KR20230017019A - Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법 - Google Patents

Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법 Download PDF

Info

Publication number
KR20230017019A
KR20230017019A KR1020210098718A KR20210098718A KR20230017019A KR 20230017019 A KR20230017019 A KR 20230017019A KR 1020210098718 A KR1020210098718 A KR 1020210098718A KR 20210098718 A KR20210098718 A KR 20210098718A KR 20230017019 A KR20230017019 A KR 20230017019A
Authority
KR
South Korea
Prior art keywords
access
range
distance
allowed
access point
Prior art date
Application number
KR1020210098718A
Other languages
English (en)
Inventor
이종국
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020210098718A priority Critical patent/KR20230017019A/ko
Publication of KR20230017019A publication Critical patent/KR20230017019A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/30Monitoring; Testing of propagation channels
    • H04B17/309Measuring or estimating channel quality parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/023Services making use of location information using mutual or relative location information between multiple location based services [LBS] targets or of distance thresholds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/18Service support devices; Network management devices

Abstract

Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정 방법을 제공한다. 상기 방법은 제1 디바이스에서 액세스 포인트로 거리 측정을 요청하는 단계; 상기 제1 디바이스 및 액세스 포인트에서 각각 상호 간의 거리를 측정하는 단계; 상기 제1 디바이스에서 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 상기 액세스 포인트로 전송하는 단계; 상기 액세스 포인트에서 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 상기 측정된 거리 정보와 비교하는 단계; 및 상기 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 단계를 포함한다.

Description

Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법{ACCESS POINT, SYSTEM AND METHOD FOR SETTING ALLOWD AND PROHIBITED RANGES OF DEVICES THORUGH Wi-Fi}
본 발명은 네트워크 서비스 장치 및 방법에 관한 것으로, 보다 구체적으로는 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법에 관한 것이다.
802.11a/b/g/ac 등은 Wi-Fi 기술로 무선으로 실내외에서 짧은 거리의 네트워크를 사용할 수 있게 하는 기술이다. 이러한 Wi-Fi 기술은 스마트폰, 노트북, 컴퓨터, 각종 전자장비 및 가전제품에도 많이 이용되고 있다. 또한, Wi-Fi 기술은 네트워크로 사용할 뿐만 아니라 사용자의 위치를 파악하는 것에도 활용되고 있다.
그러나 종래 기술에 따른 Wi-Fi에서의 신호세기 측정 방식을 통해 파악하는 거리 및 위치 측정 방법들은 오차가 심한 문제가 있었으며, 이에 따라 802.11mc FTM-2016 기술이 제안되었다. 802.11mc FTM-2016 Wi-Fi 기술은 발신 및 수신 시간을 측정한 다음, 단말기와 AP와의 거리를 알아내는 방법이다. 이와 같이 측정된 거리를 이용하여 다수의 APD에서 거리를 측정하면 삼각 측량법에 의하여 위치 파악도 가능하다.
한편, 종래 기술의 경우 AP에서 사용자와의 거리를 이용하여 인증 방식을 통해 일정 거리 이내에만 단말을 사용하도록 하는데, 이에 더하여 접속 허용 범위 및 접속 금지 범위를 설정하여 사용하는 방법도 요구되고 있다.
등록특허공보 제10-1344408호 (2013.12.17)
본 발명이 해결하고자 하는 과제는 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법을 제공하는 것이다.
다만, 본 발명이 해결하고자 하는 과제는 상기된 바와 같은 과제로 한정되지 않으며, 또다른 과제들이 존재할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 제1 측면에 따른 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정 방법은 제1 디바이스에서 액세스 포인트로 거리 측정을 요청하는 단계; 상기 제1 디바이스 및 액세스 포인트에서 각각 상호 간의 거리를 측정하는 단계; 상기 제1 디바이스에서 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 상기 액세스 포인트로 전송하는 단계; 상기 액세스 포인트에서 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 상기 측정된 거리 정보와 비교하는 단계; 및 상기 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 단계를 포함한다.
본 발명의 일부 실시예는, 상기 액세스 포인트에서 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하는 단계를 더 포함하고, 상기 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 단계는, 상기 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용할 수 있다.
본 발명의 일부 실시예는, 상기 SSID 옵션이 설정된 경우, 상기 액세스 포인트에서 상기 제2 디바이스로 상기 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하는 단계; 및 상기 인증 허가 요청 메시지에 대응하여 상기 제2 디바이스에서 상기 액세스 포인트로 인증 허가 또는 인증 불허 메시지를 전송하는 단계를 더 포함할 수 있다.
본 발명의 일부 실시예에서, 상기 접속 허용 범위는 최대 접속 허용 거리와 최소 접속 허용 거리 사이로 설정되고, 상기 접속 금지 범위는 최대 접속 금지 거리와 최소 접속 금지 거리 사이로 설정될 수 있다.
본 발명의 일부 실시예는, 상기 접속 허용 범위 및 접속 금지 범위를 재설정하는 단계를 더 포함할 수 있다.
본 발명의 일부 실시예는, 상기 접속 허용 범위 및 접속 금지 범위는 상기 액세스 포인트와 제1 디바이스 간의 RSSI 신호 강도에 기초하여 결정되고, 상기 접속 허용 범위는 최대 접속 허용 RSSI 신호 강도와 최소 접속 허용 RSSI 신호 강도 사이로 설정되고, 상기 접속 금지 범위는 최대 접속 금지 RSSI 신호 강도와 최소 접속 금지 거리 RSSI 신호 강도로 설정될 수 있다.
또한, 본 발명의 제2 측면에 따른 Wi-Fi 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트는 소정의 디바이스와 Wi-Fi를 기반으로 데이터를 송수신하는 통신모듈, 상기 Wi-Fi를 기반으로 디바이스 간의 거리 측정을 통해 디바이스의 허용 및 금지 범위를 설정하기 위한 프로그램이 저장된 메모리 및 상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함한다. 이때, 상기 프로세서는 상기 프로그램을 실행시킴에 따라, 제1 디바이스로부터 거리 측정 요청을 수신함에 따라 상기 제1 디바이스와의 거리를 측정하고, 상기 제1 디바이스로부터 측정된 거리 정보 및 ID, SSID 및 MAC 주소를 함께 수신하면, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 상기 측정된 거리 정보와 비교하고, 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용한다.
본 발명의 일부 실시예에서, 상기 프로세서는 상기 제2 디바이스에서의 SSID 옵션 설정 여부를 확인하고, 상기 제2 디바이스에서의 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용할 수 있다.
본 발명의 일부 실시예에서, 상기 프로세서는 상기 제2 디바이스에서의 SSID 옵션 설정 여부를 확인하고, 상기 제2 디바이스에서의 SSID 옵션이 설정된 경우, 상기 제2 디바이스로 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하고, 상기 인증 허가 요청 메시지에 대응하는 인증 허가 또는 인증 불허 메시지를 수신할 수 있다.
본 발명의 일부 실시예에서, 상기 접속 허용 범위는 최대 접속 허용 거리와 최소 접속 허용 거리 사이로 설정되고, 상기 접속 금지 범위는 최대 접속 금지 거리와 최소 접속 금지 거리 사이로 설정될 수 있다.
본 발명의 일부 실시예에서, 상기 프로세서는 사용자의 설정 입력에 따라 상기 접속 허용 범위 및 접속 금지 범위를 재설정할 수 있다.
본 발명의 일부 실시예에서, 상기 접속 허용 범위 및 접속 금지 범위는 상기 통신모듈과 제1 디바이스 간의 RSSI 신호 강도에 기초하여 결정되고, 상기 접속 허용 범위는 최대 접속 허용 RSSI 신호 강도와 최소 접속 허용 RSSI 신호 강도 사이로 설정되고, 상기 접속 금지 범위는 최대 접속 금지 RSSI 신호 강도와 최소 접속 금지 거리 RSSI 신호 강도로 설정될 수 있다.
또한, 본 발명의 제3 측면에 따른 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정하는 시스템은 접속 요청 디바이스와의 거리를 측정하고, 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 수신하고, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 측정된 거리 정보와 비교하여 접속 허용 범위 내에서 네트워크 접속을 허용하는 액세스 포인트 및 상기 액세스 포인트로 거리 측정을 요청하여 상호 간의 거리 측정 결과에 기초하여 접속 허용 범위 내에서 네트워크 접속이 허용되는 제1 디바이스를 포함한다.
본 발명의 일부 실시예는, SSID 옵션 설정 여부에 따라 상기 제1 디바이스의 접속 허용 여부를 결정하는 제2 디바이스를 더 포함하고, 상기 액세스 포인트는 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하고, 상기 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용할 수 있다.
본 발명의 일부 실시예는, SSID 옵션 설정 여부에 따라 상기 제1 디바이스의 접속 허용 여부를 결정하는 제2 디바이스를 더 포함하고, 상기 액세스 포인트는 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하고, 상기 SSID 옵션이 설정된 경우 상기 제2 디바이스로 상기 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하고, 상기 인증 허가 요청 메시지에 대응하여 상기 제2 디바이스에서 상기 액세스 포인트로 인증 허가 또는 인증 불허 메시지를 전송할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 면에 따른 컴퓨터 프로그램은, 하드웨어인 컴퓨터와 결합되어 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정 방법을 실행하며, 컴퓨터 판독가능 기록매체에 저장된다.
본 발명의 기타 구체적인 사항들은 상세한 설명 및 도면들에 포함되어 있다.
전술한 본 발명의 일 실시예에 의하면, 무선 보안이 필요한 공공기관이나 기업 등에서 어느 특정 지역만 공공 네트워크를 사용할 수 있도록 지정할 수 있으며, 다른 특정 지역에서는 사용을 가능 또는 불가능하도록 하는 활용이 가능하다.
본 발명의 효과들은 이상에서 언급된 효과로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
도 1은 종래 기술에 따른 Wi-Fi 기반 네트워크 접속 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일 실시예에 따른 디바이스 허용 및 금지 범위 설정 방법의 순서도이다.
도 3은 본 발명의 일 실시예에서의 접속 허용 범위 및 접속 금지 범위를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에서 RSSI 신호 강도에 기초하여 접속 허용 범위 및 접속 금지 거리를 설정하는 내용을 설명하기 위한 도면이다.
도 5는 본 발명에서의 접속 허용 범위를 활용하는 일 예시를 도시한 도면이다.
도 6은 본 발명의 일 실시예에 따른 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트를 설명하기 위한 블록도이다.
도 7은 본 발명의 일 실시예에 따른 Wi-Fi 기반의 디바이스의 허용 및 금지 범위 설정 시스템을 설명하기 위한 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나, 본 발명은 이하에서 개시되는 실시예들에 제한되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야의 통상의 기술자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소 외에 하나 이상의 다른 구성요소의 존재 또는 추가를 배제하지 않는다. 명세서 전체에 걸쳐 동일한 도면 부호는 동일한 구성 요소를 지칭하며, "및/또는"은 언급된 구성요소들의 각각 및 하나 이상의 모든 조합을 포함한다. 비록 "제1", "제2" 등이 다양한 구성요소들을 서술하기 위해서 사용되나, 이들 구성요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성요소를 다른 구성요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성요소는 본 발명의 기술적 사상 내에서 제2 구성요소일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야의 통상의 기술자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또한, 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 발명은 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트(100), 시스템(1) 및 방법에 관한 것이다.
무선으로 네트워크를 사용하는 방법에는 CDMA/LTE/5G와 같은 셀룰러 통신을 이용하는 방법, 블루투스(Bluetooth) 등의 초 근거리 통신 수단을 사용하는 방법이 소개되어 왔으나, 속도 및 편리성 측면에서는 Wi-Fi, 802.11 표준이 지금까지 많이 사용되어져 왔다.
하지만, 무선이라는 매체의 특성상, 언제든지 무선 신호는 감청이 용이한 문제로 현재 공공기관이나 보안이 필요한 사업체 등에서는 Wi-Fi의 사용을 금지시키기도 한다. 이에 반해, 이용자나 근로자의 불편을 해소하기 위해 일시적 또는 불법적으로 Wi-Fi를 설치하여 운용하기도 한다.
도 1은 종래 기술에 따른 Wi-Fi 기반 네트워크 접속 방법을 설명하기 위한 도면이다.
종래 기술은 RSSI 무선 신호의 세기를 이용하여 거리 및 위치를 측정하고, 설정한 기준 신호세기보다 강한 신호세기가 감지되면 가까운 거리임을 인지하고, 이를 인증요소 중 하나로 택하여 무선 네트워크 자원을 사용하게 된다. 즉, AP에서 어느 특정 범위를 설정하고 그 범위 내에 있는 디바이스는 통신이 가능하나, 범위 밖에 있는 디바이스는 통신이 불가하다.
이러한 신호세기를 위치 측정 요소로 사용하면 아무래도 오차가 심할 뿐만 아니라, 어느 특정 범위에서 디바이스에 대한 사용 및 금지를 결정해야 할 경우 적용하기 어려운 문제가 있다.
본 발명의 일 실시예는 이러한 문제점을 해소하기 위하여 접속 허용 범위(Access Range) 및 접속 금지 범위(Deny Range)를 설정하여 특정 구역에서만 무선 Wi-Fi의 사용이 가능하도록 하는 방안을 제안한다.
특히, 본 발명의 일 실시예는 802.11mc FTM을 이용하여 거리를 측정하고, RSSI 무선 신호세기도 하나의 요소로 이용하는 방안을 제안한다.
이하에서는 도 2 내지 도 5를 참조하여 본 발명의 일 실시예에 따른 디바이스 허용 및 금지 범위 설정 방법에 대하여 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 디바이스 허용 및 금지 범위 설정 방법의 순서도이다.
액세스 포인트(100)는 802.11mc FTM에서 응답 스테이션(Responding STA)로 설정하고, 네트워크에 연결하려는 제1 디바이스(200)는 FTM의 시작 스테이션(Initiating STA)로 설정하며, 미리 네트워크에 연결되어 있는 제2 디바이스는 본 발명의 일 실시예에서 제시하는 SSID 스테이션(SSID STA)으로 설정한 것을 가정하도록 한다.
먼저, 제1 디바이스(200)에서 액세스 포인트(100)로 거리 측정을 요청한다(S110). 이 과정에서 시작 스테이션인 제1 디바이스(200)에서는 ASAP 필드를 0으로 설정하고, 802.11mc FTM의 거리 측정을 응답 스테이션인 액세스 포인트(100)로 개시한다.
다음으로, 제1 디바이스(200) 및 액세스 포인트(100)에서 각각 상호 간의 거리를 측정한다(S120). 그리고 제1 디바이스(200)는 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 액세스 포인트(100)로 전송한다(S130).
다음으로, 액세스 포인트(100)는 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 측정된 거리 정보와 비교하고(S140), 비교 결과에 기초하여 접속 허용 범위 내에서 제1 디바이스(200)의 네트워크 접속을 허용한다(S150).
이때, 액세스 포인트(100)는 제2 디바이스(300)에서의 SSID 옵션의 설정 여부를 확인하는 단계를 더 수행할 수 있다(S145).
만약, SSID 옵션이 설정되지 않은 경우 제1 디바이스(200)는 접속 허용 범위 내에서 곧바로 네트워크에 접속할 수 있다(S160).
이와 달리, 제2 디바이스(300)에서의 SSID 옵션이 설정된 경우에는 제2 디바이스(300)로 제1 디바이스(200)에 대한 인증 허가 요청 메시지를 전송하고(S146), 제2 디바이스(300)로부터 인증 허가 요청 메시지에 대응하는 액세스 포인트(100)로의 인증 허가 또는 인증 불허 메시지를 수신함에 따라(S147), 접속 허용 범위 내에서의 제1 디바이스(200)에 대한 접속 허가 또는 접속 불허를 결정한다(S148, S149, S150). 즉, 액세스 포인트(100)는 측정된 거리를 접속 허용 범위 및 접속 금지 거리와 각각 비교하고, 접속 허용 범위를 만족하면서 동시에 제2 디바이스(300)의 사용자가 제1 디바이스(200)의 네트워크 접속을 허락했다면, 제1 디바이스(200)는 접속 허용 범위뿐만 아니라 접속 금지 범위 내에서도 허락에 의해 네트워크 접속 허용이 가능하다.
도 3은 본 발명의 일 실시예에서의 접속 허용 범위 및 접속 금지 범위를 설명하기 위한 도면이다.
일 실시예로, 본 발명에서의 접속 허용 범위는 최대 접속 허용 거리(Max.Access Distance)와 최소 접속 허용 거리(Min.Access Distance) 사이로 설정된다. 일 예로, '접속 허용 범위(5~10m)는= 최대 접속 허용 거리(Max.Access Distance, 10m) - 최소 접속 허용 거리(Min.Access Distance, 5m)'로 설정될 수 있다.
마찬가지로, 본 발명에서의 접속 금지 범위는 최대 접속 금지 거리(Max.Deny Distance)와 최소 접속 금지 거리(Min.Deny Distance) 사이로 설정된다. 일 예로, '접속 금지 범위(10~40m)= 최대 접속 금지 거리(Max.Deny Distance, 40m) - 최소 접속 금지 거리(Min.Deny Distance, 10m)'로 설정될 수 있다.
도 4는 본 발명의 일 실시예에서 RSSI 신호 강도에 기초하여 접속 허용 범위 및 접속 금지 거리를 설정하는 내용을 설명하기 위한 도면이다.
일 실시예로, 접속 허용 범위 및 접속 금지 범위는 관리자에 의해 재설정될 수 있다. 이때, 관리자는 액세스 포인트(100) 관리자 또는 제2 디바이스(300)의 관리자일 수 있다.
일 실시예로, 접속 허용 범위 및 접속 금지 거리는 액세스 포인트(100)와 제1 디바이스(200) 간의 RSSI 신호 강도에 기초하여 결정될 수 있다. 즉, 접속 허용 범위는 최대 접속 허용 RSSI 신호 강도와 최소 접속 허용 RSSI 신호 강도 사이로 결정될 수 있다. 그리고 접속 금지 범위는 최대 접속 금지 RSSI 신호 강도와 최소 접속 금지 RSSI 신호 강도 사이로 설정될 수 있다.
도 4에서 최소 접속 금지 거리는 아무 것도 설정하지 않을 경우 0m가 되며, 최대 접속 금지 거리는 10m로 설정한 예를 나타낸 것이다. 그리고 최소 접속 금지 RSSI 신호 세기는 -45dB로 이 신호보다 강하면 네트워크 사용을 금지한다는 것이다.
이러한 RSSI 신호 세기에 기반한 접속 허용 범위 및 접속 금지 범위를 사용하는 경우는 벽이나 장애물로 인한 가용 범위 요소를 적용하기 위함이다.
예를 들어, 액세스 포인트(100)가 대각선으로 10m되는 방의 한 구석에 위치하고 해당 방에서만 Wi-Fi를 사용하게 하고 싶은 경우, 일단 최대 접속 허용 거리를 10m로 설정하고, 벽 뒤에서 RSSI 신호 강도를 측정하였을 때 -60dB, 그리고 방 안에서는 -40dB 이상의 RSSI 신호 강도가 측정된 경우, 최대 접속 허용 RSSI 신호 강도를 -45dB로 설정하면 벽 뒤에서는 거리가 3m 이내로 측정되더라도 RSSI가 -60dB 이상의 신호 세기이므로 사용이 불가하게 된다.
도 5는 본 발명에서의 접속 허용 범위를 활용하는 일 예시를 도시한 도면이다.
먼저, 제1 단계에서 'A'는 공공 Wi-Fi를 사용하고, 'B'는 사설 Wi-Fi를 사용하는 것을 가정한다. 제2 단계에서 'A'는 'B'의 사무실에 들어가고, 이에 따라 공공 Wi-Fi의 접속 허용 범위를 벗어나게 되어 'A"는 네트워크를 사용할 수 없게 된다.
제3 단계에서 'A'는 네트워크를 사용하기 위하여 사설 Wi-Fi에 대한 접속을 시도하고, 이때 액세스 포인트(100)는 'B'의 디바이스를 통해 'A'의 사설 Wi-Fi에 대한 접속 인가 여부를 물어본다.
제4 단계에서 'B'가 접속을 허용하는 경우 'A'는 사설 Wi-Fi에 접속하여 네트워크를 사용할 수 있게 된다.
한편, 상술한 설명에서, 단계 S110 내지 S150은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 변경될 수도 있다. 아울러, 기타 생략된 내용이라 하더라도 도 1 내지 도 5의 내용은 도 6 및 도 7의 액세스 포인트(100) 및 시스템(1)에도 적용될 수 있다.
도 6은 본 발명의 일 실시예에 따른 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트(100)를 설명하기 위한 블록도이다.
본 발명의 일 실시예에 따른 액세스 포인트(100)는 통신모듈(110), 메모리(120) 및 프로세서(130)를 포함한다.
통신모듈(110)은 소정의 디바이스와 Wi-Fi를 기반으로 데이터를 송수신한다.
메모리(120)에는 Wi-Fi를 기반으로 디바이스 간의 거리 측정을 통해 디바이스의 접속 허용 및 금지 범위를 설정하기 위한 프로그램이 저장되며, 프로세서(130)는 메모리(120)에 저장된 프로그램을 실행시킨다.
프로세서(130)는 프로그램을 실행시킴에 따라, 제1 디바이스(200)로부터 거리 측정 요청을 수신함에 따라 거리를 측정하며, 제1 디바이스(200)로부터 측정된 거리 정보와 함께 ID, SSID 및 MAC 주소를 수신하면, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 측정된 거리 정보와 비교하고, 비교 결과에 기초하여 접속 허용 범위 내에서 제1 디바이스(200)의 네트워크 접속을 허용한다.
이때, 제2 디바이스(300)에서의 SSID가 설정되어 있는 경우, 제1 디바이스(200)는 제2 디바이스(300)의 접속 허가에 의해 접속 금지 범위 내에서의 네트워크 접속이 가능하다.
도 7은 본 발명의 일 실시예에 따른 Wi-Fi 기반의 디바이스의 허용 및 금지 범위 설정 시스템(1)을 설명하기 위한 블록도이다.
본 발명의 일 실시예에 따른 시스템(1)은 액세스 포인트(100), 제1 디바이스(200) 및 제2 디바이스(300)를 포함한다.
액세스 포인트(100)는 접속 요청 디바이스와의 거리를 측정하고, 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 수신하고, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 측정된 거리 정보와 비교하여 접속 허용 범위 내에서 네트워크 접속을 허용한다.
제1 디바이스(200)는 액세스 포인트(100)로 거리 측정을 요청하여 상호 간의 거리 측정 결과에 기초하여 접속 허용 범위 내에서 네트워크 접속이 가능한 디바이스이다.
제2 디바이스(300)는 SSID 옵션 설정 여부에 따라 접속 허용 범위 및 접속 금지 범위를 설정할 수 있고, 접속 금지 범위 내에서 제1 디바이스(200)에 대한 네트워크 접속을 허가한다.
이상에서 전술한 본 발명의 일 실시예는, 하드웨어인 컴퓨터와 결합되어 실행되기 위해 프로그램(또는 어플리케이션)으로 구현되어 매체에 저장될 수 있다.
상기 전술한 프로그램은, 상기 컴퓨터가 프로그램을 읽어 들여 프로그램으로 구현된 상기 방법들을 실행시키기 위하여, 상기 컴퓨터의 프로세서(CPU)가 상기 컴퓨터의 장치 인터페이스를 통해 읽힐 수 있는 C, C++, JAVA, Ruby, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다. 이러한 코드는 상기 방법들을 실행하는 필요한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Functional Code)를 포함할 수 있고, 상기 기능들을 상기 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수 있다. 또한, 이러한 코드는 상기 기능들을 상기 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 상기 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조되어야 하는지에 대한 메모리 참조관련 코드를 더 포함할 수 있다. 또한, 상기 컴퓨터의 프로세서가 상기 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 상기 컴퓨터의 통신 모듈을 이용하여 원격에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수 있다.
상기 저장되는 매체는, 레지스터, 캐쉬, 메모리 등과 같이 짧은 순간 동안 데이터를 저장하는 매체가 아니라 반영구적으로 데이터를 저장하며, 기기에 의해 판독(reading)이 가능한 매체를 의미한다. 구체적으로는, 상기 저장되는 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있지만, 이에 제한되지 않는다. 즉, 상기 프로그램은 상기 컴퓨터가 접속할 수 있는 다양한 서버 상의 다양한 기록매체 또는 사용자의 상기 컴퓨터상의 다양한 기록매체에 저장될 수 있다. 또한, 상기 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장될 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
1: 디바이스의 허용 및 금지 범위 설정 시스템
100: 액세스 포인트
110: 통신모듈
120: 메모리
130: 프로세서
200: 제1 디바이스
300: 제2 디바이스

Claims (18)

  1. Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정 방법에 있어서,
    제1 디바이스에서 액세스 포인트로 거리 측정을 요청하는 단계;
    상기 제1 디바이스 및 액세스 포인트에서 각각 상호 간의 거리를 측정하는 단계;
    상기 제1 디바이스에서 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 상기 액세스 포인트로 전송하는 단계;
    상기 액세스 포인트에서 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 상기 측정된 거리 정보와 비교하는 단계; 및
    상기 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 단계를 포함하는,
    디바이스 허용 및 금지 범위 설정 방법.
  2. 제1항에 있어서,
    상기 제1 디바이스 및 액세스 포인트에서 각각 상호 간의 거리를 측정하는 단계는,
    802.11mc FTM를 이용하여 상호 간의 거리를 측정하는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  3. 제1항에 있어서,
    상기 액세스 포인트에서 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하는 단계를 더 포함하고,
    상기 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 단계는,
    상기 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  4. 제3항에 있어서,
    상기 SSID 옵션이 설정된 경우,
    상기 액세스 포인트에서 상기 제2 디바이스로 상기 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하는 단계; 및
    상기 인증 허가 요청 메시지에 대응하여 상기 제2 디바이스에서 상기 액세스 포인트로 인증 허가 또는 인증 불허 메시지를 전송하는 단계를 더 포함하는,
    디바이스 허용 및 금지 범위 설정 방법.
  5. 제1항에 있어서,
    상기 접속 허용 범위는 최대 접속 허용 거리와 최소 접속 허용 거리 사이로 설정되고,
    상기 접속 금지 범위는 최대 접속 금지 거리와 최소 접속 금지 거리 사이로 설정되는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  6. 제5항에 있어서,
    상기 접속 허용 범위 및 접속 금지 범위를 재설정하는 단계를 더 포함하는,
    디바이스 허용 및 금지 범위 설정 방법.
  7. 제6항에 있어서,
    상기 접속 허용 범위 및 접속 금지 범위는 상기 액세스 포인트와 제1 디바이스 간의 RSSI 신호 강도에 기초하여 결정되고,
    상기 접속 허용 범위는 최대 접속 허용 RSSI 신호 강도와 최소 접속 허용 RSSI 신호 강도 사이로 설정되고,
    상기 접속 금지 범위는 최대 접속 금지 RSSI 신호 강도와 최소 접속 금지 거리 RSSI 신호 강도로 설정되는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  8. Wi-Fi 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트에 있어서,
    소정의 디바이스와 Wi-Fi를 기반으로 데이터를 송수신하는 통신모듈,
    상기 Wi-Fi를 기반으로 디바이스 간의 거리 측정을 통해 디바이스의 허용 및 금지 범위를 설정하기 위한 프로그램이 저장된 메모리 및
    상기 메모리에 저장된 프로그램을 실행시키는 프로세서를 포함하고,
    상기 프로세서는 상기 프로그램을 실행시킴에 따라, 제1 디바이스로부터 거리 측정 요청을 수신함에 따라 상기 제1 디바이스와의 거리를 측정하고, 상기 제1 디바이스로부터 측정된 거리 정보 및 ID, SSID 및 MAC 주소를 함께 수신하면, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 상기 측정된 거리 정보와 비교하고, 비교 결과에 기초하여 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  9. 제8항에 있어서,
    상기 프로세서는 802.11mc FTM를 이용하여 상호 간의 거리를 측정하는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  10. 제8항에 있어서,
    상기 프로세서는 상기 제2 디바이스에서의 SSID 옵션 설정 여부를 확인하고, 상기 제2 디바이스에서의 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  11. 제8항에 있어서,
    상기 프로세서는 상기 제2 디바이스에서의 SSID 옵션 설정 여부를 확인하고, 상기 제2 디바이스에서의 SSID 옵션이 설정된 경우, 상기 제2 디바이스로 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하고, 상기 인증 허가 요청 메시지에 대응하는 인증 허가 또는 인증 불허 메시지를 수신하는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  12. 제8항에 있어서,
    상기 접속 허용 범위는 최대 접속 허용 거리와 최소 접속 허용 거리 사이로 설정되고,
    상기 접속 금지 범위는 최대 접속 금지 거리와 최소 접속 금지 거리 사이로 설정되는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  13. 제10항에 있어서,
    상기 프로세서는 사용자의 설정 입력에 따라 상기 접속 허용 범위 및 접속 금지 범위를 재설정하는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  14. 제13항에 있어서,
    상기 접속 허용 범위 및 접속 금지 범위는 상기 통신모듈과 제1 디바이스 간의 RSSI 신호 강도에 기초하여 결정되고,
    상기 접속 허용 범위는 최대 접속 허용 RSSI 신호 강도와 최소 접속 허용 RSSI 신호 강도 사이로 설정되고,
    상기 접속 금지 범위는 최대 접속 금지 RSSI 신호 강도와 최소 접속 금지 거리 RSSI 신호 강도로 설정되는 것인,
    디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트.
  15. Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위 설정하는 시스템에 있어서,
    접속 요청 디바이스와의 거리를 측정하고, 측정된 거리 정보를 ID, SSID 및 MAC 주소와 함께 수신하고, 미리 설정된 네트워크 접속 허용 범위 및 접속 금지 범위를 측정된 거리 정보와 비교하여 접속 허용 범위 내에서 네트워크 접속을 허용하는 액세스 포인트 및
    상기 액세스 포인트로 거리 측정을 요청하여 상호 간의 거리 측정 결과에 기초하여 접속 허용 범위 내에서 네트워크 접속이 허용되는 제1 디바이스를 포함하는,
    Wi-Fi 기반의 디바이스의 허용 및 금지 범위 설정 시스템.
  16. 제15항에 있어서,
    상기 프로세서는 802.11mc FTM를 이용하여 상호 간의 거리를 측정하는 것인,
    디바이스 허용 및 금지 범위 설정 방법.
  17. 제15항에 있어서,
    SSID 옵션 설정 여부에 따라 상기 제1 디바이스의 접속 허용 여부를 결정하는 제2 디바이스를 더 포함하고,
    상기 액세스 포인트는 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하고, 상기 SSID 옵션이 설정되지 않은 경우 상기 접속 허용 범위 내에서 제1 디바이스의 네트워크 접속을 허용하는 것인,
    Wi-Fi 기반의 디바이스의 허용 및 금지 범위 설정 시스템.
  18. 제15항에 있어서,
    SSID 옵션 설정 여부에 따라 상기 제1 디바이스의 접속 허용 여부를 결정하는 제2 디바이스를 더 포함하고,
    상기 액세스 포인트는 제2 디바이스에서의 SSID 옵션의 설정 여부를 확인하고, 상기 SSID 옵션이 설정된 경우 상기 제2 디바이스로 상기 제1 디바이스에 대한 인증 허가 요청 메시지를 전송하고, 상기 인증 허가 요청 메시지에 대응하여 상기 제2 디바이스에서 상기 액세스 포인트로 인증 허가 또는 인증 불허 메시지를 전송하는 것인,
    Wi-Fi 기반의 디바이스의 허용 및 금지 범위 설정 시스템.
KR1020210098718A 2021-07-27 2021-07-27 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법 KR20230017019A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210098718A KR20230017019A (ko) 2021-07-27 2021-07-27 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210098718A KR20230017019A (ko) 2021-07-27 2021-07-27 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20230017019A true KR20230017019A (ko) 2023-02-03

Family

ID=85226063

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210098718A KR20230017019A (ko) 2021-07-27 2021-07-27 Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20230017019A (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101344408B1 (ko) 2013-09-27 2013-12-26 (주)와이브로텍 와이파이 ssid를 이용한 위치 측정 시스템 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101344408B1 (ko) 2013-09-27 2013-12-26 (주)와이브로텍 와이파이 ssid를 이용한 위치 측정 시스템 및 방법

Similar Documents

Publication Publication Date Title
US9678693B2 (en) Method of setting wireless connection via near field communication function and image forming apparatus for performing the method
US8886230B2 (en) Systems and methods for service set identifier-based location detection
JP5281128B2 (ja) Wi−fiアクセス方法、アクセスポイント、及びwi−fiアクセスシステム
US10321393B2 (en) Method and device for connecting single AP device among multiple AP devices on same network to terminal
US9226336B2 (en) Wireless network area limiting method and system based on near field communication
US20140127994A1 (en) Policy-based resource access via nfc
US20210136577A1 (en) Method and a device for wireless connection
CN104302015A (zh) 隐藏ssid的自动适配wi-fi网络连接方法及系统
CN103491539A (zh) 控制移动设备访问权限的方法、装置
KR101392047B1 (ko) 사용자 검증 방법, 이를 수행하는 사용자 검증 서버 및 모바일 단말
CN103874065A (zh) 一种判断用户位置异常的方法及装置
WO2017128546A1 (zh) 一种WiFi网络安全接入方法及装置
KR20130057617A (ko) 인증 정보를 공유할 수 있는 이동통신 단말기 및 이동통신 단말기 사이에 인증 정보를 공유하는 방법, 및 인증 정보를 공유하여 클라우드 서버에 접속할 수 있는 이동통신 시스템
KR20130002044A (ko) 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말
WO2017211198A1 (zh) 无线局域网接入控制方法及装置
KR20230017019A (ko) Wi-Fi 기반의 거리 측정 방식을 통해 디바이스의 허용 및 금지 범위를 설정하는 액세스 포인트, 시스템 및 방법
CN108834142B (zh) 无线路由器及其连接认证方法
CN106937289B (zh) 一种网络接入方法及电子设备
US20230096372A1 (en) Localized authorization for secure communication
KR101487349B1 (ko) 무선 ap에서의 단말 인증 방법 및 이를 이용한 무선랜 시스템
KR101141101B1 (ko) Ap 접속 승인 시스템 및 방법
Lee Non-connection wireless IoT network control using WiFi and bluetooth beacon
KR20140044528A (ko) 무선 액세스 포인트와 통신을 수행하는 단말장치 및 이의 통신 제어 방법
US20230279696A1 (en) Method for managing the unlocking mode of an object
Seymer et al. Implementing fair wireless interfaces with off-the-shelf hardware in smart spaces