

액세스 포인트는 연계 요청 메시지에 대한 응답으로 연계 응답 메시지(Association Response Message)를 단말로 전송함으로써, 단말과 연결이 된다. 이때, 액세스 포인트는 복수의 단말을 구별하기 위하여 각 단말에 특정 식별자를 부여하고, 이러한 식별자는 접속 식별자(Association ID, AID)라고 한다. 이외 연계 응답 메시지는 용량, 상태 코드(Status Code), 서비스 세트 식별자(SSID) 및 지지 속도 등의 정보를 포함하고 있다.The access point is connected to the terminal by transmitting an association response message to the terminal in response to the association request message. At this time, the access point assigns a specific identifier to each terminal in order to distinguish a plurality of terminals, and this identifier is called an association ID (AID). The other response message includes information such as a capacity, a status code, a service set identifier (SSID), and a support rate.

도 3은 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.3 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

도 3을 참조하면, 액세스 포인트는 분배 시스템을 통해 인터넷에 연결되어 있는지 판단한다(S301). 액세스 포인트는 액세스 포인트가 속한 광역망(Wide Area Network, WAN)을 통해 인터넷에 연결되어 액세스 포인트가 IP 주소를 획득하였는지 여부에 따라 인터넷에 연결되어 있는지 판단할 수 있다. 또한 특정 호스트로 트래픽을 전송하고 이에 대한 응답을 수신하는 핑(ping)을 이용하여 판단할 수 있다. 액세스 포인트가 인터넷에 연결되어 있는지 확인하는 일련의 과정은 공지된 절차를 이용하므로, 이하 상세한 설명은 생략한다.Referring to FIG. 3, the access point determines whether it is connected to the Internet through the distribution system (S301). The access point may be connected to the Internet through a wide area network (WAN) to which the access point belongs, and determine whether the access point is connected to the Internet according to whether or not the access point has acquired the IP address. Also, it can be determined by using a ping to transmit traffic to a specific host and receive a response thereto. Since the series of procedures for confirming that the access point is connected to the Internet uses known procedures, detailed description will be omitted.

액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우, 액세스 포인트는 무선 신호의 발생을 오프(off)한다(S303). 즉, 액세스 포인트는 주기적으로 전송하게 되는 비콘 메시지를 발생시키지 않음으로써 단말의 접속을 차단할 수 있다. 예를 들어, 액세스 포인트의 운영체제(Operation System)이 리눅스인 경우, 리눅스 운영체제에 탑재된 무선 드라이버(wireless driver)를 통해 RF 유닛(radio frequency unit)을 제어함으로써 무선 신호의 송수신을 차단할 수 있다. 수동 검색의 경우 액세스 포인트가 비콘 메시지를 전송하지 않게 되면, 단말은 액세스 포인트의 존재를 인식할 수 없으며 결과적으로 인터넷에 연결되지 않은 액세스 포인트로의 단말의 접속을 방지할 수 있다.If it is determined that the access point is not connected to the Internet, the access point turns off the generation of the radio signal (S303). That is, the access point does not generate a beacon message to be periodically transmitted, thereby blocking access to the terminal. For example, when the operating system of the access point is Linux, the RF unit can be controlled through a wireless driver installed in the Linux operating system, thereby blocking transmission / reception of radio signals. In case of the manual search, if the access point does not transmit the beacon message, the terminal can not recognize the existence of the access point, and as a result, can prevent connection of the terminal to the access point not connected to the Internet.

한편, 액세스 포인트가 인터넷에 연결되어 있는 상태에서 단말이 접속을 하여 단말이 해당 액세스 포인트의 정보를 프로파일로 저장하고 있는 경우에, 단말이 프로파일에서 액세스 포인트를 선택하여 임의로 프로브 요청 메시지를 전송할 수도 있다. 이러한 경우에도 액세스 포인트는 RF 유닛을 오프하게 되므로 단말로 프로브 응답 메시지를 전송하지 않게 되며, 단말은 해당 액세스 포인트로의 접속 과정을 진행할 수 없게 된다.On the other hand, when the terminal is connected to the Internet while the access point is connected to the Internet, and the terminal stores the information of the access point as a profile, the terminal may select an access point in the profile and transmit the probe request message at will . Even in this case, the access point turns off the RF unit, so the probe response message is not transmitted to the terminal, and the terminal can not proceed to the access point.

도 3에 따른 실시예는 단말이 접속하기 전에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우 단말의 무선 접속을 방지하기 위해 무선 신호를 원천적으로 발생시키지 않는 방안을 제시하였다. 이하, 도 4에 따른 실시예는 단말의 무선 접속을 방지하기 위해 인증 과정에서 단말의 무선 접속을 차단하는 방안을 제시한다. 도 3과 동일한 설명은 생략한다.The embodiment according to FIG. 3 proposes a scheme in which a radio signal is not originally generated in order to prevent a wireless connection of a terminal when the access point confirms that the access point is not connected to the Internet before the terminal is connected. Hereinafter, the embodiment according to FIG. 4 suggests a method for blocking the wireless connection of the terminal in the authentication process in order to prevent the wireless connection of the terminal. The same description as in Fig. 3 is omitted.

도 4는 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.4 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

도 4를 참조하면, 액세스 포인트는 분배 시스템을 통해 인터넷에 연결되어 있는지 판단한다(S401).Referring to FIG. 4, the access point determines whether it is connected to the Internet through the distribution system (S401).

액세스 포인트는 주기적으로 브로드 캐스트(Broadcast) 형식의 비콘 메시지를 생성시켜 전송하고(S403), 단말로부터 프로브 요청 메시지를 수신하며(S405), 수신한 프로브 요청 메시지에 대한 응답으로 프로브 응답 메시지를 단말로 전송한다(S407).The access point periodically generates and transmits a broadcast beacon message in step S403, receives a probe request message from the terminal in step S405, and transmits a probe response message to the terminal in response to the received probe request message (S407).

이후, 액세스 포인트는 단말로부터 인증 요청 메시지를 수신한다(S409).Thereafter, the access point receives an authentication request message from the terminal (S409).

S401 단계에서 액세스 포인트가 인터넷에 연결되어 있지 않은 것을 확인한 경우, 액세스 포인트는 인증 요청 메시지에 대한 응답으로 해당 단말에 인증 해제 응답 메시지(Deauthentication Response Message)를 전송한다(S411).If it is determined in step S401 that the access point is not connected to the Internet, the access point transmits a deauthentication response message to the terminal in response to the authentication request message (S411).

인증 해제 응답 메시지를 수신한 단말은 더 이상 인계 과정을 수행하지 않게 되고, 결과적으로 인터넷에 연결되지 않은 액세스 포인트로의 단말의 접속을 차단할 수 있다.The terminal that has received the authentication release response message no longer performs the handover process, and as a result, the terminal can be prevented from accessing the access point not connected to the Internet.

반면, 도시되지 않았지만 S401 단계에서 액세스 포인트가 인터넷에 연결되어 있는 것을 확인한 경우, 액세스 포인트는 인증 요청 메시지에 대한 응답으로 해당 단말에 인증 응답 메시지(Authentication Response Message)를 전송할 수 있다.On the other hand, if it is confirmed that the access point is connected to the Internet in step S401, the access point can transmit an authentication response message to the corresponding terminal in response to the authentication request message.

한편, 본 실시예에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 후 단말과 액세스 포인트가 탐색 과정을 수행하였지만, 단말과 액세스 포인트가 탐색 과정을 거친 후에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에도 본 실시예가 적용될 수 있다. 즉, S401 단계는 S409 단계 이전이면 어느 시점에 수행되어도 무방하다.Meanwhile, in the present embodiment, after confirming that the access point is not connected to the Internet, the terminal and the access point perform the searching process. However, even when the terminal and the access point have checked through the searching process and confirmed that the access point is not connected to the Internet This embodiment can be applied. That is, step S401 may be performed at any point before step S409.

도 4에 따른 실시예는 단말이 접속하기 전에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우 인증 과정에서 단말의 무선 접속을 차단하는 방안을 제시하였다. 이하, 도 5에 따른 실시예는 단말의 무선 접속을 방지하기 위해 연계 과정에서 단말의 무선 접속을 차단하는 방안을 제시한다. 도 3 또는 도 4와 동일한 설명은 생략한다.The embodiment according to FIG. 4 shows a method of blocking the wireless connection of the terminal in the authentication process when it is confirmed that the access point is not connected to the Internet before the terminal is connected. Hereinafter, the embodiment according to FIG. 5 discloses a method for blocking wireless connection of a terminal in a connection process to prevent wireless connection of the terminal. The same description as in Fig. 3 or Fig. 4 will be omitted.

도 5는 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.5 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

도 5를 참조하면, 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우, 액세스 포인트는 단말로부터 연계 요청 메시지를 수신하게 되면(S509), 이에 대한 응답으로 액세스 포인트는 해당 단말에 연계 해제 응답 메시지(Disassociation Response Message)를 전송한다(S511). 연계 해제 응답 메시지를 수신한 단말은 액세스 포인트에 접속이 실패하게 되고, 결과적으로 인터넷에 연결되지 않은 액세스 포인트로의 단말의 접속을 차단할 수 있다.5, when it is determined that the access point is not connected to the Internet, the access point receives the association request message from the terminal in step S509. In response, the access point transmits a Disassociation Response Message (S511). The terminal that has received the association release response message fails to access the access point, and as a result, the terminal can be prevented from accessing the access point that is not connected to the Internet.

반면, 도시되지 않았지만 S501 단계에서 액세스 포인트가 인터넷에 연결되어 있는 것을 확인한 경우, 액세스 포인트는 연계 요청 메시지에 대한 응답으로 해당 단말에 연계 응답 메시지(Association Response Message)를 전송할 수 있다.On the other hand, if it is confirmed that the access point is connected to the Internet in step S501, the access point can transmit an association response message to the corresponding terminal in response to the association request message.

한편, 본 실시예에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 후 단말과 액세스 포인트가 탐색 과정 및 인증 과정을 수행하였지만, 단말과 액세스 포인트가 탐색 과정 및 인증 과정을 거친 후에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에도 본 실시예가 적용될 수 있다. 즉, S501 단계는 S509 단계 이전이면 어느 시점에 수행되어도 무방하다.Meanwhile, in the present embodiment, after confirming that the access point is not connected to the Internet, the terminal and the access point perform the searching process and the authentication process. However, after the terminal and the access point have undergone the searching process and the authentication process, The present embodiment can be applied. That is, the step S501 may be performed at any point before the step S509.

도 3 내지 도 5에 따른 실시예는 단말이 접속하기 전에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우, 단말의 접속을 차단하기 위한 방안을 제시하였다. 이하 단말이 IP 주소를 할당 받는 과정에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에 단말의 무선 접속을 차단하기 위한 방안을 제시한다.3 to 5 show a method for blocking access to a terminal when the access point confirms that the access point is not connected to the Internet before accessing the terminal. Hereinafter, a method for blocking the wireless connection of the terminal when it is confirmed that the access point is not connected to the Internet in the process of receiving the IP address is presented.

IP 주소는 인터넷에 연결된 장치들이 서로를 인식하고 상호 통신을 하기 위해 각 장치들에게 부여된 고유의 식별 주소이다. IP 주소는 사용 범위에 따라 공인 IP 주소(Public IP address)와 사설 IP 주소(Private IP address)로 구분할 수 있다. 공인 IP 주소는 인터넷에서 공인된 IP 주소로, 외부에 공개되어 있어 다른 장치 등에서 검색 및 접근이 가능하다. 반면, 사설 IP 주소는 인터넷과 연동되지 않은 사적인 독립 네트워크 등에 사용하기 위한 임의로 IP 주소를 말하며, 외부의 다른 장치 등에서 검색 및 접근이 불가능하다.An IP address is a unique identification address assigned to each device for devices that are connected to the Internet to recognize each other and communicate with each other. The IP address can be classified into a public IP address and a private IP address according to the usage range. A public IP address is an IP address authorized by the Internet. It is open to the public and can be searched and accessed by other devices. On the other hand, a private IP address is an arbitrary IP address for use in a private independent network that is not linked to the Internet, and is not searchable and accessible from other external devices.

사설 IP 주소를 이용하면, 여러 대의 단말이 하나의 공인 IP 주소를 공유하여 각각 개별적으로 인터넷에 접속할 수 있다. 예를 들어, 100.100.100.100 라는 공인 IP 주소를 가지는 장치에 연결된 단말들은 각각 192.168.0.10 등과 같은 사설 IP 주소가 할당된다. 이처럼, 사설 IP 주소를 접속된 각 단말들에게 할당하는 역할을 하는 장치를 인터넷 공유기, 유선/무선 공유기 또는 IP 공유기(IP Sharing Router, IP Share Device)라고 한다. 본 발명에서는 액세스 포인트가 접속된 단말에 사설 IP 주소를 할당하는 역할을 수행한다고 가정한다.Using a private IP address, multiple terminals can share a single public IP address and access the Internet individually. For example, a terminal connected to a device having a public IP address of 100.100.100.100 is assigned a private IP address such as 192.168.0.10. As described above, a device that allocates a private IP address to each connected terminal is called an Internet router, a wired / wireless router, or an IP sharing device (IP sharing device). In the present invention, it is assumed that the access point assigns a private IP address to a terminal connected thereto.

IP 주소는 할당 방식에 따라, 고정 IP 주소(static IP address)와 유동 IP 주소(dynamic IP address)로 구분될 수 있다. 고정 IP 주소는 네트워크에 직접 연결되는 단말의 경우 사용자가 공인 IP 주소를 그대로 설정하게 된다. 반면, 유동 IP 주소는 공인 IP 주소를 DHCP, NAT 등에 의하여 동적으로 부여되는 방식으로 사용자의 설정 없이 자동으로 단말에 IP 주소가 설정된다. 이하 도면을 참조하여 액세스 포인트가 동적 호스트 설정 통신 규약(Dynamic Host Configuration Protocol, 이하 DHCP 라고 한다.) 방식으로 접속된 단말에 IP 주소를 할당하는 과정을 설명한다.The IP address can be classified into a static IP address and a dynamic IP address according to the allocation method. In case of a terminal that is directly connected to the network, the static IP address is set by the user as the public IP address. On the other hand, a dynamic IP address is dynamically assigned a public IP address by DHCP, NAT or the like, and the IP address is automatically set to the terminal without user setting. Hereinafter, a process of assigning an IP address to a terminal connected by an access point using a dynamic host configuration protocol (hereinafter referred to as DHCP) will be described with reference to the drawings.

