KR101723957B1 - 개인용 무선 공유기의 접속제어 장치 - Google Patents

개인용 무선 공유기의 접속제어 장치 Download PDF

Info

Publication number
KR101723957B1
KR101723957B1 KR1020160162552A KR20160162552A KR101723957B1 KR 101723957 B1 KR101723957 B1 KR 101723957B1 KR 1020160162552 A KR1020160162552 A KR 1020160162552A KR 20160162552 A KR20160162552 A KR 20160162552A KR 101723957 B1 KR101723957 B1 KR 101723957B1
Authority
KR
South Korea
Prior art keywords
switch
router
information
password
access
Prior art date
Application number
KR1020160162552A
Other languages
English (en)
Inventor
김이삭
Original Assignee
주식회사 우리
김이삭
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 우리, 김이삭 filed Critical 주식회사 우리
Priority to KR1020160162552A priority Critical patent/KR101723957B1/ko
Application granted granted Critical
Publication of KR101723957B1 publication Critical patent/KR101723957B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명에서 공유기의 보안 설정을 안정적으로 수행할 수 있는 개인용 무선 공유기의 접속제어 장치를 개시한다.
본 발명에 따른 장치는, 무선 통신 프로토콜에 기반하여 단말기와의 통신을 수행하는 와이파이 모듈; 실내에 유선 접속되는 유선 송수신부와 상기 와이파이 모듈 간의 네트워크 신호를 디바이스에 전달하는 네트워크 칩셋; 상기 유선 송수신부 및 네트워크 칩셋 사이에 구비되어, MAC 어드레스 정보를 기반으로 IP 주소 검색 및 할당 기능을 수행하는 스위칭 MAC; 사용자로부터 설정되는 공유기의 비밀번호 정보 및 공유기 관련 정보를 저장하는 관리정보 메모리; 공유기의 시스템 정보를 저장하는 EEPROM; 데이터의 일시 저장을 위한 버퍼 메모리; 관리자 모드 접근제어를 위한 제1 스위치 및 펌웨어 업데이트를 위한 제2 스위치의 동작에 따른 정격 신호를 생성하는 스위치 드라이버; 및 상기 제1 스위치의 동작에 응답하여 상기 관리정보 메모리의 접근 차단을 수행하거나, 상기 제2 스위치의 동작에 응답하여 상기 EEPROM의 접근을 차단하는 제어부로 이루어진 것을 특징으로 한다.
따라서 본 발명은 개인용 공유기에 대한 무단 접근 및 관리 권한의 무단 도용을 물리적으로 차단함으로써, 공유기의 해킹에 의한 데이터의 유출 및 개인정보의 노출을 방지할 수 있는 효과가 있다.

Description

개인용 무선 공유기의 접속제어 장치 {NETWORK ACCESS CONTROLLER FOR PERSONAL WIRELESS ROUTER}
본 발명은 개인용 공유기에 관한 것으로, 더욱 상세하게는 개인용 공유기에 대한 무단 접근 및 관리 권한의 무단 도용을 물리적으로 차단함으로써, 관리자모드 및 공유기의 펌웨어 업데이트에 대한 효율적 접근 제어를 수행할 수 있는 개인용 무선 공유기의 접속제어 장치에 관한 것이다.
일반적으로 와이파이(WiFi)로 알려져 있는 무선랜 통신(IEEE 802.11 표준)은 무선 이동통신과 상호 보완적인 관계를 유지하며 지속적인 발전을 이루어 오고 있다. 무선 이동통신이 장소와 이동 여부에 대한 제한이 적은 반면, 와이파이는 대학교, 공항, 역사 등의 공공 장소 등에서 주로 이동하지 않는 상태의 단말기를 대상으로 많이 사용되고 있으며, 통상 억세스 포인트(Access Point, AP)로의 접속을 통하여 광역 무선 엑세스를 단말기에 제공하게 된다.
이러한 와이파이는 하이파이(Hi-Fi, High Fidelity)에 무선기술을 접목한 것으로, 고성능 무선통신을 가능하게 하는 무선랜 기술이다. 무선 랜이란 네트워크 구축시 유선을 사용하지 않고 전파나 빛등을 이용하여 네트워크를 구축하는 방식으로 일명「와이파이」(Wi-Fi)라 불리는 802.11(IEEE 802.xx는 IEEE의 LAN에 대한 일련의 규격)는 3Com, 시스코 시스템즈(Cisco Systems), 애플(Apple Computer), 루슨트 테크놀러지(Lucent Technologies) 등에서 제안하고 있는 무선 표준이다.
이들은「무선 이더넷 호환성 연대」(Wireless Ethernet Compatibility)라는 조직을 결성, 소비자들이 가정용 컴퓨터를 무선 네트웍으로 연결하여 단일한 인터넷 접속을 공유할 수 있는 네트웍 장비를 개발하고 있다. 2.4GHz의 주파수 대역을 사용하고 있으며, 1999년 9월에 무선 LAN 표준으로 승인되었다. 이 기술을 이용하면 노트북 컴퓨터를 집 주위에서 무선으로 연결하여 사용할 수 있게 된다. 또한 이 고속 기술을 이용하면 5대 이상의 PC를 연결하고 큰 파일이나 그래픽, 비디오 및 오디오를 전송할 수 있게 된다.
무선 이더넷은 초당 11Mbps의 속도를 제공하며 최적의 조건에서는 반경 500m안에는 어디에서든지 사용할 수 있으며, 가정이나 직장 어느 곳에서든 사용할 수 있다. 무선 허브를 스위치에 연결시킨 뒤 방화벽과 케이블 모뎀에 연결만 하면 사용 준비가 끝나는 것이며, 무선 허브에는 안테나가 부착돼 있어 설치장소를 잘 선택해야 한다.
그런데, 단말기가 접속 가능한 복수의 억세스 포인트(AP) 중 어느 억세스 포인트(AP)에 접속하는지에 따라 네트워크 품질이 크게 달라질 수 있음에도, 단말기에서 어떤 억세스 포인트(AP)를 선택할 지에 대해서는 표준 규격(예를 들면, 802.11)으로 정해진 것이 없다. 이에 따라, 종래에는 통상 단말기에서 억세스 포인트(AP)를 스캔닝한 후, 검색된 억세스 포인트(AP)의 목록과 각 억세스 포인트(AP)의 신호 세기 정보를 사용자에게 보여주고 선택하게 하거나, 또는 이전에 접속했던 억세스 포인트(AP)가 검색되었다면 이전에 접속하였던 억세스 포인트(AP)로 자동 접속이 되도록 하는 등의 방식을 사용하였다.
예를 들어, 단말기가 수신하는 와이파이(WiFi) 신호 세기가 특정 임계치보다 약할 경우, 단말기는 주변의 억세스 포인트(AP)들을 재검색한 후 신호 세기의 강도를 기준으로 접속할 억세스 포인트(AP)를 단말기가 자체적으로 선정하거나, 사용자에게 그 목록을 보여주고 선택하도록 하여, 그에 따라 특정 억세스 포인트(AP)에 접속하거나 핸드오버(Handover)되도록 하는 방식 등이 많이 사용되었다.
이러한 무선공유기를 사용하여 Wi-Fi를 경유하고자 할 경우, 자신의 무선공유기는 당연히 접속비밀번호를 알고 있으므로 사용할 수 있지만, 제3자는 개인용 무선공유기의 접속비밀번호를 모르기 때문에 개인용 무선공유기를 사용할 수 없다. 따라서 스마트폰 등이 Wi-Fi를 경유하는 경우는 드물다.
이때, Wi-Fi 통신은 기본적으로 인터넷에 데이터를 전달해 주는 기능을 하는 AP(액세스 포인트)와 노트북이나 스마트폰과 같이 사용자가 서비스를 받는 단말간의 통신이다. 이러한 Wi-Fi를 이용하기 위해서는 단말에 연결을 위한 하드웨어 (무선랜카드)가 있어야 하며, 운영체제에서 해당 무선랜카드를 인식할 수 있는 장치 드라이버가 설치되어야 한다. 특히, 스마트폰이나 노트북 등 이동이 많이 이루어지는 단말에는 기본적으로 탑재되어 있어 사용자는 별다른 설정 없이 와이파이를 사용할 수 있으며,데스크톱 사용자도 쉽게 설치하여 사용할 수 있다.
근래에 들어 무선으로 인터넷이나 상호간 통신이 가능한 장점 때문에 다양한 주변 기기들에서도 Wi-Fi를 지원하고 단말들이 늘어나는 추세이다. 한편, 국내에서 스마트폰 등으로 3G 또는 4G 통신을 이용하거나 또는 Wi-Fi를 사용하는 경우, 약간의 비용의 차이가 발생하며, 특히, 해외에 나가서 3G 또는 4G 통신을 이용할 경우, 엄청난 무선데이터 이용료가 발생한다.
그럼에도 불구하고 해외에서는 Wi-Fi를 이용할 수 있는 장소를 찾기가 어렵기 때문에 3G 또는 4G 등을 이용할 수밖에 없다는 문제점이 있다. 또한, 종래의 휴대폰 또는 노트북 등을 사용하여 인터넷에 접속하기 위해서는 휴대폰의 무선데이터 통신을 사용하거나 노트북으로 휴대폰 테더링(Tethering)을 사용하거나 고정된 곳(집 또는 사무실 등)에서 인증된 유무선 통신만을 사용하여 사용할 수 있는 장소가 한정되거나 고가의 무선데이터요금을 지불해야 한다는 문제점이 있었다.
즉, 휴대폰 및 노트북 등의 무선인터넷을 사용할 때는 무선데이터를 사용하거나, 본인의 집에 설치된 개인용 무선공유기 또는 Open 공유된 무선인터넷망 만을 사용해서 인터넷에 접속할 수 있다.
그러나, 전술된 무선랜의 사용은 비용의 부담이 없는 와이파이를 대부분 사용하기 때문에, 간혹 비밀번호에 대한 해킹이 발생한다. 와이파이의 비밀번호 해킹은 의외로 용이하게 실현될 수 있기 때문에, 사용자의 개인정보 뿐만 아니라 관리자의 권한까지 분실되어 심각한 사회현상으로 인지되고 있다. 따라서, 외부 접속자에 대한 무단 해킹을 방지하고, 공유기에 대한 시스템 안정성을 확보할 수 있는 대안이 요구되고 있다.
대한민국 공개특허 10-2014-0088923, 공개일자 2014년 07월 14일, 발명의 명칭 ‘개인용 무선공유기를 이용한 무선 인터넷 접속 시스템 및 그 방법’
본 발명은 이와 같은 문제점을 해결하기 위해 창출된 것으로, 본 발명의 목적은 개인용 공유기에 대한 무단 접근 및 관리 권한의 무단 도용을 물리적으로 차단함으로써, 공유기의 해킹에 의한 데이터의 유출 및 개인정보의 노출을 방지하도록 함에 있다.
본 발명의 다른 목적은, 개인용 공유기에 대한 무단 접근 방지를 위한 암호화 알고리즘을 적용하지 않아 시스템의 제조 단가를 격감시키고, 물리적 스위칭 동작에 의한 원초적 해킹 방지가 이루어지도록 함에 있다.
상기 목적을 달성하기 위한 본 발명에 따른 개인용 무선 공유기의 접속제어 장치는, 관리자 모드 및 펌웨어 모드의 접근 제어를 수행하는 개인용 무선 공유기에 있어서, 무선 통신 프로토콜에 기반하여 단말기와의 통신을 수행하는 와이파이 모듈; 실내에 유선 접속되는 유선 송수신부와 상기 와이파이 모듈 간의 네트워크 신호를 디바이스에 전달하는 네트워크 칩셋; 상기 유선 송수신부 및 네트워크 칩셋 사이에 구비되어, MAC 어드레스 정보를 기반으로 IP 주소 검색 및 할당 기능을 수행하는 스위칭 MAC; 사용자로부터 설정되는 공유기의 비밀번호 정보 및 공유기 관련 정보를 저장하는 관리정보 메모리; 공유기의 시스템 정보를 저장하는 EEPROM; 데이터의 일시 저장을 위한 버퍼 메모리; 관리자 모드 접근제어를 위한 제1 스위치 및 펌웨어 업데이트를 위한 제2 스위치의 동작에 따른 정격 신호를 생성하는 스위치 드라이버; 및 상기 제1 스위치의 동작에 응답하여 상기 관리정보 메모리의 접근 차단을 수행하거나, 상기 제2 스위치의 동작에 응답하여 상기 EEPROM의 접근을 차단하는 제어부로 이루어진 것을 특징으로 한다.
본 발명의 바람직한 실시 예에 따른 상기 관리정보 메모리 및 EEPROM은, 별도의 물리적 공간으로 구획되며, 개별화된 하드웨어적 스위칭이 이루어지는 것을 특징으로 한다.
한편, 본 발명의 바람직한 실시 예에 따른 제1 스위치 및 제2 스위치는, 푸쉬 스위치 또는 토글 스위치 등으로 적용되며, 상기 스위치 드라이버는 각 스위치의 동작 상태를 인지하여 정격 신호로 변환 출력하는 것을 특징으로 한다.
한편, 본 발명의 바람직한 실시 예에 따른 스위치 드라이버는, 상기 제1 스위치 및 제2 스위치의 동작에 따른 풀업 또는 풀다운 신호 출력을 유도하거나, 별도의 래치 회로를 구비하여 푸쉬 스위치에 대한 동작신호를 출력하는 것을 특징으로 한다.
한편, 본 발명의 바람직한 실시 예에 따른 관리정보 메모리는, 사용자로부터 설정된 비밀번호 정보를 포함하여, 사용자로부터 등록된 디바이스 정보가 등록 관리되며; 상기 EEPROM은 펌웨어 업데이트 정보가 등록 관리되는 것을 특징으로 한다.
본 발명에서 제시하는 개인용 무선 공유기의 접속제어 장치는, 개인용 공유기에 대한 무단 접근 및 관리 권한의 무단 도용을 물리적으로 차단함으로써, 공유기의 해킹에 의한 데이터의 유출 및 개인정보의 노출을 방지할 수 있는 효과가 있다. 또한, 개인용 공유기에 대한 무단 접근 방지를 위한 암호화 알고리즘을 적용하지 않아 시스템의 제조 단가를 격감시키는 효과를 제공한다.
도 1은 본 발명에 따른 개인용 무선 공유기의 접속제어 장치를 설명하기 위한 사시도이다.
도 2는 본 발명에 따른 개인용 무선 공유기의 접속제어 장치의 주요 기능을 설명하기 위한 도면이다.
도 3은 도 2의 동작을 설명하기 위한 플로우챠트이다.
이하, 본 발명의 바람직한 실시 예를 첨부된 예시도면에 의거 상세히 설명하면 다음과 같다.
먼저, 도 1은 본 발명이 적용된 공유기를 예시한 도면이다.
본 발명에서 제시되는 공유기는 유무선 공유기로써, 하우징(101)의 일측으로 적어도 하나 이상의 안테나(107)가 설치되며, 하우징(101)의 타측으로 다수 개의 포트 접속이 가능한 접속부를 포함하고, 관리자 접근제어 및 펌웨어 접근 제어를 위한 제1 스위치(103) 및 제2 스위치(105)를 구성한다.
상기 제1 스위치(103) 및 제2 스위치(105)는 버튼 스위치 또는 토글 스위치 등이 가능하며, 각 스위치의 동작에 따라 관리모드로의 접근이 제어되거나, 펌웨어 업데이트 권한이 수행된다. 따라서, 본 발명에서 제시되는 공유기는 관리자의 암호 노출 또는 해킹에 의해 타인에 의한 공유기의 운용 제어를 차단하는 것으로, 상기 제1 스위치(103) 및 제2 스위치(105)의 동작은 하드웨어 관리를 위한 물리적 명령어로 상정된다.
즉, 공유기는 하나의 인터넷 라인, 즉 하나의 IP 주소로 여러 대의 컴퓨터를 인터넷에 연결하도록 하는 것으로, 인터넷 서비스 업체로부터 할당된 IP 주소(공인 IP 주소)를 공유기에 설정하고 그 공유기에 각 컴퓨터를 연결하면, 각각의 컴퓨터에 고유한 IP 주소(가상 IP 주소 혹은 사설 IP주소)가 자동 할당됨으로써 각 컴퓨터가 동시에 인터넷에 접속할 수 있게 된다.
이때 공유기는 공인 IP 주소를 가상 IP 주소(인터넷→공유기→컴퓨터)로, 또는 그 반대로(컴퓨터→공유기→인터넷) 변환해주는 역할을 한다. 여기서, 상기 공유기에 무선으로 연결되려면 통상적인 방법에 따라 노트북 등에서 무선연결 대상(SSID, ServiceSet IDentifier)을 선택하며, 대부분의 공유기는 제품 이름을 SSID로 기본 설정된다. 따라서 노트북의 무선 랜을 켜고 무선 네트워크를 검색하여 해당 SSID를 선택해 연결하며, 이 경우도 유선 랜과 마찬가지로 192.168.xxx.xxx 형식의 IP 주소가 할당된다.
결국, 누구라도 노트북으로 공유기를 검색, 연결하여 인터넷은 물론 자신의 컴퓨터로도 접근할 수 있기 때문에, 무선 랜을 연결할 때마다 암호를 입력하게 되는데, 이러한 암호 또한 용이하게 노출되어 관리권한이 타인에게 이양되는 것이다. 본 발명에서는 전술한 제1 스위치(103) 및 제2 스위치(105) 동작에 기반하여 암호의 노출시에도 관리제어가 이양되지 않도록 물리적 메카니즘을 제공하는 것이다.
도 2는 본 발명에 따른 공유기의 주요 기능을 설명하기 위한 구성도이다.
도시된 바와 같이, 무선 통신 프로토콜에 기반하여 단말기와의 통신을 수행하는 와이파이 모듈(203)과, 실내에 유선 접속되는 유선 송수신부(209)와 상기 와이파이 모듈(203) 간의 네트워크 신호를 디바이스에 전달하는 네트워크 칩셋(205)과, 상기 유선 송수신부(209) 및 네트워크 칩셋(205) 사이에 구비되어, MAC 어드레스 정보를 기반으로 IP 주소 검색 및 할당 기능을 수행하는 스위칭 MAC(207)과, 사용자로부터 설정되는 공유기의 비밀번호 정보 및 공유기 관련 정보를 저장하도록 별도의 물리적 공간으로 확보되는 관리정보 메모리(221)와, 공유기의 시스템 정보를 저장하도록 별도의 물리적 공간으로 확보되는 EEPROM(225)과, 데이터의 일시 저장을 위한 버퍼 메모리(223)와, 관리자 모드 접근제어를 위한 제1 스위치(103) 및 펌웨어 업데이트를 위한 제2 스위치(105)의 동작에 따른 정격 신호를 생성하는 스위치 드라이버(227)와, 상기 스위치 드라이버(227)의 출력 신호에 응답하여 공유기에 대한 관리제어를 차단하기 위해 상기 관리정보 메모리(221)의 접근 차단 또는 읽기 전용모드로 설정하거나, 공유기에 대한 펌웨어 업데이트를 차단하기 위해 상기 상기 EEPROM(225)의 접근을 차단하는 제어부(201)로 이루어진다.
본 발명에서 제시하는 관리정보 메모리(221) 및 EEPROM(225)의 소자를 달리하여 하드웨어적 스위칭이 이루어지도록 하는데, 이는 메모리에 대한 무승인 접근 자체를 차단하기 위함이다. 즉, 관리정보 메모리(221)와 EEPROM(225)을 하나의 메모리 소자로 어드레스만을 할당하는 경우, 각 메모리에 대한 어드레스 제어만으로 무단 접속을 차단하기에는 무리가 발생한다. 예컨대, EEPROM(225)에 탑재된 펌웨어 업데이트 정보가 읽기 전용으로 설정되더라도, 어드레스 지정을 달리하여 관리정보를 추출한 후 관리자 권한으로 EEPROM(225) 정보를 변형시킬 수 있기 때문이다.
따라서, 본 발명에서 제시하는 제어부(201)는 제1 스위치(103) 및 제2 스위치(105)에 대한 물리적 스위칭 상태를 인지한 후, 관리정보 및 펌웨어 정보에 대한 수정 권한을 설정하며, 관리정보 및 펌웨어 정보에 대한 등록관리 또한 물리적으로 이격된 상태에서 제어토록 하는 것이다.
상기 제1 스위치(103) 및 제2 스위치(105)는 푸쉬 스위치 또는 토글 스위치 등으로 적용되며, 상기 스위치 드라이버(227)는 각 스위치의 동작 상태를 인지하여 정격 신호로 변환 출력한다. 이는 각 스위치의 동작에 따른 풀업 또는 풀다운 신호 출력을 유도하거나, 별도의 래치 회로를 구비하여 푸쉬 스위치에 대한 동작신호를 출력하도록 한다.
상기 관리정보 메모리(221)는 사용자로부터 설정된 비밀번호 정보를 포함하여, 사용자로부터 등록된 디바이스 정보가 등록 관리된다. 상기 비밀번호 정보 및 디바이스 정보는 사용자로부터 수정될 수 있으며, 상기 제1 스위치(103)의 동작신호에 근거하여 수정 권한이 부여된다.
한편, 상기 제어부(201)는 와이파이 모듈(203)의 기동에 따라 상기 네트워크 칩셋(205)을 운용 제어하는데, 상기 관리정보 메모리(221)에 등록된 비밀번호 정보를 추출하여 상기 네트워크 칩셋(205)으로 제공함으로써, 네트워크 칩셋(205)을 활성화시킨다. 반면, 상기 와이파이 모듈(203)로부터 비밀번호 변경이 요구되는 경우, 상기 네트워크 칩셋(205)은 관리정보 메모리(221)로부터 기 등록된 비밀번호 정보를 추출하여 디바이스로부터 입력된 비밀번호와 일치하는지를 판단하는 사용자 확인절차를 갖는다. 그리고, 상기 네트워크 칩셋(205)은 사용자 확인절차에 따른 승인이 이루어진 후 상기 제어부(201)로 비밀번호 변경에 대한 승인을 요청한다.
이때, 상기 제어부(201)는 네트워크 칩셋(205)으로부터 요청된 비밀번호 변경 요청에 응답하여 상기 스위치 드라이버(227)의 상태 신호를 판단하는데, 상기 제1 스위치(103)가 턴온 상태를 유지하는 경우, 상기 제어부(201)는 네트워크 칩셋(205)으로 비밀번호 변경에 대한 승인 거부를 통지한다. 물론, 상기 제어부(201)는 스위치 드라이버(227)의 상태 신호에 대응하여 상기 관리정보 메모리(221)를 차단(읽기 전용 모드)한 상태이므로, 관리정보 메모리(221)로의 접근은 불가한 상태이다. 그럼에도 불구하고, 상기 제어부(201)는 네트워크 칩셋(205)과의 통신을 통해 관리정보 메모리(221)로의 접속 승인을 거부하는 것은 접속승인 거부에 대한 메시지를 해당 디바이스로 통지하기 위함이다.
한편, 상기 EEPROM(227)에 등록된 펌웨어 정보 또한 제2 스위치(105)의 동작 상태에 따라 상기 제어부(201)가 접근 여부를 결정하며, 네트워크 칩셋(205)과의 통신을 통해 펌웨어 업데이트 여부에 대한 통지가 이루어진다.
도 3은 본 발명에 따른 동작을 설명하기 위한 플로우챠트이다.
먼저, 사용자는 공유기(100)를 사용함에 있어 외부에 의한 무단 해킹을 방지하고, 펌웨어에 대한 업데이트 허용 여부를 설정한다. 이는 상기 공유기의 하우징(101) 측부에 마련된 제1 스위치(103) 및 제2 스위치(105)의 스위칭 동작에 기반하는 것으로, 사용자는 제1 스위치(103)를 통해 관리자 모드로의 접근을 차단 제어한다. 또한, 상기 제2 스위치(105)를 통해 펌웨어의 업데이트 여부를 차단 제어한다.
즉, 전술한 바와 같이 상기 공유기(100)를 통해 무단 접속된 사용자가 해킹을 통해 비밀번호 등을 수집하더라도, 관리자 접근 모드를 실행하지 못하도록 제어하거나, 펌웨어 업데이트를 임의로 실행하지 못하도록 하는 것이다. 이는 비밀번호를 적용하는 공유기에서 비밀번호의 노출이 발생하더라도 공유기의 시스템 운영 권한이 제한되는 것으로 사용의 안정성을 확보하게 된다.
먼저 도시한 바와 같이, S301 단계에서 임의 디바이스를 통해 와이파이 접속이 시도되면, S303 단계와 같이 비밀번호 입력을 거쳐 네트워크에 접속한다. 즉, 상기 와이파이 모듈(203)로부터 무선랜 접속 신호가 수신되면 상기 네트워크 칩셋(205)은 해당 디바이스로 비밀번호 입력을 요구한다.
상기 네트워크 칩셋(205)은 상기 제어부(201)로 비밀번호를 전송하며, 제어부(201)는 관리정보 메모리(221)에 기등록된 비밀번호 정보를 추출하여 비교한다. S305 단계에서 상기 제어부(201)는 입력된 비밀번호가 맞는지를 판단하며, 비밀번호의 오류인 경우에는 S301 단계로 피드백한다. 반면, 비밀번호가 정상인 경우에는 S307 단계로 진입한다.
상기 제어부(201)는 네트워크 칩셋(205)을 통해 수신되는 명령어를 검색하여 관리자 모드로의 접근인지를 판단한다. 즉, 상기 제어부(201)는 와이파이 모듈(203)로부터 접수된 디바이스의 실행명령을 네트워크 칩셋(205)을 통해 수신하며, 기등록된 명령어 예컨대, 관리자 접근 제어 명령어를 인지함으로써, 관리자 모드인지를 판단한다. 상기 제어부(201)가 S307 단계에서 판단한 결과, 관리자 모드로 전환 요청을 인지하는 경우 S309 단계와 같이, 상기 제어부(201)는 스위치 드라이버(227)로부터 상기 제1 스위치(103)가 턴온 상태인지를 판단한다.
만약, 상기 제1 스위치(103)가 턴온 상태인 경우 상기 제어부(201)는 관리자 모드의 접근을 차단하는 것으로 인지하여 S317 단계인 승인 불허를 통지한다. 통지 메시지는 상기 네트워크 칩셋(205)을 통해 와이파이 모듈(203)로 제공되며, 해당 다바이스로 전달된다. 한편, 상기 제1 스위치(103)가 턴오프 상태인 경우, 상기 제어부(201)는 관리자 모드의 접근을 허용하는 것으로 인지하며, S315 단계와 같이 관리정보 메모리(221)를 인에이블시킨다.
상기 제어부(201)는 디바이스로부터 제공되는 관리자 접근 요청에 응답하여 관리정보 메모리(221)의 정보를 수정 또는 삭제 가능하도록 제어한다.
한편, 상기 S307 단계에서 관리자 모드의 접근이 아닌 경우, 상기 제어부(201)는 S311 단계로 진입하여 펌웨어 업데이트 접근 모드인지를 판단한다. 여기서, 펌웨어 업데이트 접근 모드가 아닌 경우에는 S303 단계로 진입하여 네트워크 접속을 유지한다. 즉, 상기 제어부(201)는 디바이스로부터 관리자 모드 또는 펌웨어 업데이트 모드로의 전환을 요구하지 않는 경우, 스위칭 MAC(207)으로 저장된 MAC 어드레스를 기반으로 유선 송수신부(209)와의 통신 섹션을 유지하는 것이다.
그러나, 상기 S311 단계에서 해당 디바이스로부터 펌웨어 업데이트 모드로의 전환이 요구되는 경우, 상기 제어부(201)는 S313 단계로 진입하여 상기 제2 스위치가 턴온 상태인지를 판단한다. 만약, 상기 제2 스위치(105)가 턴온 상태인 경우에는 펌웨어 업데이트를 정지시키는 것으로, 상기 S317 단계와 같이 승인을 불허하는 통지가 이루어진다. 여기서, 상기 제어부(201)는 제2 스위치(105)의 턴온 상태에 대응하여 상기 버퍼 메모리(223) 및 EEPROM(225)을 디스에이블시킨 상태로서, 해당 메모리의 접근이 불가능하게 된다.
반면, 상게 제2 스위치(105)가 턴오프 상태인 경우에는 펌웨어 업데이트를 수행할 수 있는 것으로, 상기 제어부(201)는 S319 단로 진입하여 해당 디바이스의 요청 또는 네트워크 칩셋(205)의 요구에 응답하여 펌웨어 업데이트를 수행한다. 이는 상기 제2 스위치(105)가 턴오프 상태인 경우, 상기 제어부(201)에 의해 버퍼 메모리(223) 및 EEPROM(225)이 인에이블 상태를 유지하는 것으로, 제어부(201)는 펌웨어 요청에 대응하는 타스크를 수행한다.
이와 같이, 본 발명에서 제시하는 공유기의 접속 제어는 물리적 스위칭 동작과 소프트웨어 처리를 병행함으로써, 공유기의 비밀번호 노출 또는 이로부터 확장되는 해킹으로부터 시스템을 안정적으로 보호할 수 있게 되는 것이다.
100 : 공유기 101 : 하우징
103 : 제1 스위치 105 : 제2 스위치
201 : 제어부 203 : 와이파이 모듈
205 : 네트워크 칩셋 207 : 스위칭 MAC
209 : 유선 송수신부 221 : 관리정보 메모리
223 : 버퍼 메모리 225 : EEPROM
227 : 스위치 드라이버

Claims (5)

  1. 실내에 유선 접속되는 유선 송수신부(209)와 상기 와이파이 모듈(203) 간의 네트워크 신호를 디바이스에 전달하는 네트워크 칩셋(205)을 포함하는 개인용 무선 공유기의 접속 제어장치에 있어서,
    별도의 물리적 공간으로 구획되며, 개별화된 하드웨어적 스위칭이 이루어지도록 사용자로부터 설정되는 공유기의 비밀번호 정보 및 공유기 관련 정보를 저장하는 관리정보 메모리(221)와, 공유기의 시스템 정보를 저장하는 EEPROM(225)와, 데이터의 일시 저장을 위한 버퍼 메모리(223);
    관리자 모드 접근제어를 위한 제1 스위치(103) 및 펌웨어 업데이트를 위한 제2 스위치(105)의 동작에 따른 정격 신호를 생성하는 스위치 드라이버(227); 및
    상기 제1 스위치(103)의 물리적 스위칭 동작에 응답하여 상기 와이파이 모듈(203)의 기동에 따라 상기 네트워크 칩셋(205)을 운용 제어하고, 상기 와이파이 모듈(203)로부터 비밀번호 변경이 요구되는 경우, 상기 관리정보 메모리(221)로부터 기등록된 비밀번호 정보를 추출하여 디바이스로부터 입력된 비밀번호와 일치하는지를 판단한 후, 판단결과에 따라 비밀번호 변경을 수행하며, 상기 제2 스위치(105)의 물리적 스위칭 동작에 응답하여 상기 네트워크 칩셋(205)과의 통신에 기반하여 펌웨어 업데이트 여부를 결정한 후, 상기 EEPROM(225)의 접근 제어를 수행하는 제어부(201)로 이루어진 것을 특징으로 하는 개인용 무선 공유기의 접속제어 장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 제1 스위치(103) 및 제2 스위치(105)는 푸쉬 스위치 또는 토글 스위치 등으로 적용되며, 상기 스위치 드라이버(227)는 각 스위치의 동작 상태를 인지하여 정격 신호로 변환 출력하는 것을 특징으로 하는 개인용 무선 공유기의 접속제어 장치.
  4. 제 3 항에 있어서,
    상기 스위치 드라이버(227)는 상기 제1 스위치(103) 및 제2 스위치(105)의 동작에 따른 풀업 또는 풀다운 신호 출력을 유도하거나, 별도의 래치 회로를 구비하여 푸쉬 스위치에 대한 동작신호를 출력하는 것을 특징으로 하는 개인용 무선 공유기의 접속제어 장치.
  5. 제 1 항에 있어서,
    상기 관리정보 메모리(221)는 사용자로부터 설정된 비밀번호 정보를 포함하여, 사용자로부터 등록된 디바이스 정보가 등록 관리되며;
    상기 EEPROM(225)은 펌웨어 업데이트 정보가 등록 관리되는 것을 특징으로 하는 개인용 무선 공유기의 접속제어 장치.
KR1020160162552A 2016-12-01 2016-12-01 개인용 무선 공유기의 접속제어 장치 KR101723957B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160162552A KR101723957B1 (ko) 2016-12-01 2016-12-01 개인용 무선 공유기의 접속제어 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160162552A KR101723957B1 (ko) 2016-12-01 2016-12-01 개인용 무선 공유기의 접속제어 장치

Publications (1)

Publication Number Publication Date
KR101723957B1 true KR101723957B1 (ko) 2017-04-06

Family

ID=58584005

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160162552A KR101723957B1 (ko) 2016-12-01 2016-12-01 개인용 무선 공유기의 접속제어 장치

Country Status (1)

Country Link
KR (1) KR101723957B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020115189A1 (de) * 2018-12-06 2020-06-11 Phoenix Contact Gmbh & Co.Kg Router mit anmeldungsfunktionalität und hierfür geeignetes zugriffskontrollverfahren

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120003289A (ko) * 2010-07-02 2012-01-10 에이엘티 세미콘(주) 인터넷전화기
KR20140088923A (ko) 2012-12-14 2014-07-14 정순찬 개인용 무선공유기를 이용한 무선 인터넷 접속 시스템 및 그 방법
KR20140139772A (ko) * 2013-05-28 2014-12-08 주식회사 블레스정보통신 유무선 공유기를 이용한 원격제어 시스템
KR20160008056A (ko) * 2014-07-11 2016-01-21 전자부품연구원 유/무선 공유기의 모드 전환 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120003289A (ko) * 2010-07-02 2012-01-10 에이엘티 세미콘(주) 인터넷전화기
KR20140088923A (ko) 2012-12-14 2014-07-14 정순찬 개인용 무선공유기를 이용한 무선 인터넷 접속 시스템 및 그 방법
KR20140139772A (ko) * 2013-05-28 2014-12-08 주식회사 블레스정보통신 유무선 공유기를 이용한 원격제어 시스템
KR20160008056A (ko) * 2014-07-11 2016-01-21 전자부품연구원 유/무선 공유기의 모드 전환 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020115189A1 (de) * 2018-12-06 2020-06-11 Phoenix Contact Gmbh & Co.Kg Router mit anmeldungsfunktionalität und hierfür geeignetes zugriffskontrollverfahren
BE1026835B1 (de) * 2018-12-06 2020-07-07 Phoenix Contact Gmbh & Co Router mit Anmeldungsfunktionalität und hierfür geeignetes Zugriffskontrollverfahren
CN113243098A (zh) * 2018-12-06 2021-08-10 菲尼克斯电气股份有限公司 具有登录功能的路由器及适用于该路由器的访问控制方法
CN113243098B (zh) * 2018-12-06 2023-04-25 菲尼克斯电气股份有限公司 具有登录功能的路由器及适用于该路由器的访问控制方法

Similar Documents

Publication Publication Date Title
US9401901B2 (en) Self-configuring wireless network
ES2934600T3 (es) Método de conexión de red, terminal de punto de acceso y terminal de gestión
US20240048985A1 (en) Secure password sharing for wireless networks
EP3565210A1 (en) Method, relevant device and system for processing network key
US20140247941A1 (en) Self-configuring wireless network
US9967099B2 (en) Method and apparatus for providing information
US20170048700A1 (en) Self-configuring wireless network
KR20160114620A (ko) 동적 네트워크 액세스 관리를 위한 방법들, 디바이스들 및 시스템들
US20080226075A1 (en) Restricted services for wireless stations
JP2001345819A (ja) アクセスポイント装置及びその認証処理方法
KR20160023159A (ko) 근거리 무선 통신(nfc) 기능을 이용하여 무선 연결을 설정하는 방법 및 이를 수행하기 위한 화상형성장치
CN111182546B (zh) 接入无线网络的方法、设备及***
KR101668267B1 (ko) 웹 서비스를 제공하는 모바일 단말 및 그의 동작방법, 웹 서비스 제공 시스템 및 방법
US20210243188A1 (en) Methods and apparatus for authenticating devices
US20170374692A1 (en) Configuration of access points in a communication network
US8204478B2 (en) System for setting security in wireless network system using cluster function and method of controlling the same
CN104980358A (zh) 一种无线路由器及其无线网络管理方法
EP1947818A1 (en) A communication system and a communication method
US20150143526A1 (en) Access point controller and control method thereof
KR101692917B1 (ko) 홈 IoT 기기 보안 관리 장치 및 방법
KR101723957B1 (ko) 개인용 무선 공유기의 접속제어 장치
JP2008131429A (ja) 無線lan通信システム設定方法及び無線lanアクセスポイント
US20150067177A1 (en) Information processing apparatus
KR102438713B1 (ko) Wi-Fi IoT 디바이스에서의 AP 변경 방법 및 장치
KR101940722B1 (ko) 개방형 와이파이 존에서 사용자 단말기를 위한 통신 보안 제공 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant