KR20230053871A - 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법 - Google Patents

무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법 Download PDF

Info

Publication number
KR20230053871A
KR20230053871A KR1020210137163A KR20210137163A KR20230053871A KR 20230053871 A KR20230053871 A KR 20230053871A KR 1020210137163 A KR1020210137163 A KR 1020210137163A KR 20210137163 A KR20210137163 A KR 20210137163A KR 20230053871 A KR20230053871 A KR 20230053871A
Authority
KR
South Korea
Prior art keywords
connection terminal
access
network
wireless connection
terminal
Prior art date
Application number
KR1020210137163A
Other languages
English (en)
Other versions
KR102637768B1 (ko
Inventor
황진삼
Original Assignee
주식회사 비아코
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비아코 filed Critical 주식회사 비아코
Priority to KR1020210137163A priority Critical patent/KR102637768B1/ko
Publication of KR20230053871A publication Critical patent/KR20230053871A/ko
Application granted granted Critical
Publication of KR102637768B1 publication Critical patent/KR102637768B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

AP 장치는 무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단말 연결부, 상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 IP 할당부, 및 상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 네트워크 접속 관리부를 포함한다.

Description

무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 그 방법{ACCESS POINT DEVICE FOR BLOCKING ACCESS OF WIRELESSLY CONNECTED TERMINAL TO EXTERNAL NETWORK AND METHOD THEREOF}
본 발명은 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 방법에 관한 것이다.
일반적으로 AP(Access Point) 장치는 무선 연결 단말과 유선 연결 단말을 각각 연결하여 각 연결 단말 간에 네트워크 접속을 지원하는 장치이다.
일 실시예로, AP 장치에 무선 연결된 머리 착용 디스플레이(Head Mounted Display, 이하 HMD) 장치와 유선 연결된 PC 간에 네트워크 접속이 이루어질 수 있다. 이 경우, PC에서 게임과 같은 어플리케이션을 실행하면 HMD 장치에 미러링될 수 있으며, 사용자는 PC에서 실행되는 게임을 HMD 장치를 통해 즐길 수 있었다.
그러나, 이러한 HMD 장치와 같은 무선 연결 단말이 WiFi 연결 후 인터넷 기능이 활성화될 경우, 무선 연결 단말 자체의 백그라운드 업데이트나 사용자가 원하지 않는 어플리케이션의 실행 등으로 무선 연결 단말의 발열 및 배터리 사용이 발생할 수 있었다. 이에 따라, 무선 연결 단말의 사용 시간이 단축될 수 있고, 무선 연결 단말 내 어플리케이션 간의 과부하 현상이 발생하게 되는 문제점이 있었다.
유무선 연결 환경에서 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 AP 장치 및 방법을 제공하고자 한다.
다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.
상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시예는, 무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단말 연결부, 상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 IP 할당부, 및 상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 네트워크 접속 관리부를 포함하는 것인 AP 장치를 제공할 수 있다.
본 발명의 다른 실시예는, 무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단계, 상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 단계, 및 상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리하는 단계를 포함하는 AP 장치의 동작 방법을 제공할 수 있다.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세한 설명에 기재된 추가적인 실시예가 존재할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 유무선 연결 환경에서 무선 연결 단말의 외부 네트워크로의 접속을 차단함으로써, 무선 연결로 인한 과부하를 차단하여 무선 연결 단말의 발열을 줄이고 배터리 소모 시간을 단축시킬 수 있는 장치 및 방법을 제공할 수 있다.
또한, 동일 네트워크 상에 연결된 기기와의 무선 연결의 끊어짐이나 품질 저하를 방지할 수 있는 장치 및 방법을 제공할 수 있다.
또한, 단일 기기 외 연결이 불가능하기 때문에 무선 네트워크 상의 연결 상태와 지속 상태, 간섭 상태 등을 현저하게 줄여 좀 더 안정적인 무선 연결 상태를 지속할 수 있는 장치 및 방법을 제공할 수 있다.
도 1은 본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템을 도시한 예시적인 도면이다.
도 2는 본 발명의 일 실시예에 따른 AP 장치의 구성도이다.
도 3은 본 발명의 일 실시예에 따른 데이터베이스의 저장 정보를 나타낸 도면이다.
도 4a는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 무선 연결 단말의 외부 네트워크 접속을 차단하는 과정을 설명하기 위한 예시적인 도면이다.
도 4b는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 무선 연결 단말의 내부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 4c는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부가 유선 연결 단말의 내부 네트워크 및 외부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 5는 본 발명의 일 실시예에 따른 AP 장치에서 동작하는 방법의 순서도이다.
도 6은 도 5의 단계 S550을 더 구체적으로 나타낸 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.
이하 첨부된 도면을 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템을 도시한 예시적인 도면이다.
도 1을 참조하면, 네트워크 접속 관리 시스템(1)은 AP(Access Point) 장치(100), 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함할 수 있다. 도 1에 도시된 AP 장치(100), 무선 연결 단말(200) 및 유선 연결 단말(300)은 네트워크 접속 관리 시스템(1)에 의하여 제어될 수 있는 구성요소들을 예시적으로 도시한 것이다.
도 1의 네트워크 접속 관리 시스템(1)의 각 구성요소들은 일반적으로 네트워크(network)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 근거리 통신망(LAN: Local Area Network), 광역 통신망(WAN: Wide Area Network), 인터넷 (WWW: World Wide Web), 유무선 데이터 통신망, 전화망, 유무선 텔레비전 통신망 등을 포함한다. 무선 데이터 통신망의 일례에는 3G, 4G, 5G, 3GPP(3rd Generation Partnership Project), LTE(Long Term Evolution), WIMAX(World Interoperability for Microwave Access), 와이파이(Wi-Fi), 블루투스 통신, 적외선 통신, 초음파 통신, 가시광 통신(VLC: Visible Light Communication), 라이파이(LiFi) 등이 포함되나 이에 한정되지는 않는다.
AP 장치(100)는 유무선 공유기로 구현되어 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다. 일 실시예로, AP 장치(100)는 WiFi로 무선 연결이 되도록 구성될 수 있다.
즉, 무선 연결 단말(200)은 AP 장치(100)와 무선랜을 통해 연결되어, 유선 연결 단말(300)과 통신 가능한 다양한 유형의 무선 연결 단말일 수 있다. 본 발명의 일 실시예에 따른 무선 연결 단말(200)은 머리에 쓰는 형태의 디스플레이 기기인 HMD(Head Mounted Display) 장치일 수 있다. 그러나, 이에 한정되는 것은 아니며, 스마트폰, 태블릿, TV 등 디스플레이를 구비하는 다양한 유형의 무선 통신 단말을 포함할 수 있다.
또한, 유선 연결 단말(300)은 AP 장치(100)와 유선랜을 통해 연결되어, AP 장치(100)와 연결된 무선 연결 단말(200)과 통신 가능하고, 네트워크를 통하여 외부 통신망에 접속할 수 있는 다양한 유형의 유선 연결 단말일 수 있다. 일 실시예에 따라 유선 연결 단말(300)은 PC 장치일 수 있다. 여기서, PC 장치는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop) 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당할 수 있다. 예를 들어, AP 장치(100)는 공인 IP를 이용하여 무선 연결 단말(200) 및 유선 연결 단말(300)에 사설 IP를 할당할 수 있다.
또한, AP 장치(100)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다. 즉, 무선 연결 단말(200)은 AP 장치(100)에 연결되면 IP가 할당되지만 외부 네트워크로의 접속이 차단됨으로써, 무선 연결 단말(200)의 백그라운드 동작을 차단하여 부하를 줄일 수 있다.
이 때, AP 장치(100)는 무선 연결 단말(200)의 내부 네트워크로의 접속은 허용할 수 있다. 또한, AP 장치(100)는 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크로의 접속을 허용할 수 있다.
이에 따라, 일 실시예로 유선 연결 단말(300)의 인터넷 연결로 어플리케이션을 실행하여 무선 연결 단말(200)에 미러링할 수 있으므로, 유선 연결 단말(300)인 PC 장치의 게임을 무선 연결 단말(200)인 HMD 장치에 출력할 수 있다.
본 발명의 일 실시예에 따른 네트워크 접속 관리 시스템(1)은 무선 연결 단말(200)과 유선 연결 단말(300)이 AP 장치(100)에 연결된 상태에서 무선 연결 단말(200)의 외부 네트워크로의 접속, 즉, 인터넷 연결을 자동으로 차단하고, 내부 연결망 형태로 무선 연결 단말(200)과 유선 연결 단말(300)과의 연결만을 지원하도록 하여 무선 연결 단말(200)의 무선 연결로 인한 과부하를 줄일 수 있다. 이로 인해 무선 연결 단말(200)의 발열을 줄이고 배터리 소모 시간을 단축시킬 수 있는 효과가 있다.
도 2는 본 발명의 일 실시예에 따른 AP 장치의 구성도이다.
도 2를 참조하면, AP 장치(100)는 단말 연결부(110), IP 할당부(130) 및 네트워크 접속 관리부(150)를 포함할 수 있다.
단말 연결부(110)는 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다. 일 실시예로, 무선 연결 단말(200)은 HMD 장치일 수 있고, 유선 연결 단말(300)은 PC 장치일 수 있다.
IP 할당부(130)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당하여, 이를 데이터베이스(미도시)에 저장할 수 있다.
구체적으로, IP 할당부(130)는 무선 연결 단말(200) 및 유선 연결 단말(300)로부터 IP 할당 요청 메시지를 수신하면, 공인 IP를 이용하여 무선 연결 단말(200) 및 유선 연결 단말(300)로 사설 IP를 할당할 수 있다.
이하에서는, 보다 구체적인 설명을 위해 IP 할당부(130)가 도 3과 같이 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당하여 데이터베이스에 저장하는 경우를 가정하여 설명하도록 한다.
도 3은 본 발명의 일 실시예에 따른 데이터베이스의 저장 정보를 나타낸 도면이다.
도 3을 참조하면, 데이터베이스에는 연결 종류(31), 단말 정보(33), IP 주소(35)가 저장될 수 있다.
연결 종류(31)는 IP 할당을 요청한 단말의 연결 종류일 수 있다. 이 때, 연결 종류(31)는 무선 연결 및 유선 연결을 포함할 수 있다. 즉, IP 할당부(130)는 임의의 단말로부터 IP 할당 요청을 위한 IP 할당 요청 메시지를 수신하면, IP 할당을 요청한 단말이 무선 연결인지 유선 연결인지 판단하고, 이를 연결 종류(31)에 저장할 수 있다.
단말 정보(33)는 IP 할당을 요청한 단말의 정보일 수 있다. 이 때, 단말 정보(33)는 해당 단말을 식별할 수 있는 정보일 수 있고, 해당 단말의 종류일 수 있으며, 이에 한정하지 않는다. 즉, IP 할당부(130)는 IP 할당 요청 메시지에 따라 IP 할당을 요청한 단말의 정보를 단말 정보(33)에 저장할 수 있다. 도 3에서는 단말 정보(33)에 단말의 유형이 도시되어 있으나 이에 한정되는 것은 아니다. 예를 들어, 단말 정보(33)에는 IP 할당을 요청한 단말의 식별자로서 예컨대 맥 어드레스가 저장될 수 있다.
IP 주소(35)는 IP 할당부(130)가 IP 할당을 요청한 단말에게 할당한 IP 주소일 수 있다. 이 때, 할당된 IP는 AP 장치(100)에 부여된 공인 IP를 이용하여 할당된 사설 IP일 수 있다. 즉, IP 할당부(130)는 IP 할당을 요청한 단말에게 IP를 할당하고, 이를 IP 주소(35)에 저장할 수 있다.