도 6은 무선랜 시스템에서 단말이 액세스 포인트로부터 IP 주소를 할당 받기 위한 신호 송수신의 과정을 예시한 도면이다.6 is a diagram illustrating a signal transmission / reception process for a terminal to receive an IP address from an access point in a wireless LAN system.

도 6을 참조하면, 액세스 포인트에 접속한 단말은 액세스 포인트로 IP 주소를 요청하는 DHCP 디스커버(DHCP Discover) 메시지를 전송한다. 이때, 단말은 자신의 IP 주소와 DHCP 서버인 액세스 포인트의 IP 주소를 모르기 때문에 브로드 캐스트 형식으로 DHCP 디스커버 메시지를 전송할 수 있다.Referring to FIG. 6, a terminal connected to an access point transmits a DHCP Discover message requesting an IP address to an access point. At this time, since the terminal does not know its IP address and the IP address of the access point, which is a DHCP server, it can transmit a DHCP DISK message in a broadcast format.

DHCP 디스커버 메시지를 수신한 액세스 포인트는 이에 대한 응답으로 DHCP 제공(DHCP Offer) 메시지를 단말에 전송한다. DHCP 제공 메시지는 액세스 포인트에서 할당할 수 있는 IP 주소, 서브넷 마스크(Subnet Mask), 기간, DHCP 주소 등의 정보를 포함하고 있다. 이때, 아직 단말에 IP 주소를 할당하지 않았으므로 액세스 포인트 또한 브로드 캐스트 방식으로 DHCP 제공 메시지를 전송할 수 있다.The access point receiving the DHCP DISK message transmits a DHCP Offer message to the terminal in response to the DHCP DISK message. The DHCP-provided message includes information such as an IP address, a subnet mask, a period, and a DHCP address that can be assigned by the access point. At this time, since the IP address is not yet assigned to the terminal, the access point can also transmit a DHCP-provided message in a broadcast manner.

단말은 DHCP 제공 메시지에 포함된 IP 주소 중에서 특정 IP 주소를 선택하고, 선택한 IP 주소를 액세스 포인트에 요청하기 위하여 DHCP 요청(DHCP Request) 메시지를 전송한다. 이어, 액세스 포인트는 DHCP 확인(DHCP Acknowledge(Ack)) 메시지를 전송함으로써, 단말에 IP 주소의 할당이 완료된다.The terminal selects a specific IP address from among the IP addresses included in the DHCP providing message and transmits a DHCP Request message to request the selected IP address to the access point. Then, the access point transmits a DHCP Acknowledge (Ack) message, whereby the assignment of the IP address to the terminal is completed.

한편, DHCP 디스커버 메시지는 단말이 최초로 IP 주소를 할당 받기 위하여 전송하는 메시지이다. 따라서, 단말에 IP 주소가 할당 받은 후에 IP 주소가 만료된 경우에는 DHCP 디스커버 메시지의 전송을 생략할 수 있다. 즉, 단말이 액세스 포인트에 IP 주소를 재요청하는 경우에는 단말은 액세스 포인트로 DHCP 요청 메시지를 전송함으로써 IP 주소를 재할당 받을 수 있다.Meanwhile, the DHCP DISK message is a message transmitted by the UE for the first time to receive an IP address. Accordingly, if the IP address has expired after the IP address is allocated to the terminal, the transmission of the DHCP discovery message may be omitted. That is, if the terminal requests the access point to re-request the IP address, the terminal can receive the DHCP request message to the access point so that the IP address can be reallocated.

도 7은 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.7 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

액세스 포인트는 분배 시스템을 통해 인터넷에 연결되어 있는지 판단한다(S701).The access point determines whether it is connected to the Internet through the distribution system (S701).

이어, 연계 과정을 거쳐 액세스 포인트에 접속된 단말로부터 DHCP 디스커버 메시지를 수신한다(S703). 이때, 단말은 자신의 IP 주소 및 액세스 포인트의 IP 주소를 알지 못하므로 브로드 캐스트 형식으로 DHCP 디스커버 메시지를 전송할 수 있다.Then, the DHCP discovery message is received from the terminal connected to the access point via the association process (S703). At this time, since the terminal does not know its own IP address and the IP address of the access point, it can transmit the DHCP discovery message in a broadcast format.

S701 단계에서 액세스 포인트가 인터넷에 연결되어 있지 않은 것을 확인한 경우, 액세스 포인트는 DHCP 디스커버 메시지에 대한 응답으로 DHCP 제공 메시지를 전송하지 않는다(S705). 즉, 액세스 포인트는 단말로 DHCP 디스커버 메시지에 대한 응답으로 어떠한 메시지도 전송하지 않음으로써, 단말에 IP 주소 등의 정보를 제공하지 않을 수 있다. 결과적으로 액세스 포인트는 단말의 무선 접속을 차단할 수 있게 된다.If it is determined in step S701 that the access point is not connected to the Internet, the access point does not transmit the DHCP provision message in response to the DHCP discovery message (S705). That is, the access point does not transmit any message in response to the DHCP discover message to the terminal, so that the access point may not provide information such as the IP address to the terminal. As a result, the access point can block the wireless connection of the terminal.

반면, 도시되지 않았지만 S701 단계에서 액세스 포인트가 인터넷에 연결되어 있는 것을 확인한 경우, 액세스 포인트는 DHCP 디스커버 메시지에 대한 응답으로 DHCP 제공 메시지를 전송함으로써, 해당 단말로 액세스 포인트가 할당할 수 있는 IP 주소 등에 관한 정보들을 제공할 수 있다.On the other hand, if it is determined in step S701 that the access point is connected to the Internet, the access point transmits a DHCP-provided message in response to the DHCP discovery message to obtain an IP address And so on.

도 7에 따른 실시예는 단말이 IP 주소를 할당 받는 과정에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에 단말의 무선 접속을 방지하기 위한 방안을 제시하였다. 이하, 도 8에 따른 실시예는 단말이 IP 주소를 할당 받는 과정에서 단말의 무선 접속을 차단하는 다른 방안을 제시한다. 도 7과 동일한 설명은 생략한다.The embodiment according to FIG. 7 shows a method for preventing a wireless connection of a terminal when the terminal confirms that the access point is not connected to the Internet in the process of being allocated an IP address. Hereinafter, the embodiment according to FIG. 8 shows another scheme for blocking the wireless connection of the terminal in the process of the terminal receiving the IP address. The same description as in Fig. 7 will be omitted.

도 8은 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.8 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

액세스 포인트는 분배 시스템을 통해 인터넷에 연결되어 있는지 판단한다(S801).The access point determines whether it is connected to the Internet through the distribution system (S801).

액세스 포인트는 단말로부터 DHCP 디스커버 메시지를 수신하고(S803), DHCP 디스커버 메시지에 대한 응답으로 DHCP 제공 메시지를 전송한다(S805).The access point receives the DHCP discovery message from the terminal (S803), and transmits the DHCP discovery message in response to the DHCP discovery message (S805).

이어, 단말이 DHCP 제공 메시지에 포함된 IP 주소 중 선택한 IP 주소를 액세스 포인트에 요청하기 위해 DHCP 요청 메시지를 전송한다(S807).In step S807, the terminal transmits a DHCP request message to request the access point to select an IP address included in the DHCP-provided message.

S801 단계에서 액세스 포인트가 인터넷에 연결되어 있지 않은 것을 확인한 경우, 액세스 포인트는 DHCP Request 메시지에 대한 응답으로 DHCP 비확인(DHCP Non-acknowledge(NAck)) 메시지를 전송한다(S809). 단말은 DHCP 확인 메시지를 수신함으로써 선택한 IP 주소를 할당 받지 못하게 되고, 결과적으로 액세스 포인트는 단말의 무선 접속을 차단할 수 있게 된다.If it is confirmed in step S801 that the access point is not connected to the Internet, the access point sends a DHCP non-acknowledgment (NAck) message in response to the DHCP Request message (S809). The terminal does not receive the selected IP address by receiving the DHCP confirmation message, and as a result, the access point can block the wireless connection of the terminal.

반면, 도시되지 않았지만 S801 단계에서 액세스 포인트가 인터넷에 연결되어 있는 것을 확인한 경우, 액세스 포인트는 DHCP 요청 메시지에 대한 응답으로 DHCP 확인 메시지를 전송함으로써, 해당 단말로 IP 주소를 할당할 수 있다.On the other hand, if it is determined in step S801 that the access point is connected to the Internet, the access point can allocate an IP address to the corresponding terminal by transmitting a DHCP confirmation message in response to the DHCP request message.

한편, 본 실시예에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 후 단말과 DHCP 디스커버 메시지 및 DHCP 제공 메시지를 송수신하는 과정을 수행하였지만, 단말과 DHCP 디스커버 메시지 및 DHCP 제공 메시지를 송수신하는 과정을 거친 후에 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에도 본 실시예가 적용될 수 있다. 즉, S801 단계는 S807 단계 이전이면 어느 시점에 수행되어도 무방하다.Meanwhile, in the present exemplary embodiment, after confirming that the access point is not connected to the Internet, the process of transmitting and receiving the DHCP discovery message and DHCP providing message to the terminal is performed. However, the process of transmitting / receiving the DHCP discovery message and the DHCP providing message to / The present embodiment can be applied even when it is confirmed that the access point is not connected to the Internet after roughing. That is, the step S801 may be performed at any point before the step S807.

도 7 및 도 8에 따른 실시예는 IP 주소를 할당 받는 과정에서 액세스 포인트가 인터넷에 연결되지 않은 것을 확인한 경우에 단말의 무선 접속을 해제하기 위한 방안을 제시한다. 이하 도 9에 따른 실시예는 단말이 IP 주소를 할당 받고 액세스 포인트에 연결된 이후에 액세스 포인트가 인터넷에 연결이 단절된 경우에 단말의 무선 접속을 해제하기 위한 방안을 제시한다.7 and 8 show a method for releasing a wireless connection of a terminal when it is confirmed that an access point is not connected to the Internet in the process of being allocated an IP address. 9 illustrates a method for releasing a wireless connection of a terminal when an access point is disconnected from the Internet after the terminal is allocated an IP address and is connected to the access point.

도 9는 본 발명의 일실시예에 따른 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하는 과정을 나타내는 도면이다.9 is a diagram illustrating a process of disconnecting a terminal from an access point not connected to the Internet according to an embodiment of the present invention.

단말이 액세스 포인트로부터 IP 주소를 할당 받고 단말과 액세스 포인트가 무선으로 접속되어 있는 상태에서, 액세스 포인트는 분배 시스템을 통해 인터넷에 연결되어 있는지 판단한다(S901). 이때, 액세스 포인트는 주기적으로 인터넷에 연결되어 있는지 판단할 수 있다.In a state where the terminal is assigned an IP address from the access point and the terminal and the access point are wirelessly connected, the access point determines whether the access point is connected to the Internet through the distribution system (S901). At this time, the access point can periodically determine whether it is connected to the Internet.

S901 단계에서 액세스 포인트가 인터넷에 연결되어 있지 않은 것을 확인한 경우, 액세스 포인트는 단말에게 할당된 IP 주소를 해제하기 위한 IP 주소 해제 메시지로 DHCP 해제(DHCP Release) 메시지를 전송한다(S903). 이때, 이미 단말이 액세스 포인트에 연결되어 있는 상태이기 때문에 액세스 포인트는 인터넷에 연결되어 있지 않은 것을 감지한 시점으로부터 기 설정된 시간 이상 지속적으로 인터넷에 연결되어 있지 않은 것을 확인한 경우에만 DHCP 해제 메시지를 전송할 수 있다.If it is determined in step S901 that the access point is not connected to the Internet, the access point transmits a DHCP Release message to the IP address release message for releasing the IP address allocated to the terminal (S903). At this time, since the terminal is already connected to the access point, the access point can transmit the DHCP release message only when it is confirmed that the access point is not continuously connected to the Internet for a predetermined period of time have.

이어, 액세스 포인트는 단말의 무선 접속을 차단하기 위하여 인증 해제 메시지(Deauthentication Message) 또는 연계 해제 메시지(Disassociation Message)를 전송한다(S905).Then, the access point transmits a Deauthentication Message or a Disassociation Message in order to block the wireless connection of the terminal (S905).

이때, 액세스 포인트는 단말의 무선 접속을 차단하기 위한 접속 차단 메시지만을 전송할 수도 있다. 즉 S903 단계를 생략할 수 있으나, 액세스 포인트의 효율적인 IP 주소 자원 관리를 위해 DHCP 해제 메시지를 전송하여 단말의 IP 주소를 해제한 후에 무선 접속을 차단하기 위한 메시지를 전송하는 것이 바람직하다. 또한, 액세스 포인트에 하나 이상의 단말이 연결되어 있는 경우 연결되어 있는 모든 단말의 무선 접속을 차단하기 위한 상술한 DHCP 해제 메시지, 인증 해제 메시지 및 연계 해제 메시지를 브로드 캐스트(Broadcast) 또는 멀티 캐스트(Multicast) 형식으로 전송할 수 있다.At this time, the access point may transmit only an access blocking message for blocking the wireless connection of the terminal. That is, step S903 may be omitted. However, in order to efficiently manage the IP address resource of the access point, it is preferable to transmit a message for blocking wireless connection after releasing the IP address of the terminal by transmitting a DHCP release message. Also, when one or more terminals are connected to the access point, the DHCP release message, the authentication release message, and the association release message to block the wireless connection of all connected terminals are broadcast or multicast, Format.

상술한 각 실시예는 설명의 편의상 구분하여 설명하였지만, 각각의 실시예 중 적어도 어느 두 가지의 실시예를 함께 이용할 수 있음은 물론이다.Although the above-described embodiments have been separately described for the sake of convenience, it is needless to say that at least two of the embodiments may be used together.

도 10은 본 발명이 구현되는 무선 통신 시스템을 나타내는 블록도이다.10 is a block diagram illustrating a wireless communication system in which the present invention is implemented.

액세스 포인트(100)은 제어부(processor, 101), 메모리(memory, 102) 및 RF부(radio frequency unit, 103)을 포함한다. 제어부(101)는 제안된 기능, 과정 및/또는 방법을 구현한다. 무선 인터페이스 프로토콜의 계층들은 제어부(101)에 의해 구현될 수 있다. 메모리(102)는 제어부(101)와 연결되어, 제어부(101)를 구동하기 위한 다양한 정보를 저장한다. RF부(103)는 제어부(101)와 연결되어, 무선 신호를 송신 및/또는 수신한다.The access point 100 includes a processor 101, a memory 102, and a radio frequency unit 103. The control unit 101 implements the proposed functions, procedures and / or methods. The layers of the air interface protocol may be implemented by the control unit 101. [ The memory 102 is connected to the control unit 101 and stores various information for driving the control unit 101. [ The RF unit 103 is connected to the control unit 101 to transmit and / or receive a radio signal.

단말(200)은 제어부(201), 메모리(202) 및 RF부(203)을 포함한다. 제어부(201)는 제안된 기능, 과정 및/또는 방법을 구현한다. 무선 인터페이스 프로토콜의 계층들은 제어부(201)에 의해 구현될 수 있다. 메모리(202)는 제어부(201)와 연결되어, 제어부(201)를 구동하기 위한 다양한 정보를 저장한다. RF부(203)는 제어부(201)와 연결되어, 무선 신호를 송신 및/또는 수신한다.The terminal 200 includes a control unit 201, a memory 202, and an RF unit 203. The control unit 201 implements the proposed functions, processes and / or methods. The layers of the air interface protocol may be implemented by the control unit 201. [ The memory 202 is connected to the control unit 201 and stores various information for driving the control unit 201. The RF unit 203 is connected to the control unit 201 and transmits and / or receives a radio signal.

메모리(102, 202)는 제어부(101, 201) 내부 또는 외부에 있을 수 있고, 잘 알려진 다양한 수단으로 제어부(101, 201)와 연결될 수 있다. 또한, 액세스 포인트(100) 및/또는 단말(200)은 한 개의 안테나(single antenna) 또는 다중 안테나(multiple antenna)를 가질 수 있다.The memories 102 and 202 may be inside or outside the control units 101 and 201 and may be connected to the control units 101 and 201 by various well-known means. Also, the access point 100 and / or the terminal 200 may have a single antenna or multiple antennas.

이상에서 설명된 실시예들은 본 발명의 구성요소들과 특징들이 소정 형태로 결합된 것들이다. 각 구성요소 또는 특징은 별도의 명시적 언급이 없는 한 선택적인 것으로 고려되어야 한다. 각 구성요소 또는 특징은 다른 구성요소나 특징과 결합되지 않은 형태로 실시될 수 있다. 또한, 일부 구성요소들 및/또는 특징들을 결합하여 본 발명의 실시예를 구성하는 것도 가능하다. 본 발명의 실시예들에서 설명되는 동작들의 순서는 변경될 수 있다. 어느 실시예의 일부 구성이나 특징은 다른 실시예에 포함될 수 있고, 또는 다른 실시예의 대응하는 구성 또는 특징과 교체될 수 있다. 특허청구범위에서 명시적인 인용 관계가 있지 않은 청구항들을 결합하여 실시예를 구성하거나 출원 후의 보정에 의해 새로운 청구항으로 포함시킬 수 있음은 자명하다.The embodiments described above are those in which the elements and features of the present invention are combined in a predetermined form. Each component or feature shall be considered optional unless otherwise expressly stated. Each component or feature may be implemented in a form that is not combined with other components or features. It is also possible to construct embodiments of the present invention by combining some of the elements and / or features. The order of the operations described in the embodiments of the present invention may be changed. Some configurations or features of certain embodiments may be included in other embodiments, or may be replaced with corresponding configurations or features of other embodiments. It is clear that the claims that are not expressly cited in the claims may be combined to form an embodiment or be included in a new claim by an amendment after the application.

본 문서에서 본 발명의 실시예들은 주로 단말, 액세스 포인트 간의 데이터 송수신 관계를 중심으로 설명되었다. 본 문서에서 액세스 포인트에 의해 수행된다고 설명된 특정 동작은 경우에 따라서는 그 상위 노드(upper node)에 의해 수행될 수 있다. 즉, 액세스 포인트를 포함하는 복수의 네트워크 노드들(network nodes)로 이루어지는 네트워크에서 단말과의 통신을 위해 수행되는 다양한 동작들은 액세스 포인트 또는 액세스 포인트 이외의 다른 네트워크 노드들에 의해 수행될 수 있음은 자명하다. 액세스 포인트는 기지국(basestation), 고정국(fixed station), Node B, eNode B(eNB), 인터넷 공유기, IP 공유기 등의 용어에 의해 대체될 수 있다. 또한, 단말은 UE(User Equipment), MS(Mobile Station), MSS(Mobile Subscriber Station) 등의 용어로 대체될 수 있다.In the present document, the embodiments of the present invention have been mainly described with reference to the data transmission / reception relationship between the terminal and the access point. The particular operation described as being performed by the access point in this document may, in some cases, be performed by its upper node. That is, various operations performed for communication with a terminal in a network composed of a plurality of network nodes including an access point may be performed by other network nodes other than the access point or the access point. Do. The access point may be replaced by terms such as a base station, a fixed station, a Node B, an eNode B (eNB), an Internet router, an IP router, and the like. In addition, the terminal may be replaced by terms such as a UE (User Equipment), a Mobile Station (MS), and a Mobile Subscriber Station (MSS).

본 발명에 따른 실시예는 다양한 수단, 예를 들어, 하드웨어, 펌웨어(firmware), 소프트웨어 또는 그것들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 본 발명의 일 실시예는 하나 또는 그 이상의 ASICs(application specific integrated circuits), DSPs(digital signal processors), DSPDs(digital signal processing devices), PLDs(programmable logic devices), FPGAs(field programmable gate arrays), 프로세서, 콘트롤러, 마이크로 콘트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다.Embodiments in accordance with the present invention may be implemented by various means, for example, hardware, firmware, software, or a combination thereof. In the case of hardware implementation, an embodiment of the present invention may include one or more application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs) field programmable gate arrays, processors, controllers, microcontrollers, microprocessors, and the like.

펌웨어나 소프트웨어에 의한 구현의 경우, 본 발명의 일 실시예는 이상에서 설명된 기능 또는 동작들을 수행하는 모듈, 절차, 함수 등의 형태로 구현될 수 있다. 소프트웨어 코드는 메모리 유닛에 저장되어 프로세서에 의해 구동될 수 있다. 메모리 유닛은 상기 프로세서 내부 또는 외부에 위치하여, 이미 공지된 다양한 수단에 의해 상기 프로세서와 데이터를 주고 받을 수 있다.In the case of an implementation by firmware or software, an embodiment of the present invention may be implemented in the form of a module, a procedure, a function, or the like which performs the functions or operations described above. The software code can be stored in a memory unit and driven by the processor. The memory unit is located inside or outside the processor, and can exchange data with the processor by various means already known.

본 발명은 본 발명의 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다. 따라서, 상기의 상세한 설명은 모든 면에서 제한적으로 해석되어서는 아니되고 예시적인 것으로 고려되어야 한다. 본 발명의 범위는 첨부된 청구항의 합리적 해석에 의해 결정되어야 하고, 본 발명의 등가적 범위 내에서의 모든 변경은 본 발명의 범위에 포함된다.It will be apparent to those skilled in the art that the present invention may be embodied in other specific forms without departing from the spirit of the invention. Accordingly, the above description should not be construed in a limiting sense in all respects and should be considered illustrative. The scope of the present invention should be determined by rational interpretation of the appended claims, and all changes within the scope of equivalents of the present invention are included in the scope of the present invention.

본 발명의 인터넷에 연결되지 않은 액세스 포인트에서 단말의 접속을 차단하기 위한 방안은 IEEE 802.11 시스템에 적용되는 예를 중심으로 설명하였으나, IEEE 802.11 시스템 이외에도 다양한 무선 통신 시스템에 적용하는 것이 가능하다.Although the method for blocking the connection of the terminal to the access point not connected to the Internet according to the present invention has been described with reference to the example applied to the IEEE 802.11 system, it can be applied to various wireless communication systems other than the IEEE 802.11 system.

100: 액세스 포인트 101: 제어부
102: 메모리 103: RF부
200: 단말 201: 제어부
202: 메모리 203: RF부100: Access point 101:
102: memory 103: RF section
200: terminal 201:
202: memory 203: RF section

Claims (12)

인터넷에 연결되지 않은 액세스 포인트(Access Point)에서 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 방법으로,
상기 적어도 하나 이상의 단말로부터 상기 액세스 포인트에 무선 접속하기 위한 접속 요청 메시지를 수신하는 단계;
광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하는 단계; 및
상기 판단 결과, 상기 액세스 포인트가 인터넷에 연결되지 않음을 확인한 경우, 상기 접속 요청 메시지에 대한 응답으로 상기 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 단계;
를 포함하며,
상기 접속 요청 메시지는,
탐색 과정에서의 프로브 요청 메시지, 인증 과정에서의 인증 요청 메시지, 연계 과정에서의 연계 요청 메시지 중 어느 하나를 포함하며,
상기 접속 차단 메시지를 전송하는 단계는,
상기 탐색 과정에서 상기 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 무선 신호의 발생을 오프시키는 단계;
상기 인증 과정에서 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 상기 인증 요청 메시지에 대응하는 인증 해제 응답 메시지를 전송하는 단계; 및
상기 연계 과정에서 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 상기 연계 요청 메시지에 대응하는 연계 해제 응답 메시지를 전송하는 단계;
중 어느 하나의 단계를 포함하며,
상기 무선 신호는 비콘 메시지를 포함하는,
액세스 포인트에서 단말의 무선 접속을 차단하는 방법.A method for blocking wireless connection of at least one terminal in an access point not connected to the Internet,
Receiving an access request message for wirelessly connecting to the access point from the at least one terminal;
Determining whether the access point is connected to the Internet through a Wide Area Network (WAN); And
Transmitting an access blocking message for blocking wireless connection of the at least one terminal in response to the access request message when it is determined that the access point is not connected to the Internet as a result of the determination;
/ RTI >
The connection request message includes:
A probe request message in a search process, an authentication request message in an authentication process, and a link request message in a link process,
Wherein the step of transmitting the connection blocking message comprises:
Turning off generation of a wireless signal when the access point determines that the access point is not connected to the Internet in the searching step;
Transmitting an authentication release response message corresponding to the authentication request message when it is determined that the access point is not connected to the Internet in the authentication process; And
Transmitting an association release response message corresponding to the association request message when it is determined that the access point is not connected to the Internet in the association process;
The method comprising the steps of:
Wherein the wireless signal comprises a beacon message,
A method for blocking wireless connection of a terminal at an access point. 인터넷에 연결되지 않은 액세스 포인트(Access Point)에서 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 방법으로,
상기 단말로부터 DHCP 제공 메시지에 포함된 IP 주소 중 선택한 IP 주소를 요청하기 위해 DHCP 요청 메시지를 수신하는 단계;
상기 DHCP 요청 메시지를 수신한 이후, 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하는 제1 단계;
상기 제1 단계의 판단 결과, 상기 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, 상기 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 단계;
상기 단말이 상기 액세스 포인트를 통해 IP(Internet Protocol) 주소를 할당 받아 상기 액세스 포인트에 접속된 상태에서 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하는 제2 단계; 및
상기 제2 단계의 판단 결과, 상기 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, 상기 적어도 하나 이상의 단말에 할당된 IP 주소를 해제하기 위한 IP 주소 해제 메시지를 전송하는 단계
를 포함하며,
상기 접속 차단 메시지는 상기 단말에 IP 주소를 할당하는 과정에서 DHCP(Dynamic Host Configuration Protocol) NAck(Non-Acknowledge) 메시지이며,
상기 IP 주소 해제 메시지는 DHCP(Dynamic Host Configuration Protocol) Release 메시지인,
액세스 포인트에서 단말의 무선 접속을 차단하는 방법.A method for blocking wireless connection of at least one terminal in an access point not connected to the Internet,
Receiving a DHCP request message from the terminal to request a selected IP address among IP addresses included in the DHCP providing message;
A first step of determining whether the access point is connected to the Internet through a wide area network (WAN) after receiving the DHCP request message;
Transmitting an access blocking message for blocking wireless connection of the at least one terminal when it is determined that the access point is disconnected from the Internet as a result of the first step;
The terminal receives an IP (Internet Protocol) address through the access point and is connected to the access point. The terminal determines whether the access point is connected to the Internet through a wide area network (WAN) Step 2; And
If it is determined that the access point is disconnected from the Internet as a result of the second step, transmitting an IP address release message for releasing the IP address allocated to the at least one terminal
/ RTI >
The access blocking message is a Dynamic Host Configuration Protocol (DHCP) NAck (Non-Acknowledge) message in the process of assigning an IP address to the UE,
The IP address release message is a DHCP (Dynamic Host Configuration Protocol) Release message,
A method for blocking wireless connection of a terminal at an access point. 인터넷에 연결되지 않은 액세스 포인트(Access Point)에서 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 방법으로,
상기 단말이 상기 액세스 포인트와 접속되기 이전, 상기 액세스 포인트가 단말의 존재를 확인하는 탐색 과정에서 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하는 제1 단계;
상기 제1 단계의 판단 결과, 상기 액세스 포인트가 인터넷에 연결되어 있는 경우에만 상기 적어도 하나 이상의 단말에게 상기 액세스 포인트를 감지시키기 위한 비콘(beacon) 메시지를 브로드 캐스트 형식으로 전송하는 단계;
상기 단말이 상기 액세스 포인트와 접속되고, 상기 액세스 포인트로부터 IP 주소를 할당 받기 전, 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하는 제2 단계; 및
상기 제2 단계의 판단 결과, 상기 액세스 포인트가 인터넷에 연결되어 있는 경우에만 상기 적어도 하나 이상의 단말에게 상기 IP 주소의 할당을 요청하는 DHCP 디스커버 메시지에 대한 응답으로 DHCP 제공 메시지를 브로드 캐스트 형식으로 전송하는 단계;
를 포함하는 액세스 포인트에서 단말의 무선 접속을 차단하는 방법.A method for blocking wireless connection of at least one terminal in an access point not connected to the Internet,
Wherein the access point determines whether the access point is connected to the Internet through a wide area network (WAN) in a search process for confirming the existence of the access point before the access point is connected to the access point, step;
Transmitting a beacon message in a broadcast format for detecting the access point to the at least one terminal only when the access point is connected to the Internet as a result of the first step;
A second step of determining whether the access point is connected to the Internet through a wide area network (WAN) before the terminal is connected to the access point and before an IP address is assigned from the access point; And
If it is determined that the access point is connected to the Internet, the DHCP server transmits the DHCP offer message in a broadcast format in response to the DHCP discover message requesting allocation of the IP address to the at least one terminal ;
The method comprising the steps of: 제1항 또는 제2항에 있어서,
상기 접속 차단 메시지는 상기 단말의 인증 과정에서 Deauthentication 메시지인 것을 특징으로 하는, 액세스 포인트에서 단말의 무선 접속을 차단하는 방법.3. The method according to claim 1 or 2,
Wherein the access blocking message is a deauthentication message in an authentication process of the UE. 제1항 또는 제2항에 있어서,
상기 접속 차단 메시지는 상기 단말의 연계 과정에서 Disassociation 메시지인 것을 특징으로 하는, 액세스 포인트에서 단말의 무선 접속을 차단하는 방법.3. The method according to claim 1 or 2,
Wherein the access blocking message is a disassociation message in a connection process of the UE. 제2항에 있어서, 상기 접속 차단 메시지를 전송하는 단계는,
상기 액세스 포인트가 기 설정된 시간 이상 지속적으로 인터넷에 연결이 해제된 경우에, 상기 IP 주소 해제 메시지 및 상기 접속 차단 메시지를 전송하는 것을 특징으로 하는, 액세스 포인트에서 단말의 무선 접속을 차단하는 방법.3. The method of claim 2, wherein transmitting the disconnect message comprises:
Wherein the access point transmits the IP address release message and the access blocking message when the access point is continuously disconnected from the Internet for a predetermined time or longer. 인터넷에 연결되지 않은 경우 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 액세스 포인트(Access Point)로,
RF(Radio Frequency) 유닛; 및
상기 적어도 하나 이상의 단말로부터 상기 RF 유닛을 통해 상기 액세스 포인트에 무선 접속하기 위한 접속 요청 메시지를 수신하고, 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하며, 상기 판단 결과, 상기 액세스 포인트가 인터넷에 연결되지 않음을 확인한 경우, 상기 접속 요청 메시지에 대한 응답으로 상기 RF 유닛을 통해 상기 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하는 제어부
를 포함하며,
상기 접속 요청 메시지는,
탐색 과정에서의 프로브 요청 메시지, 인증 과정에서의 인증 요청 메시지, 연계 과정에서의 연계 요청 메시지 중 어느 하나를 포함하며,
상기 제어부는,
상기 탐색 과정에서 상기 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 무선 신호의 발생을 오프시키고,
상기 인증 과정에서 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 상기 인증 요청 메시지에 대응하는 인증 해제 응답 메시지를 전송하고,
상기 연계 과정에서 액세스 포인트가 인터넷에 연결되지 않았다고 확인한 경우 상기 연계 요청 메시지에 대응하는 연계 해제 응답 메시지를 전송하며,
상기 무선 신호는 비콘 메시지를 포함하는,
액세스 포인트 장치.An access point for blocking wireless connection of at least one terminal when the terminal is not connected to the Internet,
An RF (Radio Frequency) unit; And
Receives an access request message from the at least one terminal through the RF unit to wirelessly access the access point, and determines whether the access point is connected to the Internet through a wide area network (WAN) A controller for transmitting an access blocking message for blocking wireless connection of the at least one terminal through the RF unit in response to the connection request message when it is determined that the access point is not connected to the Internet,
/ RTI >
The connection request message includes:
A probe request message in a search process, an authentication request message in an authentication process, and a link request message in a link process,
Wherein,
If it is determined that the access point is not connected to the Internet in the search process,
When the access point determines that the access point is not connected to the Internet in the authentication process, transmits an authentication release response message corresponding to the authentication request message,
And transmits an association release response message corresponding to the association request message when it is determined that the access point is not connected to the Internet in the association process,
Wherein the wireless signal comprises a beacon message,
Access point device. 인터넷에 연결되지 않은 경우 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 액세스 포인트(Access Point)로,
RF(Radio Frequency) 유닛; 및
상기 단말이 상기 액세스 포인트를 통해 IP(Internet Protocol) 주소를 할당 받아 상기 액세스 포인트에 접속된 상태에서 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하고, 상기 판단 결과, 상기 적어도 하나 이상의 단말이 상기 액세스 포인트를 통해 IP(Internet Protocol) 주소를 할당 받아 인터넷에 접속된 상태에서 상기 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, 상기 RF 유닛을 통해 상기 적어도 하나 이상의 단말에 할당된 IP 주소를 해제하기 위한 IP 주소 해제 메시지를 전송하는 제어부
를 포함하며,
상기 제어부는,
상기 단말로부터 DHCP 제공 메시지에 포함된 IP 주소 중 선택한 IP 주소를 요청하기 위해 DHCP 요청 메시지를 수신한 이후, 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결이 해제된 것을 확인한 경우, 상기 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 접속 차단 메시지를 전송하며,
상기 접속 차단 메시지는 상기 단말에 IP 주소를 할당하는 과정에서 DHCP(Dynamic Host Configuration Protocol) NAck(Non-Acknowledge) 메시지이며,
상기 IP 주소 해제 메시지는 DHCP(Dynamic Host Configuration Protocol) Release 메시지인,
액세스 포인트 장치.An access point for blocking wireless connection of at least one terminal when the terminal is not connected to the Internet,
An RF (Radio Frequency) unit; And
Wherein the terminal is allocated an Internet Protocol (IP) address through the access point and is connected to the access point, determines whether the access point is connected to the Internet through a wide area network (WAN) If it is determined that the access point is disconnected from the Internet while the at least one terminal is allocated to an Internet Protocol (IP) address through the access point and is connected to the Internet, A controller for transmitting an IP address release message for releasing an IP address assigned to at least one terminal,
/ RTI >
Wherein,
After receiving a DHCP request message from the terminal to request a selected one of the IP addresses included in the DHCP providing message, the access point confirms that the access point is disconnected from the Internet through a wide area network (WAN) Transmits an access blocking message for blocking wireless connection of the at least one terminal,
The access blocking message is a Dynamic Host Configuration Protocol (DHCP) NAck (Non-Acknowledge) message in the process of assigning an IP address to the UE,
The IP address release message is a DHCP (Dynamic Host Configuration Protocol) Release message,
Access point device. 인터넷에 연결되지 않은 경우 적어도 하나 이상의 단말의 무선 접속을 차단하기 위한 액세스 포인트(Access Point)로,
RF(Radio Frequency) 유닛; 및
상기 단말이 상기 액세스 포인트와 접속되기 이전, 상기 액세스 포인트가 단말의 존재를 확인하는 탐색 과정에서 광역망(Wide Area Network, WAN)을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단하고, 상기 판단 결과, 상기 액세스 포인트가 인터넷에 연결되어 있는 경우에만 상기 적어도 하나 이상의 단말에게 상기 액세스 포인트를 감지시키기 위한 비콘(beacon) 메시지를 상기 RF 유닛을 통해 브로드 캐스트 형식으로 전송하는 제어부
를 포함하며,
상기 제어부는,
상기 단말이 상기 액세스 포인트와 접속되고, 상기 액세스 포인트로부터 IP 주소를 할당 받기 전, 광역망을 통해 상기 액세스 포인트가 인터넷에 연결되어 있는지 여부를 판단한 결과, 상기 액세스 포인트가 인터넷에 연결되어 있는 경우에만 상기 적어도 하나 이상의 단말에게 상기 IP 주소의 할당을 요청하는 DHCP 디스커버 메시지에 대한 응답으로 DHCP 제공 메시지를 브로드 캐스트 형식으로 전송하는,
액세스 포인트 장치.An access point for blocking wireless connection of at least one terminal when the terminal is not connected to the Internet,
An RF (Radio Frequency) unit; And
The access point determines whether the access point is connected to the Internet through a wide area network (WAN) in a search process for confirming the existence of the access point before the access point is connected to the access point, A controller for transmitting a beacon message to the at least one terminal through the RF unit in a broadcast format for detecting the access point only when the access point is connected to the Internet,
/ RTI >
Wherein,
As a result of determining whether the access point is connected to the Internet through the wide area network before the access point is connected to the access point and before the access point is allocated an IP address, Transmitting a DHCP offer message in a broadcast format in response to a DHCP discover message requesting assignment of the IP address to the at least one terminal,
Access point device. 제7항 또는 제8항에 있어서,
상기 접속 차단 메시지는 상기 단말의 인증 과정에서 Deauthentication 메시지인 것을 특징으로 하는, 액세스 포인트 장치.9. The method according to claim 7 or 8,
Wherein the access blocking message is a Deauthentication message in an authentication process of the UE. 제7항 또는 제8항에 있어서,
상기 접속 차단 메시지는 상기 단말의 연계 과정에서 Disassociation 메시지인 것을 특징으로 하는, 액세스 포인트 장치.9. The method according to claim 7 or 8,
Wherein the access blocking message is a disassociation message in association with the UE. 제8항에 있어서, 상기 제어부는,
상기 액세스 포인트가 기 설정된 시간 이상 지속적으로 인터넷에 연결이 해제된 경우에, 상기 IP 주소 해제 메시지 및 상기 접속 차단 메시지를 전송하는 것을 특징으로 하는, 액세스 포인트 장치.9. The apparatus according to claim 8,
Wherein the access point transmits the IP address release message and the access blocking message when the access point is continuously disconnected from the Internet for a predetermined time or more.
KR1020180008678A 2018-01-24 2018-01-24 Method for blocking wireless access of a terminal at access point, and device thereof KR101878248B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180008678A KR101878248B1 (en) 2018-01-24 2018-01-24 Method for blocking wireless access of a terminal at access point, and device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180008678A KR101878248B1 (en) 2018-01-24 2018-01-24 Method for blocking wireless access of a terminal at access point, and device thereof

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020110133721A Division KR20130066937A (en) 2011-12-13 2011-12-13 Method for blocking wireless access of a terminal at access point, and device thereof

Publications (2)

Publication Number Publication Date
KR20180014114A true KR20180014114A (en) 2018-02-07
KR101878248B1 KR101878248B1 (en) 2018-07-13

Family

ID=61204598

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180008678A KR101878248B1 (en) 2018-01-24 2018-01-24 Method for blocking wireless access of a terminal at access point, and device thereof

Country Status (1)

Country Link
KR (1) KR101878248B1 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3537050B2 (en) * 2002-04-22 2004-06-14 日本化学工業株式会社 Method for producing 3-chloromethyl-3-cephem derivative crystal
KR100628325B1 (en) * 2004-12-20 2006-09-27 한국전자통신연구원 Intrusion detection sensor detecting attacks against wireless network and system and method for detecting wireless network intrusion
KR101094258B1 (en) * 2004-12-30 2011-12-19 재단법인서울대학교산학협력재단 access point in WLAN and method for diagnosing the operation state of the access point
JP2008042451A (en) * 2006-08-04 2008-02-21 Nec Corp Wireless lan network system, policy control device, access point, and load control method
JP5343747B2 (en) * 2008-09-30 2013-11-13 日本電気株式会社 Wireless communication system, management server, network selection method, and management server program
JP2010166142A (en) * 2009-01-13 2010-07-29 Nec Corp Communication control device and communication control method, and program

Also Published As

Publication number Publication date
KR101878248B1 (en) 2018-07-13

Similar Documents

Publication Publication Date Title
CN110268753B (en) Accessing a communication system employing network slicing based on preconfigured access categories
US9756655B2 (en) Method and apparatus for acquiring available channel information in a wireless local area network system
JP6313284B2 (en) Beacon management for network-assisted device-to-device communication
US11943703B2 (en) Network address policy information received in a pre-associated state
KR101757318B1 (en) Systems and methods for reduced latency when establishing communication with a wireless communication system
US20140112325A1 (en) System and Method for Efficient Access Network Query Protocol (ANQP) Discovery of Multiple Access Points (APs)
KR20130090779A (en) Method and apparatus for a station to operate within wlan system
US20210195539A1 (en) Integrated access and backhaul node recognition in integrated access and backhaul network
US9681365B2 (en) Group owner (GO) negotiation in peer to peer (P2P) communications to obtain group owner role
US10264468B1 (en) Method and apparatus of supporting wireless femtocell clusters
KR20050054404A (en) Apparatus and method for registering wireless terminal using wireless network
KR20150046527A (en) Apparatus and method for handover in wireless communication system
WO2014106434A1 (en) System and method for efficient access network query protocol (anqp) discovery of multiple access points (aps)
KR20140113228A (en) Method for wireless link setup of mobile station utilizing multiple channels
KR101878248B1 (en) Method for blocking wireless access of a terminal at access point, and device thereof
US20140146804A1 (en) Method and device for offering database access in wireless communication system
KR20130066937A (en) Method for blocking wireless access of a terminal at access point, and device thereof
JP5647948B2 (en) Wireless communication system
WO2017181680A1 (en) Method of allocating unlicensed spectrum to terminal small cell, associated apparatus and system
JP2018098685A (en) Base station device, terminal equipment, communication system, and communication method

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant