KR20190093291A - Sdn 기반 무선랜 디바이스의 연결성 관리 시스템 - Google Patents

Sdn 기반 무선랜 디바이스의 연결성 관리 시스템 Download PDF

Info

Publication number
KR20190093291A
KR20190093291A KR1020180012743A KR20180012743A KR20190093291A KR 20190093291 A KR20190093291 A KR 20190093291A KR 1020180012743 A KR1020180012743 A KR 1020180012743A KR 20180012743 A KR20180012743 A KR 20180012743A KR 20190093291 A KR20190093291 A KR 20190093291A
Authority
KR
South Korea
Prior art keywords
user device
network
ssid
authentication
openflow
Prior art date
Application number
KR1020180012743A
Other languages
English (en)
Other versions
KR102063819B1 (ko
Inventor
탕응웬득
김태홍
Original Assignee
충북대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 충북대학교 산학협력단 filed Critical 충북대학교 산학협력단
Priority to KR1020180012743A priority Critical patent/KR102063819B1/ko
Publication of KR20190093291A publication Critical patent/KR20190093291A/ko
Application granted granted Critical
Publication of KR102063819B1 publication Critical patent/KR102063819B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 SDN 기반 무선랜 디바이스의 연결성 관리 시스템 및 방법에 관한 것으로서, 고수준의 인증 정보가 설정되어 있는 인증 및 암호화를 포함한 네트워크에 있어서, 사용자 디바이스가 액세스 포인트(Access Point, AP)에 접속하려 시도할 때 상기 사용자 디바이스의 접속 정보를 원격 관리자에게 통보하고, 상기 원격 관리자로부터 상기 사용자 디바이스의 네트워크 합류 인가 결정을 수신받으면 상기 네트워크 접속에 필요한 설정 작업을 진행하는 상기 AP로서: 상기 사용자 디바이스의 상기 인증 정보가 플로우 테이블(FlowTable)에 정의되어 있지 않을 때 소프트웨어 정의 네트워크(Software Defined Network, SDN) 컨트롤러에 알리는 오픈플로우 AP(OpenFlow enabled AP) 및 상기 오픈플로우 AP로부터의 새로운 사용자 디바이스의 접속 시도 정보를 상기 원격 관리자에게 전달하는 상기 SDN 컨트롤러를 포함하는, 상기 AP 및 상기 사용자 디바이스의 상기 인증 정보를 확인 후 인증 작업을 진행하여 네트워크 합류 인가 여부 결정을 상기 AP에게 알리는 상기 원격 관리자를 포함함으로써, Wi-Fi와 같은 유무선 공유기에 고수준의 인증 절차를 사용하면서도 사용자에게 인증된 새로운 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있게 할 수 있다.

Description

SDN 기반 무선랜 디바이스의 연결성 관리 시스템 및 방법{SYSTEM AND METHOD FOR CONTROLLING CONNECTIVITY FOR WIRELESS LAN DEVICE BASED ON SOFTWARE DEFINED NETWORKS}
본 발명은 무선랜 디바이스의 연결성 관리 시스템 및 방법에 관한 것으로, 더욱 상세하게는 Wi-Fi와 같은 유무선 공유기에 고수준의 인증 절차를 사용하면서도 사용자에게 인증된 새로운 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 하는 SDN 기반 무선랜 디바이스의 연결성 관리 시스템 및 방법에 관한 것이다.
최근 Wi-Fi 유무선 공유기는 설치되지 않은 곳을 찾아보기가 힘들 정도로 가정, 사무실, 식당, 공공장소에 널리 설치되어 사용 중에 있다. 공용 목적으로 설치된 Wi-Fi 유무선 공유기의 경우 대부분 별도의 패스워드 설정과 같은 인증 단계를 없애고, 어떤 사용자든 네트워크에 쉽게 접속할 수 있도록 하고 있다.
그러나 가정용에서 사용하는 Wi-Fi 유무선 공유기의 경우 통상 SSID(서비스 세트 식별자, Service Set Identifier) 방송 숨김(Disable SSID Broadcasting), 패스워드 설정, 인증된 MAC 주소 허용 등 여러 가지 인증 절차를 적용할 수 있다. SSID 방송 숨김의 경우 사전에 SSID 정보를 알고 있는 사용자만이 Wi-Fi 네트워크에 접속할 수 있으며, 패스워드 설정, MAC 주소 인증의 경우 허가된 사용자만이 네트워크에 접속하거나 인터넷을 사용할 수 있도록 제한함으로써 네트워크의 보안성을 높일 수 있다. 당연히 복잡한 인증 절차를 사용할수록 보안성은 높아질 수 있으며, 임의의 사용자가 해당 네트워크에 접속할 가능성은 낮아질 수 있다. 그러나 이 경우, 일시적으로 가정에 손님이 방문하여 Wi-Fi 네트워크를 사용하고자 할 경우에는, SSID 및 패스워드 등을 손님에게 알려줘야 하며, 특히 MAC 주소 인증 등 보다 복잡한 수준의 인증을 위해서는 Wi-Fi 유무선 공유기 설정에 접속하여 손님의 MAC 주소 정보를 입력하는 절차가 추가될 수 있다. 즉, 복잡한 인증 설정을 하면 할수록 새로운 기기의 추가나 변경에 따른 인증 절차 설정은 더욱 어려워질 수 있다. 특히, IT 기기에 익숙하지 않은 독거 노인 등의 IT 소외계층은 복잡한 인증 절차의 사용 자체가 어려울 수 있다.
또한, 최근 ZigBee, Z-WAVE, Wi-Fi, Bluetooth 등의 네트워크를 사용하는 사물 인터넷(Internet of Things, IoT) 기기들이 폭발적으로 증가하고 있으며, 사용자의 손쉬운 이용 및 제어 관리를 위해서 대부분의 IoT 기기들의 Wi-Fi 네트워크로의 접속 기능을 갖추고 있다(예를 들어, LG Uplus IoT 서비스, SK 텔레콤 IoT 서비스, 코웨이 IoT 공기청정기 등). 그러나 이러한 IoT 디바이스들이 각 가정에 설치된 Wi-Fi 유무선 공유기에 접속하도록 하기 위해서는, NFC, Bluetooth 등 별도의 네트워크를 통하여 Wi-Fi 의 접속 정보(SSID, 패스워드와 같은 인증 정보)를 입력해 주어야 한다. 예를 들어, 사용자는 자신의 스마트폰 또는 태블릿에 별도의 앱을 설치하고, 해당 앱은 NFC나 Bluetooth 등을 통해 IoT 디바이스에 Wi-Fi 접속 정보를 전달해 줄 수 있으며, 해당 접속 정보를 이용하여 IoT 디바이스가 Wi-Fi 유무선 공유기에 접속할 수 있다. 앞서 설명한 예와 마찬가지로 IT 기술에 익숙하지 않은 많은 사용자는 설치/관리 자체에 많은 어려움을 겪을 수 있다.
따라서, Wi-Fi와 같은 유무선 공유기에 고수준의 인증 절차(SSID 방송 숨김, 패스워드, MAC 주소 인증)를 사용하면서도, 사용자에게 인증된 새로운 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 하는 기술에 대한 요구가 존재한다.
대한민국 공개특허공보 제10-2013-0058579호(공개일자 2013.06.04) 대한민국 등록특허공보 제10-1372035호(등록일자 2014.03.03)
따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 Wi-Fi와 같은 유무선 공유기에 고수준의 인증 절차를 사용하면서도 사용자에게 인증된 새로운 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 하는 SDN 기반 무선랜 디바이스의 연결성 관리 시스템 및 방법을 제공하는데 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시 예에 따른 SDN 기반 무선랜 디바이스의 연결성 관리 시스템은, 고수준의 인증 정보가 설정되어 있는 인증 및 암호화를 포함한 네트워크에 있어서, 사용자 디바이스가 액세스 포인트(Access Point, AP)에 접속하려 시도할 때 상기 사용자 디바이스의 접속 정보를 원격 관리자에게 통보하고, 상기 원격 관리자로부터 상기 사용자 디바이스의 네트워크 합류 인가 결정을 수신받으면 상기 네트워크 접속에 필요한 설정 작업을 진행하는 상기 AP로서: 상기 사용자 디바이스의 상기 인증 정보가 플로우 테이블(FlowTable)에 정의되어 있지 않을 때 소프트웨어 정의 네트워크(Software Defined Network, SDN) 컨트롤러에 알리는 오픈플로우 AP(OpenFlow enabled AP) 및 상기 오픈플로우 AP로부터의 새로운 사용자 디바이스의 접속 시도 정보를 상기 원격 관리자에게 전달하는 상기 SDN 컨트롤러를 포함하는, 상기 AP 및 상기 사용자 디바이스의 상기 인증 정보를 확인 후 인증 작업을 진행하여 네트워크 합류 인가 여부 결정을 상기 AP에게 알리는 상기 원격 관리자를 포함한다.
바람직하게는, 본 발명의 일 실시 예에서 상기 오픈플로우 AP는 오픈 네트워크를 설정하여 다음 두 가지 모드의 서비스 세트 식별자(Service Set Identifier, SSID): i) 별도의 인증 및 암호화 과정을 필요로 하지 않는 게스트용 SSID 및 ii) 상기 원격 관리로부터 인증된 사용자 디바이스만이 사용할 수 있는 내부용 SSID를 갖는다.
더 바람직하게는, 본 발명의 일 실시 예에서 상기 게스트용 SSID는 대역폭 및 인터넷 사용이 제한되고, 상기 내부용 SSID는 상기 대역폭 및 인터넷 사용이 제한되지 않는다.
보다 더 바람직하게는, 본 발명의 일 실시 예에서 상기 오픈플로우 AP는 상기 새로운 사용자 디바이스가 모두 상기 게스트용 SSID를 통하여 접속하도록 하고, 상기 원격 관리자로부터 인증된 사용자 디바이스일 경우 상기 내부용 SSID로 변환시킨다.
훨씬 더 바람직하게는, 본 발명의 일 실시 예에서 상기 오픈플로우 AP는 상기 두 가지 모드의 SSID 간 끊김 없는 변환을 위해 가상 액세스 포인트(Virtual Access Point, VAP)를 이용한다.
바람직하게는 , 본 발명의 다른 실시 예에서 상기 오픈플로우 AP는 오픈 네트워크를 설정하여 별도의 인증 및 암호화 과정을 필요로 하지 않는 하나의 SSID만을 공개하고, 상기 SDN 컨트롤러는 상기 상기 사용자 디바이스가 SSID를 스캔하는 시점에 해당 사용자 디바이스에 대한 VAP를 생성할 수 있다.
더 바람직하게는, 본 발명의 다른 실시 예에서 상기 SDN 컨트롤러는 MAC 주소를 바탕으로 상기 사용자 디바이스의 접속 허용 여부를 결정할 수 있다.
한편, 본 발명의 바람직한 실시 예에 따른 SDN 기반 무선랜 디바이스의 연결성 관리 방법은, 고수준의 인증 정보가 설정되어 있는 인증 및 암호화를 포함한 네트워크에 있어서, 사용자 디바이스가 오픈플로우 액세스 포인트(AP)에 접속하려 시도할 때 상기 사용자 디바이스의 상기 인증 정보가 플로우 테이블에 정의되어 있지 않으면 상기 사용자 디바이스의 접속 시도 정보를 소프트웨어 정의 네트워크(SDN) 컨트롤러에 알리는 단계, 상기 오픈플로우 AP로부터의 새로운 사용자 디바이스의 접속 시도 정보를 상기 원격 관리자에게 전달하는 단계, 상기 사용자 디바이스의 상기 인증 정보를 확인 후 인증 작업을 진행하여 네트워크 합류 인가 여부 결정을 상기 AP에게 알리는 단계 및 상기 원격 관리자로부터 상기 사용자 디바이스의 네트워크 합류 인가 결정을 수신받으면 상기 네트워크 접속에 필요한 설정 작업을 진행하는 단계를 포함한다.
상술한 바와 같이, 본 발명에 의한 SDN 기반 무선랜 디바이스의 연결성 관리 시스템 및 방법은 다음과 같은 효과를 제공한다.
새로운 Wi-Fi 단말의 추가 시에, Wi-Fi 공유기의 접속 등을 통한 인증 설정 없이 원격 관리자로의 통보 및 인증을 통하여 고수준의 인증 절차를 대신할 수 있다. 이를 통해, Wi-Fi 네트워크의 소유자는 물론, 해당 네트워크를 관리하는 통신 사업자의 서비스 부서 등을 통해 원격으로 Wi-Fi 네트워크 접속 인증 서비스를 제공받을 수 있다. 즉, 단순히 오픈 네트워크를 통하여 자신의 네트워크 및 네트워크 내 정보가 오픈되는 것이 아니라, 고수준의 인증/보안 기능을 그대로 이용하면서도 네트워크 접속 관리가 신속하고 유연해질 수 있다. 따라서 폭증하는 IoT 디바이스들(기본적으로 Wi-Fi 접속 정보가 필요한)의 설치 및 유지관리가 용이해질 수 있다.
또한, 액세스 컨트롤 리스트(access control list) 관리만으로도 Wi-Fi 네트워크의 이용자를 쉽게 관리할 수 있다. 예를 들어, 마트 A를 이용하는 모든 고객들이 마트 A의 무선 네트워크를 이용하게 하되, 공공 장소에서도 "AP 및 디바이스 간 보안 연결(인증/암호화)"을 통하여 보안 문제를 해결할 수 있다.
도 1은 본 발명의 무선랜 디바이스의 연결성 관리 시스템 및 방법이 적용되는 네트워크 환경을 개략적으로 나타낸 도면이다.
도 2는 본 발명의 무선랜 디바이스의 연결성 관리 시스템 및 방법이 적용되는 네트워크 환경을 보다 상세하게 나타낸 도면이다.
도 3은 본 발명의 바람직한 실시 예에 따른 무선랜 디바이스의 연결성 관리 시스템의 전체 구성을 계층적으로 도시한 블록도이다.
도 4는 본 발명의 일 실시 예에 따라 새로운 Wi-Fi 클라이언트가 접속할 때 가상 액세스 포인트 할당 과정의 일련의 절차를 나타내는 흐름도이다.
도 5는 본 발명의 다른 실시 예에 따라 새로운 Wi-Fi 클라이언트가 접속할 때 가상 액세스 포인트 할당 과정의 일련의 절차를 나타내는 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성요소를 지칭한다.
도 1은 본 발명의 무선랜 디바이스의 연결성 관리 시스템 및 방법이 적용되는 네트워크 환경을 개략적으로 나타낸 도면이다.
도 1을 참조하면, 본 발명이 적용되는 네트워크 환경에서는 사용자 디바이스(10)가 액세스 포인트(Access Point, AP)(20)에 접속하려 시도할 때, AP(20)가 새로운 단말의 접속 정보를 사전에 등록된 소유자 또는 통신 사업자에게 원격으로 통보할 수 있다. 이때, 관리자(30)가 해당 단말(10)의 MAC 주소 정보 등을 확인 후 인증 작업을 진행하여 네트워크 합류 인가 결정을 AP(20)에게 알리면, AP(20)는 네트워크 접속에 필요한 설정 작업 등을 진행할 수 있다. 즉, 본 발명이 적용되는 네트워크 환경에서 사용자 디바이스(10)의 인증 정보(패스워드, MAC 주소 등)를 관리자(30)가 알고 있다는 가정 하에, Wi-Fi 네트워크 접속에 필요한 별다른 정보 없이도 관리자(30)는 해당 사용자 디바이스(10)의 네트워크에 접속을 수락할 수 있다. 이와 같이, 본 명세서 전체에 걸쳐 인증이란 새로운 단말이 Wi-Fi 네트워크에 접속할 때 Wi-Fi 네트워크 관리자에게 원격으로 통지하고 수락 여부를 확인하는 과정을 의미하며, Wi-Fi 네트워크 관리자는 소유자 및 해당 서비스를 제공하는 통신 사업자가 될 수 있다.
도 2는 본 발명의 무선랜 디바이스의 연결성 관리 시스템 및 방법이 적용되는 네트워크 환경을 보다 상세하게 나타낸 도면이다.
보다 상세하게, 도 2를 참조하면, 본 발명이 적용되는 네트워크 환경은 오픈플로우 AP(OpenFlow enabled AP)(22) 및 SDN 컨트롤러(24)를 이용하여 구현할 수 있으며, 여기서 오픈플로우 AP(22)란 오픈플로우 프로토콜을 지원하는 AP를 의미한다. 즉, 오픈플로우 AP(22)에서는 플로우 테이블(FlowTable)에 정의되어 있지 않은 트래픽이 발생했을 때 이를 SDN 컨트롤러(24)에게 알릴 수 있으며, SDN 컨트롤러(24)는 새로운 단말(10)의 접속 시도 정보를 다시 원격으로 관리자(30)에게 전달할 수 있다. 관리자(30)는 SDN 컨트롤러(24)에게 새로운 단말의 접속 수락 여부를 전달할 수 있으며, 이때, SDN 컨트롤러(24)는 해당 단말(10)의 네트워크 합류 인가/자동 설정을 위한 절차를 오픈플로우 AP(22)에 전달하게 된다. 즉, 오픈플로우 AP(22)에서는 새로운 단말(10)의 MAC 정보 등을 플로우 테이블에 저장할 수 있으며, 네트워크 접속 수락에 필요한 절차를 진행할 수 있다.
이하, Wi-Fi와 같은 유무선 공유기에 고수준의 인증 절차를 사용하면서도 사용자에게 인증된 새로운 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 하는 본 발명의 무선랜 디바이스의 연결성 관리 시스템에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.
이하에서 제시된 본 발명의 무선랜 디바이스의 연결성 관리 시스템 및 방법은 도 1 및 도 2에 도시된 바와 같이 Wi-Fi와 같은 유무선 공유기에 고수준의 인증 정보(패스워드, MAC 주소 인증)가 설정되어 있는 인증 및 암호화를 포함한 보안에 강한 네트워크를 지원하는 경우를 바람직한 실시 예로서 제안한다.
도 3은 본 발명의 바람직한 실시 예에 따른 무선랜 디바이스의 연결성 관리 시스템의 전체 구성을 계층적으로 도시한 블록도이다.
상기한 바와 같이, 본 발명이 적용되는 네트워크 환경은 고수준의 인증 정보(패스워드, MAC 주소 인증)가 설정되어 있는 인증 및 암호화를 포함한 보안에 강한 네트워크가 가정되므로, 종래 사용자 디바이스(10)가 이러한 네트워크에 접속할 때에는 패스워드, MAC 주소 등의 인증 정보를 입력해야 하지만, 본 발명에서는 사용자 디바이스(10)에 추가적인 설정을 하지 않도록 한다. 이에 따라, 본 발명의 일 실시 예에 따른 무선랜 디바이스의 연결성 관리 시스템은 다양한 IoT 디바이스가 임의의 설정 없이 접속할 수 있도록 하기 위해, 오픈 네트워크(Open Network)를 설정하여 AP가 두 가지 모드의 SSID를 가지도록 설정하였다. 즉, 첫째로 게스트용 SSID(Guest SSID)는 별도의 인증 절차 및 암호화 과정을 필요하지 않는 네트워크로써, 대역폭 및 인터넷 사용 등을 제한할 수 있다. 둘째로 내부용 SSID(Secure SSID)에서는 원격 관리자로부터 인증된 사용자만이 사용할 수 있는 SSID로써, WPA, WPA2 등 인증/암호화 절차는 물론 대역폭 및 인터넷 사용 제한에서 자유로울 수 있다. 이에 따라, 본 발명의 일 실시 예에서는 새로운 Wi-Fi 단말(10)이 네트워크에 접속 요청 시 모두 게스트용 SSID를 통하여 접속하도록 하고, 원격 관리자로부터 인증된(예를 들어, WPA, WPA2, MAC 주소를 통해) 단말일 경우 자동으로 내부용 SSID로 변환하도록 함으로써, 고수준의 인증 절차를 대신하여 새로운 Wi-Fi 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 한다.
그리고 두 개의 SSID 간 끊김 없는 변환을 위하여, 본 발명에서는 도 3에서 나타낸 바와 같이 사용자 디바이스(10) - 물리적 AP(오픈플로우 AP와 통용됨)(22) - 오픈플로우 SDN 컨트롤러(30)의 구조는 도 2와 동일하나, 물리적 AP(22)가 가상 액세스 포인트(Virtual Access Point, VAP) 에이전트(22a) 및 오픈플로우 에이전트(22b)를 가질 수 있다. SDN 컨트롤러(24)는 새로운 설정이 필요할 때마다 오픈플로우 프로토콜을 이용하여 오픈플로우 AP(22) 내의 가상 액세스 포인트(VAP)의 설정을 변경할 수 있다.
그러면, 여기서 상기와 같이 구성된 시스템을 이용한 본 발명의 무선랜 디바이스의 연결성 관리 방법에 대해 설명하기로 한다.
도 4는 본 발명의 일 실시 예에 따라 새로운 Wi-Fi 클라이언트가 접속할 때 가상 액세스 포인트 할당 과정의 일련의 절차를 나타내는 흐름도이다.
앞서 살펴본 바와 같이, 본 발명의 일 실시 예에서 물리적 AP(22)는 게스트용 SSID와 내부용 SSID를 가질 수 있으며, 게스트용 SSID는 별도의 인증 절차 및 암호화 과정을 필요로 하지 않는 반면, 내부용 SSID에서는 인증/암호화를 사용하는 WPA, WPA2 프로토콜을 이용할 수 있다.
도 4를 참조하여 본 발명의 바람직한 실시 예에 따른 무선랜 디바이스의 연결성 관리 방법을 순서대로 살펴보면, 새로운 Wi-Fi 클라이언트 디바이스(10)가 Wi-Fi 네트워크에 접속을 요청하면, 새로운 Wi-Fi 클라이언트 디바이스(10)는 오픈된 게스트용 SSID를 통하여 Wi-Fi 네트워크에 접속하게 되며, 이때, 물리적 AP(22)는 오픈 네트워크용 가상 액세스 포인트(VAP1)을 생성한다(S410). 여기서, 오픈 네트워크용 가상 액세스 포인트(VAP1)는 새로운 Wi-Fi 디바이스가 네트워크에 쉽게 접속하기 위한 수단이며, 인터넷 사용 제한, 대역폭 제한을 통하여 실제로는 사용이 불가하도록 설정될 수 있다.
이후, 물리적 AP(22)는 클라이언트 디바이스(10)의 MAC 정보가 기존의 플로우 테이블에 저장되어 있는지 확인하고(S420), 그렇지 않을 경우 원격 관리자(30)에게 이를 통지함으로써, 원격 관리자(30)의 접속 수락 여부를 기다릴 수 있다(S422). 만약 현재 접속하는 클라언트 디바이스(10)의 MAC 주소 등이 플로우 테이블에 저장되어 있거나 원격 사용자가 수락한 경우에는(S420의 예), "연결 셋업" 단계(S430)를 통하여 VAP 변환 과정을 따른다(S432). 즉, 오픈 네트워크를 사용하는 VAP1 대신 내부용 SSID를 사용하는 VAP2로 변환함으로써, 인증/암호화를 사용하는 WPA, WPA2 프로토콜을 이용하도록 할 수 있다(S434). 만약, 현재 접속한 클라이언트가 원격 관리자에 의해서 접속 거부될 경우(S424의 아니오), 수신한 네트워크 접속 요청 프레임은 드롭시킨다(S426).
이에 따라, 본 발명의 일 실시 예에서는 새로운 Wi-Fi 단말(10)이 네트워크에 접속 요청 시 모두 게스트용 SSID를 통하여 접속하도록 하고, 원격 관리자로부터 인증된(예를 들어, WPA, WPA2, MAC 주소를 통해) 단말일 경우 자동으로 내부용 SSID로 변환하도록 함으로써, 고수준의 인증 절차를 대신하여 새로운 Wi-Fi 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 한다.
도 5는 본 발명의 다른 실시 예에 따라 새로운 Wi-Fi 클라이언트가 접속할 때 가상 액세스 포인트 할당 과정의 일련의 절차를 나타내는 흐름도이다.
본 발명의 다른 실시 예에서 물리적 AP(22)는 도 4에서 설명된 실시 예와 같이 게스트용 SSID와 내부용 SSID를 별개로 갖는 것이 아니라, 하나의 SSID만을 공개한다.
도 5를 참조하여 본 발명의 다른 실시 예에 따른 무선랜 디바이스의 연결성 관리 방법을 순서대로 살펴보면, Wi-Fi 단말들(10)이 SSID를 스캔하는 시점에(S510, S512) SDN 컨트롤러(24)는 해당 Wi-Fi 단말(10)에 대한 VAP를 생성하게 되고(S514), SDN 컨트롤러(24)로부터 이에 대한 응답을 받은(S520, S522) Wi-Fi 단말(10)은 SDN 컨트롤러(24)에 접속 허용 여부를 질의한다(S530, S532).
이후, SDN 컨트롤러(24)는 MAC 주소를 바탕으로 허용/여부를 결정하며(S534), 접속 허가할 경우에만(S534의 예) 인증 응답(S552, S554))을 회신하여 나머지 접속 절차를 진행한다(S550 내지 S562). 접속 거절된 단말의 경우에는 인증 응답을 회신하지 않음으로써 접속을 진행하지 않는다(S534의 아니오).
이와 같이, 본 발명의 다른 실시 예에서는 MAC 주소를 기반으로 수락 또는 거절이 가능하여 고수준의 인증 절차를 대신하여 새로운 Wi-Fi 단말이 손쉽게 Wi-Fi 네트워크에 접속할 수 있도록 한다.
이상에서 몇 가지 실시 예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시 예로 국한되는 것은 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.
10 : 사용자 디바이스
20 : 액세스 포인트(AP)
22 : 오픈플로우 AP
22a : 가상 액세스 포인트(VAP) 에이전트
22b : 오픈플로우 에이전트
24 : SDN 컨트롤러
30 : 원격 관리자

Claims (14)

  1. 고수준의 인증 정보가 설정되어 있는 인증 및 암호화를 포함한 네트워크에 있어서,
    사용자 디바이스가 액세스 포인트(Access Point, AP)에 접속하려 시도할 때 상기 사용자 디바이스의 접속 정보를 원격 관리자에게 통보하고, 상기 원격 관리자로부터 상기 사용자 디바이스의 네트워크 합류 인가 결정을 수신받으면 상기 네트워크 접속에 필요한 설정 작업을 진행하는 상기 AP로서:
    상기 사용자 디바이스의 상기 인증 정보가 플로우 테이블(FlowTable)에 정의되어 있지 않을 때 소프트웨어 정의 네트워크(Software Defined Network, SDN) 컨트롤러에 알리는 오픈플로우 AP(OpenFlow enabled AP) 및
    상기 오픈플로우 AP로부터의 새로운 사용자 디바이스의 접속 시도 정보를 상기 원격 관리자에게 전달하는 상기 SDN 컨트롤러를 포함하는, 상기 AP 및
    상기 사용자 디바이스의 상기 인증 정보를 확인 후 인증 작업을 진행하여 네트워크 합류 인가 여부 결정을 상기 AP에게 알리는 상기 원격 관리자를 포함하는, 무선랜 디바이스의 연결성 관리 시스템.
  2. 청구항 1에서,
    상기 오픈플로우 AP는 오픈 네트워크를 설정하여 다음 두 가지 모드의 서비스 세트 식별자(Service Set Identifier, SSID): i) 별도의 인증 및 암호화 과정을 필요로 하지 않는 게스트용 SSID 및 ii) 상기 원격 관리로부터 인증된 사용자 디바이스만이 사용할 수 있는 내부용 SSID를 갖는, 무선랜 디바이스의 연결성 관리 시스템.
  3. 청구항 2에서,
    상기 게스트용 SSID는 대역폭 및 인터넷 사용이 제한되고, 상기 내부용 SSID는 상기 대역폭 및 인터넷 사용이 제한되지 않는, 무선랜 디바이스의 연결성 관리 시스템.
  4. 청구항 2 또는 3에서,
    상기 오픈플로우 AP는 상기 새로운 사용자 디바이스가 모두 상기 게스트용 SSID를 통하여 접속하도록 하고, 상기 원격 관리자로부터 인증된 사용자 디바이스일 경우 상기 내부용 SSID로 자동으로 변환시키는, 무선랜 디바이스의 연결성 관리 시스템.
  5. 청구항 4에서,
    상기 오픈플로우 AP는 상기 두 가지 모드의 SSID 간 끊김 없는 변환을 위해 가상 액세스 포인트(Virtual Access Point, VAP)를 이용하는, 무선랜 디바이스의 연결성 관리 시스템.
  6. 청구항 1에서,
    상기 오픈플로우 AP는 오픈 네트워크를 설정하여 별도의 인증 및 암호화 과정을 필요로 하지 않는 하나의 SSID만을 공개하고,
    상기 SDN 컨트롤러는 상기 상기 사용자 디바이스가 SSID를 스캔하는 시점에 해당 사용자 디바이스에 대한 VAP를 생성하는, 무선랜 디바이스의 연결성 관리 시스템.
  7. 청구항 6에서,
    상기 SDN 컨트롤러는 MAC 주소를 바탕으로 상기 사용자 디바이스의 접속 허용 여부를 결정하는, 무선랜 디바이스의 연결성 관리 시스템.
  8. 고수준의 인증 정보가 설정되어 있는 인증 및 암호화를 포함한 네트워크에 있어서,
    사용자 디바이스가 오픈플로우 액세스 포인트(AP)에 접속하려 시도할 때 상기 사용자 디바이스의 상기 인증 정보가 플로우 테이블에 정의되어 있지 않으면 상기 사용자 디바이스의 접속 시도 정보를 소프트웨어 정의 네트워크(SDN) 컨트롤러에 알리는 단계,
    상기 오픈플로우 AP로부터의 새로운 사용자 디바이스의 접속 시도 정보를 상기 원격 관리자에게 전달하는 단계,
    상기 사용자 디바이스의 상기 인증 정보를 확인 후 인증 작업을 진행하여 네트워크 합류 인가 여부 결정을 상기 AP에게 알리는 단계 및
    상기 원격 관리자로부터 상기 사용자 디바이스의 네트워크 합류 인가 결정을 수신받으면 상기 네트워크 접속에 필요한 설정 작업을 진행하는 단계를 포함하는, 무선랜 디바이스의 연결성 관리 방법.
  9. 청구항 8에서,
    상기 오픈플로우 AP는 오픈 네트워크를 설정하여 다음 두 가지 모드의 서비스 세트 식별자(Service Set Identifier, SSID): i) 별도의 인증 및 암호화 과정을 필요로 하지 않는 게스트용 SSID 및 ii) 상기 원격 관리로부터 인증된 사용자 디바이스만이 사용할 수 있는 내부용 SSID를 갖는, 무선랜 디바이스의 연결성 관리 방법.
  10. 청구항 9에서,
    상기 게스트용 SSID는 대역폭 및 인터넷 사용이 제한되고, 상기 내부용 SSID는 상기 대역폭 및 인터넷 사용이 제한되지 않는, 무선랜 디바이스의 연결성 관리 방법.
  11. 청구항 9 또는 10에서,
    상기 오픈플로우 AP는 상기 새로운 사용자 디바이스가 모두 상기 게스트용 SSID를 통하여 접속하도록 하고, 상기 원격 관리자로부터 인증된 사용자 디바이스일 경우 상기 내부용 SSID로 자동으로 변환시키는, 무선랜 디바이스의 연결성 관리 방법.
  12. 청구항 11에서,
    상기 오픈플로우 AP는 상기 두 가지 모드의 SSID 간 끊김 없는 변환을 위해 가상 액세스 포인트(Virtual Access Point, VAP)를 이용하는, 무선랜 디바이스의 연결성 관리 방법.
  13. 청구항 8에서,
    상기 오픈플로우 AP는 오픈 네트워크를 설정하여 별도의 인증 및 암호화 과정을 필요로 하지 않는 하나의 SSID만을 공개하고,
    상기 SDN 컨트롤러는 상기 상기 사용자 디바이스가 SSID를 스캔하는 시점에 해당 사용자 디바이스에 대한 VAP를 생성하는, 무선랜 디바이스의 연결성 관리 방법.
  14. 청구항 13에서,
    상기 SDN 컨트롤러는 MAC 주소를 바탕으로 상기 사용자 디바이스의 접속 허용 여부를 결정하는, 무선랜 디바이스의 연결성 관리 방법.
KR1020180012743A 2018-02-01 2018-02-01 Sdn 기반 무선랜 디바이스의 연결성 관리 시스템 KR102063819B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180012743A KR102063819B1 (ko) 2018-02-01 2018-02-01 Sdn 기반 무선랜 디바이스의 연결성 관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180012743A KR102063819B1 (ko) 2018-02-01 2018-02-01 Sdn 기반 무선랜 디바이스의 연결성 관리 시스템

Publications (2)

Publication Number Publication Date
KR20190093291A true KR20190093291A (ko) 2019-08-09
KR102063819B1 KR102063819B1 (ko) 2020-01-08

Family

ID=67613654

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180012743A KR102063819B1 (ko) 2018-02-01 2018-02-01 Sdn 기반 무선랜 디바이스의 연결성 관리 시스템

Country Status (1)

Country Link
KR (1) KR102063819B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110784872A (zh) * 2019-10-30 2020-02-11 华南理工大学 基于sdn的校园网wlan漫游接入认证系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130058579A (ko) 2011-11-25 2013-06-04 쿠도커뮤니케이션 주식회사 무선랜 시스템에서의 자동 인증 및 상황기반 서비스 제공 방법 및 이를 이용한 서비스 제공 장치
KR101372035B1 (ko) 2012-11-07 2014-03-10 인하대학교 산학협력단 무선랜에서 강제 발생 트래픽을 이용한 비인증 ap 탐지 장치 및 방법
JP2016158094A (ja) * 2015-02-24 2016-09-01 Necプラットフォームズ株式会社 無線lanアクセスポイントおよびその制御方法
US20160330077A1 (en) * 2014-01-08 2016-11-10 Interdigital Patent Holding, Inc. WiFi VIRTUAL NETWORK SOLUTION
JP2017011673A (ja) * 2015-06-24 2017-01-12 財團法人工業技術研究院Industrial Technology Research Institute ユーザ機器をpost認証する方法、コントローラおよびネットワークシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130058579A (ko) 2011-11-25 2013-06-04 쿠도커뮤니케이션 주식회사 무선랜 시스템에서의 자동 인증 및 상황기반 서비스 제공 방법 및 이를 이용한 서비스 제공 장치
KR101372035B1 (ko) 2012-11-07 2014-03-10 인하대학교 산학협력단 무선랜에서 강제 발생 트래픽을 이용한 비인증 ap 탐지 장치 및 방법
US20160330077A1 (en) * 2014-01-08 2016-11-10 Interdigital Patent Holding, Inc. WiFi VIRTUAL NETWORK SOLUTION
JP2016158094A (ja) * 2015-02-24 2016-09-01 Necプラットフォームズ株式会社 無線lanアクセスポイントおよびその制御方法
JP2017011673A (ja) * 2015-06-24 2017-01-12 財團法人工業技術研究院Industrial Technology Research Institute ユーザ機器をpost認証する方法、コントローラおよびネットワークシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110784872A (zh) * 2019-10-30 2020-02-11 华南理工大学 基于sdn的校园网wlan漫游接入认证系统及方法

Also Published As

Publication number Publication date
KR102063819B1 (ko) 2020-01-08

Similar Documents

Publication Publication Date Title
CN107409307B (zh) 允许或拒绝无线网络设备接入无线局域网的方法和介质
US9642003B2 (en) Infrastructure coordinated media access control address assignment
US7606242B2 (en) Managed roaming for WLANS
US20080226075A1 (en) Restricted services for wireless stations
EP2961131A1 (en) Electronic communication systems and methods
JP2019511141A5 (ko)
CN104717225B (zh) 一种物联网网关接入认证方法及系统
EP2624499B1 (en) Method of assigning a user key in a convergence network
US11895489B2 (en) Distributed management of secure Wi-Fi network
WO2018090829A1 (zh) 一种智能终端设备接入互联网的方法及装置
US11818575B2 (en) Systems and methods for virtual personal Wi-Fi network
US11910193B2 (en) Methods and systems for segmenting computing devices in a network
US20130283346A1 (en) System and Method For Rapid Authentication In Wireless Communications
CN100579042C (zh) 在无线局域网中支持多个逻辑网络的方法及装置
KR102063819B1 (ko) Sdn 기반 무선랜 디바이스의 연결성 관리 시스템
US10212163B1 (en) Method and apparatus for simplified and secured hotspot device connectivity
JP2020521385A (ja) ネットワーク通信におけるおよびネットワーク通信に関する改善
KR20210025421A (ko) 사내망 접속 지원 방법 그리고 이를 제공하는 네트워크 시스템
JP6231187B2 (ja) アクセスネットワークシステムにおけるwlanリソース管理
JP5423320B2 (ja) 無線通信システム及び方法
US11849353B2 (en) Bridge system for connecting a private computer network to a public computer network
JP2016143947A (ja) 無線アクセスポイント、通信制御方法、そのプログラム、および、無線通信システム
CN116032516A (zh) 针对wlan的云编排的角色管理
CN117641345A (zh) 无线设备的网络接入信息的传输
TW201826859A (zh) 區域網路後置傳輸管理系統和方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant