KR20050085213A - 클라이언트 디바이스의 위치 모니터링 방법과 시스템 및컴퓨터 프로그램 제품 - Google Patents

클라이언트 디바이스의 위치 모니터링 방법과 시스템 및컴퓨터 프로그램 제품 Download PDF

Info

Publication number
KR20050085213A
KR20050085213A KR1020057009733A KR20057009733A KR20050085213A KR 20050085213 A KR20050085213 A KR 20050085213A KR 1020057009733 A KR1020057009733 A KR 1020057009733A KR 20057009733 A KR20057009733 A KR 20057009733A KR 20050085213 A KR20050085213 A KR 20050085213A
Authority
KR
South Korea
Prior art keywords
client device
spatial boundary
predetermined spatial
computer
current location
Prior art date
Application number
KR1020057009733A
Other languages
English (en)
Other versions
KR100734733B1 (ko
Inventor
존 하인드
마르시아 스톡튼
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20050085213A publication Critical patent/KR20050085213A/ko
Application granted granted Critical
Publication of KR100734733B1 publication Critical patent/KR100734733B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W64/00Locating users or terminals or network equipment for network management purposes, e.g. mobility management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Burglar Alarm Systems (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Communication Control (AREA)
  • Alarm Systems (AREA)

Abstract

무선 네트워크의 보안은 정의된 공간적 경계(spatial boundary) 외부에 위치된 무선 디바이스로부터의 트래픽(traffic)을 거부함으로써 개선된다. 경계에 대한 이러한 디바이스의 공간적 위치는 복수의 측정 포인트에서 방향성 안테나(directional antenna)를 이용하고, 벡터가 교차하는 포인트를 계산함으로써 측정된다. 이와 같이 결정된 디바이스의 위치를 가지고, 이러한 디바이스가 사전 결정된 공간적 경계 외부에 위치될 때에 무선 네트워크에 대한 액세스는 거부될 수 있다. 그렇지 않으면, 공간적 경계 내부 또는 외부의 디바이스의 위치를 사용하여, 예를 들면 도난 방지 또는 도난 억제 메커니즘 등과 같이, 무선 네트워크 내에서 하나 이상의 클라이언트 디바이스의 변동 가능한 위치를 모니터링할 수 있다.

Description

클라이언트 디바이스의 위치 모니터링 방법과 시스템 및 컴퓨터 프로그램 제품{MONITORING CHANGEABLE LOCATIONS OF CLIENT DEVICES IN WIRELESS NETWORKS}
관련 기술
본 발명은 공통으로 양도되어, "Spatial Boundary Admission Control for Wireless Networks"라는 명칭의 미국 특허 제 RSW920020129 호(일련 번호 제 10/335,048 호, 본 명세서와 동시 출원됨)와 관련되고, 이 특허는 본 명세서에 참조 문서로 인용되어 있다.
기술 분야
본 발명은 컴퓨터 네트워크의 보안에 관한 것으로, 보다 구체적으로는 디바이스가 공간적 경계(spatial boundary) 내에 존재하는지 여부에 기초하여 무선 네트워크에 대한 액세스를 제어하는 방법, 시스템, 컴퓨터 프로그램 제품 및 사업 수행 방법에 관한 것이다. 개시된 기술은 또한 디바이스가 공간적 경계 내에 유지되는지 여부를 판정하는 데에도 사용될 수 있다.
"WiFi"(Wireless fidelity) 또는 "Wi-Fi"은 IEEE(Institute of Electrical and Electronics Engineers) 802.11b 스펙에 준하는 디바이스에 통상적으로 부여되는 라벨이다. 이러한 약어는 적합한 제품을 인증하는 산업 상호 운용 그룹(Wi-Fi 연합으로도 알려진 무선 이더넷 호환 연합(Wireless Ethernet Compatibility Alliance, Inc. : "WECA"))의 로고에서 취한 것이다. ("Wi-Fi"는 무선 이더넷 호환 연합의 등록 상표명이다) WiFi 기술은 수 십 피트로부터 수 백 피트까지의 실내 공간 및 수 마일에서 수십 마일까지의 실외 공간에서, 14개의 중첩 채널 내의 2.4㎓ 대역의 비면허 부분(unlicensed portion)을 이용하여 대략 11Mbps의 기본 무선 데이터 전송 레이트가 가능하게 한다.
2개의 작동 모드, 즉 피어-투-피어(peer-to-peer) 및 네트워크가 가능하기는 하지만, 대부분의 WiFi 설치는 네트워크 형태를 이용하고, 여기에서 "액세스 포인트(access point)"는 때때로 NAT(Network Address Translation) 기술을 이용하여, 서로에 대해 또한 유선 네트워크에 대해 허브 브리지 클라이언트 어댑터(hub bridging client adapters)로서 기능한다. 도 1을 참조하면, 이러한 구성이 도시되어 있다. 클라이언트가 액세스 포인트에 의해 호스팅되는 네트워크에 연결되고자 할 때, 먼저 다음의 동기화 프로토콜 단계를 수행함으로써 네트워크와 동기화되어야 한다. 첫 번째로 초기 통신을 형성하는데, 이는 액세스 포인트에 의해 주기적으로 송신되는 "비콘(beacon)"을 수신하거나, "프로브(probe)"를 송신하고 응답을 대기한다. 다음에, 클라이언트는 액세스 포인트와의 인증 프로세스 절차를 거친다. 인증이 성공적이면, 클라이언트는 상위 계층 프로토콜 및 데이터를 흐르게 할 수 있는 로직 세션(logical session)을 형성하는 연합 프로세스(association process)로 진행된다. 그 이후에는 언제라도, 액세스 포인트 또는 클라이언트는 연합 상태를 종료하고, 추가적인 데이터 통신을 차단할 수 있다. 연합 상태가 종료된 후에는, 상술된 동기화 프로토콜이 반복되어 새롭게 네트워크에 결합되기 전에는 추가적인 데이터 통신이 발생될 수 없다.
WiFi의 세계는 더 이상 값비싼 장비가 최고인 현상(expensive-gadget-happy geeks)으로 한정되는 것이 아니라, 무선 이동의 편리함을 좋아하는 사람이라면 누구나 허용될 수 있다. 대량 생산은 액세스 포인트 및 클라이언트 어댑터가 매우 저렴해지게 하여 WiFi는 가정 및 소형 사무실을 포함하는 여러 장소에서 네트워킹을 위해 광범위하게 사용됨으로써, 과거의 고비용의 전용 유선 방식을 대체하고, 사람들이 매 시기마다 자신들의 컴퓨터 작업 환경을 쉽게 이동할 수 있게 하였다. 일용품 가격의 WiFi 장치를 구매한 사용자의 대부분이 비전문가이기 때문에, 이들은 그 기반이 되는 기술에 대한 지식을 갖고 있지 않고, 그 사용의 부작용에 대해서도 이해하지 못하고 있다.
불행하게도, WiFi는 또한 그의 전개를 인터넷 및/또는 허용 제한된(locally-available) 서비스에 대한 액세스를 침해하기 위한 초대장으로서 인식하는 초보 해커에게도 매력적이다. WiFi의 표준 프로토콜(예를 들면, Robert Lemos에 의한 "Wireless network wide open to hackers" 참조. 이는 http://news.com.com/2100- 1001-269853.htm1?tag=bplst에서 인터넷 상으로 입수 가능함)에서 식별된 불충분한 보안은, 작은 300피트 서비스 반경으로부터 수 마일 밖에서 무선 신호를 인터셉트(intercept)하는 쉬운 방법(Rob Flickenger에 의한 "Antenna on the Cheap" 참고, 이는 인터넷 상의 http://www.oreillynet.com/cs/weblog/view/wlg/448에서 입수 가능)에 의해서 저가 장비를 장착한 고교생 "스크립트 키드(script kiddy)"에게조차 보안이 뚫리게 된다. 이러한 경향으로, "워 드라이빙(War Driving)" 및 "워초킹(Warchalking)" 등과 같은 무선 해킹에 대한 새로운 용어가 생성되었다. 워 드라이빙은 차량 내부의 랩탑으로도 용이하게 도청 가능한 WiFi 네트워크의 점거 작업이다(Sandra Kay Miller에 의한 "WAR DRIVING" 참고, 이는 인터넷 상의 http://www.infosecuritymag.com/articles/novemberOl/technology_wardriving.s html에서, 이러한 제목의 문헌으로 입수 가능). 워초킹은 워 드라이버에 의해 이용되어, (예를 들면, WiFi 네트워크가 "워 드라이버(war driver)"에 의해 탐지되는 빌딩의 구석에서, 또는 그 빌딩 전방의 보도 상에서) WiFi 네트워크의 존재를 표시하여, $6.45 가격의 "프링글스(Pringles)" 캔 안테나(상술된 "Antenna on the Cheap" 문헌에 개시됨) 등과 같은 디바이스 없이도 용이하게 침투할 수 있게 하는 책략이다.
WiFi 네트워크 내에서 보안을 개선하여 무허가 디바이스에 의한 침투를 방지하는 방법이 필수적이다. 해당 솔루션은 가정 환경에서도 설치하기가 용이해야 하고, WiFi 표준 또는 기존의 클라이언트 디바이스 어댑터에 대한 변경을 요구하지 않아야 한다.
도 1은 종래 기술에 따른 단순한 무선 네트워크 구성 내의 디바이스를 도시하는 도면.
도 2는 본 발명의 바람직한 실시예에 따라서 클라이언트 디바이스의 위치를 결정하기 위해 무선 네트워크 내에 배치되는 복수의 원격 무선 센서와 베이스 스테이션(본 명세서에서는 "측정 포인트"로도 지칭됨)을 도시하는 도면.
도 3은 도 2의 무선 네트워크에 대한 액세스를 시도할 수 있는 여러 클라이언트 디바이스를 도시하는 도면.
도 4, 도 6 및 도 8은 본 발명의 바람직한 실시예를 구현하는 데 이용될 수 있는 로직을 도시하는 흐름도.
도 5는 본 발명의 바람직한 실시예에 따라서, 2개의 측정 포인트에서의 각도 측정을 가지고 전송 소스의 공간적 위치를 교차 구역으로 국한시키는 방법을 도시하는 도면.
도 7은 베이스 스테이션에서 여러 측정 포인트로부터의 복수의 클라이언트 디바이스에 대한 측정치를 저장하는 데 사용될 수 있는 데이터 구조의 일례를 도시하는 도면.
본 발명의 목적은 WiFi 네트워크 내에서 보안을 개선하는 것이다.
본 발명의 다른 목적은 WiFi 네트워크 주위에 공간적 경계를 형성하고, 해당 경계 외부에 있는 디바이스로부터의 네트워크 트래픽(network traffic)을 거부함으로써 WiFi 네트워크에 대한 보안 개선을 제공하는 것이다.
본 발명의 또 다른 목적은 가정 환경에서도 설치하기가 용이하고, WiFi 표준 또는 기존의 클라이언트 디바이스 어댑터에 대한 변경을 요구하지 않는 WiFi 네트워크의 개선을 제공하는 것이다.
본 발명의 다른 목적은 무선 네트워크 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 기법을 제공하는 것이다.
본 발명의 다른 목적은 무선 디바이스의 도난을 방지 및/또는 간파하는 기법을 제공하는 것이다.
본 발명의 다른 목적 및 이점은 부분적으로 개시 내용 및 이하에 첨부된 도면 내에 제시될 것이고, 부분적으로는 이하의 개시 내용으로부터 명확해지거나 본 발명의 실시에 의해 습득될 수 있을 것이다.
상술된 목적을 달성하기 위해서, 본 명세서에 대략적으로 설명된 본 발명의 목적에 따르면, 본 발명은 무선 네트워크 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 방법, 시스템 및 컴퓨터 프로그램 제품을 제공한다. 바람직한 실시예에서, 이러한 기법은 WLAN 상의 제 1 디바이스에서 WLAN 상의 복수의 측정 포인트로부터 측정 데이터를 수신하는 단계-각각의 측정 포인트에서의 측정 데이터는 특정한 클라이언트 디바이스에 대한 판독을 포함하고, 판독은 측정 포인트의 복수의 안테나 소자에 의해 관측되며, 안테나 소자는 무선 전송 소스의 각도를 결정할 수 있음-와, 제 1 디바이스에 의해, 수신된 측정 데이터를 이용하여 특정한 클라이언트 디바이스의 현재 위치를 계산하는 단계와, 제 1 디바이스에 의해 특정한 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계 내에 속하는지 여부를 판정하는 단계를 포함한다.
이러한 실시예는 특정한 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계 내에 속한 것으로 판정되는 경우에만 특정한 클라이언트 디바이스가 WLAN에 액세스하게 하는 단계, 특정한 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되는 경우에, 특정한 클라이언트 디바이스의 하나 이상의 기능을 비활성화하는 단계 및/또는 특정한 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면 경보(alarm)를 활성화하는 단계를 더 포함할 수 있다. 제 1 디바이스는 제 1 디바이스로부터 특정한 클라이언트 디바이스로 암호화 키(cryptographic key)를 주기적으로 송신할 수 있고, 암호화 키는 특정한 클라이언트 디바이스의 적어도 하나의 기능을 잠금 해제(unlock)하기 위해 필요하며, 이러한 경우에, 비활성화 단계는 특정한 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계에 속하지 않는 것으로 판정될 때, 전송을 중지하는 단계를 더 포함한다.
WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스에 대한 목록(enumeration)이 유지될 수 있는데, 이러한 경우에 임의의 클라이언트 디바이스의 현재 위치가 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 경보의 활성화 및/또는 하나 이상의 기능을 비활성화할 수 있다.
제 1 디바이스는 셋-업 시기(set-up time)에 사전 결정된 공간적 경계를 습득하는 것이 바람직한데, 트레이닝 클라이언트 디바이스(training client device)가 제 1 디바이스 내의 셋-업 애플리케이션과 통신하는 동안에 트레이닝 클라이언트 디바이스를 공간적 경계 주위로 이동시키는 단계와, 셋-업 애플리케이션에 의해, 이러한 통신에서 트레이닝 클라이언트 디바이스의 연속적인 위치를 기록하는 단계와, 셋-업 애플리케이션에 의해, 연속적인 위치를 이용하여 사전 결정된 공간적 경계를 정의하는 단계를 포함하는 것이 바람직하다.
또한, 본 발명은 클라이언트의 무선 디바이스가 특정한 공간적 경계 내에 있는지, 또는 그 내부에 유지되는지 여부를 판정하는 서비스를 클라이언트에게 공급하는 방법을 제공한다. 이러한 서비스는 사용량별 요금 지불(pay-per-use billing), 월별 요금 지불 또는 다른 주기적 요금 지불 등과 같은 여러 수익 모델 하에서 제공될 수 있다.
본 발명은 이하의 도면을 참조하여 설명되는데, 이러한 도면 내에서 동일한 구성 요소에 대해서는 동일한 참조 부호를 부여하였다.
무선 네트워크의 보안은 정의된 공간적 경계 외부에 위치한 무선 디바이스로부터의 트래픽을 거부함으로써 개선된다. 경계에 대한 디바이스의 공간적 위치는 다수의 방향성 안테나 어레이(directional antenna arrays)를 이용하여, 벡터가 교차하는 지점을 계산함으로써 결정된다. 종래 기술의 접근법에서의 문제점은 기존의 기술의 새로운 애플리케이션을 제공하는 본 발명에 의해 해결된다.
기존의 디바이스 내의 대부분의 클라이언트 어댑터는 전방향성 안테나(omni-directional antennas)를 이용한다. 그러나, 벽 및 가구 등과 같은 개재물을 통과할 때, 무선 신호의 상당한 감쇄(attenuation)에 추가하여, 이러한 소위 전방향성 안테나는 그의 이득 패턴에 있어서 현저한 변동을 나타내고, 즉 실제적으로 전방향성을 갖지 않는다. 따라서, 수신기에서 관찰된 신호 강도는 송신기까지의 거리를 결정하는 데 있어서 불필요하다.
본 발명은 수정된 WiFi 액세스 포인트("베이스 스테이션"으로도 지칭됨) 및 적어도 2개의 원격 무선 센서를 이용하여, WiFi 네트워크에 참여하는 모든 대상이 보호되게 하고, 바람직하게는 등변 삼각형(equilateral triangle) 구성으로 배치함으로써 종래 기술의 문제점을 극복하였다. 도 2를 참조하라. 이러한 디바이스는 본 명세서에서 "측정 포인트"로서 지칭된다. 각각의 측정 포인트는 무선 전송 소스에 대한 각도를 결정할 수 있는 방향성 안테나를 구비한다. 각각의 측정 포인트에서 측정된 방향성 벡터를 교차함으로써, 본 발명은 네트워크에 대한 액세스를 시도하는 디바이스의 공간적 위치를 결정하고, 이러한 디바이스가 정의된 경계 내부 또는 외부에 존재하는 것으로 분류한다. 도 3을 참조하라. 경계 내에 있는 디바이스는 네트워크(물론 상술된 동기화 프로토콜이 성공적으로 완료된 것으로 가정함)에 대한 접속이 허용되지만, 경계 외부에 있는 디바이스는 그렇지 않다.
본 발명의 바람직한 실시예는 각각의 측정 포인트에서 안테나 어레이를 이용하여 클라이언트의 전송의 각도 방향을 결정한다. "안테나 어레이"는 무선 신호의 방향을 식별할 수 있는 종래 기술의 임의의 안테나 소자 장치이다(즉, 측정 포인트의 방향성 안테나는 어레이 내의 복수의 안테나 소자로 이루어진 단일 안테나 또는 개별적으로는 방향성을 갖지 않지만 함께 어레이로서 사용될 때 방향성을 갖는 복수의 안테나일 수 있다). 단일 회선(single-occupant)을 갖는 가정 또는 사무실 빌딩 등과 같은 간단한 무선 네트워크에서, 각 측정 포인트에서의 2개의 소자 어레이만으로도 2차원 경계를 정의하기에 충분할 것이다. 3차원적 공간적 경계가 필요한 보다 복잡한 장치에 있어서, 각각의 측정 포인트는 다수의 소자 어레이를 사용하여 3차원으로 수신된 신호의 각도를 측정할 수 있다.
베이스 스테이션은, 주어진 연관(즉, 베이스 스테이션과의 주어진 클라이언트 세션)에 대한 각각의 측정 포인트로부터 각도 판독 결과를 수신하면, 정의된 경계에 대해 클라이언트의 위치를 계산한다. 이러한 위치가 정의된 경계 외부에 속하면, 베이스 스테이션은 연관을 종료하고, 클라이언트가 계층 3 데이터(layer three data)를 수신 또는 송신할 수 있게 하기 전에 해당 클라이언트를 재인증(re-authenticate)한다. 이러한 프로세스는 이하에서 도 6을 참조하여 보다 상세하게 설명될 것이다.
각각의 측정 포인트는 클라이언트 디바이스로부터의 무선 전송을 인터셉트하는 안테나 어레이를 구비한다. 측정 포인트에서 클라이언트 전송의 처리는 도 4의 로직으로 도시되어 있다. 전송이 검출되면(블록(400)), 측정 포인트는 신호원과 안테나 어레이 사이의 각도 관계를 측정하고(블록(410)), WiFi 패킷을 디코딩하여 클라이언트 연관 식별자를 추출하며(블록(420)), 연관에 대응되도록 버퍼 내에 적절한 슬롯을 배치하고(블록(430)), 해당 슬롯 내에 각도 값을 저장하는 것(블록(440))이 바람직하다. 각도 관계는 위상 각도(phase angle) 등과 같은 적절한 종래 기술을 이용하여 결정될 수 있는데, 이는 디지털 신호 프로세서 또는 다른 적절한 하드웨어/소프트웨어 조합을 이용하여 구현될 수 있다.
베이스 스테이션과 다른 측정 포인트 사이의 과도한 통신 오버헤드(communications overhead)를 방지하고, 베이스 스테이션의 프로세싱 부하를 감소시키기 위해서, 측정 포인트는 짧은 주기, 말하자면 수 초 동안의 순간적인 판독 결과를 수집, 분류, 축소하는 것이 바람직하다. 다음에 클라이언트 전송에서 확인된 모든 고유한 연관에 대하여, 측정 포인트는 이러한 연관에 대한 가장 최근의 하나의 각도를 베이스 스테이션에 보고한다. 이러한 보고 프로세스는 도 4에 도시되어 있는데, 블록(450)에서는 보고가 개시(triggered)되었는지 여부를 확인한다. (예를 들면, 바람직한 짧은 보고 주기를 측정하기 위해 타이머(timer)가 사용된다면, 블록(450)은 타이머가 작동 개시(popped)하였는지 여부를 판정하는 것을 포함한다) 개시되었다면, 측정 포인트는 저장된 하나 이상의 연관 값을 베이스 스테이션에 송신한다(블록(460)). 이와 다르게, 블록(450, 460)의 처리는 블록(400∼440)의 처리로부터 분리될 수 있다. (예를 들면, 이러한 보고를 수행하기 위해 별도의 스레드(thread)를 이용할 수 있음) 이러한 경우에, 보고는 클라이언트 전송의 수신과는 무관하게 이루어질 수 있다.
도 5의 도면은 2개의 측정 포인트에서의 각도 측정을 가지고 전송 소스의 공간적 위치를 교차 구역으로 국한시키는 방법을 도시한다. 사용된 안테나 어레이의 타입에 의존하여, 정확한 각도를 인식하지 못할 수 있다. 본 발명의 바람직한 실시예에서 위상 각도 방법(phase angle method)은 벡터(예를 들면, 벡터 a)를 결정할 수 있고, 여기에서 송신기는 개별 안테나 어레이에 대해 +/-의 소정 허용 오차의 각도로 위치될 수 있다. (이는 사용 중인 안테나 어레이에 의존하는데, 위상 각도 방법은 송신기가 + 또는 -의 소정 허용 오차를 갖는 어느 정도의 각도로 위치해 있는지, 또는 + 또는 -의 소정 허용 오차를 갖는 +180°로 위치해 있는지의 여부만을 판정할 수 있다) 2개의 측정 포인트로부터의 벡터의 교차점은 "교차 구역"을 형성하고, 이러한 교차 구역은 2차원 공간 내에서 송신기의 적절한 위치를 나타낸다.
2차원 평면 경계의 정의는, 예를 들면 이상적으로 이러한 측정 포인트가 그 꼭지점이 정의된 경계 부근에 있는 등변 삼각형 내에 위치 3개의 측정 포인트를 이용한다. 도 2 및 도 3은 점선을 이용하여 원형 경계를 도시한다. 이 실시예에서, 휴대폰 및 랩탑 디바이스는 공간적 경계 외부에 있기 때문에 네트워크에 대한 액세스가 금지되지만, 페이저 디바이스(pager device)는 액세스가 허용될 것이다. 바람직하게는, 각 측정 포인트의 안테나 어레이는 다른 2개의 측정 포인트의 안테나 어레이로부터 대략 60°의 각도로 배향된다.
차선의 장치(less-than-ideal arrangements)를 이용하면, 공간 허용 오차가 덜 정확해질 것이다. 허용 오차는 안테나 어레이에 대한 각도 및 디바이스 사이의 각도에 따라 변동될 것이다. 바람직한 실시예에서, 각각의 측정 포인트는 자신이 측정한 각도를 완벽한 것처럼, 즉 허용 오차가 0인 것처럼 보고하지만, 각각의 측정된 각도는 그 안테나의 허용 오차(즉, 변동)에 의해 영향을 받는다. 대량 생산용 안테나를 이용하는 전형적인 구현에서, 허용 각도는 안테나 어레이 타입의 함수일 수 있고, 그에 따라 컴퓨터 클라이언트가 배치될 때 베이스 스테이션에 의해 사용되는 상수 또는 구성 가능한 값으로 정의될 수 있다. 이와 다르게, 일실시예에서는 측정 포인트가 (허용 각도를 인식한다면) 그의 허용 각도를 베이스 스테이션에 송신할 수 있게 한다. 측정 포인트 사이에서 허용 각도가 반드시 균일지는 않다는 것을 유의해야 한다. 그 대신에, 각각의 측정 포인트는 단지 적당한, 즉 너무 크지 않고 베이스 스테이션에 의해 인식되거나 입수 가능한 허용 각도를 필요로 할 뿐이다.
3차원 공간(예를 들면, 사무실 빌딩 내의 한 공간)에서 송신기의 위치를 결정하기 위해서, 바람직한 실시예는 3개의 측정 포인트를 이용하고, 3개의 벡터를 교차시킨다. 필요한 경우에 더 큰 개수의 측정 포인트를 이용할 수 있다.
원격 측정 포인트(remote measurement points)는 WiFi 클라이언트이고, 규칙적인 짧은 간격으로 그 측정 데이터(연관 리스트, 각도 쌍)를 베이스 스테이션에 송신한다. 원격 측정 포인트로부터의 전송을 인코딩하고 동기화하는 여러 가지의 방법이 존재하지만, 본 발명의 범주는 특정한 접근법의 선택에 의해 제한되지 않는다. 사용 가능한 접근법 중의 하나는 도 6 내의 로직을 참조하여 이하에서 설명될 것이다.
원격 측정 포인트로부터 측정 데이터를 수신하면(블록(600)), 베이스 스테이션은 테이블 또는 유사한 데이터 구조 내에 이러한 데이터를 저장한다(블록(610)). 바람직한 실시예에서, 베이스 스테이션 자체가 추가 측정 포인트를 호스팅한다는 것을 회상하면, 그에 따라 국부적으로 수신된 입력(베이스 스테이션에 의해 그의 측정 포인트로서의 역할로서, 도 4에 도시된 로직을 이용하여 처리될 수 있음)은 또한 이러한 테이블 내에 저장된다. (이와 다르게, 추가적인 원격 측정 포인트는 본 발명의 범주를 벗어나지 않으면서 베이스 스테이션의 디바이스 위치 관찰 및 보고 역할을 대체할 수 있다) 바람직하게는, 테이블의 행은 측정 간격 동안에 관측된 클라이언트 연관에 대응한다. 제 1 열은 연관 식별자를 포함한다. 추가적인 열은 각각의 측정 포인트에 대응한다. 도 7을 참조하면, 샘플 테이블이 도시되어 있다. 이러한 샘플 테이블(700)에서, 연관 식별자는 열(705)에 저장되고, 베이스 스테이션에 의해 관측된 데이터는 열(710)에 저장되며, 2개의 원격 측정 포인트("MP1" 및 "MP2")에 의해 보고된 데이터는 각각 열(715, 720)에 저장된다. 3개 이상의 측정 포인트를 이용하는 구현에서는 추가적인 열을 추가할 수 있다.
도 6에 대한 설명으로 되돌아가면, 베이스 스테이션은 테이블 엔트리를 처리할 시기인지 확인하기 위한 검사를 수행한다(블록(620)). 처리할 시기가 아니라면, 제어는 블록(600)으로 되돌아가서 다른 측정 포인트로부터의 입력을 대기한다. 그렇지 않으면, 블록(630)은 이러한 테이블을 처리하여 각 클라이언트의 위치를 결정한다. 블록(640)은 클라이언트 위치를 정의된 경계에 대해 비교하고, 클라이언트가 경계 외부에 있으면, 이러한 연관을 종료한다(블록(650)). 어느 경우에나, 제어는 블록(600)으로 되돌아가는 것이 바람직하다.
일측면에서, 블록(620) 내에서의 테스트는 타이머 기반 구동형(timer-driven)이다. 예를 들면, 수집 간격을 정의한 다음, 수집 간격이 끝나면 이러한 간격 동안에 수집된 테이블 엔트리를 처리한다. 이러한 측면을 실행할 수 있는 하나의 방법은 도 8의 로직으로 표시되어 있다. 측정 포인트로부터 데이터를 수신하면, 타임 스탬프는 도 7의 테이블에서 증가된 버전(augmented version)으로 기록된 데이터와 연관되는 것이 바람직하다(블록(610')). 이러한 타임 스탬프는 베이스 스테이션에서의 도달 시간이거나, 다른 실시예에서는 측정 포인트에 의해 보고된 타임 스탬프일 수 있다. (후자의 경우에, 확실한 시각 동기화 알고리즘을 사용하여 여러 측정 포인트의 시각을 동기화하는 것이 바람직하다. 시각 동기화 알고리즘은 본 기술 분야에서 공지되어 있고, 본 발명의 새로운 개념의 일부분을 형성하지 않는다)
블록(620')은 하나 이상의 측정 포인트(베이스 스테이션을 포함함)가 현재의 수집 간격 동안에 데이터를 보고하였는지 여부를 확인하기 위한 검사를 포함한다. 수집 간격은 사전 정의된 상수(또는 구성 가능 파라미터)인 것이 바람직하고, 클라이언트가 이동 중(예를 들면, 차량 내부에 있거나 누군가에 의해 운반 중일 때)일 때, 해당 간격 동안에 너무 멀리 이동하지 않도록 충분히 작아야 한다. 또한, 수집 간격은 측정 포인트에 의해 사용된 보고 간격보다 크거나 같아서, 측정 포인트가 서로 다른 시간에 보고하는 경우에 다수의 측정 포인트로부터의 데이터가 단일 수집 간격 내에서 입수될 수 있어야 한다. 따라서, 블록(620')에서의 테스트 결과가 "아니오"이면, 제어는 도 6의 블록(600)으로 되돌아가서 이러한 수집 간격 내의 다른 측정 포인트로부터의 측정을 대기한다. 다른 한편으로, 이러한 수집 간격 동안에 다수의 측정 포인트로부터 데이터가 입수될 때, 블록(800)은 이러한 모든 데이터를 배치하고(또한 테이블에서 오래된 엔트리를 제거하거나, 단순히 현재 간격 외부에 속하는 임의의 측정치를 폐기하고), 이러한 데이터는 클라이언트의 위치를 계산할 때 도 6의 블록(630)에서 사용된다.
다른 측면에서, 블록(620)에서의 테스트 및 그 후의 테이블 프로세싱 로직(table-processing logic)은 블록(600) 내의 측정 데이터의 수신과 분리되어, 테이블을 처리해야하는지 여부에 대한 판정을 새로운 입력 데이터의 수신과 무관하게 할 수 있다. 이러한 측면에서의 하나의 접근법에서, 블록(620) 내의 테스트는 타이머가 기간 만료될 때(이는 수집 간격과 일치되는 것이 바람직하다) 긍정의 결과를 갖는다. 다른 접근법으로서, 연속 루핑 프로세스(continuous looping process)를 사용할 수 있다. 이러한 경우에 블록(620) 내의 테스트는 측정 포인트가 새로운 데이터를 보고할 때(그리고 적어도 하나의 다른 측정치가 입수될 때) 긍정의 결과를 갖는다.
다른 측면에서, 수요 중심 구동형(demand-driven) 프로토콜을 이용할 수 있는데, 이것에 의해 베이스 스테이션은 특정한 연관에서 그 입력에 대한 측정 포인트를 주기적으로 폴링(poll)한다. 그러면 도 6의 로직은 측정 포인트로부터의 응답을 처리하는 데 이용될 수 있다. 이러한 측면에서 블록(620) 내의 테스트는 각각의 폴링된 측정 포인트가 그 데이터를 보고했는지 여부에 대한 판정을 포함하는 것이 바람직하다.
본 발명의 주요 이점은 셋-업이 용이하다는 것이다. 이러한 시스템을 전개할 때, 측정 포인트를 정확히 배치할 필요가 없다. 이들은 단순히 정의된 경계 부근에 대략 동일한 각도로 배치되어, 각 측정 포인트의 방향성 안테나가 보호 영역의 중심을 향하도록 배치된다. 셋-업은 아주 작은 기술 숙련도를 갖는(또는 기술 숙련도가 없는) 사람일지라도 거의 누구나 실행할 수 있는 매우 간단한 지시 사항에 의해 이루어질 수 있다.
바람직하게는, 정의된 경계는 셋-업 시기에 클라이언트 디바이스가 베이스 스테이션 내의 셋-업 애플리케이션과 통신하게 하면서 클라이언트 디바이스를 의도된 경계 주위로 이동시키는 것에 의해 습득된다. 매우 작은 값으로 설정된 원격 보고 간격(remote reporting interval)을 가지고, 베이스 스테이션은 측정 포인트에 대한 경계의 각도 좌표를 습득하지만, 포함되는 실제 크기를 알 필요는 없다(왜냐하면 포함된 거리의 축척(scale)을 알지 못하기 때문임). 이러한 셋-업 프로세스 동안에, 보고 간격을 더 크거나 더 작은 값으로 설정하면(및/또는 클라이언트 디바이스의 이동 속도를 변경하면), 베이스 스테이션이 서로 다른 세분(granularity) 레벨로 경계를 습득할 수 있다.
종래 기술의 소프트웨어 접근법은 상대적 신호 강도 3각 측량법(triangulation)을 이용하여 무선 근거리 네트워크(WLAN) 클라이언트의 위치를 확인하도록 시도하는 것으로 알려져 있다. 일례로서, 에카하우 사(Ekahau, Inc.)에서 개발한 포지셔닝 엔진(Positioning Engine)은 WLAN 내에서 디바이스 위치를 트래킹하는 데 사용될 수 있는 상업적 입수 가능 제품이다. 이러한 제품은 많은 이점을 제공하기는 하지만, 신호 감쇄 및 디바이스 전송 특성에 기인하여, 매우 정확한 결과를 생성하기 위해서는 전체 적용 영역에 대한 과도한 매핑을 필요로 한다. (정확한 결과는 매핑에 사용된 디바이스에 대해 상대적 특성을 갖는 클라이언트 어댑터를 사용하도록 요구하는 것으로 알려져 있다. 다시 말해, 이러한 접근법은 신호 강도에 의존하기 때문에 여러 각도에서 부착형 또는 내장형 안테나로부터의 전송 전력 유효 방사 전력(effective radiated power)을 인식해야 한다) 이러한 접근법은 또한 다수의 전체 유선형 액세스 포인트(full-wired access points)(적어도 3개)를 필요로 하고, 모니터링된 영역의 컨텐츠 변경(예를 들면, 가구 주위에서의 이동)은 재교정(recalibration)을 필요로 한다. 각각의 내부 매핑된 포인트에 있어서, 신호 강도 판독 결과와 쌍을 이루는 위치 좌표가 필요하다.
본 발명은 앞서 설명된 바와 같이 서로 다른 접근법을 이용한다. 이는 신호 강도 및 그에 따른 클라이언트 어댑터/안테나 특성에 의존하지 않는다. 본 발명은 모니터링된 영역의 컨텐츠(예를 들면, 가구, 벽, 책 등) 또는 컨텐츠의 변화에 의해 영향을 받지 않는다. 바람직한 실시예에서 사용된 트레이닝 프로세스(training process)는 각 측정 시에 이동 디바이스가 어디에 있는지 알릴 필요 없이 경계를 따라 단순히 걷는 것을 포함한다. 원격 감지 디바이스(remote sensing device)는 WLAN을 사용하여 판독 결과를 보고하고, 그에 따라 다수의 액세스 포인트를 필요로 하지 않는다.
본 발명은 이동 디바이스가 공간적 경계의 내부 또는 외부에 위치하는지 여부를 판정하는 데 사용되는 것으로 참조하여 설명되었다. 그러나, 이는 예시를 위한 것일 뿐이고 한정하기 위한 것이 아니다. 본 명세서에 설명된 본 발명의 기법은 정지 디바이스(stationary devices)(정지 상태에 있는 이동 디바이스를 포함함)에 대해서도 이용될 수 있다. 본 발명은 또한 하나 이상의 디바이스가 정의된 공간적 경계 내에 유지되는지 확인하는 데 이용될 수 있다. 예를 들면, 도난 방지 시스템은 본 명세서에 개시된 기술을 이용하여 사무실 설치용, 소매점, 도매점 등에서 실현될 수 있다. 전자 장치들이 비교적 값비싼 무선 장치에 의한 도난이 방지되도록 요망된다고 가정한다. 이러한 디바이스는 WLAN 내의 가입자로서 정의될 수 있다. 이러한 디바이스의 열거된 목록을 생성할 수 있고, 그러면 본 명세서에 개시된 기술을 이용하는 시스템은 정의된 경계(예를 들면, 전시실 및/또는 전시장) 내에 유지되는 이러한 리스트 상의 디바이스를 테스트한다. 매장 내에 있을 것으로 예측되는 디바이스가 해당 경계 외부로 이동하면, 무선 네트워크에 대한 그 참여를 거부하는 것(도 6의 블록(640, 650)을 참조하여 상술됨) 대신에, 베이스 스테이션은 청취 가능한 경보(audible alarm)를 활성화하거나, 디바이스에 신호를 전달하여 자체적으로 경보, 반짝이는 빛 등을 생성할 수 있게 한다. 이와 유사하게, 박물관, 무역 전시관, 호텔, 사무실 또는 그 외의 사업적 공간에서 무선 디바이스의 계속적인 존재는 동일한 방식으로 모니터링될 수 있다. 따라서, 고객은 구역 내를 방문하는 동안에 해당 디바이스를 이용할 수 있지만, 고객이 해당 위치로부터 디바이스를 다른 곳으로 이동시키는 것을 효과적으로 방지할 수 있다.
개시된 기법의 다른 애플리케이션은, 디바이스가 정의된 경계를 교차하는 경우 무선 디바이스의 기능을 디스에이블링(disable)하는 것이다. 예를 들면, 암호화 키는 베이스 스테이션으로부터 무선 디바이스로 주기적으로 송신되어, 디바이스가 자신의 소프트웨어를 "잠금 해제(unlock)"하게 하고, 소프트웨어를 사용 가능하게 한다. 이러한 디바이스가 경계 외부로 이동하면, 베이스 스테이션은 키의 전송을 중지한다. 그러면 디바이스는 전기적 관점에서는 작업을 계속할 수 있지만, 키의 부재는 소프트웨어가 바로 작동을 멈추게 한다.
이러한 애플리케이션 및 다른 애플리케이션은 본 발명의 범주에 속한다.
본 발명은 사업을 수행하는 방법(들)을 제공할 수 있다. 예를 들면, 사업 개체(business entity)는 본 명세서에 개시된 기술을 이용하여 디바이스의 위치를 모니터링하는 서비스를 제공할 수 있다. 이러한 서비스는 사용량별 요금 지불(pay-per-use billing), 월별 요금 지불 또는 다른 주기적 요금 지불 등과 같은 여러 수익 모델 하에서 제공될 수 있다.
라디오 기반(radio-based) 무선(즉, WiFi 또는 802.11b) 네트워크를 참조하여 바람직한 실시예가 개시되었으나, 이는 예시를 위한 것이지 한정하기 위한 것이 아니고, 개시된 기술은 다른 타입의 무선 네트워크에도 적용될 수 있다.
당업자라면 이해할 수 있듯이, 본 발명의 실시예는 방법, 시스템 또는 컴퓨터 프로그램 제품으로서 제공될 수 있다. 따라서, 본 발명은 전체적 하드웨어 실시예, 전체적 소프트웨어 실시예(안테나, 측정 포인트 디바이스 및 어댑터에 의해 강화됨)의 형태를 취하거나, 소프트웨어 및 하드웨어 측면을 결합한 실시예를 취할 수 있다. 또한, 본 발명은 컴퓨터 사용 가능 프로그램 코드를 내장한 하나 이상의 컴퓨터 사용 가능 저장 매체(디스크 저장 장치, CD-ROM, 광학 저장 장치 등을 포함하지만 이것으로 한정되지 않음) 상에 내장된 컴퓨터 프로그램 제품으로 구현될 수 있다.
본 발명은 본 발명의 실시예에 따른 방법, 장치(시스템) 및 컴퓨터 프로그램 제품에 대한 흐름도 및/또는 블록도로 표시되었다. 흐름도 및/또는 블록도에서 각각의 블록, 흐름도 및/또는 블록도에서 블록 조합은 컴퓨터 프로그램 인스트럭션으로 구현될 수 있다는 것을 이해할 수 있을 것이다. 이러한 컴퓨터 프로그램 인스트럭션은 머신을 형성하는 범용(general purpose) 컴퓨터, 전용(special purpose) 컴퓨터의 프로세서, 내장형 프로세서, 또는 다른 프로그래밍 가능 데이터 처리 장치에 제공되어, 인스트럭션(컴퓨터 또는 다른 프로그래밍 가능 데이터 처리 장치의 프로세서에 의해 실행됨)이 흐름도 및/또는 블록도의 블록(들)에서 지정된 기능을 구현하는 수단을 생성하게 한다.
이러한 컴퓨터 프로그램 인스트럭션은 또한 하나 이상의 컴퓨터-판독 가능 메모리 내에 저장될 수 있고, 여기에서 각각의 이러한 메모리는 컴퓨터 또는 다른 프로그래밍 가능 데이터 처리 장치에 특정한 방식으로 기능하도록 명령하여, 컴퓨터-판독 가능 메모리 내에 저장된 인스트럭션이 흐름도 및/또는 블록도의 블록(들) 내에 지정된 기능을 구현하는 인스트럭션 수단을 포함하는 제조물을 생성하게 한다.
또한, 컴퓨터 프로그램 인스트럭션은 하나 이상의 컴퓨터 또는 다른 프로그래밍 가능 데이터 처리 장치에 로딩되어 컴퓨터 또는 다른 프로그래밍 가능 장치에서 일련의 작동 단계가 실행되게 하여, 이러한 각각의 디바이스에서, 컴퓨터 구현 프로세스를 생성함으로써 디바이스 상에서 실행되는 인스트럭션이 흐름도 및/또는 블록도의 블록(들)에 지정된 기능을 실행하는 단계를 제공할 수 있게 한다.
본 발명의 바람직한 실시예가 개시되었으나, 본 발명의 기본 개념을 습득한 당업자라면 이러한 실시예에 대한 추가적인 변형 및 수정을 실행할 수 있을 것이다. 그러므로, 첨부된 청구항은 바람직한 실시예와, 본 발명의 정신 및 범주에 속하는 모든 변형 및 수정을 포함하는 것으로 해석되도록 의도되었다.

Claims (25)

  1. 무선 근거리 네트워크(wireless local area network : WLAN) 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 방법으로서,
    상기 WLAN 상의 제 1 디바이스에서, 상기 WLAN 상의 복수의 측정 포인트로부터 측정 데이터를 수신하는 단계-각각의 측정 포인트에서의 상기 측정 데이터는 특정한 클라이언트 디바이스에 대한 판독을 포함하고, 상기 판독은 상기 측정 포인트의 복수의 안테나 소자에 의해 관측되며, 상기 안테나 소자는 무선 전송 소스의 각도를 결정할 수 있음-와,
    상기 제 1 디바이스에 의해, 상기 수신된 측정 데이터를 이용하여 상기 특정한 클라이언트 디바이스의 현재 위치를 계산하는 단계와,
    상기 제 1 디바이스에 의해, 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 사전 결정된 공간적 경계(spatial boundary) 내에 속하는지 여부를 판정하는 단계
    를 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  2. 제 1 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속한 것으로 판정되는 경우에만 상기 특정한 클라이언트 디바이스가 상기 WLAN에 액세스하게 하는 단계를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  3. 제 1 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되는 경우에, 상기 특정한 클라이언트 디바이스의 하나 이상의 기능을 비활성화하는 단계를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  4. 제 3 항에 있어서,
    상기 제 1 디바이스는 상기 제 1 디바이스로부터 상기 특정한 클라이언트 디바이스로 암호화 키(cryptographic key)를 주기적으로 송신하고,
    상기 암호화 키는 상기 특정한 클라이언트 디바이스의 적어도 하나의 기능을 잠금 해제(unlock)하기 위해 필요하며,
    상기 비활성화 단계는 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정될 때, 상기 전송을 중지하는 단계를 더 포함하는
    클라이언트 디바이스의 위치 모니터링 방법.
  5. 제 1 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면 경보(alarm)를 활성화하는 단계를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  6. 제 1 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록(enumeration)을 유지하는 단계와,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 단계, 상기 계산 단계 및 상기 판정 단계를 수행하는 단계와,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 경보를 활성화하는 단계
    를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  7. 제 1 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 단계와,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 단계, 상기 계산 단계 및 상기 판정 단계를 수행하는 단계와,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 상기 디바이스의 하나 이상의 기능을 비활성화하는 단계
    를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  8. 제 1 항에 있어서,
    상기 제 1 디바이스는 셋-업 시기(set-up time)에 상기 사전 결정된 공간적 경계를 습득하고,
    트레이닝 클라이언트 디바이스(training client device)가 상기 제 1 디바이스 내의 셋-업 애플리케이션과 통신하는 동안에 상기 트레이닝 클라이언트 디바이스를 공간적 경계 주위로 이동시키는 단계와,
    상기 셋-업 애플리케이션에 의해, 이러한 통신에서 상기 트레이닝 클라이언트 디바이스의 연속적인 위치를 기록하는 단계와,
    상기 셋-업 애플리케이션에 의해, 상기 연속적인 위치를 이용하여 상기 사전 결정된 공간적 경계를 정의하는 단계
    를 더 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
  9. 무선 근거리 네트워크(WLAN) 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 시스템으로서,
    상기 WLAN 상의 제 1 디바이스에서, 상기 WLAN 상의 복수의 측정 포인트로부터 측정 데이터를 수신하는 수단-각각의 측정 포인트에서의 상기 측정 데이터는 특정한 클라이언트 디바이스에 대한 판독을 포함하고, 상기 판독은 상기 측정 포인트의 복수의 안테나 소자에 의해 관측되며, 상기 안테나 소자는 무선 전송 소스의 각도를 결정할 수 있음-과,
    상기 제 1 디바이스에 의해, 상기 수신된 측정 데이터를 이용하여 상기 특정한 클라이언트 디바이스의 현재 위치를 계산하는 수단과,
    상기 제 1 디바이스에 의해, 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 사전 결정된 공간적 경계 내에 속하는지 여부를 판정하는 수단
    을 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  10. 제 9 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속한 것으로 판정되는 경우에만 상기 특정한 클라이언트 디바이스가 상기 WLAN에 액세스하게 하는 수단을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  11. 제 9 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되는 경우에, 상기 특정한 클라이언트 디바이스의 하나 이상의 기능을 비활성화하는 수단을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  12. 제 11 항에 있어서,
    상기 제 1 디바이스는 상기 제 1 디바이스로부터 상기 특정한 클라이언트 디바이스로 암호화 키를 주기적으로 송신하고,
    상기 암호화 키는 상기 특정한 클라이언트 디바이스의 적어도 하나의 기능을 잠금 해제하기 위해 필요하며,
    상기 비활성화 수단은 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정될 때, 상기 전송을 중지하는 수단을 더 포함하는
    클라이언트 디바이스의 위치 모니터링 시스템.
  13. 제 9 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면 경보를 활성화하는 수단을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  14. 제 9 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 수단과,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 수단, 상기 계산 수단 및 상기 판정 수단을 실행하는 수단과,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 경보를 활성화하는 수단
    을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  15. 제 9 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 수단과,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 수단, 상기 계산 수단 및 상기 판정 수단을 실행하는 수단과,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 상기 디바이스의 하나 이상의 기능을 비활성화하는 수단
    을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  16. 제 9 항에 있어서,
    상기 제 1 디바이스는 셋-업 시기에 상기 사전 결정된 공간적 경계를 습득하고,
    트레이닝 클라이언트 디바이스가 상기 제 1 디바이스 내의 셋-업 애플리케이션과 통신하는 동안에 상기 트레이닝 클라이언트 디바이스를 공간적 경계 주위로 이동시키는 수단과,
    상기 셋-업 애플리케이션에 의해, 이러한 통신에서 상기 트레이닝 클라이언트 디바이스의 연속적인 위치를 기록하는 수단과,
    상기 셋-업 애플리케이션에 의해, 상기 연속적인 위치를 이용하여 상기 사전 결정된 공간적 경계를 정의하는 수단
    을 더 포함하는 클라이언트 디바이스의 위치 모니터링 시스템.
  17. 무선 근거리 네트워크(WLAN) 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 컴퓨터 프로그램 제품으로서,
    상기 컴퓨터 프로그램 제품은 하나 이상의 컴퓨터 판독 가능 매체로 구현되고, 컴퓨터 환경 내에서 컴퓨터 시스템에 의해 판독 가능하며,
    상기 WLAN 상의 제 1 디바이스에서, 상기 WLAN 상의 복수의 측정 포인트로부터 측정 데이터를 수신하는 컴퓨터-판독 가능 프로그램 코드 수단-각각의 측정 포인트에서의 상기 측정 데이터는 특정한 클라이언트 디바이스에 대한 판독을 포함하고, 상기 판독은 상기 측정 포인트의 복수의 안테나 소자에 의해 관측되며, 상기 안테나 소자는 무선 전송 소스의 각도를 결정할 수 있음-과,
    상기 제 1 디바이스에 의해, 상기 수신된 측정 데이터를 이용하여 상기 특정한 클라이언트 디바이스의 현재 위치를 계산하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    상기 제 1 디바이스에 의해, 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 사전 결정된 공간적 경계 내에 속하는지 여부를 판정하는 컴퓨터-판독 가능 프로그램 코드 수단
    을 포함하는 컴퓨터 프로그램 제품.
  18. 제 17 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속한 것으로 판정되는 경우에만 상기 특정한 클라이언트 디바이스가 상기 WLAN에 액세스하게 하는 컴퓨터-판독 가능 프로그램 코드 수단을 더 포함하는 컴퓨터 프로그램 제품.
  19. 제 17 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되는 경우에, 상기 특정한 클라이언트 디바이스의 하나 이상의 기능을 비활성화하는 컴퓨터-판독 가능 프로그램 코드 수단을 더 포함하는 컴퓨터 프로그램 제품.
  20. 제 19 항에 있어서,
    상기 제 1 디바이스는 상기 제 1 디바이스로부터 상기 특정한 클라이언트 디바이스로 암호화 키를 주기적으로 송신하고,
    상기 암호화 키는 상기 특정한 클라이언트 디바이스의 적어도 하나의 기능을 잠금 해제하기 위해 필요하며,
    상기 비활성화를 위한 상기 컴퓨터-판독 가능 프로그램 코드 수단은 상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정될 때, 상기 전송을 중지하는 컴퓨터-판독 가능 프로그램 코드 수단을 더 포함하는
    컴퓨터 프로그램 제품.
  21. 제 17 항에 있어서,
    상기 특정한 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면 경보를 활성화하는 컴퓨터-판독 가능 프로그램 코드 수단을 더 포함하는 컴퓨터 프로그램 제품.
  22. 제 17 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 수단, 상기 계산 수단 및 상기 판정 수단을 실행하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 경보를 활성화하는 컴퓨터-판독 가능 프로그램 코드 수단
    을 더 포함하는 컴퓨터 프로그램 제품.
  23. 제 17 항에 있어서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    상기 복수의 클라이언트 디바이스 각각에 대해 상기 수신 수단, 상기 계산 수단 및 상기 판정 수단을 실행하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 상기 디바이스의 하나 이상의 기능을 비활성화하는 컴퓨터-판독 가능 프로그램 코드 수단
    을 더 포함하는 컴퓨터 프로그램 제품.
  24. 제 17 항에 있어서,
    상기 제 1 디바이스는 셋-업 시기에 상기 사전 결정된 공간적 경계를 습득하고,
    트레이닝 클라이언트 디바이스가 상기 제 1 디바이스 내의 셋-업 애플리케이션과 통신하는 동안에 상기 트레이닝 클라이언트 디바이스를 공간적 경계 주위로 이동시키는 컴퓨터-판독 가능 프로그램 코드 수단과,
    상기 셋-업 애플리케이션에 의해, 이러한 통신에서 상기 트레이닝 클라이언트 디바이스의 연속적인 위치를 기록하는 컴퓨터-판독 가능 프로그램 코드 수단과,
    상기 셋-업 애플리케이션에 의해, 상기 연속적인 위치를 이용하여 상기 사전 결정된 공간적 경계를 정의하는 컴퓨터-판독 가능 프로그램 코드 수단
    을 더 포함하는 컴퓨터 프로그램 제품.
  25. 무선 근거리 네트워크(WLAN) 내에서 하나 이상의 클라이언트 디바이스의 변동 가능 위치를 모니터링하는 방법으로서,
    상기 WLAN 내에 존재해야 하는 복수의 클라이언트 디바이스의 목록을 유지하는 단계와,
    제 1 항에 기재된 방법에 따라서 각각의 상기 클라이언트 디바이스의 현재 위치를 모니터링하는 단계와,
    상기 모니터링 단계에서, 임의의 상기 클라이언트 디바이스의 상기 현재 위치가 상기 사전 결정된 공간적 경계 내에 속하지 않는 것으로 판정되면, 이러한 디바이스의 하나 이상의 기능의 비활성화 및/또는 경보의 활성화를 수행하는 단계와,
    상기 유지, 모니터링 및 비활성화 및/또는 활성화 단계의 실행에 대한 비용을 청구하는 단계
    를 포함하는 클라이언트 디바이스의 위치 모니터링 방법.
KR1020057009733A 2002-12-31 2003-12-01 클라이언트 디바이스의 위치 모니터링 방법과 이 방법을 실행하는 시스템 및 컴퓨터 판독 가능 기록 매체 KR100734733B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/334,263 2002-12-31
US10/334,263 US7212828B2 (en) 2002-12-31 2002-12-31 Monitoring changeable locations of client devices in wireless networks

Publications (2)

Publication Number Publication Date
KR20050085213A true KR20050085213A (ko) 2005-08-29
KR100734733B1 KR100734733B1 (ko) 2007-07-04

Family

ID=32680797

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057009733A KR100734733B1 (ko) 2002-12-31 2003-12-01 클라이언트 디바이스의 위치 모니터링 방법과 이 방법을 실행하는 시스템 및 컴퓨터 판독 가능 기록 매체

Country Status (13)

Country Link
US (1) US7212828B2 (ko)
EP (1) EP1579722B1 (ko)
JP (1) JP4308148B2 (ko)
KR (1) KR100734733B1 (ko)
CN (1) CN100450269C (ko)
AT (1) ATE324761T1 (ko)
AU (1) AU2003285575B2 (ko)
BR (1) BR0317875A (ko)
CA (1) CA2508077A1 (ko)
DE (1) DE60304905T2 (ko)
MX (1) MXPA05007100A (ko)
TW (1) TWI268679B (ko)
WO (1) WO2004060008A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100800722B1 (ko) * 2006-06-30 2008-02-01 삼성전자주식회사 분실 휴대단말기의 위치 확인 방법 및 시스템

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3920794B2 (ja) * 2003-03-04 2007-05-30 三洋電機株式会社 送信方法およびそれを利用した無線装置
US7142839B2 (en) * 2003-03-31 2006-11-28 Lucent Technologies Inc. Dynamic grouping of wireless terminal
US7428419B2 (en) * 2003-07-29 2008-09-23 General Electric Company Method and apparatus for controlling site-specific operations
US7684783B1 (en) * 2004-03-23 2010-03-23 Autocell Laboratories, Inc. System and method for authenticating devices in a wireless network
US7577847B2 (en) * 2004-11-03 2009-08-18 Igt Location and user identification for online gaming
US7477913B2 (en) * 2005-04-04 2009-01-13 Research In Motion Limited Determining a target transmit power of a wireless transmission according to security requirements
DE102005026788A1 (de) * 2005-06-10 2006-12-21 Deutsche Telekom Ag Verfahren und System zur Lokalisierung eines mobilen WLAN-Clients
DE102005050789A1 (de) * 2005-10-24 2007-04-26 Robert Bosch Gmbh Verfahren zur selektiven Bereitstellung eines Dienstes innerhalb eines Reichweitebereichs einer Basisstation sowie Dienstbereitstellungseinheit mit einer Basisstation
JP2009543074A (ja) 2006-07-07 2009-12-03 スカイフック ワイヤレス,インク. Wlan測位装置の位置を推定するためにwlan対応アクセス・ポイントから情報を収集するシステム及び方法
US7856234B2 (en) 2006-11-07 2010-12-21 Skyhook Wireless, Inc. System and method for estimating positioning error within a WLAN-based positioning system
US8954083B1 (en) * 2007-11-07 2015-02-10 Sprint Spectrum L.P. System and method for preventing or allowing occurrence of a base station function
US8620269B2 (en) * 2007-12-31 2013-12-31 Honeywell International Inc. Defining a boundary for wireless network using physical access control systems
US8081084B2 (en) * 2008-02-02 2011-12-20 Harris Technology, Llc Autolocation of gray goods
US8217753B2 (en) 2008-12-30 2012-07-10 Harris Technology, Inc. Electronics antitheft authorizing unit
US8022877B2 (en) 2009-07-16 2011-09-20 Skyhook Wireless, Inc. Systems and methods for using a satellite positioning system to detect moved WLAN access points
US8812030B2 (en) * 2010-07-22 2014-08-19 Qualcomm Incorporated Sensing relative position from a wireless transceiver
US20120188939A1 (en) * 2011-01-20 2012-07-26 Brown David E Dynamic wireless networks and interactive wireless information communication and delivery systems
JP6028736B2 (ja) * 2011-04-18 2016-11-16 日本電気株式会社 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置
US9008709B2 (en) * 2012-02-21 2015-04-14 Nokia Corporation Method and apparatus for providing a WiFi network information service
US20140085084A1 (en) * 2012-09-27 2014-03-27 Loran Technologies, Inc Passive active battery saver tracking system
US9664596B2 (en) 2014-02-21 2017-05-30 General Electric Company Vehicle emissions test systems and methods
US9239991B2 (en) 2013-09-05 2016-01-19 General Electric Company Services support system and method
US9684903B2 (en) 2013-09-05 2017-06-20 General Electric Company Expert collaboration system and method
US9654922B2 (en) * 2014-03-21 2017-05-16 Venafi, Inc. Geo-fencing cryptographic key material
US9680827B2 (en) * 2014-03-21 2017-06-13 Venafi, Inc. Geo-fencing cryptographic key material
US9577823B2 (en) 2014-03-21 2017-02-21 Venafi, Inc. Rule-based validity of cryptographic key material
US9686244B2 (en) 2014-03-21 2017-06-20 Venafi, Inc. Rule-based validity of cryptographic key material
US9531533B2 (en) 2014-03-21 2016-12-27 Venafi, Inc. Rule-based validity of cryptographic key material
US9647998B2 (en) 2014-03-21 2017-05-09 Venafi, Inc. Geo-fencing cryptographic key material
US9759799B2 (en) * 2015-06-24 2017-09-12 International Business Machines Corporation Beacon array
US10539649B2 (en) * 2016-03-28 2020-01-21 Michael L. Howard System and methods for detecting a position using differential attenuation
EP3437359B1 (en) * 2016-04-01 2022-06-01 Telefonaktiebolaget LM Ericsson (PUBL) Methods for controlling relative measurements in the presence of lbt
US10378893B2 (en) 2016-07-29 2019-08-13 Ca, Inc. Location detection sensors for physical devices
US10116669B2 (en) * 2016-08-30 2018-10-30 Ca, Inc. Detecting and mitigating wardriving
US10123178B2 (en) * 2016-08-30 2018-11-06 Ca, Inc. Mapping devices to a physical space
JP7319867B2 (ja) 2019-08-23 2023-08-02 株式会社東芝 無線通信システム、無線通信装置、及び無線通信方法
CN113873682A (zh) * 2020-06-12 2021-12-31 奥图码科技股份有限公司 自动连线断线系统及自动连线断线方法

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5583517A (en) 1992-08-20 1996-12-10 Nexus 1994 Limited Multi-path resistant frequency-hopped spread spectrum mobile location system
JP2853537B2 (ja) * 1993-11-26 1999-02-03 富士通株式会社 平面表示装置
JPH09163441A (ja) * 1995-12-06 1997-06-20 Sony Corp 携帯電話機およびそのネットワーク
US6650896B1 (en) * 1998-08-13 2003-11-18 International Business Machines Corporation Error correlation for wireless networks
CA2280103A1 (en) * 1998-09-29 2000-03-29 Lucent Technologies Inc. Computer access dependent on the location of the accessing terminal
AU1584801A (en) 1999-11-05 2001-05-14 Signalsoft Corp. Spatial toolkits for wireless location based services
US6587680B1 (en) * 1999-11-23 2003-07-01 Nokia Corporation Transfer of security association during a mobile terminal handover
FI112433B (fi) * 2000-02-29 2003-11-28 Nokia Corp Sijaintiin sidotut palvelut
US6920319B2 (en) * 2000-05-05 2005-07-19 Axis Ab Method and apparatus for a mobile access system delivering location based information and services
US6414635B1 (en) 2000-10-23 2002-07-02 Wayport, Inc. Geographic-based communication service system with more precise determination of a user's known geographic location
ATE391403T1 (de) 2000-10-27 2008-04-15 Nokia Corp Verfahren und vorrichtung zur sicherung eines mobilen elektronischen geräts auf der grundlage des standorts
US7353014B2 (en) * 2000-10-31 2008-04-01 Vijay Raghavan Chetty Universal portable unit
CA2419796C (en) * 2000-11-14 2010-03-30 Symbol Technologies, Inc. Methods and apparatus for identifying asset location in communication networks
US6961541B2 (en) * 2002-05-24 2005-11-01 Aeroscout, Inc. Method and apparatus for enhancing security in a wireless network using distance measurement techniques
US20030232598A1 (en) * 2002-06-13 2003-12-18 Daniel Aljadeff Method and apparatus for intrusion management in a wireless network using physical location determination
US7398090B2 (en) * 2002-09-13 2008-07-08 Hewlett-Packard Development Company, L.P. Defining a smart area
US7743158B2 (en) * 2002-12-04 2010-06-22 Ntt Docomo, Inc. Access network dynamic firewall

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100800722B1 (ko) * 2006-06-30 2008-02-01 삼성전자주식회사 분실 휴대단말기의 위치 확인 방법 및 시스템

Also Published As

Publication number Publication date
EP1579722B1 (en) 2006-04-26
DE60304905T2 (de) 2006-11-23
TWI268679B (en) 2006-12-11
BR0317875A (pt) 2005-12-06
CN100450269C (zh) 2009-01-07
AU2003285575B2 (en) 2009-04-23
US7212828B2 (en) 2007-05-01
KR100734733B1 (ko) 2007-07-04
AU2003285575A1 (en) 2004-07-22
CA2508077A1 (en) 2004-07-15
JP2006512814A (ja) 2006-04-13
EP1579722A1 (en) 2005-09-28
WO2004060008A1 (en) 2004-07-15
CN1732709A (zh) 2006-02-08
MXPA05007100A (es) 2005-08-26
JP4308148B2 (ja) 2009-08-05
US20040203908A1 (en) 2004-10-14
ATE324761T1 (de) 2006-05-15
TW200417194A (en) 2004-09-01
DE60304905D1 (de) 2006-06-01

Similar Documents

Publication Publication Date Title
KR100734733B1 (ko) 클라이언트 디바이스의 위치 모니터링 방법과 이 방법을 실행하는 시스템 및 컴퓨터 판독 가능 기록 매체
EP1579632B1 (en) Spatial boundary admission control for wireless networks
EP3155833B1 (en) Localization based on network of wireless nodes
US9608999B2 (en) Smart beacon data security
US7827610B2 (en) Wireless LAN intrusion detection based on location
US7346358B2 (en) Logical boundaries in communications networks
US20160119320A1 (en) Method and system for secure deployment and use of bluetooth low energy beacons and other network devices
US20030232598A1 (en) Method and apparatus for intrusion management in a wireless network using physical location determination
CN104488301A (zh) 用于限制对无线系统的接入的方法和装置
US10547980B1 (en) Device movement correlations
US20180132062A1 (en) Device for Locating Mobile Devices
TW202203672A (zh) 地理圍欄控制器、柵欄竿裝置及用於執行地理圍欄之方法
BRPI0317875B1 (pt) Monitoração de localizações alteráveis de dispositivos clientes em redes sem fio
Zeidanloo et al. Intruder Location Tracking

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20120525

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee