JP2013543321A - Wi-Fi user 3D location tracking system and method - Google Patents

Wi-Fi user 3D location tracking system and method Download PDF

Info

Publication number
JP2013543321A
JP2013543321A JP2013532738A JP2013532738A JP2013543321A JP 2013543321 A JP2013543321 A JP 2013543321A JP 2013532738 A JP2013532738 A JP 2013532738A JP 2013532738 A JP2013532738 A JP 2013532738A JP 2013543321 A JP2013543321 A JP 2013543321A
Authority
JP
Japan
Prior art keywords
unauthorized device
unit
devices
unauthorized
determination unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013532738A
Other languages
Japanese (ja)
Inventor
リュ、トン−チュ
ムン、キル−チョン
リ、ソン−クォン
Original Assignee
コーニック グローリー カンパニー リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コーニック グローリー カンパニー リミテッド filed Critical コーニック グローリー カンパニー リミテッド
Publication of JP2013543321A publication Critical patent/JP2013543321A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/029Location-based management or tracking services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

本発明は、Wi−Fiユーザの3D位置追跡システム及びその方法に関する。更に具体的には、本発明は3次元の多数の層に分離された空間に設置された無線LAN上で通信する全てのデバイスを検索する検索部と、前記検索部により検索された全てのデバイスの中に未認可のデバイスがあるかを検知する未認可デバイス判断部と、前記未認可デバイス判断部が未認可のデバイスを検知した場合、その未認可デバイスの位置、そして前記多数の層のうち、前記未認可のデバイスが位置する層を判断する未認可デバイス位置判断部と、前記未認可のデバイスが位置する層の平面図を持ってきて、その平面図上に未認可デバイスの位置情報をオーバーラップさせて警報映像を生成した後に提供する警報部と、前記検索部により検索された全てのデバイスの位置、そして前記多数の層のうち、前記全てのデバイスが位置する層を判断するデバイス位置判断部と、前記デバイス別の位置追跡のための前記3次元の多数の層に分離されて提供されるFloor plan情報を生成した後、管理者端末に前記Floor plan情報を提供するデバイス位置履歴提供部とを含む。
【選択図】図1The present invention relates to a 3D position tracking system and method for Wi-Fi users. More specifically, the present invention relates to a search unit that searches for all devices that communicate on a wireless LAN that is installed in a space separated into a number of three-dimensional layers, and all devices that are searched by the search unit. An unauthorized device determination unit that detects whether there is an unauthorized device, and when the unauthorized device determination unit detects an unauthorized device, the location of the unauthorized device, and among the multiple layers An unlicensed device position determination unit that determines a layer in which the unauthorized device is located, and a plan view of the layer in which the unauthorized device is located, and position information of the unauthorized device on the plan view The alarm unit provided after generating the alarm video by overlapping, the positions of all devices searched by the search unit, and the layer where all the devices are located among the multiple layers A device position determination unit for determination and floor plan information provided by being separated into a plurality of three-dimensional layers for tracking the position of each device are generated, and then the floor plan information is provided to an administrator terminal A device location history providing unit.
[Selection] Figure 1

Description

本発明は、Wi−Fiユーザの3D位置追跡システム及びその方法に関し、更に詳しくは、無線LAN上の感知された全てのデバイスに対して検証を行った後、未認可のデバイスを検知し、その未認可デバイスの位置を判断してその位置情報を提供し、遮断できるようにすることで、無線ネットワークにおけるセキュリティサービスの質を向上させることができるWi−Fiユーザの3D位置追跡システム及びその方法に関する。   The present invention relates to a 3D location tracking system and method for a Wi-Fi user, and more particularly, after detecting all detected devices on a wireless LAN, detecting an unauthorized device, The present invention relates to a 3D location tracking system and method for a Wi-Fi user, which can improve the quality of security service in a wireless network by determining the location of an unauthorized device, providing its location information, and blocking it. .

本発明は、Wi−Fiユーザの3D位置追跡システム及びその方法に関する。   The present invention relates to a 3D position tracking system and method for Wi-Fi users.

一般に、インターネット及びネットワーク関連技術の発達に伴い、各個人は必要とする情報をインターネット環境内で自由に取得又は伝達できるようになり、各企業でも、遠距離に位置していても、インターネットを介して各種情報資料の共有が可能となった。   In general, with the development of the Internet and network-related technologies, each individual can freely acquire or transmit the necessary information within the Internet environment, even if each company is located at a long distance via the Internet. It is now possible to share various information materials.

このような通信及びネットワーク技術の発達に伴い、最近のネットワーク環境は、同軸ケーブル又は光ケーブルのような有線媒体を利用する有線ネットワーク環境から多様な周波数帯域の無線信号を利用する無線ネットワーク環境に変わりつつある。   With the development of such communication and network technology, the recent network environment is changing from a wired network environment using a wired medium such as a coaxial cable or an optical cable to a wireless network environment using wireless signals of various frequency bands. is there.

無線ネットワークは、有線ネットワークと異なり、データの伝送経路が物理的に固定されていないため、有線ネットワークに比べて通信のセキュリティが弱い。   Unlike a wired network, a wireless network is less secure in communication than a wired network because a data transmission path is not physically fixed.

一方、悪意のユーザによる無線ネットワークの攻撃手法は多様化しており、ハッキング手法の発達に伴い、自動化、知能化されたハッキングツールが公開され、配布されているため、国内外におけるハッキングの発生頻度は急増する傾向にある。   On the other hand, attacks on wireless networks by malicious users have been diversified, and with the development of hacking techniques, automated and intelligent hacking tools have been released and distributed. It tends to increase rapidly.

特に、ネットワークの脆弱性が持続的に増加しており、ワーム型ウイルスのような致命的な攻撃によりネットワークサービスを麻痺させることができる分散型サービス拒否(DDoS)攻撃が急増している中、無線ネットワークのセキュリティを強化するための方法が必要なのが現状である。   In particular, as the vulnerability of networks continues to increase and distributed denial-of-service (DDoS) attacks that can paralyze network services due to deadly attacks such as worm viruses, wireless There is currently a need for methods to enhance network security.

従って、無線ネットワークのセキュリティを強化するために、無線通信プロトコルは、伝送されるデータパケットに対する暗号化を支援する。このような例として、無線LANで用いられるWPA(Wi−Fi Protected Access)方式やWEP(Wired Equivalent Privacy)方式などが挙げられる。   Therefore, to enhance the security of the wireless network, the wireless communication protocol supports encryption for transmitted data packets. Examples of this include the WPA (Wi-Fi Protected Access) method and the WEP (Wired Equivalent Privacy) method used in wireless LANs.

しかしながら、前記のようなセキュリティ方法は、外部攻撃に対して受動的な対応のみを提供しているので、ユーザが能動的に攻撃的な侵入を検知し、遮断できる技術が切実に要求されているのが現状である。   However, since the security method as described above provides only a passive response to an external attack, there is an urgent need for a technology that allows a user to actively detect and block an aggressive intrusion. is the current situation.

本発明は上記問題を解決するために発明されたものであって、その目的は、無線LAN上の感知された全てのデバイスに対して検証を行った後、未認可のデバイスを検知し、その未認可デバイスの位置を判断してその位置情報を提供し、遮断できるようにすることで、無線ネットワークにおけるセキュリティサービスの質を向上させることができるWi−Fiユーザの3D位置追跡システム及びその方法を提供することにある。   The present invention has been invented to solve the above-mentioned problem, and its purpose is to detect all unauthorized devices on a wireless LAN, detect unauthorized devices, and A 3D location tracking system and method for a Wi-Fi user that can improve the quality of security services in a wireless network by determining the location of an unauthorized device, providing its location information, and blocking it. It is to provide.

前記目的を達成するために、本発明に係るWi−Fiユーザの3D位置追跡システムは、3次元の多数の層に分離された空間に設置された、無線LAN上で通信する全てのデバイスを検索する検索部と、前記検索部により検索された全てのデバイスの中に未認可のデバイスがあるかを検知する未認可デバイス判断部と、前記未認可デバイス判断部が未認可のデバイスを検知した場合、その未認可デバイスの位置、そして前記多数の層のうち、前記未認可のデバイスが位置する層を判断する未認可デバイス位置判断部と、前記未認可のデバイスが位置する層の平面図を持ってきて、その平面図上に未認可デバイスの位置情報をオーバーラップさせて警報映像を生成した後に提供する警報部と、前記検索部により検索された全てのデバイスの位置、そして前記多数の層のうち、前記全てのデバイスが位置する層を判断するデバイス位置判断部と、前記デバイス別の位置追跡のための前記3次元の多数の層に分離されて提供されるFloor plan情報を生成した後、管理者端末に前記Floor plan情報を提供するデバイス位置履歴提供部とを含むことを特徴とする。   To achieve the above object, the Wi-Fi user 3D location tracking system according to the present invention searches for all devices communicating on a wireless LAN installed in a three-dimensional space separated into multiple layers. A search unit to detect, an unauthorized device determination unit that detects whether there is an unauthorized device among all the devices searched by the search unit, and the unauthorized device determination unit detects an unauthorized device A position of the unauthorized device, and an unlicensed device position determination unit for determining a layer in which the unauthorized device is located, and a plan view of the layer in which the unauthorized device is located. The alarm unit provided after generating the alarm video by overlapping the position information of the unauthorized device on the plan view, and the positions of all the devices searched by the search unit A device position determination unit that determines a layer in which all the devices are located among the multiple layers, and a floor plan provided separately to the multiple three-dimensional layers for tracking the position of each device. And a device location history providing unit that provides the floor plan information to an administrator terminal after generating the information.

また、前記未認可デバイス判断部が未認可のデバイスを検知した場合、その検知結果及び前記警報映像を遠隔地の管理者端末に有線又は無線で知らせる中央処理部を更に含む。   In addition, when the unauthorized device determination unit detects an unauthorized device, the device further includes a central processing unit that notifies the detection result and the alarm video to a remote administrator terminal by wire or wirelessly.

そして、前記空間が分離された前記3次元の多数の層の平面図、認可されたAPリスト情報及び前記未認可デバイス判断部の検知結果が格納される格納部を更に含む。   The storage device further includes a storage unit for storing a plan view of the three-dimensional multiple layers from which the space is separated, authorized AP list information, and detection results of the unauthorized device determination unit.

一方、前記未認可デバイス判断部は、前記検索部により検索された全てのデバイスのAP情報と前記格納部に格納されている認可されたAPリスト情報とを比較して不正AP(Rogue AP)を検知することが好ましい。   On the other hand, the unauthorized device determination unit compares the AP information of all devices searched by the search unit with the authorized AP list information stored in the storage unit to determine an unauthorized AP (Rogue AP). It is preferable to detect.

前記目的を達成するために、本発明に係るWi−Fiユーザの3D位置追跡システムの位置追跡方法は、検索部が3次元の多数の層に分離された空間に設置された無線LAN上で通信する全てのデバイスを検索する(A)段階と、未認可デバイス判断部が前記(A)段階により検索された全てのデバイスの中に未認可のデバイスがあるかを検知する(B)段階と、前記(B)段階により未認可のデバイスが検知された場合、未認可デバイス位置判断部がその未認可デバイスの位置、そして前記多数の層のうち、前記未認可のデバイスが位置する層を判断する(C)段階と、警報部が前記未認可のデバイスが位置する層の平面図を持ってきて、その平面図上に未認可デバイスの位置情報をオーバーラップさせて警報映像を生成した後に提供する(D)段階と、デバイス位置判断部が前記(A)段階により検索された全てのデバイスの位置、そして前記多数の層のうち、前記全てのデバイスが位置する層を判断する(F)段階と、デバイス位置履歴提供部が、デバイス別の位置追跡のための、3次元の多数の層に分離されて提供されるFloor plan情報を生成した後、管理者端末に前記Floor plan情報を提供する(G)段階とを含むことを特徴とする。   In order to achieve the above object, the position tracking method of the 3D position tracking system for Wi-Fi users according to the present invention communicates on a wireless LAN in which a search unit is installed in a space separated into a number of three-dimensional layers. (A) stage for searching all devices to be performed, and (B) stage for detecting whether there is an unauthorized device among all devices searched by the (A) stage by the unauthorized device determination unit; When an unauthorized device is detected in the step (B), the unauthorized device position determination unit determines the position of the unauthorized device and the layer where the unauthorized device is located among the multiple layers. (C) Provided after the alarm unit brings a plan view of the layer where the unauthorized device is located and generates a warning image by overlapping the location information of the unauthorized device on the plan view. (D) stage, and (F) stage in which the device position judging unit judges the positions of all devices searched in the step (A) and the layer where all the devices are located among the multiple layers. The device location history providing unit generates floor plan information provided by being separated into a number of three-dimensional layers for tracking by device, and then provides the floor plan information to the administrator terminal (G ) Stage.

また、前記(B)段階により未認可のデバイスが検知された場合、その検知結果及び前記警報映像を遠隔地の管理者端末に有線又は無線で知らせる(E)段階を更に含む。   In addition, when an unauthorized device is detected in the step (B), the method further includes a step (E) of notifying the detection result and the alarm video to a remote manager terminal in a wired or wireless manner.

本発明によれば、無線LAN上の検知された全てのデバイスに対して検証を行った後、未認可のデバイスを検知し、その未認可デバイスの位置を判断してその位置情報を提供し、遮断できるようにすることで、無線ネットワークにおけるセキュリティサービスの質を向上させることができるという効果を奏する。   According to the present invention, after verifying all the detected devices on the wireless LAN, the unauthorized device is detected, the location of the unauthorized device is determined, and the location information is provided. By enabling the blocking, the quality of the security service in the wireless network can be improved.

また、従来の、攻撃トラフィックの基本的な事項のみを単にチェックしていた状態から発展し、本発明では未認可のデバイスを検知し、その未認可デバイスの位置を判断し、一次的にその未認可デバイスの位置情報を提供し、二次的に該当未認可のデバイスのアクセスを遮断することで、確実に無線ネットワークセキュリティを強化できるという長所がある。   In addition, it evolved from the conventional state in which only basic matters of attack traffic were simply checked. In the present invention, an unauthorized device is detected, the position of the unauthorized device is determined, and the unauthenticated device is temporarily determined. There is an advantage that wireless network security can be surely strengthened by providing location information of the authorized device and secondarily blocking access of the unauthorized device.

本発明の好適な実施形態に係るWi−Fiユーザの3D位置追跡システムの構成を示すブロック図である。1 is a block diagram illustrating a configuration of a 3D position tracking system for a Wi-Fi user according to a preferred embodiment of the present invention. FIG. 本発明の好適な実施形態に係るWi−Fiユーザの3D位置追跡システムが動作する様子を示すフローチャートである。3 is a flowchart illustrating a state in which a 3D position tracking system for a Wi-Fi user according to an exemplary embodiment of the present invention operates.

以下では、前述したような本発明に係るWi−Fiユーザの3D位置追跡システムの好適な実施形態を添付の図面を参照して詳細に説明する。   Hereinafter, a preferred embodiment of a 3D position tracking system for a Wi-Fi user according to the present invention as described above will be described in detail with reference to the accompanying drawings.

図1には、本発明の好適な実施形態に係るWi−Fiユーザの3D位置追跡システムの構成を示すブロック図が示されている。   FIG. 1 is a block diagram illustrating a configuration of a 3D position tracking system for a Wi-Fi user according to a preferred embodiment of the present invention.

本発明に係るWi−Fiユーザの3D位置追跡システム100は、検索部110、未認可デバイス判断部120、未認可デバイス位置判断部130、警報部140、中央処理部150、格納部160、デバイス位置判断部170及びデバイス位置履歴提供部180を含む。   The Wi-Fi user 3D position tracking system 100 according to the present invention includes a search unit 110, an unauthorized device determination unit 120, an unauthorized device position determination unit 130, an alarm unit 140, a central processing unit 150, a storage unit 160, and a device position. A determination unit 170 and a device position history providing unit 180 are included.

検索部110は、3次元の多数の層に分離された空間に設置された、無線LAN上で通信する全てのデバイスを検索する。即ち、検索部110は、無線LAN標準(例えば、802.11a、802.11b、802.11g、802.11nなど)を用いる全てのデバイスに対する検索を行うものである。   The search unit 110 searches for all devices that are installed in a space separated into a large number of three-dimensional layers and communicate on the wireless LAN. In other words, the search unit 110 performs a search for all devices that use wireless LAN standards (for example, 802.11a, 802.11b, 802.11g, 802.11n, etc.).

未認可デバイス判断部120は、検索部110により検索された全てのデバイスの中に未認可のデバイスがあるかを検知する。   The unauthorized device determination unit 120 detects whether there is an unauthorized device among all the devices searched by the search unit 110.

更に具体的に、未認可デバイス判断部120は、検索部110により検索された全てのデバイスのAP情報と前記格納部に格納されている認可されたAPリスト情報とを比較して不正AP(Rogue AP)を検知するものである。   More specifically, the unauthorized device determination unit 120 compares the AP information of all devices searched by the search unit 110 with the authorized AP list information stored in the storage unit, and compares the AP information with the unauthorized AP (Logue). AP).

未認可デバイス位置判断部130は、未認可デバイス判断部120が未認可のデバイスを検知した場合、その未認可デバイスの位置を判断する。ここで、未認可デバイスの位置は、前記多数の層のうち、未認可のデバイスが位置する層を含む。   When the unauthorized device determination unit 120 detects an unauthorized device, the unauthorized device position determination unit 130 determines the position of the unauthorized device. Here, the location of the unauthorized device includes a layer where the unauthorized device is located among the multiple layers.

警報部140は、格納部160に格納された該当する3次元の、空間を分離した多数の層の平面図のうち、未認可のデバイスが位置する層の平面図を持ってきて、その平面図上に未認可デバイスの位置情報をオーバーラップさせて警報映像を生成した後に提供する。   The alarm unit 140 brings a plan view of a layer in which an unauthorized device is located among a plurality of corresponding three-dimensional plan views of layers separated from the space stored in the storage unit 160. It is provided after the alarm information is generated by overlapping the location information of the unauthorized device.

中央処理部150は、未認可デバイス判断部130が未認可のデバイスを検知した場合、その検知結果及び前記警報映像を遠隔地の管理者端末に有線又は無線で知らせる。前述のように本発明によれば、未認可のデバイスに対する迅速な除去が可能であるという長所がある。   When the unauthorized device determination unit 130 detects an unauthorized device, the central processing unit 150 notifies the detection result and the alarm video to a remote manager terminal by wire or wirelessly. As described above, according to the present invention, it is possible to quickly remove an unauthorized device.

また、中央処理部150は、不正アクセスによる脅威を自動的に検知し、不正トラフィックを遮断し、これに対する警告を行う。   Further, the central processing unit 150 automatically detects a threat due to unauthorized access, blocks unauthorized traffic, and issues a warning for this.

格納部160には、3次元の多数の層に分離された空間別平面図、認可されたAPリスト情報及び前記未認可デバイス判断部の検知結果が格納される。前記格納部160には格納されるデータの容量によって、EEPROM、フラッシュメモリ、外付けメモリのような多様な格納媒体が提供され得る。   The storage unit 160 stores a plan view according to space separated into a number of three-dimensional layers, authorized AP list information, and detection results of the unauthorized device determination unit. The storage unit 160 may be provided with various storage media such as an EEPROM, a flash memory, and an external memory according to the capacity of data to be stored.

デバイス位置判断部170は、検索部110により検索された全てのデバイスの位置を判断する。ここで、全てのデバイスの位置は、前記多数の層のうち、全てのデバイスが位置する層を含む。   The device position determination unit 170 determines the positions of all devices searched by the search unit 110. Here, the positions of all devices include a layer in which all devices are positioned among the plurality of layers.

デバイス位置履歴提供部180は、デバイス別の位置追跡のための3次元の多数の層に分離されて提供されるFloor plan情報を生成した後、管理者端末に前記Floor plan情報を提供する。   The device location history providing unit 180 generates floor plan information provided by being separated into a plurality of three-dimensional layers for tracking the location of each device, and then provides the floor plan information to an administrator terminal.

以下では、前述したような本発明に係るWi−Fiユーザの3D位置追跡システムの動作過程を添付の図面を参照して詳細に説明する。   Hereinafter, an operation process of the Wi-Fi user 3D position tracking system according to the present invention will be described in detail with reference to the accompanying drawings.

図2には、本発明の好適な実施形態に係るWi−Fiユーザの3D位置追跡システムが動作する様子を示すフローチャートが示されている。   FIG. 2 is a flowchart illustrating how a 3D position tracking system for a Wi-Fi user according to a preferred embodiment of the present invention operates.

まず、検索部110が3次元の多数の層に分離された空間に設置された無線LAN上で通信する全てのデバイスを検索する(段階S110)。   First, the search unit 110 searches for all devices that communicate on a wireless LAN installed in a space separated into a number of three-dimensional layers (step S110).

そして、未認可デバイス判断部120が段階S110により検索された全てのデバイスの中に未認可のデバイスがあるかを検知する(段階S120)。更に具体的には、未認可デバイス判断部120は、検索部110により検索された全てのデバイスのAP情報と前記格納部に格納されている認可されたAPリスト情報とを比較して不正AP(Rogue AP)を検知するものである。   Then, the unauthorized device determination unit 120 detects whether there is an unauthorized device among all the devices searched in operation S110 (operation S120). More specifically, the unauthorized device determination unit 120 compares the AP information of all devices searched by the search unit 110 with the authorized AP list information stored in the storage unit, and compares the unauthorized AP ( Rogue AP).

その後、段階S120により未認可のデバイスが検知された場合、未認可デバイス位置判断部130がその未認可デバイスの位置を判断する(段階S130)。ここで、未認可デバイスの位置は、前記多数の層のうち、前記未認可のデバイスが位置する層を意味する。   Thereafter, when an unauthorized device is detected in step S120, the unauthorized device position determination unit 130 determines the position of the unauthorized device (step S130). Here, the position of the unauthorized device means a layer where the unauthorized device is located among the multiple layers.

そして、警報部140が前記未認可のデバイスが位置する層の平面図を持ってきて、その平面図上に未認可デバイスの位置情報をオーバーラップさせて警報映像を生成した後に提供する(段階S140)。その後、最終的にその未認可のデバイスを除去する(段階S150)。   Then, the alarm unit 140 brings the plan view of the layer where the unauthorized device is located, and generates the alarm image by overlapping the location information of the unauthorized device on the plan view (step S140). ). Thereafter, the unauthorized device is finally removed (step S150).

一方、段階S120により未認可のデバイスが検知された場合、その検知結果及び前記警報映像を遠隔地の管理者端末に有線又は無線で知らせることが好ましい。   On the other hand, when an unauthorized device is detected in step S120, it is preferable to notify the detection result and the alarm video to a remote administrator terminal by wire or wirelessly.

また、デバイス位置判断部170が段階S110により検索された全てのデバイスの位置を判断し、デバイス位置履歴提供部180がデバイス別の位置追跡のための3次元の多数の層に分離されて提供されるFloor plan情報を生成した後、管理者端末に前記Floor plan情報を提供することが好ましい。   In addition, the device position determination unit 170 determines the positions of all the devices searched in step S110, and the device position history providing unit 180 is provided by being separated into a number of three-dimensional layers for tracking each device. It is preferable to provide the floor plan information to the administrator terminal after generating the generated floor plan information.

以上では、本発明を特定の好ましい実施形態について図示し説明した。しかしながら、本発明は、前述した実施形態のみに限定されるものではなく、本発明の属する技術分野における通常の知識を有する者であれば、本発明の技術的思想から逸脱することなく、いくらでも多様に変更実施できるはずである。従って、本発明の権利範囲は、特定の実施形態に限定されるものではなく、添付する特許請求の範囲により定められるものと解釈されるべきである。   The present invention has been illustrated and described with respect to certain preferred embodiments. However, the present invention is not limited only to the above-described embodiments, and various modifications can be made without departing from the technical idea of the present invention as long as they have ordinary knowledge in the technical field to which the present invention belongs. It should be possible to implement changes. Accordingly, the scope of the present invention should not be limited to the specific embodiments, but should be construed as defined by the appended claims.

100 Wi−Fiユーザの3D位置追跡システム
110 検索部
120 未認可デバイス判断部
130 未認可デバイス位置判断部
140 警報部
150 中央処理部
160 格納部
170 デバイス位置判断部
180 デバイス位置履歴提供部 100 Wi-Fi user 3D position tracking system 110 Search unit 120 Unauthorized device determination unit 130 Unauthorized device position determination unit 140 Alarm unit 150 Central processing unit 160 Storage unit 170 Device position determination unit 180 Device position history provision unit

Claims (2)

3次元の多数の層に分離された空間に設置された無線LAN上で通信する全てのデバイスを検索する検索部と、
前記検索部により検索された全てのデバイスの位置及び前記多数の層のうち、前記全てのデバイスが位置する層を判断するデバイス位置判断部と、
前記デバイス別の位置追跡のために、前記3次元の多数の層に分離された空間に対してそれぞれのFloor plan情報を生成し、生成されたFloor plan情報を管理者端末に提供するデバイス位置履歴提供部と、
前記検索部により検索された全てのデバイスのうち、未認可のデバイスがあるかを検知する未認可デバイス判断部と、
前記未認可デバイス判断部が未認可のデバイスを検知した場合、検知した未認可デバイスの位置、及び前記多数の層のうち、前記未認可のデバイスが位置する層を判断する未認可デバイス位置判断部と、
前記未認可デバイス位置判断部で判断された未認可デバイスの位置情報を前記デバイス位置履歴提供部によって提供されるFloor plan情報にオーバーラップさせて警報映像を生成し、生成された警報映像を出力する警告部と、
前記未認可デバイス位置判断部で判断された結果及び前記警告部で生成された警報映像を遠隔地の管理者端末に無線又は有線で伝送する中央処理部と、
前記3次元の多数の層に分離された空間に関するFloor plan情報、認可されたデバイスに関するリスト情報及び前記未認可デバイス判断部の検知結果が格納される格納部
とを含み、
前記未認可デバイス判断部は、前記検索部により検索された全てのデバイスの情報と前記格納部に格納されている認可されたデバイスに関する情報とを比較して未認可のデバイスを検知することを特徴とするWi−Fiユーザの3D位置追跡システム。 A search unit for searching all devices communicating on a wireless LAN installed in a space separated into a number of three-dimensional layers;
A device position determination unit that determines the position of all the devices searched by the search unit and the layer where all the devices are located among the multiple layers;
Device location history for generating floor plan information for each space separated into a number of three-dimensional layers for location tracking by device and providing the generated floor plan information to an administrator terminal A providing department;
Of all the devices searched by the search unit, an unauthorized device determination unit that detects whether there is an unauthorized device;
When the unauthorized device determination unit detects an unauthorized device, an unauthorized device position determining unit that determines the position of the detected unauthorized device and the layer where the unauthorized device is located among the multiple layers. When,
The position information of the unauthorized device determined by the unauthorized device position determining unit is overlapped with the floor plan information provided by the device position history providing unit to generate an alarm video, and the generated alarm video is output. A warning section;
A central processing unit for wirelessly or wiredly transmitting the result of the determination by the unauthorized device position determination unit and the alarm video generated by the warning unit to a remote administrator terminal;
A storage unit for storing floor plan information regarding a space separated into a plurality of three-dimensional layers, list information regarding authorized devices, and a detection result of the unauthorized device determination unit;
The unauthorized device determination unit compares information on all devices searched by the search unit with information on authorized devices stored in the storage unit, and detects unauthorized devices. Wi-Fi user 3D position tracking system. 3次元の多数の層に分離された空間に設置された無線LAN上で通信する全てのデバイスを検索する(A)段階と、
前記3次元の多数の層に分離された空間に対するそれぞれのFloor plan情報を生成する(B)段階と、
前記(A)段階により検索された全てのデバイスの位置、及び前記多数の層のうち前記全てのデバイスが位置する層を判断する(C)段階と、
前記(A)段階で検索された全てのデバイスのうち、未認可のデバイスがあるかを検知する(D)段階と、
前記(D)段階で未認可のデバイスが検知された場合、検知された未認可デバイスの位置、及び前記多数の層のうち前記未認可のデバイスが位置する層を判断する(E)段階と、
前記(E)段階で判断された未認可デバイスの位置情報を前記(B)段階で生成されたFloor plan情報にオーバーラップさせて警報映像を生成して出力する(F)段階と、
前記(E)段階で判断された結果及び前記(F)段階で生成された警報映像を遠隔地の管理者端末に無線又は有線で伝送する(G)段階
とを含むことを特徴とするWi−Fiユーザの3D位置追跡方法。 (A) searching for all devices communicating on a wireless LAN installed in a space separated into a number of three-dimensional layers;
Generating (B) each floor plan information for the space separated into a plurality of layers of the three dimensions;
(C) determining the position of all the devices searched in the step (A) and the layer in which all the devices are located among the multiple layers;
(D) detecting whether there is an unauthorized device among all the devices searched in the step (A);
When an unauthorized device is detected in the step (D), determining a position of the detected unauthorized device and a layer in which the unauthorized device is located among the multiple layers (E);
(F) a step of generating and outputting an alarm video by overlapping the position information of the unauthorized device determined in the step (E) with the floor plan information generated in the step (B);
And (G) step of transmitting the result of the determination in the step (E) and the alarm video generated in the step (F) to a remote manager terminal wirelessly or by wire (G). Fi user 3D location tracking method.
JP2013532738A 2010-11-22 2011-11-21 Wi-Fi user 3D location tracking system and method Pending JP2013543321A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2010-0116103 2010-11-22
KR1020100116103A KR101070615B1 (en) 2010-11-22 2010-11-22 System and method to detecting wi- fi user's 3d location
PCT/KR2011/008871 WO2012070814A2 (en) 2010-11-22 2011-11-21 System for the 3d location tracking of a wi-fi user and method for same

Publications (1)

Publication Number Publication Date
JP2013543321A true JP2013543321A (en) 2013-11-28

Family

ID=45032386

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013532738A Pending JP2013543321A (en) 2010-11-22 2011-11-21 Wi-Fi user 3D location tracking system and method

Country Status (3)

Country Link
JP (1) JP2013543321A (en)
KR (1) KR101070615B1 (en)
WO (1) WO2012070814A2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198571A (en) * 2001-12-26 2003-07-11 Internatl Business Mach Corp <Ibm> Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan
JP2006279438A (en) * 2005-03-29 2006-10-12 Saxa Inc Illegal access detecting method and device
JP2007525040A (en) * 2003-01-22 2007-08-30 ワイアレス バレー コミュニケーションズ インコーポレイテッド Systems and methods for automatically deploying or configuring equipment to achieve desired network performance goals, and systems and methods for security, RF tags, and bandwidth provisioning
JP2009022028A (en) * 2008-08-26 2009-01-29 Oki Electric Ind Co Ltd Detection method and control method of access point device, access point detection device, access point device, and wireless lan system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100679021B1 (en) * 2004-07-26 2007-02-06 삼성전자주식회사 Method for location based service in coordinator-based wireless network
KR100963963B1 (en) * 2007-10-17 2010-06-15 주식회사 케이티 System and method for controlling unauthorized traffic in mobile communication network
KR20090049870A (en) * 2007-11-14 2009-05-19 엘지전자 주식회사 Method for connecting with wireless local area network and mobile terminal thereof
KR20100067419A (en) * 2008-12-11 2010-06-21 엘지전자 주식회사 Mobile terminal and method of setting web access route using same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003198571A (en) * 2001-12-26 2003-07-11 Internatl Business Mach Corp <Ibm> Network security system, computer system, recognizing processing method for access point, check method for access point, program, storage medium and device for wireless lan
JP2007525040A (en) * 2003-01-22 2007-08-30 ワイアレス バレー コミュニケーションズ インコーポレイテッド Systems and methods for automatically deploying or configuring equipment to achieve desired network performance goals, and systems and methods for security, RF tags, and bandwidth provisioning
JP2006279438A (en) * 2005-03-29 2006-10-12 Saxa Inc Illegal access detecting method and device
JP2009022028A (en) * 2008-08-26 2009-01-29 Oki Electric Ind Co Ltd Detection method and control method of access point device, access point detection device, access point device, and wireless lan system

Also Published As

Publication number Publication date
KR101070615B1 (en) 2011-10-07
WO2012070814A2 (en) 2012-05-31
WO2012070814A3 (en) 2012-09-27

Similar Documents

Publication Publication Date Title
US7970894B1 (en) Method and system for monitoring of wireless devices in local area computer networks
US8069483B1 (en) Device for and method of wireless intrusion detection
US11751070B2 (en) Anomalous access point detection
CN105681272B (en) The detection of mobile terminal fishing WiFi a kind of and resist method
US20200053567A1 (en) Security architecture for machine type communications
WO2016086763A1 (en) Wireless access node detecting method, wireless network detecting system and server
KR102323712B1 (en) Wips sensor and method for preventing an intrusion of an illegal wireless terminal using wips sensor
Boob et al. Wireless intrusion detection system
CN102571719A (en) Invasion detection system and detection method thereof
Chen et al. An intelligent WLAN intrusion prevention system based on signature detection and plan recognition
US20150341789A1 (en) Preventing clients from accessing a rogue access point
US20180242157A1 (en) Wireless communication apparatus, wireless communication system, evaluation method, and non-transitory computer readable medium storing program
US9100429B2 (en) Apparatus for analyzing vulnerability of wireless local area network
Kaplanis Detection and prevention of man in the middle attacks in Wi-Fi technology
Vanjale et al. Multi parameter based robust and efficient rogue AP detection approach
Komanduri et al. Experimental assessment of wireless lans against rogue access points
JP2013543321A (en) Wi-Fi user 3D location tracking system and method
KR101335293B1 (en) System for blocking internal network intrusion and method the same
KR101553827B1 (en) System for detecting and blocking illegal access point
Joseph et al. Detection of dos attacks on wi-fi networks using iot sensors
Li et al. Wireless network security detection system design based on client
Samara et al. Using Security Centre in Indoor Internet of Things
CN114598543B (en) Network environment monitoring method, system, device and electronic equipment
Moosavirad et al. Rashnu: a Wi‐Fi intrusion response scheme
KR101060620B1 (en) Wireless communication system and method for executing encryption

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140218

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140708