다시 도 1을 참조하면, 네트워크 접속 관리부(150)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리할 수 있다.
일 실시예에서, 네트워크 접속 관리부(150)는 무선 연결 단말(200)이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단할 수 있다.
이 때, 네트워크 접속 관리부(150)는 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하는 외부 네트워크 접속 차단부(155)를 포함할 수 있다.
구체적으로, 외부 네트워크 접속 차단부(155)는 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하면, 해당 특정 단말이 무선 연결 단말(200)인지 판별할 수 있다.
외부 네트워크 접속 차단부(155)는 해당 특정 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 외부 네트워크로의 접속을 차단할 수 있다. 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 외부 네트워크 접속을 차단하는 과정에 대해서는 도 4a 내지 도 4c를 통해 상세히 설명하도록 한다.
도 4a는 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 외부 네트워크 접속을 차단하는 과정을 설명하기 위한 예시적인 도면이다.
도 4a를 참조하면, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(41) 및 목적지 IP(42)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다.
구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(41)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4a에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(41)와 데이터베이스에서 무선 연결 단말인 HMD에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 무선 연결 단말(200)이라고 판별할 수 있다.
외부 네트워크 접속 차단부(155)는 해당 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP(42)를 확인하여 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 해당 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다.
이 때, 외부 네트워크 접속 차단부(155)는 해당 목적지 IP(42)가 외부 네트워크로의 IP 주소인지를 확인하여 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청인지 판단할 수 있다. 즉, 도 4a에 도시된 바와 같이, 목적지 IP(42)가 외부 네트워크로의 IP 주소이므로, 외부 네트워크 접속 차단부(155)는 해당 네트워크 접속 요청 메시지가 외부 네트워크로의 접속 요청이라고 판단하여 해당 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단할 수 있다.
다른 예로, 도 4b는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부(155)가 무선 연결 단말(200)의 내부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 4b를 참조하면, 전술한 바와 같이, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(43) 및 목적지 IP(44)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다.
구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(43)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4b에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(43)와 데이터베이스에서 무선 연결 단말인 HMD에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 무선 연결 단말(200)이라고 판별할 수 있다.
외부 네트워크 접속 차단부(155)는 해당 단말이 무선 연결 단말(200)인 것으로 판별되면, 네트워크 접속 요청 메시지에 포함된 목적지 IP(44)를 확인하여 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 해당 무선 연결 단말(200)의 내부 네트워크로의 접속을 허용할 수 있다.
이 때, 외부 네트워크 접속 차단부(155)는 해당 목적지 IP(44)가 내부 네트워크로의 IP 주소인지를 확인하여 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청인지 판단할 수 있다.
즉, 도 3 및 도 4b에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 목적지 IP(44)가 데이터베이스에서 유선 연결 단말인 PC에 할당된 IP 주소(35)를 통해 내부 네트워크로의 IP 주소라고 확인할 수 있다. 따라서, 외부 네트워크 접속 차단부(155)는 해당 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청이라고 판단하여 해당 무선 연결 단말(200)의 내부 네트워크로의 접속을 허용할 수 있다.
또 다른 예로, 도 4c는 본 발명의 일 실시예에 따른 외부 네트워크 접속 차단부(155)가 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크 접속을 허용하는 과정을 설명하기 위한 예시적인 도면이다.
도 4c를 참조하면, 전술한 바와 같이, 외부 네트워크 접속 차단부(155)는 임의의 단말로부터 출발지 IP(45) 및 목적지 IP(46)를 포함하는 네트워크 접속 요청 메시지를 수신하면, 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다.
구체적으로, 외부 네트워크 접속 차단부(155)는 해당 단말로부터 수신한 네트워크 접속 요청 메시지에 포함된 출발지 IP(45)를 데이터베이스의 IP 주소(도 3의 35)와 비교하여 해당 단말이 무선 연결 단말(200)인지 유선 연결 단말(300)인지 판별할 수 있다. 즉, 도 3 및 도 4c에 도시된 바와 같이, 외부 네트워크 접속 차단부(155)는 출발지 IP(45)와 데이터베이스에서 유선 연결 단말인 PC에 할당된 IP 주소(35)가 동일하므로, 해당 단말이 유선 연결 단말(300)이라고 판별할 수 있다.
외부 네트워크 접속 차단부(155)는 해당 단말이 유선 연결 단말(300)인 것으로 판별되면, 유선 연결 단말(300)의 내부 네트워크 및 외부 네트워크로의 접속을 허용할 수 있다. 이 경우, 외부 네트워크 접속 차단부(155)는 무선 연결 단말(200)의 경우와 달리 목적지 IP(46)가 내부 네트워크로의 IP 주소인지 또는 외부 네트워크로의 IP 주소인지 확인하지 않을 수 있다.
즉, 도 4c에 도시된 바와 같이, 해당 단말이 유선 연결 단말(300)인 것으로 판별되므로, 외부 네트워크 접속 차단부(155)는 목적지 IP(46)가 내부 네트워크로의 IP인지 외부 네트워크로의 IP인지 판단하지 않고 모든 네트워크로의 접속을 허용할 수 있다.
도 5는 본 발명의 일 실시예에 따른 AP 장치의 동작 방법의 순서도이다. 도 5에 도시된 AP 장치(100)의 동작 방법은 도 1 내지 도 4c에 도시된 실시예에 따라 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1 내지 도 4c에 도시된 실시예에 따라 AP 장치(100)의 동작 방법에도 적용된다.
단계 S510에서 AP 장치(100)는 무선 연결 단말(200)을 무선랜을 통해 연결하고, 유선 연결 단말(300)을 유선랜을 통해 연결할 수 있다.
단계 S530에서 AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)에 IP를 할당할 수 있다.
단계 S550에서 AP 장치(100)는 무선 연결 단말(200)에 할당된 IP에 기초하여 무선 연결 단말(200)의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리할 수 있다.
상술한 설명에서, 단계 S510 내지 S550은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.
도 6은 도 5의 단계 S550을 더 구체적으로 나타낸 순서도이다.
단계 S610에서 AP 장치(100)는 무선 연결 단말(200) 및 유선 연결 단말(300)을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신할 수 있다.
단계 S630에서 AP 장치(100)는 특정 단말이 무선 연결 단말(200)인지 판별할 수 있다.
단계 S650에서 AP 장치(100)는 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 접속 요청 메시지가 외부 네트워크로의 접속 요청일 경우, 외부 네트워크로의 접속을 차단할 수 있다.
상술한 설명에서, 단계 S610 내지 S650은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.
도 1 내지 도 6을 통해 설명된 AP 장치(100)의 동작 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1 내지 도 6을 통해 설명된 AP 장치(100)의 동작 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
1: 네트워크 접속 관리 시스템
100: AP 장치
110: 단말 연결부
130: IP 할당부
150: 네트워크 접속 관리부
151: 외부 네트워크 접속 차단부
200: 무선 연결 단말
300: 유선 연결 단말

Claims (13)

  1. AP(Access Point) 장치에 있어서,
    무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단말 연결부;
    상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 IP 할당부; 및
    상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 네트워크 접속 관리부
    를 포함하는 것인, AP 장치.
  2. 제 1 항에 있어서,
    상기 무선 연결 단말은 HMD(Head Mounted Display) 장치인 것인, AP 장치.
  3. 제 1 항에 있어서,
    상기 IP 할당부는 상기 무선 연결 단말 및 상기 유선 연결 단말로부터 IP 할당 요청 메시지를 수신하면, 공인 IP를 이용하여 상기 무선 연결 단말 및 상기 유선 연결 단말로 사설 IP를 할당하는 것인, AP 장치.
  4. 제 1 항에 있어서,
    상기 네트워크 접속 관리부는 상기 무선 연결 단말 및 상기 유선 연결 단말을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하면, 상기 특정 단말이 상기 무선 연결 단말인지 판별하고, 상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 네트워크 접속 요청 메시지가 상기 외부 네트워크로의 접속 요청일 경우, 상기 외부 네트워크로의 접속을 차단하는 외부 네트워크 접속 차단부를 포함하는 것인, AP 장치.
  5. 제 4 항에 있어서,
    상기 외부 네트워크 접속 차단부는 상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 네트워크 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 상기 내부 네트워크로의 접속을 허용하는 것인, AP 장치.
  6. 제 4 항에 있어서,
    상기 외부 네트워크 접속 차단부는 상기 유선 연결 단말의 내부 네트워크 및 상기 외부 네트워크로의 접속을 허용하는 것인, AP 장치.
  7. 제1항에 있어서,
    상기 네트워크 접속 관리부는 상기 무선 연결 단말이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단하는 것인, AP 장치.
  8. AP 장치의 동작 방법에 있어서,
    무선 연결 단말을 무선랜을 통해 연결하고, 유선 연결 단말을 유선랜을 통해 연결하는 단계;
    상기 무선 연결 단말 및 상기 유선 연결 단말에 IP를 할당하는 단계; 및
    상기 무선 연결 단말에 할당된 IP에 기초하여 상기 무선 연결 단말의 외부 네트워크로의 접속을 차단하여 네트워크 접속을 관리하는 단계
    를 포함하는 것인, AP 장치의 동작 방법.
  9. 제 8 항에 있어서,
    상기 IP를 할당하는 단계는,
    상기 무선 연결 단말 및 상기 유선 연결 단말로부터 IP 할당 요청 메시지를 수신하는 단계; 및
    공인 IP를 이용하여 상기 무선 연결 단말 및 상기 유선 연결 단말로 사설 IP를 할당하는 단계를 포함하는 것인, AP 장치의 동작 방법.
  10. 제 8 항에 있어서,
    상기 네트워크 접속을 관리하는 단계는,
    상기 무선 연결 단말 및 상기 유선 연결 단말을 포함하는 특정 단말로부터 네트워크 접속 요청 메시지를 수신하는 단계;
    상기 특정 단말이 상기 무선 연결 단말인지 판별하는 단계; 및
    상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 접속 요청 메시지가 상기 외부 네트워크로의 접속 요청일 경우, 상기 외부 네트워크로의 접속을 차단하는 단계를 포함하는 것인, AP 장치의 동작 방법.
  11. 제 10 항에 있어서,
    상기 외부 네트워크로의 접속을 차단하는 단계는,
    상기 네트워크 접속 요청 메시지에 포함된 목적지 IP를 확인하여 상기 접속 요청 메시지가 내부 네트워크로의 접속 요청일 경우, 상기 내부 네트워크로의 접속을 허용하는 단계를 더 포함하는 것을 특징으로 하는 AP 장치의 동작 방법.
  12. 제 10 항에 있어서,
    상기 외부 네트워크로의 접속을 차단하는 단계는,
    상기 유선 연결 단말의 내부 네트워크 및 상기 외부 네트워크로의 접속을 허용하는 단계를 포함하는 것인, AP 장치의 동작 방법.
  13. 제 8 항에 있어서,
    상기 네트워크 접속을 관리하는 단계는,
    상기 무선 연결 단말이 데이터 링크 계층(Data link layer)를 통한 네트워크의 접속은 허용하고, 네트워크 계층(Network layer)을 통한 네트워크의 접속은 차단하는 단계를 포함하는 것인, AP 장치의 동작 방법.
KR1020210137163A 2021-10-15 2021-10-15 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법 KR102637768B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210137163A KR102637768B1 (ko) 2021-10-15 2021-10-15 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210137163A KR102637768B1 (ko) 2021-10-15 2021-10-15 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20230053871A true KR20230053871A (ko) 2023-04-24
KR102637768B1 KR102637768B1 (ko) 2024-02-19

Family

ID=86141552

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210137163A KR102637768B1 (ko) 2021-10-15 2021-10-15 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR102637768B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002292A (ko) * 2003-06-30 2005-01-07 주식회사 케이티 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법
KR101335293B1 (ko) * 2012-04-03 2013-12-02 유넷시스템주식회사 내부 네트워크 침입 차단 시스템 및 그 방법
KR101734016B1 (ko) * 2014-12-09 2017-05-24 (유)도건테크 스마트기기의 보안용 네트워크 기기
KR102053281B1 (ko) * 2012-10-15 2019-12-06 에스케이 텔레콤주식회사 패킷망에서 단말기의 ip 인증이 필요한 서비스를 사용하기 위한 ip 인증장치 및 그 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050002292A (ko) * 2003-06-30 2005-01-07 주식회사 케이티 접속 제한 기능을 가지는 무선 랜을 통한 인터넷 접속시스템 및 그 방법
KR101335293B1 (ko) * 2012-04-03 2013-12-02 유넷시스템주식회사 내부 네트워크 침입 차단 시스템 및 그 방법
KR102053281B1 (ko) * 2012-10-15 2019-12-06 에스케이 텔레콤주식회사 패킷망에서 단말기의 ip 인증이 필요한 서비스를 사용하기 위한 ip 인증장치 및 그 방법
KR101734016B1 (ko) * 2014-12-09 2017-05-24 (유)도건테크 스마트기기의 보안용 네트워크 기기

Also Published As

Publication number Publication date
KR102637768B1 (ko) 2024-02-19

Similar Documents

Publication Publication Date Title
US11882485B2 (en) Session management function entity selection method, apparatus, and system
KR102247485B1 (ko) 사물 인터넷 통신 방법, 장치 및 시스템
US11012892B2 (en) Resource obtaining method, apparatus, and system
US11716680B2 (en) PDU type setting method, UE policy setting method, and related entity
WO2020147760A1 (zh) 一种局域网通信方法、装置及系统
US11558346B2 (en) Address management method and system, and device
KR102213458B1 (ko) 부하 마이그레이션 방법, 장치 및 시스템
US9722867B2 (en) Resource management method, resource management system and resource manager
US20220060881A1 (en) Group management method, apparatus, and system
WO2018000202A1 (zh) 一种负载迁移方法、装置及系统
CN110557265B (zh) 一种组播方法及装置
TWI640214B (zh) 一種網路接入方法、相關設備和系統
JP2023515959A (ja) アプリケーション発見方法および装置、およびシステム
CN112511598A (zh) 一种投屏显示方法、智能终端、存储介质
US20230269794A1 (en) Local network accessing method and apparatus
WO2020249032A1 (zh) 通信方法及装置
US10389811B2 (en) Cloud data transmission system and dynamic data flow decentralizing method thereof
CN114866854B (zh) 视频接入方式动态分配方法、系统、电子设备和存储介质
KR102637768B1 (ko) 무선 연결 단말의 외부 네트워크로의 접속을 차단하는 ap 장치 및 그 방법
CN108243170A (zh) 基于socket框架的数据访问系统及方法
KR20160039382A (ko) 네트워크 특성을 반영한 서비스 지향 아키텍처 프로토콜 동적 구성 시스템 및 이의 방법
KR20130013272A (ko) 푸시 서비스의 핑 주기를 결정하는 장치 및 방법
KR101374487B1 (ko) 홈 게이트웨이에서 가상 ip를 이용한 멀티미디어 서비스 제공 시스템 및 방법
CN108848156B (zh) 接入网关处理方法、装置及存储介质
JP2023512731A (ja) モノのインターネット端末のネットワークサービスを制御するための方法及び装置、及び、記憶媒体

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant