KR20140075475A - 비인가 무선랜 ap의 접근 제어 시스템 및 방법 - Google Patents
비인가 무선랜 ap의 접근 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR20140075475A KR20140075475A KR1020120143858A KR20120143858A KR20140075475A KR 20140075475 A KR20140075475 A KR 20140075475A KR 1020120143858 A KR1020120143858 A KR 1020120143858A KR 20120143858 A KR20120143858 A KR 20120143858A KR 20140075475 A KR20140075475 A KR 20140075475A
- Authority
- KR
- South Korea
- Prior art keywords
- open flow
- switch
- flow controller
- controller
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 231100000572 poisoning Toxicity 0.000 description 2
- 230000000607 poisoning effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000002542 deteriorative effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명에 따른 비인가 무선랜 AP의 접근 제어 방법은 비인가 무선랜 AP의 접근 제어 시스템이 비허가된 무선랜 AP의 접근을 제어하는 방법에 있어서, 무선랜 제어기가 접속이 허용된 AP들의 MAC 주소를 오플플로우 제어기로 전송하고, 상기 오픈플로우 제어기가 상기 MAC 주소를 데이터베이스에 저장하는 단계, 상기 오픈플로우 제어기가 상기 스위치가 상기 MAC 주소를 전송받아 플로우 테이블의 플로우 엔트리에 추가하고, 상기 MAC 주소들의 접속 포트를 상기 오픈플로우 제어기에 보고하는 단계, 비인가 AP가 접속을 시도하여 ARP 요청 메시지가 스위치에 전달되면, 상기 스위치가 상기 플로우 엔트리에 없는 MAC 주소를 통해 접속됨을 인지하여 패킷을 폐지하고, 폐지된 이력을 상기 오픈플로우 제어기로 전송하는 단계, 그리고 상기 오픈플로우 제어기가 상기 무선랜 제어기로 폐지된 상기 이력을 전송하는 단계를 포함한다.
Description
본 발명은 무선랜 AP를 통한 인터넷 접속이 가능한 환경에서 비허가된 무선랜 AP의 접근 제어 방법에 관한 것이다.
무선랜을 통한 인터넷 접속은 현재 널리 사용되고 있는 방법이다. 하지만, 회사 내에서 불법적으로 설치한 무선랜을 통한 인터넷 접속은 회사기밀 유출 등 심각한 문제를 야기하고 있으며, 공중 무선랜 환경에서도 사용자의 임의적인 무선랜 AP(Access Point) 설치는 무선 사용에 대한 품질을 저하시키는 요인이 되고 있다.
최근 엔터프라이즈 환경에서는 이러한 단점을 보완하고, 사내에 설치된 AP에 대한 전체적인 관리 및 제어를 수행하는 무선랜 제어기(WLAN Controller) 기반의 솔루션을 많이 채택하고 있다. 무선랜 제어기 기반의 솔루션은 무선랜 제어기를 통해 무선랜 자원의 효율적인 구성 및 VoIP와 같은 품질 보장형 서비스의 제공이 가능하며, AP의 구성 및 펌웨어 업데이트(firmware update) 등을 수행한다.
하지만, 여전히 사내에서의 비인가 된 AP 설치로 인한 네트워크 접속 품질 저하 및 회사 기밀 유출 등에 대한 위험을 안고 있다. 이를 위한 솔루션으로 무선 구간에서의 채널 검색, 탐지를 통한 솔루션들이 있으나, 비용이 비싸고 운영의 어려움도 여전히 존재한다.
최근 유선 네트워크에서는, 스위치나 라우터의 기능에서 데이터 경로(data path)와 제어를 분리하여 중앙 집중화된 방식으로 플로우(flow) 제어가 가능한 오픈플로우(OpenFlow) 기술이 대두되고 있다. 오픈플로우 제어기는 스위치나 라우터에 유입되는 패킷의 특성(예를 들어, MAC address, IP address, Port, VLAN tag 등)에 따라 패킷의 흐름을 제어하기 위해 행동들(예를 들어, Forward, Drop 등)을 수행 가능하게 한다. 이러한 상호작용을 위해서 제어기와 스위치 및 라우터 간에 오픈플로우 프로토콜을 사용한다.
따라서, 본 발명의 실시 예에서는, 엔터프라이즈 환경 또는 공중 핫스팟(Hotspot)의 무선랜 AP를 통한 인터넷 접속이 가능한 환경에서 비허가된 무선랜 AP의 접근을 제어하는 방법을 제공하고자 한다.
본 발명의 일 양태에 따른 비인가 무선랜 AP의 접근 제어 방법은 비인가 무선랜 AP의 접근 제어 시스템이 비허가된 무선랜 AP의 접근을 제어하는 방법에 있어서, 무선랜 제어기가 접속이 허용된 AP들의 MAC 주소를 오플플로우 제어기로 전송하고, 상기 오픈플로우 제어기가 상기 MAC 주소를 데이터베이스에 저장하는 단계, 상기 오픈플로우 제어기가 상기 스위치가 상기 MAC 주소를 전송받아 플로우 테이블의 플로우 엔트리에 추가하고, 상기 MAC 주소들의 접속 포트를 상기 오픈플로우 제어기에 보고하는 단계, 비인가 AP가 접속을 시도하여 ARP 요청 메시지가 스위치에 전달되면, 상기 스위치가 상기 플로우 엔트리에 없는 MAC 주소를 통해 접속됨을 인지하여 패킷을 폐지하고, 폐지된 이력을 상기 오픈플로우 제어기로 전송하는 단계, 그리고 상기 오픈플로우 제어기가 상기 무선랜 제어기로 폐지된 상기 이력을 전송하는 단계를 포함한다.
이와 같이, 본 발명의 한 실시예에 따르면, 무선랜 AP를 통한 망 접속 제어를 무선구간에서 채널 검색 등의 방법을 사용하지 않고, 무선랜 AP가 망으로 접속되는 오픈플로우 기반 스위치나 라우터 단에서 불법적인 접근을 효율적으로 제어하고 차단할 수 있다.
또한, 본 발명은 무선랜 AP를 통한 접속에 대한 망 접근 제어를 오픈플로우 기반으로 에지(Edge) 스위치 단에서 효율적인 접근 제한 정책 설정 및 제어를 용이하게 할 수 있다.
도 1은 본 발명의 한 실시예에 따른 무선랜 AP의 접근을 제어하기 전체적인구성을 도시한 도면이다.
도 2는 본 발명의 한 실시예에 따른 비인가된 무선랜 AP의 접근을 제어하는과정을 도시한 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 위조된 MAC을 가진 무선랜 AP를 차단하는 과정을 도시한 흐름도이다.
도 2는 본 발명의 한 실시예에 따른 비인가된 무선랜 AP의 접근을 제어하는과정을 도시한 흐름도이다.
도 3은 본 발명의 한 실시예에 따른 위조된 MAC을 가진 무선랜 AP를 차단하는 과정을 도시한 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 단말(terminal)은 이동국(mobile station, MS), 이동 단말(mobile terminal, MT), 가입자국(subscriber station, SS), 휴대 가입자국(portable subscriber station, PSS), 접근 단말(access terminal, AT), 사용자 장치(user equipment, UE) 등을 지칭할 수도 있고, 단말, MT, SS, PSS, AT, UE 등의 전부 또는 일부의 기능을 포함할 수도 있다.
또한, 기지국(base station, BS)은 노드B(node B), 고도화 노드B(evolved node B, eNodeB), 접근점(access point, AP), 무선 접근국(radio access station, RAS), 송수신 기지국(base transceiver station, BTS), MMR(mobile multihop relay)-BS 등을 지칭할 수도 있고, 노드B, eNodeB, AP, RAS, BTS, MMR-BS 등의 전부 또는 일부의 기능을 포함할 수도 있다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈", "블록" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 한 실시예에 따른 무선랜 AP의 접근을 제어하기 전체적인구성을 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 비인가 무선랜 AP의 접근 제어 시스템의 전체적인 구성을 볼 수 있다. 엔터프라이즈 환경에서의 무선랜 AP들은 도 1과 같이 무선랜의 구성을 가진다. 무선랜 제어기(WLAN Controller)(140)는 새롭게 조인(join)하거나 빠져나가는 무선랜 AP들을 관리하고, 사내 환경에 맞는 구성을 설정한다.
그리고, 무선랜 제어기(140)는 펌웨어 이미지(firmware Image)를 AP에 다운로드하여, 전체적인 환경을 설치하고 구성한다. 이와 관련되어 사용되는 프로토콜에는 LWAPP(Lightweight Access Point Protocol, IETF RFC 5412)나 CAPWAP(Control and Provisioning of Wireless Access Points, IETF RFC 5415)이 있다.
오픈플로우(OpenFlow) 기반의 스위치(120) 및 라우터(130) 네트워크 구조는 도 1의 우측과 같은 구성을 가진다. 기존 라우터나 스위치에서는, 동일한 장비 내에서 빠른 패킷 포워딩(fast packet forwarding)(데이터 경로, data path)과 하이 레벨 라우팅 결정(high level routing decision)(제어 경로, control path)을 처리한다. 그러나 오픈플로우 스위치(120)는 이 두가지 기능을 분리한다. 데이터 경로 부분은 스위치(120)에 남고, 제어 경로 부분은 제어기(150)로 분리된다. 오픈플로우 스위치(120)와 제어기(150) 간의 통신은 오픈플로우 프로토콜을 따른다. 오픈플로우 프로토콜은 packet-received, send-packet-out, modify-forwarding 및, get-stats message 들을 정의한다. 오픈플로우 스위치(120)에는 데이터 경로의 흐름을 처리하기 위한 플로우 테이블(flow table)들이 존재한다. 플로우 테이블은 플로우 엔트리(flow entry)로 구성되며, 매칭될 패킷 필드(packet field) 집합과 send-out-port, modify-field 및, 폐기(drop) 같은 행동(action)을 포함한다.
예를 들어, 오픈플로우 스위치(120)가 패킷을 받았을 때, 이 패킷이 전에 받았던 적이 없는 패킷이라면, 즉 매칭되는 플로우 엔트리가 없다면 그 패킷을 제어기(150)에게 보낸다. 그러면 제어기(150)는 그 패킷을 처리할 수 있는 규칙이나 로직을 가지고 있어, 패킷 처리에 대한 결정을 한다. 그래서 해당 패킷을 폐기(drop)할 수도 있고, 다음에 유사한 패킷을 포워딩(forwarding)하는 규칙을 플로우 엔트리에 추가하기 위해 스위치(120)에 명령할 수도 있다.
따라서 본 구성을 통해서, 무선랜 AP(110)를 거쳐 오픈플로우 스위치(120)로 유입되는 데이터 패킷들의 특성에 따라 서로 다른 행동(Action)을 수행하여 오픈플로우 제어기(150)가 데이터의 흐름을 제어할 수 있는 구조가 갖추어진다.
도 2는 본 발명의 한 실시예에 따른 비인가된 무선랜 AP의 접근을 제어하는과정을 도시한 흐름도이다.
우선, 무선랜 제어기(WLAN controller)(140)와 오픈플로우 제어기(150) 간의 셋업 과정을 살펴본다.
무선랜 제어기(140)는 오픈플로우 제어기(150)의 통신을 위한 연결(connection)을 설정한다. 상기 연결 설정은 TCP나 UDP 프로토콜을 사용하며, 안전한 통신을 위해 SSL를 사용할 수도 있다(S110).
무선랜 제어기(140)는 현재 자신이 관리하고 있는 접속 허용된 AP들의 MAC 정보를 오픈플로우 제어기(150)에게 전송하고, 오픈플로우 제어기(150)는 그 내용을 Configuration DB에 저장한다(S120).
오픈플로우 제어기(150)는 상기의 MAC 정보들에 대한 정상적인 포워딩(forwarding)을 지시하는 명령을 내리고, 스위치(120)는 해당 MAC 정보를 플로우 테이블의 플로우 엔트리로 추가한다(S130).
스위치(120)는 MAC 학습(learning)을 통해 저장된 정보를 바탕으로, MAC 주소들이 어느 포트(port)에 접속되어 있는지 오픈플로우 제어기(150)로 보고하며, 이에 오픈플로우 제어기(150)는 포트 정보와 함께 {포트, MAC 주소 리스트} 형태로 저장하여 최종 화이트 리스트(White list)를 구성한다.
다음으로, 등록되지 않은 MAC 주소를 가진 불법의 AP의 접속 차단 과정을 살펴본다.
불법 AP(110a)의 연결이 이루어지면, 그 AP(110a)에 단말(100)이 접속하여 외부망으로 연결하려는 시도를 한다. 만약, 허용되지 않는 MAC 주소를 가진 AP(110a)가 스위치(120)에 연결되고, 단말(100)을 통해 통신을 시도할 때, 브로드캐스팅 메시지인 ARP 요청(ARP Request)이 스위치(120)로 전달된다(S150). 오픈플로우 스위치(120)는 전술한 바와 같이, 플로우 엔트리에 없는 MAC을 통한 접속이 연결되었으므로, 패킷을 폐기한다(S160).
이때, 폐기된 이력은 오픈플로우 제어기(150)에게 보고되며(S170), 이 사항을 다시 무선랜 제어기(140)에게 전달한다(S180). 이후 무선랜 제어기(140)의 관리자는 비허가된 AP 접속에 대한 오프라인 조치(예를 들어, AP의 위치파악 및 철거)를 취할 수 있다.
도 3은 본 발명의 한 실시예에 따른 위조된 MAC을 가진 무선랜 AP를 차단하는 과정을 도시한 흐름도이다.
도 3을 참조하면, 위조된 MAC 주소를 가진 AP(110a)를 통해, 망연결을 시도하는 경우, ARP 요청이 스위치에 전송된다(S190).
오픈플로우 스위치(120)는 MAC 주소는 동일하나, 접속되는 포트가 다르므로, 이에 대한 처리를 오픈플로우 제어기(150)에게 맡기기 위해 패킷을 포워딩한다(S200). 오픈플로우 제어기(150)는 최근에 관리하고 있는 AP들의 구성에 변경사항이 발생하였는지를 확인하기 위해, 다시 AP MAC 주소의 리스트를 요청하고, 변경사항을 수신하며, 데이터베이스(DB)에 업데이트를 수행한다(S210).
비인가 AP(110a)가 포트를 이동한 AP일 경우를 살펴본다.
여기서, 데이터베이스에 있는 기존 설정과 비교한 후, 비인가 AP(110a)가 포트를 이동한 AP일 경우에는, 오픈플로우 제어기(150)는 스위치(120)에게 일반적인 스위칭/라우팅 경로로 처리될 수 있도록 정상적인 포워딩 지시를 하며(S220), 이에 따라 스위치(120)는 자신의 MAC 주소를 해당 AP에 회신하고(S230), 이후 스위치(120)는 목적지로의 패킷 포워딩을 수행한다.
또한, 오픈플로우 제어기(150)는 변경된 포트, MAC 구성을 반영하기 위해 스위치(120) 내의 플로우 엔트리를 업데이트 한다(S240).
다음으로, 위조된 MAC을 가진 AP일 경우를 살펴본다.
데이터베이스에 있는 기존 설정과 비교한 후 변경사항이 없는데도, 타 포트에서 허락된 MAC 주소로 망접속을 시도하는 것은, 위조된 AP를 통한 접속이라고 판단하고, 패킷을 일단 폐기(drop)한다(S250).
오픈플로우 제어기(150)는 해당 AP(110a)에게 ARP 포이즈닝(poisoning)에 대한 규칙을 설정한다. 여기서, ARP 포이즈닝은 스위치에 대한 가짜 MAC 주소를 ARP 응답에 회신하는 것을 의미한다.
이에 의해서, 스위치(120)가 자신의 MAC 주소가 아닌 가짜 MAC 주소를 ARP 응답에 담아서 보냄으로써, 해당 AP(110a)를 통한 망 접속시도는 원천 차단된다(S260).
이후, 해당 AP(110a)로부터 지속적으로 ARP 요청이 오게 되면(S270), 스위치(120)의 플로우 엔트리에 의해 패킷은 자동 폐기된다(S280).
이와 같이, 본 발명은 무선랜 AP를 통한 망 접속 제어를 무선구간에서 채널 검색 등의 방법을 사용하지 않고, 무선랜 AP가 망으로 접속되는 오픈플로우 기반 스위치나 라우터 단에서 불법적인 접근을 효율적으로 제어하고 차단할 수 있다.
또한, 본 발명은 무선랜 AP를 통한 접속에 대한 망 접근 제어를 오픈플로우 기반으로 에지(Edge) 스위치 단에서 효율적인 접근 제한 정책 설정 및 제어를 용이하게 할 수 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
100: 단말 110: AP
120: 스위치 130: 라우터
140: 무선 제어기 150: 오픈플로우 제어기
120: 스위치 130: 라우터
140: 무선 제어기 150: 오픈플로우 제어기
Claims (1)
- 비인가 무선랜 AP의 접근 제어 시스템이 비허가된 무선랜 AP의 접근을 제어하는 방법에 있어서,
무선랜 제어기가 접속이 허용된 AP들의 MAC 주소를 오플플로우 제어기로 전송하고, 상기 오픈플로우 제어기가 상기 MAC 주소를 데이터베이스에 저장하는 단계,
상기 오픈플로우 제어기가 상기 스위치가 상기 MAC 주소를 전송받아 플로우 테이블의 플로우 엔트리에 추가하고, 상기 MAC 주소들의 접속 포트를 상기 오픈플로우 제어기에 보고하는 단계,
비인가 AP가 접속을 시도하여 ARP 요청 메시지가 스위치에 전달되면, 상기 스위치가 상기 플로우 엔트리에 없는 MAC 주소를 통해 접속됨을 인지하여 패킷을 폐지하고, 폐지된 이력을 상기 오픈플로우 제어기로 전송하는 단계, 그리고
상기 오픈플로우 제어기가 상기 무선랜 제어기로 폐지된 상기 이력을 전송하는 단계
를 포함하는
비인가 무선랜 AP의 접근 제어 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120143858A KR20140075475A (ko) | 2012-12-11 | 2012-12-11 | 비인가 무선랜 ap의 접근 제어 시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120143858A KR20140075475A (ko) | 2012-12-11 | 2012-12-11 | 비인가 무선랜 ap의 접근 제어 시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140075475A true KR20140075475A (ko) | 2014-06-19 |
Family
ID=51128183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120143858A Withdrawn KR20140075475A (ko) | 2012-12-11 | 2012-12-11 | 비인가 무선랜 ap의 접근 제어 시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140075475A (ko) |
-
2012
- 2012-12-11 KR KR1020120143858A patent/KR20140075475A/ko not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11652889B2 (en) | Communication method and communications device | |
| US8826413B2 (en) | Wireless local area network infrastructure devices having improved firewall features | |
| CN112219381B (zh) | 用于基于数据分析的消息过滤的方法和装置 | |
| US20070064673A1 (en) | Flexible, scalable, wireless data forwarding and mobility for secure wireless networks | |
| US20170013452A1 (en) | Network re-convergence point | |
| US9288686B2 (en) | Topology discovery based on SCTP/X2 snooping | |
| US20150365828A1 (en) | Communication terminal, communication method, program, communication system, and information processing apparatus | |
| EP2709405A1 (en) | Method and system for mobility management in label switched networks | |
| US20240214802A1 (en) | Wireless client group isolation within a network | |
| Zhao et al. | SDWLAN: A flexible architecture of enterprise WLAN for client-unaware fast AP handoff | |
| Zhao et al. | Supporting “One Big AP” illusion in enterprise WLAN: An SDN-based solution | |
| US9231862B2 (en) | Selective service based virtual local area network flooding | |
| US12563398B2 (en) | Prevention of subscriber identity module spoofing for mobile user plane | |
| JP2015519761A (ja) | 通信装置、通信方法、通信システム、制御装置およびプログラム | |
| US12107754B2 (en) | Role information propagation in access switches | |
| KR20140075475A (ko) | 비인가 무선랜 ap의 접근 제어 시스템 및 방법 | |
| US12526633B2 (en) | Prevention of subscriber identity module spoofing for mobile user plane | |
| US20240381095A1 (en) | Prevention of subscriber identity module spoofing for mobile user plane | |
| US11743693B2 (en) | Seamless mobility for clients receiving multicast traffic | |
| KR20160063164A (ko) | Sdn 기반의 이동 단말의 네트워크 인터페이스 변경 방법 | |
| KR20260018800A (ko) | 모바일 사용자 평면에서의 가입자 식별 모듈 스푸핑 방지 | |
| CN121890171A (zh) | 小区集群中的操作的方法、装置和计算机程序 | |
| Liu et al. | Design and Implementation of a Novel | |
| KR20160063161A (ko) | 트래픽의 이종 망 경로 변경이 가능한 네트워크 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20121211 |
|
| PG1501 | Laying open of application | ||
| PC1203 | Withdrawal of no request for examination | ||
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |