KR101553827B1 - System for detecting and blocking illegal access point - Google Patents

System for detecting and blocking illegal access point Download PDF

Info

Publication number
KR101553827B1
KR101553827B1 KR1020130154184A KR20130154184A KR101553827B1 KR 101553827 B1 KR101553827 B1 KR 101553827B1 KR 1020130154184 A KR1020130154184 A KR 1020130154184A KR 20130154184 A KR20130154184 A KR 20130154184A KR 101553827 B1 KR101553827 B1 KR 101553827B1
Authority
KR
South Korea
Prior art keywords
information
illegal
list
communication device
wireless communication
Prior art date
Application number
KR1020130154184A
Other languages
Korean (ko)
Other versions
KR20150068221A (en
Inventor
전익찬
김흥민
이재경
박병하
Original Assignee
주식회사 더보안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더보안 filed Critical 주식회사 더보안
Priority to KR1020130154184A priority Critical patent/KR101553827B1/en
Publication of KR20150068221A publication Critical patent/KR20150068221A/en
Application granted granted Critical
Publication of KR101553827B1 publication Critical patent/KR101553827B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Abstract

본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.The present invention relates to an illegal access point (AP) detection and blocking system, which is an illegal access point (AP) detection and blocking system, which is included in a wireless communication device, An AP access management apparatus that acquires neighbor AP information and manages connection to a neighboring AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the server transmits the normal AP list to the AP connection management apparatus via the wireless communication device, and the AP connection management apparatus generates, based on the normal AP list And determines whether the neighboring AP is an illegal AP.

Description

불법 AP 탐지 및 차단 시스템{SYSTEM FOR DETECTING AND BLOCKING ILLEGAL ACCESS POINT}SYSTEM FOR DETECTING AND BLOCKING ILLEGAL ACCESS POINT [

본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템에 관한 것으로서, 보다 상세하게는 주변에 존재하는 AP들의 정보를 수집하고 주변 AP가 허가되지 않은 불법 AP인지의 여부를 간편하고 효율적으로 판단하고 해당 주변 AP로의 접속을 차단할 수 있는 불법 AP 탐지 및 차단 시스템 및 방법에 관한 것이다.
The present invention relates to an illegal access point (AP) detection and blocking system, and more particularly, to an illegal access point (AP) detection and blocking system that collects information of nearby APs, easily and efficiently judges whether or not an adjacent AP is an unauthorized AP, And more particularly, to a system and method for detecting and blocking illegal APs that can block access to neighboring APs.

기술의 발전과 사용상의 편의성 때문에 최근 가정이나 사무실에서 무선 랜이 널리 이용되고 있다. 무선 랜(WiFi)은 사용상의 편의성이 증대되지만 보안성 측면에서는 여러가지 문제점을 가지고 있다. 무선 랜은 클라이언트 단말기가 AP(Access Point)와 무선으로 접속하여 데이터를 송수신하는 방식을 사용하므로 AP가 정당한 AP인지 또는 허가되지 않은 불법 AP인지의 여부가 매우 중요한 문제이다. 예컨대 불법 AP를 설치해 두고 여기에 접속하는 클라이언트 단말기의 정보를 가로챌 수 있다. Recently, wireless LAN is widely used in home or office due to the development of technology and convenience of use. Wireless LAN (WiFi) has increased convenience in use, but has various problems in terms of security. Since the wireless terminal uses a method in which a client terminal accesses an access point (AP) wirelessly and transmits / receives data, it is very important whether the AP is a legitimate AP or an unauthorized AP. For example, an illegal AP may be installed to intercept information of a client terminal connected thereto.

불법 AP를 검출하는 종래의 기술은 별도의 고가인 하드웨어 장비를 사용하고 관제 대상인 물리적 공간에 센서를 설치하기 위한 케이블, 네트워크 스위치 포트 등의 작업이 필요하며, 센서를 구축 및 운용하기 위해서 기존의 네트워크 환경을 변경하거나 수정해야 한다는 문제점이 있다. 또한, 무선 랜 기술의 발전에 따라 새로 등장하는 프로토콜(예컨대 802.11ac, 802.11ad 등)이 도입되는 경우 해당 프로토콜에 따라 전체 인프라를 교체해야 한다는 문제점도 있다.Conventional technologies for detecting illegal APs require expensive hardware equipment, cables for installing sensors in a physical space to be controlled, a network switch port, and the like. In order to construct and operate sensors, There is a problem that the environment must be changed or modified. In addition, when new emerging protocols (for example, 802.11ac, 802.11ad, etc.) are introduced in accordance with the development of the wireless LAN technology, there is a problem that the entire infrastructure must be replaced according to the protocol.

한편, 대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)는 불법 액세스 포인트 검출 방법에 관한 것으로서, 무선 단말이 접속하고자 하는 액세스 포인트에 대한 식별 정보를 획득하는 단계; USIM 카드를 통하여 상기 접속하고자 하는 액세스 포인트에 대한 식별 정보를 암호화하여 인증 서버로 전송하는 단계; 상기 인증 서버로부터 상기 접속하고자 하는 액세스 포인트에 대한 암호화된 검증 결과를 수신하고 상기 USIM 카드를 통하여 복호화하는 단계; 상기 복호화된 검증 결과에 근거하여, 상기 액세스 포인트에 대한 접속을 차단 또는 허용하는 단계를 포함하는 불법 액세스 포인트 검출 방법을 요지로 하는 방법을 개시하고 있다.Korean Patent Laid-Open No. 10-2008-0050946 (published on Jun. 10, 2008) discloses a method of detecting an illegal access point, comprising: obtaining identification information of an access point to which a wireless terminal desires to access; Encrypting identification information about the access point to be accessed through a USIM card and transmitting the encrypted identification information to an authentication server; Receiving an encrypted verification result of the access point to access from the authentication server and decrypting the encrypted verification result through the USIM card; And blocking or permitting a connection to the access point based on the decrypted verification result. ≪ Desc / Clms Page number 2 >

그러나, 이 기술은 이동 통신 단말기 및 USIM 카드를 전제로 하며, 또한 AP가 정당한 AP인지 불법 AP인지의 여부를 인증 서버에서 검증한다는 점에서 여전히 한계점을 가지고 있다.
However, this technology is premised on the mobile communication terminal and the USIM card, and still has a limitation in that the authentication server verifies whether the AP is a legitimate AP or an illegal AP.

대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)Korean Patent Publication No. 10-2008-0050946 (published on Jun. 10, 2008)

본 발명은 상기와 같은 점을 해결하기 위한 것으로서, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a system capable of efficiently detecting an illegal AP and blocking access to an illegal AP at low cost.

또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함된 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.Further, the present invention can increase the efficiency of wireless network management by transmitting a list of normal APs from a server to a wireless communication device and allowing the AP connection management device included in the wireless communication device to determine whether the AP is illegal AP by referring to the normal AP list The present invention also provides a system.

또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공하는 것을 또 다른 목적으로 한다.
Another object of the present invention is to provide a system capable of coping with changes in environments such as a network environment and protocols by using agents in a robust and flexible manner.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.According to an aspect of the present invention, there is provided an illegal access point (AP) detection and blocking system, which includes a wireless communication device and includes a wireless communication device, An AP connection management device that acquires AP information and manages connection to a peripheral AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the server transmits the normal AP list to the AP connection management apparatus via the wireless communication device, and the AP connection management apparatus generates, based on the normal AP list And determines whether the neighboring AP is an illegal AP.

여기에서, 상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함하는 것이 바람직하다.Here, it is preferable that the AP information acquired by the AP connection management apparatus includes AP identification information of the neighbor AP.

또한, 상기 정상 AP 리스트는 정상 AP의 AP 식별 정보를 포함하고, 상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.The normal AP list includes AP identification information of a normal AP. The AP connection management apparatus compares AP identification information included in the normal AP list with AP identification information of neighboring APs acquired from the wireless communication device, It may be determined whether or not the AP is an illegal AP.

또한, 상기 AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 정상 AP 리스트는, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하고, 상기 AP 접속 관리 장치는, 상기 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 할 수도 있다.The AP information further includes a WLAN protocol, an authentication encryption scheme, and signal strength information. The normal AP list further includes a WLAN protocol, an authentication encryption scheme, and signal strength information of a normal AP. The access management apparatus may compare the AP identification information, the WLAN protocol, the authentication encryption scheme, and the signal strength information to determine whether the neighboring AP is an illegal AP.

또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하도록 구성할 수도 있다.In addition, the AP connection management apparatus may be configured to block connection with a neighboring AP determined to be an illegal AP.

또한, 상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.In addition, the AP access management apparatus transmits AP information of a neighboring AP determined to be an illegal AP to a server, and the server can store the neighboring AP included in the illegal AP list based on the received AP information.

본 발명의 다른 측면에 의하면, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버를 포함하고, 상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고, 상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템을 제공한다.
According to another aspect of the present invention, there is provided an illegal access point (AP) detection and blocking system, which includes peripheral AP information, which is included in a wireless communication device and is information of neighboring APs existing around the wireless communication device from the wireless communication device An AP access management apparatus for managing access to a neighboring AP, wherein the neighboring AP information includes signal strength information of a neighboring AP; And a server for storing and managing a normal AP list and an illegal AP list, wherein the AP connection management apparatus transmits the obtained peripheral AP information to a server, and the server further comprises: a predetermined number or more of AP connection management apparatuses When the AP transmits signal strength information exceeding a predetermined value to the neighboring AP, the specific neighboring AP is determined to be an illegal AP.

본 발명에 의하면, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템을 제공할 수 있다.According to the present invention, it is possible to provide a system that can efficiently detect an illegal AP and block access to an illegal AP at low cost.

또한 본 발명은 서버에서 정상 AP 리스트를 무선 통신 디바이스로 전송하고 무선 통신 디바이스에 포함되는 AP 접속 관리 장치가 정상 AP 리스트를 참조하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템을 제공할 수 있는 효과가 있다.Further, the present invention can increase the efficiency of the wireless network management by transmitting a list of normal APs from the server to the wireless communication device and allowing the AP connection management device included in the wireless communication device to determine whether the AP is illegal AP by referring to the normal AP list System can be provided.

또한 본 발명은 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템을 제공할 수 있다.
Further, the present invention can provide a system that can cope with changes in environment such as network environment, protocol, and the like in a robust and flexible manner by using agent system.

도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다.
도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 1 is a diagram showing the configuration of an illegal AP detection and blocking system 100 according to a first embodiment of the present invention.
FIG. 2 is a diagram showing an internal configuration of the server 20 described with reference to FIG.
FIG. 3 is a flowchart illustrating the overall operation of the system 100 according to the present invention described with reference to FIGS.

이하 첨부 도면을 참조하여 본 발명에 의한 바람직한 실시예들을 상세하게 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100)의 구성을 나타낸 도면이다.FIG. 1 is a diagram showing the configuration of an illegal AP detection and blocking system 100 according to a first embodiment of the present invention.

도 1을 참조하면, 본 발명의 제1 실시예에 의한 불법 AP 탐지 및 차단 시스템(100, 이하, "시스템(100)"이라 한다)은, AP 접속 관리 장치(10) 및 서버(20)를 포함한다.1, an illegal AP detection and blocking system 100 (hereinafter referred to as "system 100") according to the first embodiment of the present invention includes an AP access management apparatus 10 and a server 20 .

AP(Access Point) 접속 관리 장치(10)는, 무선 통신 디바이스(30)에 포함되며, 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30) 주변에 존재하는 주변 AP들에 대한 정보인 주변 AP 정보를 획득하고 무선 통신 디바이스(30)의 주변 AP로의 접속을 관리하는 기능을 수행한다. The access point (AP) access management apparatus 10 is included in the wireless communication device 30 and includes peripheral AP information that is information on neighboring APs existing around the wireless communication device 30 from the wireless communication device 30 And manages the connection of the wireless communication device 30 to the neighboring APs.

여기에서, AP 접속 관리 장치(10)에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보를 포함한다. 또한, 주변 AP의 신호 세기 정보도 포함할 수 있다. 또한, 필요한 경우 AP에서 제공하는 무선랜 프로토콜(예컨대, 802.11a/b/g/n 등), 인증 암호화 방식 정보(예컨대, Open, WEP, PSK등)도 포함할 수 있다. 이러한 AP 정보는 무선 통신 디바이스(30)에서 획득되어 AP 접속 관리 장치(10)로 전달된다.Here, the AP information acquired by the AP connection management apparatus 10 includes the AP identification information of the neighboring AP. It may also include signal strength information of the neighboring APs. Also, it may include a wireless LAN protocol (e.g., 802.11a / b / g / n) and authentication encryption scheme information (e.g., Open, WEP, PSK, etc.) provided by the AP if necessary. This AP information is obtained from the wireless communication device 30 and transmitted to the AP connection management device 10. [

또한, 서버(20)는 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 기능을 수행하며, 서버(20)는 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 정상 AP 리스트에 기초하여 주변 AP가 불법 AP인지 여부를 판단한다. 여기서 정상 AP 리스트는 허가된 AP들의 리스트를 의미하며 불법 AP 리스트는 허가되지 않은 AP들의 리스트를 의미한다.The server 20 stores and manages the normal AP list and the illegal AP list and the server 20 transmits the normal AP list to the AP connection management apparatus 10 via the wireless communication device 30 , And the AP connection management device 10 determines whether the neighbor AP is an illegal AP based on the normal AP list. Here, the normal AP list means a list of authorized APs, and the illegal AP list means a list of unauthorized APs.

무선 통신 디바이스(30)는 무선 통신 디바이스(30) 주변에 존재하는 주변 AP(AP1, AP2)로부터 방사되는 무선랜(WiFi) 신호를 수신 및 감지하고 무선랜 신호의 신호 세기 정보와 AP 식별 정보를 획득하고 이를 AP 접속 관리 장치(10)로 전달한다. 여기에서 AP 식별 정보는 예컨대 무선랜을 통해 전송되는 패킷의 헤더에 존재하는 고유 식별자인 SSID(Service Set Identifier)와 예컨대 AP의 MAC 주소인 BSSID(Basic Service Set Identifier)의 조합인 것이 바람직하지만, 이에 한정되는 것은 아니며, 이들 중 어느 하나만을 사용할 수도 있고 기타 가능한 다른 식별 정보를 사용할 수도 있다.The wireless communication device 30 receives and detects a WiFi signal emitted from peripheral APs AP1 and AP2 existing in the vicinity of the wireless communication device 30 and outputs signal strength information and AP identification information of the wireless LAN signal And transmits it to the AP connection management apparatus 10. Here, the AP identification information is preferably a combination of an SSID (Service Set Identifier) which is a unique identifier existing in a header of a packet transmitted through a wireless LAN and a BSSID (Basic Service Set Identifier) which is a MAC address of the AP, for example. But is not limited to, either one of them may be used, or other possible identification information may be used.

AP 접속 관리 장치(10)는 이러한 무선 통신 디바이스(30)에 하드웨어 또는 소프트웨어의 형태로 구비된다. 본 발명의 바람직한 실시예에 의하면, AP 접속 관리 장치(10)는 소프트웨어의 형태로 무선 통신 디바이스(30) 내에 설치되어, 에이전트(agent) 형태로 무선 통신 디바이스(30) 내에서 구동 및 실행되는 것이 바람직하다.The AP connection management device 10 is provided in the form of hardware or software in such a wireless communication device 30. [ According to a preferred embodiment of the present invention, the AP access management apparatus 10 is installed in the wireless communication device 30 in the form of software and is driven and executed in the form of an agent in the wireless communication device 30 desirable.

도 1에서는 설명의 편의를 위하여 무선 통신 디바이스(30) 주변에 2개의 AP(AP1, AP2)만을 나타내었으나 실제로는 이보다 더 많은 개수의 AP가 존재할 수 있음은 물론이다. In FIG. 1, only two APs (AP1 and AP2) are shown around the wireless communication device 30 for convenience of explanation. However, it is needless to say that there may be more APs than the APs.

여기에서 무선 통신 디바이스(30)는 예컨대 노트북이나 데스크탑 등과 같은 컴퓨터로서 무선 통신 특히, 무선 랜(WiFi) 접속 수단을 구비한 장치를 말한다. 무선 통신 디바이스(30)는 무선 랜 카드 등과 같은 무선 랜 접속 수단을 구비하므로, 이러한 무선 랜 접속 수단을 통해 주변 AP로부터 방사되는 무선 랜 신호(WiFi 신호)를 수신 및 감지하고 감지되는 무선 랜 신호의 신호 세기 정보를 획득할 수 있다. 또한 주변 AP의 AP 식별 정보, 예컨대 SSID(Service Set Identifier)와 BSSID(Basic Service Set Identifier)를 획득할 수 있다.Here, the wireless communication device 30 is, for example, a computer such as a notebook computer or a desktop computer, and is a device having wireless communication, in particular, a wireless LAN (WiFi) connection means. Since the wireless communication device 30 has a wireless LAN connection means such as a wireless LAN card, it receives and detects a wireless LAN signal (WiFi signal) emitted from a neighboring AP through the wireless LAN connection means, The signal strength information can be obtained. In addition, AP identification information of the neighboring APs, such as SSID (Service Set Identifier) and BSSID (Basic Service Set Identifier), can be obtained.

한편 서버(20)는 전술한 바와 같이 정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는데 예컨대 일정 주기 또는 일정 시간마다 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 정상 AP 리스트를 전송한다. 물론 서버(20) 관리자의 입력 신호에 의하거나 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)로부터의 요청이 있는 경우 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송하도록 구성할 수도 있다.On the other hand, the server 20 stores and manages the normal AP list and the illegal AP list as described above. For example, the server 20 transmits the normal AP list to the AP connection management device 10 via the wireless communication device 30 at regular intervals or at predetermined time intervals do. Of course, when there is a request from the wireless communication device 30 or the AP connection management device 10 by the input signal of the manager of the server 20, the AP connection management device 10 ). ≪ / RTI >

무선 통신 디바이스(30)는 서버(20)로부터 전송되는 정상 AP 리스트를 수신하고 AP 접속 관리 장치(10)로 전송하고, AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 전달받아 획득한 주변 AP 정보에 포함된 AP 식별 정보와 정상 AP 리스트에 포함된 AP 식별 정보를 서로 비교하여 AP 접속 관리 장치(10)가 획득한 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는지를 판단한다. The wireless communication device 30 receives the normal AP list transmitted from the server 20 and transmits it to the AP connection management device 10 and the AP connection management device 10 transmits the acquired normal AP list to the wireless communication device 30, The AP identification information included in the neighbor AP information and the AP identification information included in the normal AP list are compared with each other, and the AP identification information included in the neighbor AP information acquired by the AP access management apparatus 10 is compared with the AP It is determined whether or not it exists in the identification information.

주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하는 경우 해당 주변 AP는 정상 AP인 것으로 분류되고 주변 AP 정보에 포함된 AP 식별 정보가 정상 AP 리스트에 포함된 AP 식별 정보에 존재하지 않는 경우 해당 주변 AP는 불법 AP인 것으로 판단된다.If the AP identification information included in the neighbor AP information exists in the AP identification information included in the normal AP list, the neighbor AP is classified as a normal AP, and the AP identification information included in the neighbor AP information is classified into the AP If it does not exist in the identification information, it is determined that the corresponding peripheral AP is an illegal AP.

한편, 전술한 바와 같이, AP 정보는, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함할 수 있는데, 이러한 AP 정보를 이용하여 정상 AP 리스트에 포함된 AP 식별 정보를 이용하여 비교하는 방식과 병행하여 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하는 방법을 추가적으로 사용할 수 있다. 이를 위하여, 정상 AP 리스트도 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 더 포함하도록 구성하고, 서버(20)에서 이러한 정보를 포함하는 정상 AP 리스트를 AP 접속 관리 장치(10)로 전달하도록 하고, AP 접속 관리 장치(10)가 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하도록 구성할 수도 있다.Meanwhile, as described above, the AP information may further include a WLAN protocol, an authentication encryption scheme, and signal strength information. The AP information may be compared with the AP identification information included in the normal AP list using the AP information, A method of comparing the wireless LAN protocol, the authentication encryption method, and the signal strength information may be additionally used. For this, the normal AP list is configured to further include the wireless LAN protocol, the authentication encryption method, and the signal strength information of the normal AP, and the server 20 transmits a normal AP list including this information to the AP access management apparatus 10 , And the AP access management apparatus 10 may compare the AP identification information, the WLAN protocol, the authentication encryption method, and the signal strength information to determine whether the neighboring AP is an illegal AP.

여기에서, 무선랜 프로토콜이나 인증 암호화 방식은 서버(20)에서 미리 설정된 방식 이외의 방식을 사용하는지를 비교하도록 하고, 신호 세기 정보는 일정 크기 이상의 신호인지의 여부 등과 같은 임계값을 비교하는 방식을 사용할 수 있다.Here, the wireless LAN protocol or the authentication encryption method may be used to compare whether the server 20 uses a method other than the preset method, and a method of comparing threshold values such as whether the signal intensity information is a signal of a certain size or more .

이러한 과정을 통해 주변 AP가 불법 AP인 것으로 판단된 경우 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)와 해당 주변 AP와의 접속을 차단할 수 있다.If it is determined that the neighboring AP is an illegal AP through this process, the AP connection management apparatus 10 may block the connection between the wireless communication device 30 and the neighboring AP.

또한, AP 접속 관리 장치(10)는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고, 서버(20)는 수신한 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장할 수 있다.Also, the AP access management apparatus 10 transmits the AP information of the neighboring AP determined as the illegal AP to the server 20, and the server 20 sets the corresponding neighboring AP to the illegal AP list based on the received AP information To be included.

한편, AP 접속 관리 장치(10)가 주변 AP와의 접속을 차단하는 것은 예컨대 다음과 같은 방식을 사용할 수 있다.On the other hand, the AP connection management apparatus 10 can block the connection with the neighboring APs, for example, in the following manner.

즉, AP 접속 관리 장치(10)는 불법 AP 리스트를 서버(20)로부터 수신하고 불법 AP 리스트를 저장하고 있다가 무선 통신 디바이스(30)가 사용하고 있는 AP의 SSID, BSSID를 체크하여 서버(20)에서 수신한 불법 AP 리스트와 비교한다. 비교 결과, 불법 AP 리스트에 포함된 AP를 사용하고 있다면 운영체제 예컨대 윈도우(Window)에서 제공하는 API를 이용하여 무선 통신 디바이스(30)의 상태를 사용안함 또는 연결안됨 상태로 변경한다.That is, the AP access management apparatus 10 receives the illegal AP list from the server 20, stores the illegal AP list, checks the SSID and the BSSID of the AP used by the wireless communication device 30, ) With the list of illegal APs received. As a result of the comparison, if the AP included in the illegal AP list is used, the state of the wireless communication device 30 is changed to the disabled state or the non-connected state by using the API provided in the operating system, for example, window.

도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다. FIG. 2 is a diagram showing an internal configuration of the server 20 described with reference to FIG.

도 2를 참조하면, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 포함하며, 이들을 저장 및 관리한다.Referring to FIG. 2, the server 20 includes a normal AP list 21 and an illegal AP list 22, and stores and manages them.

정상 AP 리스트(21)는 접속이 허용된 허가된 AP들의 리스트를 의미하며, 정상 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 예컨대, SSID/BSSID와 같은 AP 식별 정보, AP 신호 세기 정보, IP 주소, 무선 랜 프로토콜 및 위치 정보 등을 포함할 수 있다. The normal AP list 21 is a list of permitted APs allowed to access, and stores AP information of normal APs. The AP information to be stored may include, for example, AP identification information such as SSID / BSSID, AP signal strength information, IP address, wireless LAN protocol, and location information.

불법 AP 리스트(22)는 접속이 허용되지 않는 즉, 허가되지 않은 AP들의 리스트를 의미하며 불법 AP로 판단된 AP들의 AP 정보를 저장한다. 저장되는 AP 정보는 정상 AP 리스트의 AP 정보와 마찬가지로 구성할 수 있다.The illegal AP list 22 means a list of unauthorized APs that are not allowed to access, and stores AP information of APs judged to be illegal APs. The stored AP information can be configured similarly to the AP information of the normal AP list.

서버(20)는 이러한 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장 및 관리하며 일정 주기마다 또는 일정 시간마다 정상 AP 리스트(21)를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다. 물론, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 의해 또는 서버(20)의 관리자의 입력 신호에 의해 정상 AP 리스트를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송할 수도 있음은 물론이다. 무선 통신 디바이스(30)는 서버(20)로부터 정상 AP 리스트를 수신하고 이를 AP 접속 관리 장치(10)로 전달하고, AP 접속 관리 장치(10)는 수신된 정상 AP 리스트에 포함된 AP 식별 정보와 AP 접속 관리 장치(10)가 획득한 주변 AP의 AP 식별 정보를 비교하여 해당 주변 AP가 불법 AP인지의 여부를 판단한다.The server 20 stores and manages the normal AP list 21 and the illegal AP list 22 and transmits the normal AP list 21 to the AP connection management device 20 via the wireless communication device 30 (10). Of course, the normal AP list can be transmitted to the AP connection management apparatus 10 (10) via the wireless communication device 30 by the request of the wireless communication device 30 or the AP connection management apparatus 10 or by the input signal of the manager of the server 20 As shown in FIG. The wireless communication device 30 receives the normal AP list from the server 20 and delivers it to the AP connection management apparatus 10 and the AP connection management apparatus 10 transmits the AP identification information included in the received normal AP list The AP access management apparatus 10 compares the acquired AP identification information of the neighboring APs to determine whether the neighboring AP is an illegal AP.

또한, 서버(20)는 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)를 통해 전송한 불법 AP로 판단된 AP에 대한 AP 정보를 수신하고 이를 불법 AP 리스트에 저장한다.In addition, the server 20 receives the AP information about the AP determined as the illegal AP transmitted from the AP access management apparatus 10 through the wireless communication device 30, and stores it in the illegal AP list.

도 3은 도 1 내지 도 2를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 3 is a flowchart illustrating the overall operation of the system 100 according to the present invention described with reference to FIGS.

도 3을 참조하면, 우선 AP 접속 관리 장치(10)가 무선 통신 디바이스(30)에서 구동된다(S100). AP 접속 관리 장치(10)는 전술한 바와 같이 소프트웨어 형태로 무선 통신 디바이스(30)내에서 에이전트(agent) 형태로 실행 및 구동되는 것이 바람직하다.Referring to FIG. 3, first, the AP connection management apparatus 10 is driven in the wireless communication device 30 (S100). The AP connection management device 10 is preferably executed and operated in the form of an agent in the wireless communication device 30 in the form of software as described above.

AP 접속 관리 장치(10)가 구동되면 AP 접속 관리 장치(10)는 무선 통신 디바이스(30)로부터 무선 통신 디바이스(30)가 수집하여 가지고 있는 주변에 존재하는 AP들의 정보인 주변 AP 정보를 획득한다(S110).When the AP access management apparatus 10 is driven, the AP access management apparatus 10 acquires the neighbor AP information, which is the information of APs existing in the vicinity and collected by the wireless communication device 30 from the wireless communication device 30 (S110).

한편, 서버(20)는 정상 AP 리스트(21)와 불법 AP 리스트(22)를 저장하고 있다가 이를 무선 통신 디바이스(30)를 통해 AP 접속 관리 장치(10)로 전송한다(S120, S130). 도 3에서는 설명의 편의를 위하여 단계(S110) 이후에 전송되는 것으로 나타내었으나, 전술한 바와 같이, 일정 주기마다, 일정 시간마다, 무선 통신 디바이스(30) 또는 AP 접속 관리 장치(10)의 요청에 따라 또는 서버(20) 관리자의 입력 신호에 따라 전송될 수 있다. The server 20 stores the normal AP list 21 and the illegal AP list 22 and transmits them to the AP connection management apparatus 10 through the wireless communication device 30 at steps S120 and S130. The wireless communication device 30 or the AP connection management device 10 transmits a request to the wireless communication device 30 or the AP connection management device 10 at predetermined intervals every predetermined period of time as described above Or may be transmitted according to an input signal of the manager of the server 20. [

AP 접속 관리 장치(10)는 수신된 정상 AP 리스트(21)에 포함되어 있는 AP 식별 정보와 AP 접속 관리 장치(10)가 단계(S110)에서 획득해 둔 주변 AP 정보에 포함된 AP 식별 정보를 비교함으로써 주변 AP가 불법 AP인지의 여부를 판단한다(S140).The AP connection management apparatus 10 transmits the AP identification information included in the received normal AP list 21 and the AP identification information included in the peripheral AP information acquired by the AP connection management apparatus 10 in step S110 It is determined whether the neighboring AP is an illegal AP (S140).

주변 AP가 불법 AP로 판단된 경우 AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP와의 접속을 차단한다(S150).If it is determined that the neighboring AP is an illegal AP, the AP connection management apparatus 10 disconnects the neighboring AP determined as an illegal AP (S150).

또한, AP 접속 관리 장치(10)는 불법 AP로 판단된 주변 AP의 AP 정보를 서버(20)로 전송하고 서버(20)는 수신되는 AP 정보를 불법 AP 리스트에 포함되도록 저장한다(S160, S170).Also, the AP access management apparatus 10 transmits the AP information of the neighbor AP determined as the illegal AP to the server 20, and the server 20 stores the received AP information in the illegal AP list (S160, S170 ).

다음으로, 본 발명의 제2 실시예에 대하여 설명한다.Next, a second embodiment of the present invention will be described.

본 발명의 제2 실시예는, AP 접속 관리 장치(10)가 신호 세기 정보를 포함하는 주변 AP 정보를 서버(20)로 전송하고, 서버(20)는 미리 설정된 갯수 이상의 AP 접속 관리 장치(10)가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 해당 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 한다.The AP access management apparatus 10 transmits the neighbor AP information including the signal strength information to the server 20 and the server 20 transmits the neighbor AP information including the signal strength information to the AP access management apparatus 10 ) Transmits signal strength information exceeding a preset value for a specific peripheral AP, it is determined that the specific peripheral AP is an illegal AP.

예컨대, 3개 이상의 AP 접속 관리 장치(10)가 신호 세기 정보가 미리 설정해 둔 값을 초과하는 값을 갖는 주변 AP에 대한 AP 정보를 전송하는 경우 해당 AP를 자동적으로 불법 AP로 판단하도록 할 수 있다. 이 경우 서버(20)는 이러한 AP 정보가 수신되었음을 디스플레이 수단에 표시하도록 하여 서버(20) 관리자가 해당 사실을 확인하고 해당 AP를 불법 AP로 설정하도록 구성할 수도 있다.For example, when three or more AP access management apparatuses 10 transmit AP information about neighboring APs whose signal strength information has a value exceeding a predetermined value, the AP may automatically determine the AP as an illegal AP . In this case, the server 20 may display on the display means that the AP information has been received, and the server 20 administrator may confirm the fact and set the AP as an illegal AP.

이러한 제2 실시예는 제1 실시예에서 설명한 방법과 별도로 수행될 수도 있고 제1 실시예에서 설명한 방법과 병행하여 수행되도록 할 수도 있다. The second embodiment may be performed separately from the method described in the first embodiment, or may be performed in parallel with the method described in the first embodiment.

이상에서 본 발명의 바람직한 실시예들을 참조하여 본 발명을 설명하였으나 본 발명의 권리범위는 상기 실시예들에 한정되는 것이 아니며 첨부된 청구범위 및 도면에 의해 파악되는 범위 내에서 다양한 형태의 수정 및 변형 실시가 가능함은 물론이다.
While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is clearly understood that the same is by way of illustration and example only and is not to be construed as limited to the embodiments set forth herein. It goes without saying that the present invention can be practiced.

10...AP 접속 관리 장치
20...서버
30...무선 통신 디바이스10 ... AP connection management device
20 ... server
30 ... wireless communication device

Claims (7)

불법 AP(Access Point) 탐지 및 차단 시스템에 있어서,
무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치; 및
정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
를 포함하고,
상기 AP 접속 관리 장치에서 획득하는 AP 정보는 주변 AP의 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 포함하고,
상기 정상 AP 리스트는 정상 AP의 AP 식별 정보, 정상 AP의 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 포함하고,
상기 서버는 정상 AP 리스트를 무선 통신 디바이스를 통해 AP 접속 관리 장치로 전송하고, 상기 AP 접속 관리 장치는 상기 정상 AP 리스트에 포함된 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보와 무선 통신 디바이스로부터 획득한 주변 AP의 AP 식별 정보, 무선랜 프로토콜, 인증 암호화 방식 및 신호 세기 정보를 비교하여 주변 AP가 불법 AP인지의 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
In an illegal access point (AP) detection and blocking system,
An AP access management device included in the wireless communication device, for acquiring AP information that is information of neighboring APs existing around the wireless communication device from the wireless communication device and managing access to the neighboring APs; And
Server that stores and manages normal AP list and illegal AP list
Lt; / RTI >
Wherein the AP information acquired by the AP access management apparatus includes AP identification information of a neighbor AP, a WLAN protocol, an authentication encryption scheme, and signal strength information,
The normal AP list includes AP identification information of a normal AP, a wireless LAN protocol of a normal AP, an authentication encryption scheme, and signal strength information,
The server sends a list of normal APs to the AP connection management apparatus via a wireless communication device, and the AP connection management apparatus transmits the AP identification information, the WLAN protocol, the authentication encryption method, and the signal strength information included in the normal AP list, Wherein the control unit compares the AP identification information of the neighbor AP obtained from the communication device, the WLAN protocol, the authentication encryption method, and the signal strength information to determine whether the neighboring AP is an illegal AP.
삭제delete 삭제delete 삭제delete 제1항에 있어서,
상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP와의 접속을 차단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
And the AP connection management apparatus disconnects the connection with the neighboring AP determined as an illegal AP.
제1항에 있어서,
상기 AP 접속 관리 장치는, 불법 AP로 판단된 주변 AP의 AP 정보를 서버로 전송하고, 서버는 상기 전송받은 AP 정보에 기초하여 해당 주변 AP를 불법 AP 리스트에 포함되도록 저장하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
Wherein the AP connection management device transmits AP information of a neighboring AP determined as an illegal AP to a server and the server stores the neighboring AP to be included in the illegal AP list based on the received AP information, AP detection and blocking system.
불법 AP(Access Point) 탐지 및 차단 시스템에 있어서,
무선 통신 디바이스에 포함되며, 무선 통신 디바이스로부터 무선 통신 디바이스 주위에 존재하는 주변 AP들의 정보인 주변 AP 정보를 획득하고 주변 AP로의 접속을 관리하는 AP 접속 관리 장치-여기서 상기 주변 AP 정보는 주변 AP의 신호 세기 정보를 포함함-; 및
정상 AP 리스트와 불법 AP 리스트를 저장하고 관리하는 서버
를 포함하고,
상기 AP 접속 관리 장치는, 획득되는 주변 AP 정보를 서버로 전송하고,
상기 서버는, 미리 설정된 갯수 이상의 AP 접속 관리 장치가 특정 주변 AP에 대해 미리 설정된 값을 초과하는 신호 세기 정보를 전송하는 경우 상기 특정 주변 AP를 불법 AP로 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.In an illegal access point (AP) detection and blocking system,
An AP access management device included in a wireless communication device for acquiring peripheral AP information that is information of neighboring APs existing around the wireless communication device from a wireless communication device and managing access to the neighboring APs, Signal strength information; And
Server that stores and manages normal AP list and illegal AP list
Lt; / RTI >
The AP connection management apparatus transmits the acquired peripheral AP information to the server,
Wherein the server determines that the specific peripheral AP is an illegal AP when a predetermined number of AP access management apparatuses transmit signal intensity information exceeding a preset value for a specific peripheral AP. system.
KR1020130154184A 2013-12-11 2013-12-11 System for detecting and blocking illegal access point KR101553827B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154184A KR101553827B1 (en) 2013-12-11 2013-12-11 System for detecting and blocking illegal access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154184A KR101553827B1 (en) 2013-12-11 2013-12-11 System for detecting and blocking illegal access point

Publications (2)

Publication Number Publication Date
KR20150068221A KR20150068221A (en) 2015-06-19
KR101553827B1 true KR101553827B1 (en) 2015-09-17

Family

ID=53515834

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154184A KR101553827B1 (en) 2013-12-11 2013-12-11 System for detecting and blocking illegal access point

Country Status (1)

Country Link
KR (1) KR101553827B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101606352B1 (en) * 2015-07-03 2016-03-28 (주)씨드젠 System, user terminal, and method for detecting rogue access point and computer program for the same
KR102479425B1 (en) * 2021-06-18 2022-12-20 주식회사 이너트론 Method and apparatus for detecting and blocking illegal devices in wired and wireless networks

Also Published As

Publication number Publication date
KR20150068221A (en) 2015-06-19

Similar Documents

Publication Publication Date Title
US8898783B2 (en) Detecting malicious device
US7277547B1 (en) Method for automated security configuration in a wireless network
KR101541073B1 (en) Mobile Infringement Protection System based on smart apparatus for Securing Cloud Environments and Method thereof
KR100694219B1 (en) Apparatus and method detecting data transmission mode of access point in wireless terminal
US20090016529A1 (en) Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols
US9439131B2 (en) Detecting and disabling rogue access points in a network
KR101505846B1 (en) Privacy control for wireless devices
US20050050318A1 (en) Profiled access to wireless LANs
US20070291945A1 (en) Distributed wireless security system
US9009792B1 (en) Method and apparatus for automatically configuring a secure wireless connection
US20090019539A1 (en) Method and system for wireless communications characterized by ieee 802.11w and related protocols
CN112291780A (en) Identity obfuscation for wireless stations
Vanhoef et al. Operating channel validation: Preventing multi-channel man-in-the-middle attacks against protected Wi-Fi networks
KR100847145B1 (en) Method for detecting illegal Access Point
US20140082728A1 (en) Dongle device for wireless intrusion prevention
KR20070053639A (en) Communication apparatus and communication method
KR20130066927A (en) Apparatus and method for identifying wireless network provider in wireless communication system
KR101553827B1 (en) System for detecting and blocking illegal access point
KR101692917B1 (en) Apparatus and method for security management of home IoT device
US8122243B1 (en) Shielding in wireless networks
Kim et al. LAPWiN: Location-aided probing for protecting user privacy in Wi-Fi networks
CN106878989B (en) Access control method and device
KR101571015B1 (en) System and method for detecting and blocking illegal access point
KR101335293B1 (en) System for blocking internal network intrusion and method the same
KR101940722B1 (en) Method for providing communication security for user mobile in open wifi zone

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190821

Year of fee payment: 5