KR20150065410A - 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 - Google Patents

전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 Download PDF

Info

Publication number
KR20150065410A
KR20150065410A KR1020130150700A KR20130150700A KR20150065410A KR 20150065410 A KR20150065410 A KR 20150065410A KR 1020130150700 A KR1020130150700 A KR 1020130150700A KR 20130150700 A KR20130150700 A KR 20130150700A KR 20150065410 A KR20150065410 A KR 20150065410A
Authority
KR
South Korea
Prior art keywords
access point
information
rogue
internet server
database
Prior art date
Application number
KR1020130150700A
Other languages
English (en)
Other versions
KR102107132B1 (ko
Inventor
박재현
박혜영
배종규
유제혁
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020130150700A priority Critical patent/KR102107132B1/ko
Priority to US14/559,223 priority patent/US10009838B2/en
Publication of KR20150065410A publication Critical patent/KR20150065410A/ko
Application granted granted Critical
Publication of KR102107132B1 publication Critical patent/KR102107132B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치에 관한 것이다.
본 발명의 실시 예는, 전자 장치의 억세스 포인트 접속 방법에 있어서, 무선 랜 연결을 위해 접속한 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를 인터넷 서버로 전송하는 과정; 상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지하는 과정; 및 상기 억세스 포인트와는 다른 억세스 포인트의 정보를, 상기 인터넷 서버로 제공하는 과정을 포함하는 것을 특징으로 한다.
또한, 본 발명은 상술한 실시 예와 다른 실시 예들도 포함한다.

Description

전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치{ACCESS POINT CONNECTION METHOD OF ELECTRONIC APPARATUS AND ELECTRONIC APPPARATUS THEREOF}
본 발명은, 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치에 관한 것이다.
일반적으로 스마트 폰(Smart Phone) 또는 태블릿(Tablet) PC 등과 같은 다양한 유형의 전자 장치에는, 무선(Wireless) 랜(LAN: Local Area Network) 기능이 구비될 수 있다.
상기 무선 랜은, 네트워크 케이블 또는 전화선 등을 이용하지 않고, 무선 전파를 이용해 컴퓨터 간의 네트워크를 구축하는 방식으로, 무선 네트워크를 하이파이 오디오처럼 편리하게 사용한다는 의미에서 와이파이(Wi-Fi)라고도 한다.
상기 무선 랜의 기본 단위는, 여러 개의 노드(node)로 구성된 BSS(Basic Service Set)이며, 애드훅(Ad-Hooc)과 하부 구조로 분류된다. 상기 하부 구조는 BSS들 간의 연결을 위하여, 각 BSS 마다 억세스 포인트(AP: Access Point)를 사용한다.
상기 억세스 포인트(AP)는, 기지국과 같은 역할을 담당하는 것으로, DS(Distribution System)로 불리는 무선 망으로 연결되어 전체가 하나의 ESS(Extended Service Set)를 형성한다, 예를 들어, 상기 무선 랜에는, 802.11bㆍ802.11aㆍ802.11g 등의 다양한 종류가 있다.
도 1은, 전자 장치가 억세스 포인트에 접속되는 실시 예를 도시한 도면이다. 예를 들어, 스마트 폰 또는 태블릿 PC 등과 같은 전자 장치는, 인터넷 망에서 터미널(Terminal) 등으로 일컬어질 수 있다.
도 1에 도시한 바와 같이, 제1 터미널(Terminal 1)과 제2 터미널(Terminal 2)은, 하나의 억세스 포인트(AP 1)와 무선으로 접속되어 인터넷 망(IP Network)과 연결될 수 있다.
상기 터미널은, 주변에 위치하고 있는 다수의 억세스 포인트들 중, 유효한 서비스 세트 아이디(SSID: Service Set Identifier)와 수신 강도의 세기가 가장 강한 억세스 포인트에 접속을 시도하기 때문에, 개인 정보를 해킹하고자 하는 해커(Hacker)는, 해킹용 억세스 포인트를 불법으로 설치할 수 있다.
예를 들어, 상기 해킹용 억세스 포인트는, 로그(Rogue) 억세스 포인트 등으로 다양하게 일컬어질 수 있으며, 이하에서는 로그(Rogue) 억세스 포인트라고 한다.
도 2는, 전자 장치가 로그(Rogue) 억세스 포인트에 접속되는 실시 예를 도시한 도면이다. 도 2에 도시한 바와 같이, 로그(Rogue) 억세스 포인트(AP 2)가, 제2 터미널(Terminal 2)에 가까이 설치되어 수신 강도의 세기가, 제1 억세스 포인트(AP1)의 수신 강도의 세기 보다 강하게 되면, 상기 제2 터미널(Terminal 2)은, 와이파이(Wi-Fi) 기능 수행시, 일반적으로 상기 로그(Rogue) 억세스 포인트(AP 2)와 접속하게 된다.
이에 따라, 상기 로그(Rogue) 억세스 포인트(AP 2)를 통해 인터넷 망과 연결된 제2 터미널(Terminal 2)의 사용자 정보는, 해커의 터미널(Terminal Hacker)에 의해 불법적으로 도용될 수 있다.
예를 들어, 상기 사용자 정보에는, 이메일 주소와 패스워드 등의 다양한 정보가 포함될 수 있으며, 더 나아가, 상기 해커의 터미널(Terminal Hacker)에는, 상기 제2 터미널(Terminal 2)과 동일한 화면이 디스플레이 될 수 있다.
본 발명의 실시 예는, 스마트 폰 또는 태블릿 PC 등과 같은 다양한 유형의 전자 장치에서, 해킹을 위해 불법적으로 설치된 로그(Rogue) 억세스 포인트와의 접속을 효율적으로 단절시킬 수 있도록 하기 위한 전자 장치의 억세스 포인트 접속 방법과 그 전자 장치를 제공한다.
본 발명의 실시 예는, 전자 장치의 억세스 포인트 접속 방법에 있어서, 무선 랜 연결을 위해 접속한 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를 인터넷 서버로 전송하는 과정; 상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지하는 과정; 및 상기 억세스 포인트와는 다른 억세스 포인트의 정보를, 상기 인터넷 서버로 제공하는 과정을 포함하는 것을 특징으로 한다.
본 발명의 실시 예는, 전자 장치에 있어서, 억세스 포인트와의 접속을 위한 통신 모듈; 및 상기 통신 모듈을 통해 접속한 억세스 포인트와의 접속 여부를 결정하기 위한 프로세서를 포함하되, 상기 프로세서는, 무선 랜 연결을 위해 접속한 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를 인터넷 서버로 전송한 후, 상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지하고, 상기 접속된 억세스 포인트와는 다른 억세스 포인트의 정보를, 상기 인터넷 서버로 제공하는 것을 특징으로 한다.
본 발명의 실시 예에 따르면, 스마트 폰 또는 태블릿 PC 등과 같은 전자 장치가, 억세스 포인트와의 접속을 시도하는 경우, 상기 접속된 억세스 포인트가 불법으로 설치된 로그(Rogue) 억세스 포인트인 지를 효율적으로 판단하여, 상기 로그(Rogue) 억세스 포인트와의 접속을 단절할 수 있게 된다.
또한, 상기 전자 장치가, 정상적인 억세스 포인트를 통해 인터넷 망과 연결되는 경우, 주변에 위치하고 있는 다른 억세스 포인트들의 정보를 인터넷 서버로 제공하여, 상기 인터넷 서버가 각종 로그(Rogue) 억세스 포인트들의 정보를 효율적으로 수집 및 분석할 수 있게 된다.
더 나아가, 상기 인터넷 서버가, 로그(Rogue) 억세스 포인트와 이미 접속된 다른 전자 장치들에게 경고 메시지 등을 제공하거나, 로그(Rogue) 억세스 포인트와의 접속을 원격으로 단절시킬 수 있게 된다.
도 1은 전자 장치가 억세스 포인트에 접속된 도면이다.
도 2은 전자 장치가 로그(Rogue) 억세스 포인트에 접속된 도면이다.
도 3은 본 발명의 실시 예에 따른 전자 장치의 블록 도면이다.
도 4는 본 발명의 실시 예에 따른 하드웨어의 블록 도면이다.
도 5는 본 발명의 실시 예에 따른 프로그래밍 모듈의 블록 도면이다.
도 6은 본 발명의 실시 예에 따른 전자 장치가 로그(Rogue) 억세스 포인트와의 접속을 시도하는 도면이다.
도 7은 본 발명의 실시 예에 따른 전자 장치가 로그(Rogue) 억세스 포인트와의 접속을 단절하는 도면이다.
도 8은 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 중대도 테이블을 도시한 도면이다.
도 9는 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 정보 테이블을 도시한 도면이다.
도 10은 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 스캔 리스트 테이블을 도시한 도면이다.
도 11은 본 발명의 실시 예에 따른 로그(Rogue) 억세스 포인트 데이터베이스 내의 억세스 포인트 중대도 테이블을 도시한 도면이다.
도 12는 본 발명의 실시 예에 따라 로그(Rogue) 억세스 포인트와의 접속이 단절되는 과정을 도시한 도면이다.
도 13은 본 발명의 실시 예에 따른 요구 메시지를 도시한 도면이다.
도 14는 본 발명의 실시 예에 따른 응답 메시지를 도시한 도면이다.
도 15는 본 발명의 실시 예에 따라 인터넷 서버로 전송되는 억세스 포인트 정보를 도시한 도면이다.
도 16은 본 발명의 실시 예에 따라 인터넷 서버로 전송되는 다른 억세스 포인트 정보를 도시한 도면이다.
도 17은 본 발명의 다른 실시 예에 따라 전자 장치가 정상적인 억세스 포인트와의 접속을 시도하는 도면이다.
도 18은 본 발명의 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 도면이다.
도 19는 본 발명의 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 과정을 도시한 도면이다.
도 20은 본 발명의 또 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 과정을 도시한 도면이다.
도 21은 본 발명의 실시 예에 따른 전자 장치의 억세스 포인트 접속 방법에 대한 동작 흐름 도면이다.
도 22는 본 발명의 실시 예에 따라 전자 장치의 화면에 경고 메시지가 디스플레이 되는 도면이다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다. 본 발명은 특정 실시 예들이 도면에 예시되고 관련된 상세한 설명이 기재되어 있으나, 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있다.
따라서, 본 발명은 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경 또는 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조부호가 사용되었다.
본 발명에 따른 전자 장치는, 통신 기능이 포함된 장치일 수 있다. 예를 들면, 스마트 폰(Smart Phone), 태블릿 PC(Tablet Personal Computer), 이동전화기(Mobile Phone), 화상전화기, 전자북 리더기(E-Book Reader), 데스크탑 PC(Desktop Personal Computer), 랩탑 PC(Laptop Personal Computer), 넷북 컴퓨터(Netbook Computer), PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), MP3 플레이어, 모바일 의료기기, 전자 팔찌, 전자 목걸이, 전자 앱세서리(Appcessory), 카메라(Camera), 웨어러블 장치(Wearable Device), 전자 시계(Electronic Clock), 손목 시계(Wrist Watch), 스마트 가전(Smart White Appliance)(예: 냉장고, 에어컨, 청소기, 인공 지능 로봇, TV, DVD(Digital Video Disk) 플레이어, 오디오, 오븐, 전자레인지, 세탁기, 공기 청정기, 전자 액자 등), 각종 의료기기(예: MRA(Magnetic Resonance Angiography), MRI(Magnetic Resonance Imaging), CT(Computed Tomography), 촬영기, 초음파기 등), 네비게이션(Navigation) 장치, GPS 수신기(Global Positioning System Receiver), EDR(Event Data Recorder), FDR(Flight Data Recorder), 셋톱 박스(Set-Top Box), TV 박스(예를 들면, 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 전자 사전, 자동차 인포테인먼트(Infotainment) 장치, 선박용 전자 장비(Electronic Equipment for Ship, 예를 들면, 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(Avionics), 보안 기기, 전자 의복, 전자 키, 캠코더(Camcorder), 게임 콘솔(Game Consoles), HMD(Head-Mounted Display), 평판표시장치(Flat Panel Display Device), 전자 앨범, 통신 기능을 포함한 가구(Furniture) 또는 건물/구조물의 일부, 전자 보드(Electronic Board), 전자 사인 입력장치(Electronic Signature Receiving Device) 또는 프로젝터(Projector) 등의 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 본 발명에 따른 전자 장치는 전술한 기기들에 한정되지 않음은 당업자에게 자명하다.
도 3은, 본 발명의 일 실시 예에 따른 전자 장치의 블록 도면이다. 도 3을 참조하면, 전자장치(100)는 버스(110), 프로세서(120), 메모리(130), 사용자 입력 모듈(140), 디스플레이 모듈(150), 그리고 통신 모듈(160)을 포함할 수 있다.
상기 버스(110)는 전술한 구성요소들을 서로 연결하고, 전술한 구성요소들 간의 통신(예: 제어 메시지)을 전달하는 회로일 수 있다.
상기 프로세서(120)는, 예를 들면, 상기 버스(110)를 통해 전술한 다른 구성요소들(예: 메모리(130), 사용자 입력 모듈(140), 디스플레이 모듈(150), 통신 모듈(160) 등)로부터 명령을 수신하여, 수신된 명령을 해독하고, 해독된 명령에 따른 연산이나 데이터 처리를 실행할 수 있다.
상기 메모리(130)는, 상기 프로세서(120) 또는 다른 구성요소들(예: 사용자 입력 모듈(140), 디스플레이 모듈(150), 통신 모듈(160) 등)로부터 수신되거나 상기 프로세서(120) 또는 다른 구성요소들에 의해 생성된 명령 또는 데이터를 저장할 수 있다.
상기 메모리(130)는, 예를 들면, 커널(131), 미들웨어(132), 어플리케이션 프로그래밍 인터페이스(API: Application Programming Interface, 133) 또는 애플리케이션(134) 등의 프로그래밍 모듈들을 포함할 수 있다. 전술한 각각의 프로그래밍 모듈들은 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
상기 커널(131)은 나머지 다른 프로그래밍 모듈들, 예를 들면, 미들웨어(132), API(133) 또는 애플리케이션(134)에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(110), 프로세서(120) 또는 메모리(130) 등)을 제어 또는 관리할 수 있다.
상기 커널(131)은 상기 미들웨어(132), API(133) 또는 애플리케이션(134)에서 전자 장치(100)의 개별 구성요소에 접근하여 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
상기 미들웨어(132)는 상기 API(133) 또는 애플리케이션(134)이 커널(131)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 상기 미들웨어(132)는 (다수의) 애플리케이션들(134)로부터 수신된 작업 요청들과 관련하여, 예를 들면, (다수의) 애플리케이션들(134) 들 중 적어도 하나의 애플리케이션에 전자 장치(100)의 시스템 리소스(예: 버스(110), 프로세서(120) 또는 메모리(130) 등)를 사용할 수 있는 우선 순위를 배정하는 등의 방법을 이용하여 작업 요청에 대한 로드 밸런싱을 수행할 수 있다.
상기 API(133)는 애플리케이션(134)이 커널(131) 또는 미들웨어(132)에서 제공하는 기능을 제어할 수 있는 인터페이스로, 예를 들면, 파일 제어, 창 제어, 화상 처리 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수를 포함할 수 있다.
상기 사용자 입력 모듈(140)은, 예를 들면, 사용자로부터 명령 또는 데이터를 입력 받아 버스(110)를 통해 프로세서(120) 또는 메모리(130)에 전달할 수 있고, 상기 디스플레이 모듈(150)은 사용자에게 화상, 영상 또는 데이터 등을 표시할 수 있다.
상기 통신 모듈(160)은 다른 전자 장치(102)와 전자 장치(100) 간의 통신을 연결할 수 있고, 상기 통신 모듈(160)은 소정의 근거리 통신 프로토콜(예: Wifi(Wireless Fidelity), BT(Bluetooth), NFC(Near Field Communication) 또는 소정의 네트워크 통신(162)(예: Internet, LAN(Local Area Network), WAN(Wire Area Network), Telecommunication Network, Cellular Network, Satellite Network 또는 POTS(Plain Old Telephone Service) 등)을 지원할 수 있다.
상기 전자 장치(102, 104) 각각은 전자 장치(100)와 동일한 (예: 같은 타입의) 장치이거나 또는 다른 (예: 다른 타입의) 장치일 수 있다.
도 4는, 본 발명의 일 실시 예에 따른 하드웨어의 블록 도면이다. 상기 하드웨어(200)는, 예를 들면, 도 3에 도시된 전자 장치(100)일 수 있다. 도 4를 참조하면, 상기 하드웨어(200)는 하나 이상의 프로세서(210), SIM(Subscriber Identification Module) 카드(214), 메모리(220), 통신 모듈(230), 센서 모듈(240), 사용자 입력 모듈(250), 디스플레이 모듈(260), 인터페이스(270), 오디오 코덱(280), 카메라 모듈(291), 전력관리 모듈(295), 배터리(296), 인디케이터(297) 또는 모터(298)를 포함할 수 있다.
상기 프로세서(210) (예: 프로세서 120)는, 하나 이상의 애플리케이션 프로세서(AP: Application Processor, 211) 또는 하나 이상의 커뮤니케이션 프로세서(CP: Communication Processor, 213)를 포함할 수 있다.
상기 프로세서(210)는, 예를 들면, 도 3에 도시된 프로세서(120)일 수 있다. 도 3에서는 상기 AP(211) 및 CP(213)가 상기 프로세서(210) 내에 포함된 것으로 도시되었으나, 상기 AP(211)와 CP(213)는 서로 다른 IC 패키지들 내에 각각 포함될 수 있다. 일 실시 예에서 상기 AP(211) 및 CP(213)는 하나의 IC 패키지 내에 포함될 수 있다.
상기 AP(211)는 운용체제 또는 응용 프로그램을 구동하여 상기 AP(211)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어하고, 멀티미디어 데이터를 포함한 각종 데이터 처리 및 연산을 수행할 수 있다. 상기 AP(211)는, 예를 들면, SoC(System on Chip)로 구현될 수 있다. 일 실시 예에 따르면, 상기 프로세서(210)는, GPU(Graphic Processing Unit, 미도시)를 더 포함할 수 있다.
상기 CP(213)는 상기 하드웨어(200)를 포함하는 전자 장치(예: 전자 장치 100)와 네트워크로 연결된 다른 전자 장치들 간의 통신에서 데이터 링크를 관리하고 통신 프로토콜을 변환하는 기능을 수행할 수 있다. 상기 CP(213)는, 예를 들면, SoC로 구현될 수 있다.
일 실시 예에 따르면, 상기 CP(213)는 멀티미디어 제어 기능의 적어도 일부를 수행할 수 있다. 상기 CP(213)는, 예를 들면, 가입자 식별 모듈(예: SIM 카드 214)을 이용하여 통신 네트워크 내에서 단말의 구별 및 인증을 수행할 수 있다. 또한, 상기 CP(213)는 사용자에게 음성 통화, 영상 통화, 문자 메시지 또는 패킷 데이터(packet data) 등의 서비스들을 제공할 수 있다.
또한, 상기 CP(213)는 통신 모듈(230)의 데이터 송수신을 제어할 수 있다. 도 4에서는, 상기 CP(213), 전력관리 모듈(295) 또는 메모리(220) 등의 구성요소들이 상기 AP(211)와 별개의 구성요소로 도시되어 있으나, 일 실시 예에 따르면, 상기 AP(211)가 전술한 구성요소들의 적어도 일부(예: CP(213))를 포함하도록 구현될 수 있다.
일 실시 예에 따르면, 상기 AP(211) 또는 CP(213)는 각각에 연결된 비휘발성 메모리 또는 다른 구성요소 중 적어도 하나로부터 수신한 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리할 수 있다. 또한, 상기 AP(211) 또는 CP(213)는 다른 구성요소 중 적어도 하나로부터 수신하거나 다른 구성요소 중 적어도 하나에 의해 생성된 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
상기 SIM 카드(214)는 가입자 식별 모듈을 구현한 카드일 수 있으며, 전자 장치의 특정 위치에 형성된 슬롯에 삽입될 수 있다. 상기 SIM 카드(214)는 고유한 식별 정보(예: ICCID(Integrated Circuit Card Identifier)) 또는 가입자 정보(예: IMSI(International Mobile Subscriber Identity))를 포함할 수 있다.
상기 메모리(220)는 내장 메모리(222) 또는 외장 메모리(224)를 포함할 수 있다. 상기 메모리(220)는, 예를 들면, 도 3에 도시된 메모리(130)일 수 있다. 상기 내장 메모리(222)는, 예를 들면, 휘발성 메모리(예를 들면, DRAM(Dynamic RAM), SRAM(Static RAM), SDRAM(Synchronous Dynamic RAM) 등) 또는 비휘발성 메모리(non-volatile Memory, 예를 들면, OTPROM(One Time Programmable ROM), PROM(Programmable ROM), EPROM(Erasable and Programmable ROM), EEPROM(Electrically Erasable and Programmable ROM), mask ROM, flash ROM, NAND flash memory, NOR flash memory 등) 중 적어도 하나를 포함할 수 있다.
일 실시 예에 따르면, 상기 내장 메모리(222)는 Solid State Drive (SSD)의 형태를 취할 수도 있다. 상기 외장 메모리(224)는, 예를 들면, CF(Compact Flash), SD(Secure Digital), Micro-SD(Micro Secure Digital), Mini-SD(Mini Secure Digital), xD(extreme Digital) 또는 memory stick 등을 더 포함할 수 있다.
상기 통신 모듈(230)은 무선 통신 모듈(231) 또는 RF 모듈(234)을 포함할 수 있다. 상기 통신 모듈(230)은, 예를 들면, 도 3에 도시된 통신 모듈(160)일 수 있다. 상기 무선 통신 모듈(231)은, 예를 들면, WiFi(233), BT(BlueTooth, 235), GPS(237) 또는 NFC(Near Field Communication, 239)를 포함할 수 있다. 예를 들면, 상기 무선 통신 모듈(231)은 무선 주파수를 이용하여 무선 통신 기능을 제공할 수 있다.
추가적으로 또는 대체적으로, 상기 무선 통신 모듈(231)은 하드웨어(200)를 네트워크(예: Internet, LAN(Local Area Network), WAN(Wire Area Network), Telecommunication Network, Cellular Network, Satellite Network 또는 POTS(Plain Old Telephone Service) 등)와 연결시키기 위한 네트워크 인터페이스(예: LAN card) 또는 모뎀 등을 포함할 수 있다.
상기 RF 모듈(234)은 데이터의 송수신, 예를 들면, RF 신호 또는 호출된 전자 신호의 송수신을 담당할 수 있다. 상기 RF 모듈(234)은, 도시되지는 않았으나, 예를 들면, 트랜시버(Transceiver), PAM(Power Amp Module), 주파수 필터(Frequency Filter) 또는 LNA(Low Noise Amplifier) 등을 포함할 수 있다.
또한, 상기 RF 모듈(234)은 무선통신에서 자유공간 상의 전자파를 송수신하기 위한 부품, 예를 들면, 도체 또는 도선 등을 더 포함할 수 있다.
상기 센서 모듈(240)은, 예를 들면, 제스처 센서(240A), 자이로 센서(240B), 기압 센서(240C), 마그네틱 센서(240D), 가속도 센서(240E), 그립 센서(240F), 근접 센서(240G), RGB(Red, Green, Blue) 센서(240H), 생체 센서(240I), 온/습도 센서(240J), 조도 센서(240K) 또는 UV(Ultra Violet) 센서(240M) 중의 적어도 하나를 포함할 수 있다. 상기 센서 모듈(240)은 물리량을 계측하거나 전자 장치의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다.
추가적으로/대체적으로, 상기 센서 모듈(240)은, 예를 들면, 후각 센서(E-Nose Sensor, 미도시), EMG 센서(Electromyography Sensor, 미도시), EEG 센서(Electroencephalogram Sensor, 미도시), ECG 센서(Electrocardiogram Sensor, 미도시) 또는 지문 센서 등을 포함할 수 있다. 상기 센서 모듈(240)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어회로를 더 포함할 수 있다.
상기 사용자 입력 모듈(250)은 터치 패널(Touch Panel, 252), (디지털) 펜 센서(Pen Sensor, 254), 키(Key, 256) 또는 초음파 입력 장치(258)를 포함할 수 있다. 상기 사용자 입력 모듈(250)은, 예를 들면, 도 3에 도시된 사용자 입력 모듈(140)일 수 있다. 상기 터치 패널(252)은, 예를 들면, 정전식, 감압식, 적외선 방식 또는 초음파 방식 중 적어도 하나의 방식으로 터치 입력을 인식할 수 있다.
또한, 상기 터치 패널(252)은 컨트롤러(미도시)를 더 포함할 수도 있다. 정전식의 경우, 직접 터치뿐만 아니라 근접 인식도 가능하다. 상기 터치 패널(252)은 택타일 레이어(Tactile Layer)를 더 포함할 수도 있다. 이 경우, 상기 터치 패널(252)은 사용자에게 촉각 반응을 제공할 수 있다.
상기 (디지털) 펜 센서(254)는, 예를 들면, 사용자의 터치 입력을 받는 것과 동일 또는 유사한 방법 또는 별도의 인식용 시트(Sheet)를 이용하여 구현될 수 있다. 상기 키(256)로서, 예를 들면, 키패드 또는 터치 키가 이용될 수 있다.
상기 초음파 입력 장치(258)는 초음파 신호를 발생하는 펜을 통해, 단말에서 마이크(예: 마이크(288))로 음파를 감지하여 데이터를 확인할 수 있는 장치로서, 무선 인식이 가능하다. 일 실시 예에 따르면, 상기 하드웨어(200)는 통신 모듈(230)를 이용하여 이와 연결된 외부 장치(예: 네트워크, 컴퓨터 또는 서버)로부터 사용자 입력을 수신할 수도 있다.
상기 디스플레이 모듈(260)은 패널(262) 또는 홀로그램(264)을 포함할 수 있다. 상기 디스플레이 모듈(260)은, 예를 들면, 도 3에 도시된 디스플레이 모듈(150)일 수 있다. 상기 패널(262)은, 예를 들면, LCD(Liquid-Crystal Display) 또는 AM-OLED(Active-Matrix Organic Light-Emitting Diode) 등일 수 있다. 상기 패널(262)은, 예를 들면, 유연하게(Flexible), 투명하게(Transparent) 또는 착용할 수 있게(Wearable) 구현될 수 있다.
상기 패널(262)은 터치 패널(252)과 하나의 모듈로 구성될 수도 있다. 상기 홀로그램(264)은 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 일 실시 예에 따르면, 상기 디스플레이 모듈(260)은 패널(262) 또는 홀로그램(264)을 제어하기 위한 제어회로를 더 포함할 수 있다.
상기 인터페이스(270)는, 예를 들면, HDMI(High-Definition Multimedia Interface, 272), USB(Universal Serial Bus, 274), 프로젝터(276) 또는 D-sub(D-subminiature, 278)를 포함할 수 있다. 추가적으로 또는 대체적으로, 상기 인터페이스(270)는, 예를 들면, SD(Secure Digital)/MMC(Multi-Media Card)(미도시) 또는 IrDA(Infrared Data Association, 미도시)를 포함할 수 있다.
상기 오디오 코덱(280)은 음성과 전기신호를 쌍방향으로 변환시킬 수 있다. 상기 오디오 코덱(280)은, 예를 들면, 스피커(282), 리시버(284), 이어폰(286) 또는 마이크(288) 등을 통해 입력 또는 출력되는 음성 정보를 변환시킬 수 있다.
상기 카메라 모듈(291)은 화상 및 동영상을 촬영할 수 있는 장치로서, 일 실시 예에 따르면, 하나 이상의 이미지 센서(예: 전면 렌즈 또는 후면 렌즈), ISP(Image Signal Processor, 미도시) 또는 플래쉬 LED(Flash LED, 미도시)를 포함할 수 있다.
상기 전력관리 모듈(295)은 하드웨어(200)의 전력을 관리할 수 있다. 도시하지는 않았으나, 상기 전력관리 모듈(295)은, 예를 들면, PMIC(Power Management Integrated Circuit), 충전 IC(Charger Integrated Circuit) 또는 배터리 게이지(Battery Fuel Gauge)를 포함할 수 있다.
상기 PMIC는, 예를 들면, 집적회로 또는 SoC 반도체 내에 탑재될 수 있다. 충전 방식은 유선과 무선으로 구분될 수 있다. 상기 충전 IC는 배터리를 충전시킬 수 있으며, 충전기로부터의 과전압 또는 과전류 유입을 방지할 수 있다.
일 실시 예에 따르면, 상기 충전 IC는 유선 충전 방식 또는 무선 충전 방식 중 적어도 하나를 위한 충전 IC를 포함할 수 있다. 무선 충전 방식으로는, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등이 있으며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 정류기 등의 회로가 추가될 수 있다.
상기 배터리 게이지는, 예를 들면, 상기 배터리(296)의 잔량, 충전 중 전압, 전류 또는 온도를 측정할 수 있다. 상기 배터리(296)는 전기를 생성하여 전원을 공급할 수 있고, 예를 들면, 충전식 전지(Rechargeable Battery)일 수 있다.
인디케이터(297)는 하드웨어(200) 혹은 그 일부(예: 상기 AP 211)의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(298)는 전기적 신호를 기계적 진동으로 변환할 수 있다. MCU (299)은, 센서 모듈(240)을 제어할 수 있다.
도시되지는 않았으나, 상기 하드웨어(200)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV지원을 위한 처리 장치는, 예를 들면, DMB(Digital Multimedia Broadcasting), DVB(Digital Video Broadcasting) 또는 미디어 플로우(Media Flow) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
본 발명에 따른 하드웨어의 전술한 구성요소들의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 본 발명에 따른 하드웨어는 전술한 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다.
또한, 본 발명에 따른 하드웨어의 구성 요소들 중 일부가 결합되어 하나의 개체(Entity)로 구성됨으로써, 결합되기 이전의 해당 구성 요소들의 기능을 동일하게 수행할 수 있다.
도 5는, 본 발명의 일 실시 예에 따른 프로그래밍 모듈의 블록 도면이다. 프로그래밍 모듈(300)은, 도 1에 도시된 전자 장치(100)(예: 메모리(130))에 포함(예: 저장)될 수 있다. 상기 프로그래밍 모듈(300)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어 또는 이들 중 적어도 둘 이상의 조합으로 구성될 수 있다.
상기 프로그래밍 모듈(300)은 하드웨어(예: 하드웨어(200))에 구현되어 전자 장치(예: 전자 장치(100))에 관련된 자원을 제어하는 운용체제(OS: Operation System) 또는 운용체제 상에서 구동되는 다양한 애플리케이션(예: 애플리케이션(370))을 포함할 수 있다.
예를 들면, 상기 운용체제는 안드로이드(Android), iOS, 윈도우즈(Windows), 심비안(Symbian), 타이젠(Tizen) 또는 바다(Bada) 등이 될 수 있다. 도 3를 참조하면, 상기 프로그래밍 모듈(300)은 커널(310), 미들웨어 (330), API(Application Programming Interface, 360) 또는 애플리케이션(370)을 포함할 수 있다.
상기 커널(310)(예: 커널(131))은 시스템 리소스 매니저(311) 또는 디바이스 드라이버(312)를 포함할 수 있다. 상기 시스템 리소스 매니저(311)는, 예를 들면, 프로세스관리부(313), 메모리관리부(315) 또는 파일시스템 관리부(317) 등을 포함할 수 있다.
상기 시스템 리소스 매니저(311)는 시스템 리소스의 제어, 할당 또는 회수 등을 수행할 수 있다. 상기 디바이스 드라이버(312)는, 예를 들면, 디스플레이 드라이버(314), 카메라 드라이버(316), 블루투스 드라이버(318), 공유 메모리 드라이버(320), USB 드라이버(322), 키패드 드라이버(324), WiFi 드라이버(326) 또는 오디오 드라이버(328)를 포함할 수 있다.
또한, 일 실시 예에 따르면, 상기 디바이스 드라이버(312)는 IPC(Inter-Process Communication, 미도시) 드라이버를 포함할 수 있다.
상기 미들웨어(330)는 애플리케이션(370)이 공통적으로 필요로 하는 기능을 제공하기 위해 미리 구현해 놓은 복수의 모듈들을 포함할 수 있다. 또한, 상기 미들웨어(330)는 애플리케이션(370)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(360)를 통해 기능을 제공할 수 있다.
예를 들면, 도 5에 도시된 바와 같이, 상기 미들웨어(330)(예: 미들웨어(132))는 런타임 라이브러리(335), 어플리케이션 매니저(Application Manager, 341), 윈도우 매니저(Window Manager, 342), 멀티미디어 매니저(Multimedia Manager, 343), 리소스 매니저(Resource Manager, 344), 파워 매니저(Power Manager, 345), 데이터베이스 매니저(Database Manager, 346), 패키지 매니저(347), 연결 매니저(Connectivity Manager, 348), 통지 매니저(Notification Manager, 349), 위치 매니저(Location Manager, 350), 그래픽 매니저(Graphic Manager, 351) 또는 보안 매니저(Security Manager, 352) 중 적어도 하나를 포함할 수 있다.
상기 런타임 라이브러리(335)는, 예를 들면, 애플리케이션(370)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 일 실시 예에 따르면, 런타임 라이브러리(335)는 입출력, 메모리 관리 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
상기 애플리케이션 매니저(341)는, 예를 들면, 애플리케이션(370) 중 적어도 하나의 애플리케이션의 생명주기(Life Cycle)를 관리할 수 있다. 상기 윈도우 매니저(342)는 화면에서 사용하는 GUI 자원을 관리할 수 있다.
상기 멀티미디어 매니저(343)는 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(Codec)을 이용하여 미디어 파일의 인코딩(Encoding) 또는 디코딩(Decoding)을 수행할 수 있다. 리소스 매니저(344)는 상기 애플리케이션(370) 중 적어도 어느 하나의 애플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
상기 파워 매니저(345)는 바이오스(BIOS: Basic Input/Output System) 등과 함께 동작하여 배터리(Battery) 또는 전원을 관리하고, 동작에 필요한 전력 정보 등을 제공할 수 있다. 상기 데이터베이스 매니저(346)는 애플리케이션(370) 중 적어도 하나의 애플리케이션에서 사용할 데이터베이스를 생성, 검색 또는 변경할 수 있도록 관리할 수 있다.
상기 패키지 매니저(347)는 패키지 파일의 형태로 배포되는 애플리케이션의 설치 또는 업 데이트를 관리할 수 있다. 연결 매니저(348)는, 예를 들면, WiFi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 상기 통지 매니저(349)는 도착 메시지, 약속, 근접성 알림 등의 사건(Event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 상기 위치 매니저(350)는 전자 장치의 위치 정보를 관리할 수 있다.
상기 그래픽 매니저(351)는 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 상기 보안 매니저(352)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다.
일 실시 예에 따르면, 전자 장치(예: 전자 장치(100))가 전화 기능을 구비한 경우에는, 미들웨어(330)는 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(Telephony Manager, 미도시)를 더 포함할 수 있다.
상기 미들웨어(330)는 전술한 내부 구성요소 모듈들의 다양한 기능 조합을 통해 새로운 미들웨어 모듈을 생성하여 사용할 수 있다. 상기 미들웨어(330)는 차별화된 기능을 제공하기 위해 운용체제의 종류별로 특화된 모듈을 제공할 수 있다.
또한, 상기 미들웨어(330)는 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다. 따라서, 본 발명의 실시 예에 기재된 구성요소를 일부 생략하거나 다른 구성요소를 더 구비하거나 또는 유사한 기능을 수행하는 다른 명칭을 갖는 구성요소로 대체할 수 있다.
상기 API(360)(예: API(133))는 API 프로그래밍 함수들의 집합으로, 운용체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 IOS의 경우, 예를 들면, 플랫폼별로 하나의 API 셋을 제공할 수 있으며, 타이젠(Tizen)의 경우, 예를 들면, 두 개 이상의 API 셋을 제공할 수 있다.
상기 애플리케이션(370)(예: 상기 애플리케이션(134))은, 예를 들면, 프리로드 어플리케이션(Preloaded Application) 또는 제 삼자 어플리케이션(Third Party Application)을 포함할 수 있다.
상기 프로그래밍 모듈(300)의 적어도 일부는 컴퓨터로 읽을 수 있는 저장매체(Computer-Readable Storage Media)에 저장된 명령어로 구현될 수 있다. 명령어는, 하나 이상의 프로세서 (예: 상기 프로세서(210))에 의해 실행될 경우, 하나 이상의 프로세서가 명령어에 해당하는 기능을 수행할 수 있다.
컴퓨터로 읽을 수 있는 저장매체는, 예를 들면, 메모리(260)가 될 수 있다. 상기 프로그래밍 모듈(300)의 적어도 일부는, 예를 들면, 프로세서(210)에 의해 구현(Implement) (예: 실행)될 수 있다.
상기 프로그래밍 모듈(300)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(Sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 발명에 따른 프로그래밍 모듈(예: 프로그래밍 모듈(300))의 구성요소들의 명칭은 운용체제의 종류에 따라서 달라질 수 있다. 또한, 본 발명에 따른 프로그래밍 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다.
이하 첨부된 도면을 참조하여 본 발명의 동작 원리를 상세히 설명한다. 하기에서 본 발명을 설명에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
이하, 본 발명에 따른 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치에 대해 상세히 설명한다.
본 발명에 따른 전자 장치는, 도 4에 도시된 구성 요소들을 포함하여 구성될 수 있다. 상기 전자 장치의 프로세서(210)는, 상기 통신 모듈(230)과 커뮤니케이션 프로세서(213), 그리고 어플리케이션 프로세서(211) 등을 동작 제어하여, 사용자의 요청에 따른 무선 랜(Wireless LAN) 기능을 실행한다.
예를 들어, 상기 프로세서(210)는, 상기 통신 모듈(230)을 동작 제어하여, 임의의 한 억세스 포인트(AP)와 접속한 후, 인터넷 망을 통해 연결된 인터넷 서버와의 인터페이스를 수행하여, 상기 접속된 억세스 포인트(AP)가 불법으로 설치된 해커(Hacker)의 로그(Rogue) 억세스 포인트인 지를 판단한다.
상기 판단 결과, 로그(Rogue) 억세스 포인트이면, 상기 통신 모듈(230)을 동작 제어하여, 접속을 단절시킨 후, 다른 억세스 포인트와의 접속을 시도함으로써, 불법으로 설치된 로그(Rogue) 억세스 포인트와의 접속을 단절한다.
반면, 상기 판단 결과, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지한 후, 상기 제1 억세스 포인트의 정보는 물론, 주변에 위치한 다른 억세스 포인트들의 정보를, 상기 인터넷 서버로 제공한다. 상기 다른 억세스 포인트들의 정보는, 무선 랜 기능을 실행하기 위해, 접속할 억세스 포인트를 스캔(Scan)하는 과정에서 획득될 수 있다.
상기 인터넷 서버는, 상기 전자 장치가 제공하는 각종 억세스 포인트의 정보를 수집하여 데이터베이스로 저장하고, 이를 분석하여, 로그(Rogue) 억세스 포인트의 정보를 추출함으로써, 로그(Rogue) 억세스 포인트와 이미 접속된 다른 전자 장치에게도, 경고 메시지 등을 제공하거나, 로그(Rogue) 억세스 포인트와의 접속을 원격으로 단절할 수 있게 된다.
상기 인터넷 서버는, 예를 들어, 하나의 통합 서버로 운영되거나, 제1 인터넷 서버와 제2 인터넷 서버로 분리되어 운영될 수 있다. 상기 전자 장치로부터 수집된 각종 억세스 포인트의 정보는, 제1 데이터베이스로 관리되고, 상기 제1 데이터베이스를 기반으로 분석 및 검색된 로그(Rogue) 억세스 포인트의 정보는, 제2 데이터베이스로 관리될 수 있다.
상기 제1 데이터베이스와 제2 데이터베이스는, 하나의 통합 데이터베이스로 관리되거나, 더 나아가 3 개 이상의 데이터베이스들로 나누어 관리될 수도 있다.
이하에서는, 상기 인터넷 서버가, 제1 인터넷 서버(Server 1)와 제2 인터넷 서버(Server 2)로 분리되어 운영되고, 상기 데이터베이스가, 제1 데이터베이스(DB 1)와 제2 데이터베이스(DB 2)로 나누어 관리되는 실시 예를 기준으로 상세히 설명한다.
도 6은, 본 발명의 실시 예에 따른 전자 장치가 로그(Rogue) 억세스 포인트와의 접속을 시도하는 도면이고, 도 7은, 본 발명의 실시 예에 따른 전자 장치가 로그(Rogue) 억세스 포인트와의 접속을 단절하는 도면이다. 예를 들어, 스마트 폰 또는 태블릿 PC 등과 같은 전자 장치는, 인터넷 망에서 터미널(Terminal)로 일컬어 질 수 있다.
도 6에 도시한 바와 같이, 제1 터미널(Terminal 1)은, 주변에 위치한 제1 억세스 포인트(AP 1)를 통해 인터넷 망과 연결되고, 제2 터미널(Terminal 2)은, 불법으로 설치된 로그(Rogue) 억세스 포인트인 제2 억세스 포인트(AP 2)와의 접속을 시도할 수 있다.
예를 들어, 상기 제2 터미널(Terminal 2)은, 무선 랜 기능을 실행하기 위해, 상기 제2 억세스 포인트(AP 2)와 접속한 후, 상기 제2 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를, 인터넷 망을 통해 연결된 제1 인터넷 서버(Server 1)로 전송한다.
상기 제1 인터넷 서버(Server 1)는, 상기 제2 억세스 포인트의 정보와, 제1 데이터베이스(DB 1) 내에 저장된 로그(Rogue) 억세스 포인트의 정보를 비교하여, 상기 요구 메시지에 대응되는 응답 메시지를, 상기 제2 터미널(Terminal 2)로 전송한다. 예를 들어, 상기 제1 인터넷 서버는, 로그(Rogue) 억세스 포인트인 지를 알리기 위한 응답 메시지를 통지하므로, 통지 서버(Notification Server) 등으로 일컬어질 수 있다.
상기 제2 터미널(Terminal 2)은, 상기 제1 인터넷 서버로부터 수신된 응답 메시지에 기반하여, 상기 제2 억세스 포인트(AP 2)가 로그(Rogue) 억세스 포인트인 지를 판단한다. 상기 판단 결과, 로그(Rogue) 억세스 포인트이면, 도 7에 도시한 바와 같이, 상기 제2 억세스 포인트와의 접속을 단절하므로, 해커 터미널(Terminal Hacker)에 의해, 상기 제2 터미널의 사용자 정보 등이 불법으로 노출되는 것을 방지할 수 있게 된다.
상기 제2 터미널(Terminal 2)은, 상기 로그(Rogue) 억세스 포인트의 정보를 메모리 내에 저장하고, 이후 다시 억세스 포인트와의 접속을 시도할 때, 상기 메모리 내에 저장된 로그(Rogue) 억세스 포인트의 정보를 참조하여, 상기 로그(Rogue) 억세스 포인트를 접속 대상에서 미리 제외시킬 수 있다.
상기 제2 터미널(Terminal 2)은, 도 7에 도시한 바와 같이, 정상적인 제1 억세스 포인트와 접속되어 인터넷 망과 연결되는 경우, 상기 제1 억세스 포인트의 정보는 물론, 접속 대상을 스캔(Scan)하는 과정에 획득된 다른 억세스 포인트들의 정보를, 제2 인터넷 서버로 제공한다.
상기 제2 인터넷 서버는, 상기 제2 터미널에서 제공 받은 제1 억세스 포인트의 정보와, 다른 억세스 포인트들의 정보를 수집하여 제2 데이터베이스(DB 2)로 저장한다. 예를 들어, 상기 제2 인터넷 서버는, 각종 억세스 포인트들의 정보를 수집하여 제2 데이터 베이스로 저장하므로, 수집 서버(Collection Server) 등으로 일컬어질 수 있다.
상기 제1 데이터베이스는, 로그(Rogue) 억세스 포인트의 정보가 저장되므로, 로그(Rogue) 억세스 포인트 데이터베이스(Rogue AP DB)로 일컬어질 수 있고, 상기 제2 데이터베이스는, 각종 억세스 포인트의 정보가 저장되므로, 억세스 포인트 데이터베이스(AP DB)로 일컬어질 수 있다.
도 8은, 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 중대도 테이블을 도시한 도면이고, 도 9는 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 정보 테이블을 도시한 도면이고, 도 10은 본 발명의 실시 예에 따른 억세스 포인트 데이터베이스 내의 억세스 포인트 스캔 리스트 테이블을 도시한 도면이다.
상기 제1 데이터베이스인 억세스 포인트 데이터베이스(AP DB)에는, 예를 들어, 도 8에 도시한 바와 같이, 시퀀스번호(seqNo), 클라이언트버전(ClientVersion), 디바이스아이디(deviceid), 비에스에스아이디(bssid), 에스에스아이디(ssid), 성능(capabilities), 주파수(frequency), 레벨(level), 디앤에스1(dns1), 디앤에스2(dns2), 게이트웨이(gateway), 아이피어드레스(ipAddress), 중대도(severity), 로그타입(logtype), 검출된 중대도정보(detectedSecurityInfo), 로그발생타임스팸프(logcreateTimestamp), 그리고 발생타임스팸프 (createTimestamp) 등이 포함되는 억세스 포인트 중대도 테이블(tbl ap severity)이, 각 억세스 포인트의 정보로서 저장될 수 있다.
또한, 상기 억세스 포인트 데이터베이스(AP DB)에는, 예를 들어, 도 9에 도시한 바와 같이, 비에스에스아이디(bssid), 에스에스아이디(ssid), 성능(capabilities), 주파수(frequency), 디앤에스1(dns1), 디앤에스2(dns2), 게이트웨이(gateway), 아이피어드레스(ipAddress), 중대도(severity), 검출된 중대도정보(detectedSecurityInfo), 업데이트타임스팸프(updateTimestamp), 그리고 발생타임스팸프 (createTimestamp) 등이 포함되는 억세스 포인트 테이블(tbl ap info)이 저장될 수 있다.
그리고, 상기 억세스 포인트 데이터베이스(AP DB)에는, 예를 들어, 도 10에 도시한 바와 같이, 시퀀스번호(seqNo), 클라이언트버전(clientVersion), 비에스에스아이디(bssid), 에스에스아이디(ssid), 성능(capabilities), 주파수(frequency), 레벨(level), 로그발생타임스팸프(logcreateTimestamp), 그리고 발생타임스팸프 (createTimestamp) 등이 포함되는 억세스 포인트 스캔리스트 테이블(tbl ap scanlist)이 저장될 수 있다.
상기 억세스 포인트 테이블(tbl ap info)은, 터미널과 접속된 억세스 포인트의 정보에 대응되고, 상기 억세스 포인트 스캔리스트 테이블(tbl ap scanlist)은, 터미널이 접속 대상을 스캔하는 과정에서 획득된 주변의 억세스 포인트의 정보에 대응된다.
상기 제2 인터넷 서버는, 상기 억세스 포인트 테이블(tbl ap info)과 억세스 포인트 스캔리스트 테이블(tbl ap scanlist)을 수집 및 분석하여, 상기 억세스 포인트 중대도 테이블(tbl ap severity)을 생성 및 관리하므로, 각종 억세스 포인트의 정보를 빅 데이터(Big data)의 데이터베이스로 관리 및 업데이트할 수 있게 된다.
도 11은, 본 발명의 실시 예에 따른 로그(Rogue) 억세스 포인트 데이터베이스 내의 억세스 포인트 중대도 테이블을 도시한 도면이다. 상기 제1 데이터베이스인 로그(Rogue) 억세스 포인트 데이터베이스에는, 예를 들어, 도 11에 도시한 바와 같이, 비에스에스 아이디(bssid), 에스에스 아이디(ssid), 클라이언트 버전(clientVersion), 중대도(severity), 그리고 업데이트 타임스탬프(updateTimestamp) 등이 포함되는 억세스 포인트 중대도 테이블(tbl ap severity)이, 각 로그(Rogue) 억세스 포인트의 정보로서 저장될 수 있다.
상기 제1 인터넷 서버는, 터미널로부터 문의된 억세스 포인트의 로그(Rogue) 여부를 판단하기 위한 데이터를, 상기 억세스 포인트 데이터베이스(AP DB)에서 검색 또는 분석하여, 상기 로그(Rogue) 억세스 포인트 데이터베이스로 저장함으로써, 각종 로그(Rogue) 억세스 포인트의 정보를 빅 데이터(Big data)의 데이터베이스로 관리 및 업데이트할 수 있게 된다.
도 12는, 본 발명의 실시 예에 따라 로그(Rogue) 억세스 포인트와의 접속이 단절되는 과정을 도시한 도면이다. 예를 들어, 도 6을 참조로 전술한 바와 같이, 제1 터미널은, 제1 억세스 포인트와의 접속을 시도하는 경우, 상기 제1 억세스 포인트와 접속한 후, 상기 제1 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구(Request) 메시지를, 인터넷 망을 통해 연결된 제1 인터넷 서버로 전송한다.
상기 제1 인터넷 서버는, 상기 요구 메시지에 상응하여, 상기 제1 억세스 포인트의 정보와, 제1 데이터베이스에 저장된 로그(Rogue) 억세스 포인트의 정보를 비교하여, 상기 제1 억세스 포인트가 로그(Rogue) 억세스 포인트인 지를 판단한 후, 그에 상응하는 응답(Response) 메시지를 생성하여, 상기 제1 터미널로 전송하게 된다.
상기 요구 메시지에는, 예를 들어, 도 13에 도시한 바와 같이, 상기 접속된 억세스 포인트의 정보로서, 클라이언트 버전(ClientVersion)과 맥 어드레스(Mac Address) 등의 유알엘(URL) 정보가 포함된다.
상기 응답 메시지에는, 예를 들어, 도 14에 도시한 바와 같이, 상기 접속된 억세스 포인트가 로그(Rogue) 억세스 포인트인지의 여부를 통지하기 위한 결과 코드(Result Code), 결과 메시지(Result Message), 비에스에스 아이디(bssid), 그리고 중대도(Severity) 등의 정보가 포함된다.
더 나아가, 상기 응답 메시지에는, 로그(Rogue) 억세스 포인트임을 경고하기 위한 경고 메시지가 포함되거나, 로그(Rogue) 억세스 포인트와의 접속을 단절시키기 위한 커맨드 중 어느 하나 이상이 포함될 수도 있다.
상기 제1 터미널은, 상기 응답 메시지에 상응하여, 경고 메시지를 디스플레이 하거나, 상기 응답 메시지에 포함된 커맨드에 상응하여, 상기 제1 억세스 포인트와의 접속을 단절시킬 수도 있다.
한편, 상기 제1 터미널은, 상기 응답 메시지에 기반하여, 상기 제1 억세스 포인트가 로그(Rogue) 억세스 포인트가 아니라고 판단되면, 상기 제1 억세스 포인트와의 접속을 유지한 후, 인터넷 망과 연결되어, 사용자가 요청하는 동작을 수행하게 된다.
상기 제1 터미널은, 상기와 같이 인터넷 망과 연결된 상태에서, 상기 제1 억세스 포인트의 정보와, 접속 대상을 스캔하는 과정에서 획득된 다른 억세스 포인트들의 정보를 제2 인터넷 서버로 제공하게 된다.
상기 제2 인터넷 서버로 제공되는 제1 억세스 포인트의 정보에는, 예를 들어, 도 15에 도시한 바와 같이, 비에스에스 아이디(bssid), 히든 에스에스 아이디(HiddenSSID), 아이피 어드레스(ipAddress), 링크 스피드(LinkSpeed), 맥 어드레스(MacAddress), 알에스에스아이(rssi), 에스에스 아이디(ssid), 그리고 요청자 상태(supplicantState) 등의 정보가 포함될 수 있다.
상기 제2 인터넷 서버로 제공되는 다른 억세스 포인트들의 정보에는, 예를 들어, 도 16에 도시한 바와 같이, 비에스에스 아이디(BSSID), 에스에스 아이디(SSID), 성능(capabilities), 주파수(frequency), 레벨(level), 그리고 타임스탬프(Time Stamp) 등의 정보가 포함될 수 있다.
상기 제2 인터넷 서버는, 상기 제1 터미널로부터 제공받은 각종 억세스 포인트의 정보를 수집하여, 제2 데이터베이스로 저장 관리하게 된다. 상기 제2 데이터베이스는, 도 8을 참조로 전술한 바와 같이, 억세스 포인트 데이터베이스(AP DB)로서, 각종 억세스 포인트의 정보가 수집되어 저장될 수 있다.
상기 제2 인터넷 서버는, 상기 억세스 포인트 데이터베이스에 저장된 각종 억세스 포인트의 정보를 분석하여, 로그(Rogue) 억세스 포인트의 정보를 검색한 후, 상기 로그(Rogue) 억세스 포인트의 정보를, 상기 제1 인터넷 서버로 전송하게 된다.
상기 제1 인터넷 서버는, 상기 로그(Rogue) 억세스 포인트의 정보를, 제1 데이터베이스로 저장 관리하게 된다. 상기 제1 데이터베이스는, 도 11을 참조로 전술한 바와 같이, 로그(Rogue) 억세스 포인트 데이터베이스(Rogue AP DB)로서, 상기 제2 인터넷 서버에서 제공하는 로그(Rogue) 억세스 포인트의 정보를 저장한다.
상기 제1 인터넷 서버는, 상기 제2 인터넷 서버에서 전송하는 각종 억세스 포인트의 정보를 분석하여, 로그(Rogue) 억세스 포인트의 정보를 검색한 후, 로그(Rogue) 억세스 포인트 데이터베이스로 저장 관리할 수도 있다.
한편, 제2 터미널은, 제2 억세스 포인트와의 접속을 시도하는 경우, 상기 제2 포인트와 접속한 후, 상기 제2 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를, 인터넷 망을 통해 연결된 제1 인터넷 서버로 전송한다.
상기 제1 인터넷 서버는, 상기 제2 억세스 포인트의 정보와, 제1 데이터 베이스에 저장된 로그(Rogue) 억세스 포인트의 정보를 비교하여, 상기 제2 억세스 포인트가 로그(Rogue) 억세스 포인트인 지를 판단한 후, 그에 상응하는 응답 메시지를 생성하여, 상기 제2 터미널로 전송하게 된다.
상기 제2 터미널은, 상기 응답 메시지에 상응하여, 경고 메시지를 디스플레이 하거나, 상기 응답 메시지에 포함된 커맨드에 상응하여, 상기 제2 억세스 포인트와의 접속을 단절시킬 수도 있다.
상기 제2 터미널은, 상기 응답 메시지에 기반하여, 상기 제2 억세스 포인트가 로그(Rogue) 억세스 포인트라고 판단되면, 상기 제2 억세스 포인트와의 접속을 단절한 후, 다른 억세스 포인트와의 접속을 시도하게 된다.
상기 제2 터미널은, 상기 제2 억세스 포인트가 로그(Rogue) 억세스 포인트임을 식별할 수 있는 정보를 메모리 내에 저장하고, 이후, 상기 제2 억세스 포인트를 접속 대상에서 제외시킴으로써, 로그(Rogue) 억세스 포인트와의 재 접속이 다시 시도되지 않도록 한다.
이에 따라, 상기 제1 터미널과 제2 터미널은, 상기 제1 인터넷 서버와의 인터페이스를 통해, 로그(Rogue) 억세스 포인트와의 접속을 효율적으로 단절할 수 있게 된다.
또한, 상기 제1 터미널과 제2 터미널은, 정상적인 억세스 포인트와 접속되어 인터넷 망과 연결된 경우, 주변에 위치한 다른 억세스 포인트의 정보를 제2 인터넷 서버로 제공함으로써, 상기 제2 인터넷 서버는, 각종 억세스 포인트의 정보를 효율적으로 수집할 수 있게 되며, 상기 제1 인터넷 서버는, 로그(Rogue) 억세스 포인트의 정보를 효율적으로 업데이트할 수 있게 된다.
도 17은, 본 발명의 다른 실시 예에 따라 전자 장치가 정상적인 억세스 포인트와의 접속을 시도하는 도면이고, 도 18은, 본 발명의 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 도면이고, 도 19는 본 발명의 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 과정을 도시한 도면이다.
예를 들어, 제1 터미널(Terminal 1)은, 주변에 위치한 정상적인 제1 억세스 포인트(AP 1)와의 접속을 시도하고, 다른 다수의 터미널들(Terminal 2~n)은, 로그(Rogue) 억세스 포인트인 제2 억세스 포인트(AP 2)와 이미 접속되어 있을 수 있다.
상기 제1 터미널(Terminal 1)은, 접속된 제1 억세스 포인트의 정보와, 상기 제1 억세스 포인트가 로그(Rogue) 억세스 포인트인지를 문의하는 요구 메시지를 제1 인터넷 서버로 전송한다.
상기 제1 인터넷 서버는, 상기 제1 억세스 포인트의 정보와, 제1 데이터베이스(DB 1) 내에 저장된 로그(Rogue) 억세스 포인트들의 정보를 비교한 후, 그에 상응하는 응답 메시지를 생성하여, 상기 제1 터미널(Terminal 1)로 전송한다.
상기 제1 터미널은, 상기 응답 메시지에 기반하여, 상기 제1 억세스 포인트가 로그(Rogue) 억세스 포인트가 아니면, 상기 제1 억세스 포인트와 접속을 유지한 후, 인터넷 망과 연결되어, 사용자가 요청하는 동작을 수행한다.
상기 제1 터미널은, 상기와 같이 제1 억세스 포인트와의 접속을 유지하게 되면, 상기 제1 억세스 포인트의 정보와, 접속 대상을 스캔(Scan)하는 과정에서 획득된 다른 억세스 포인트들의 정보를 제2 인터넷 서버로 제공한다.
상기 제2 인터넷 서버는, 상기 제1 터미널로부터 제공받은 제1 억세스 포인트의 정보와, 다른 억세스 포인트들의 정보를 수집하여, 제2 데이터베이스로 저장 관리하게 된다. 상기 제2 데이터베이스는, 도 8을 참조로 전술한 바와 같이, 억세스 포인트 데이터베이스(AP DB)로서, 각종 억세스 포인트의 정보가 수집되어 저장될 수 있다.
상기 제2 인터넷 서버는, 상기 억세스 포인트 데이터베이스에 저장된 각종 억세스 포인트의 정보를 분석하여, 로그(Rogue) 억세스 포인트의 정보를 추출한 후, 상기 로그(Rogue) 억세스 포인트의 정보를 상기 제1 인터넷 서버로 전송한다.
상기 제1 인터넷 서버는, 상기 로그(Rogue) 억세스 포인트의 정보를, 제1 데이터베이스로 저장 관리하게 되며, 상기 제1 데이터베이스는, 도 11을 참조로 전술한 바와 같이, 로그(Rogue) 억세스 포인트 데이터베이스(Rogue AP DB)로서, 상기 제2 인터넷 서버에서 제공하는 로그(Rogue) 억세스 포인트의 정보가 저장될 수 있다.
상기 제1 인터넷 서버는, 상기 제2 인터넷 서버에서 제공하는 각종 억세스 포인트의 정보를 분석하여, 로그(Rogue) 억세스 포인트의 정보를 추출한 후, 로그(Rogue) 억세스 포인트 데이터베이스로 저장 관리할 수도 있다.
상기 제1 인터넷 서버는, 상기와 같은 과정을 거쳐 저장 및 업데이트되는 로그(Rogue) 억세스 포인트의 정보를 확인하여, 새로운 로그(Rogue) 억세스 포인트를 판별하게 된다. 예를 들어, 상기 판별 결과, 새로 판별된 로그(Rogue) 억세스 포인트가, 다수의 터미널들(Terminal 2~n)이 이미 접속되어 있는 제2 억세스 포인트(AP 2)인 경우, 상기 다수의 터미널에게 경고 메시지를 전송하거나, 또는 로그(Rogue) 억세스 포인트와의 접속을 원격으로 단절시킬 수도 있다.
도 20은 본 발명의 또 다른 실시 예에 따라 다수의 전자 장치들이 로그(Rogue) 억세스 포인트와의 접속을 단절하는 과정을 도시한 도면이다. 도 20에 도시한 바와 같이, 제1 터미널은 로그(Rogue) 억세스 포인트인 제2 억세스 포인트와의 접속을 단절하고, 정상적인 제1 억세스 포인트와 접속되어 인터넷 망과 연결될 수 있다.
상기 제1 터미널은, 접속 대상을 스캔하는 과정에서 획득된 주변의 다른 억세스 포인트들의 정보를, 제2 인터넷 서버로 제공하고, 상기 제2 인터넷 서버는, 상기 제1 터미널로부터 제공받은 각종 억세스 포인트의 정보를 수집하여, 제2 데이터베이스로 저장 관리하게 된다.
상기 제1 인터넷 서버는, 상기 제2 데이터베이스에 저장된 각종 억세스 포인트의 정보로부터 추출 및 분석된 로그(Rogue) 억세스 포인트의 정보를 제1 데이터베이스로 저장 관리하고, 상기와 같이 저장 및 업데이트되는 로그(Rogue) 억세스 포인트의 정보를 확인하여, 새로운 로그(Rogue) 억세스 포인트를 판별하게 된다.
예를 들어, 상기 판별 결과, 새로 판별된 로그(Rogue) 억세스 포인트가, 다수의 터미널들(Terminal 2~n)이 이미 접속되어 있는 제2 억세스 포인트(AP 2)인 경우, 상기 다수의 터미널에게 경고 메시지를 전송하거나, 또는 로그(Rogue) 억세스 포인트와의 접속을 원격으로 단절시킬 수도 있다.
도 21은, 본 발명의 실시 예에 따른 전자 장치의 억세스 포인트 접속 방법에 대한 동작 흐름 도면이다. 예를 들어, 스마트 폰 또는 태블릿 PC 등과 같은 전자 장치는, 도 4에 도시한 바와 같이 구성될 수 있다.
예를 들어, 도 4에 도시한 전자 장치의 프로세서(210)는, 사용자의 요청 등에 따라 무선 랜 접속 모드를 설정하는 경우(S100), 유효한 서비스 세트 아이디(SSID)와 신호 세기가 강한 억세스 포인트들 중 어느 하나를 접속 대상의 억세스 포인트로 선택한다(S101).
상기 프로세서(210)는, 통신 모듈(230)을 동작 제어하여, 상기 선택된 억세스 포인트와 무선으로 접속한 후, 상기 억세스 포인트의 정보를 획득하고(S102), 상기 획득된 억세스 포인트의 정보를, 인터넷 망을 통해 연결된 제1 인터넷 서버로 전송한다.
이때, 상기 프로세서(201)는, 상기 억세스 포인트가 로그(Rogue) 억세스 포인트인 지를 문의하는 요구 메시지를, 상기 제1 인터넷 서버로 전송하고(S103), 이후, 상기 제1 인터넷 서버에서 응답 메시지가 수신되면(S104), 상기 응답 메시지에 포함된 Rogue 결과에 따라 상기 통신 모듈을 통해 접속된 억세스 포인트가 로그(Rogue) 억세스 포인트인지를 판별한다(S105).
예를 들어, 상기 판단 결과, 상기 억세스 포인트가 로그(Rogue) 억세스 포인트이면, 상기 프로세서(210)는, 상기 통신 모듈(230)을 동작 제어하여, 상기 접속된 억세스 포인트와 단절하고, 로그(Rogue) 억세스 포인트의 정보를, 메모리 내의 로그(Rogue) 억세스 포인트 리스트에 저장 및 업데이트한다(S106).
그리고, 상기 로그(Rogue) 억세스 포인트 리스트 내에 저장 관리되는 로그(Rogue) 억세스 포인트들을 제외한 다른 억세스 포인트를 선택한 후, 상기 통신 모듈(230)을 동작 제어하여, 상기 선택된 다른 억세스 포인트와의 접속을 시도한다.
반면, 상기 판단 결과, 상기 억세스 포인트가 로그(Rogue) 억세스 포인트가 아니면, 상기 프로세서(210)는, 상기 억세스 포인트와의 접속을 유지한 후, 인터넷 망에 연결한다(S108).
이후, 상기 프로세서(201)는, 상기 접속한 억세스 포인트의 정보와, 접속 대상을 스캔하는 과정에서 획득된 주변의 다른 억세스 포인트들의 정보를, 상기 인터넷 망을 통해 연결된 제2 인터넷 서버로 제공한다(S109).
그리고, 상기 프로세서(210)은, 이후 사용자가 요청하는 동작을 수행한다(S110). 이에 따라, 로그(Rogue) 억세스 포인트와의 접속을 단절할 수 있게 된다.
또한, 상기 제2 인터넷 서버는, 예를 들어, 데이터의 규모가 방대하고, 생성 주기가 짧은 빅 데이터(big data)의 특징으로 갖는 각종 억세스 포인트의 정보를 효율적으로 수집 및 업데이트할 수 있게 된다.
또한, 상기 제1 인터넷 서버는, 상기와 같이 수집 및 업데이트되는 각종 억세스 포인트의 정보로부터 로그(Rogue) 억세스 포인트의 정보를 분석 및 추출하여, 로그(Rogue) 억세스 포인트에 대한 판단의 신뢰성을 향상시킬 수 있으며, 로그(Rogue) 억세스 포인트와 이미지 접속된 다른 전자 장치들에게 경고 메시지 등을 전송할 수도 있다.
상기 경고 메시지에는, 현재 접속된 억세스 포인트가 로그(Rogue) 억세스 포인트임을 나타내는 텍스트가 디스플레이 되거나, 로그(Rogue) 억세스 포인트와의 즉시 단절을 위한 터치 버튼이 디스플레이 될 수 있다.
더 나아가, 상기 경고 메시지에는, 예를 들어, 도 22에 도시한 바와 같이, 로그(Rogue) 억세스 포인트와 강제로 접속이 종료되었음을 나타내는 텍스트와, 이를 확인 또는 취소하기 위한 버튼이 디스플레이 될 수도 있다.
본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들은 하드웨어, 소프트웨어, 또는 하드웨어와 소프트웨어의 조합의 형태로 구현될(Implemented) 수 있다.
소프트웨어로 구현하는 경우, 하나 이상의 프로그램(소프트웨어 모듈)을 저장하는 컴퓨터 판독 가능 저장 매체가 제공될 수 있다. 컴퓨터 판독 가능 저장 매체에 저장되는 하나 이상의 프로그램은, 전자 장치(Device) 내의 하나 이상의 프로세서에 의해 실행 가능하도록 구성된다(Configured for execution).
하나 이상의 프로그램은, 전자 장치로 하여금 본 발명의 청구항 또는 명세서에 기재된 실시 예들에 따른 방법들을 실행하게 하는 명령어(Instructions)를 포함한다.
이러한 프로그램(소프트웨어 모듈, 소프트웨어)은 랜덤 액세스 메모리 (Random Access Memory), 플래시(Flash) 메모리를 포함하는 불휘발성(Non-Volatile) 메모리, 롬(ROM: Read Only Memory), 전기적 삭제가능 프로그램가능 롬(EEPROM: Electrically Erasable Programmable Read Only Memory), 자기 디스크 저장 장치(Magnetic Disc Storage Device), 컴팩트 디스크 롬(CD-ROM: Compact Disc-ROM), DVD(Digital Video Disk) 또는 다른 형태의 광학 저장 장치, 마그네틱 카세트(Magnetic Cassette)에 저장될 수 있다.
또는, 이들의 일부 또는 전부의 조합으로 구성된 메모리에 저장될 수 있다. 또한, 각각의 구성 메모리는 다수 개 포함될 수도 있다.
또한, 상기 프로그램은 인터넷(Internet), 인트라넷(Intranet), LAN(Local Area Network), WLAN(Wide LAN), 또는 SAN(Storage Area Network)과 같은 통신 네트워크, 또는 이들의 조합으로 구성된 통신 네트워크를 통하여 접근(Access)할 수 있는 부착 가능한(Attachable) 저장 장치(Storage Device)에 저장될 수 있다. 이러한 저장 장치는 외부 포트를 통하여 본 발명의 실시 예를 수행하는 장치에 접속할 수 있다. 또한, 통신 네트워크상의 별도의 저장장치가 본 발명의 실시 예를 수행하는 장치에 접속할 수도 있다.
상술한 본 발명의 구체적인 실시 예들에서, 발명에 포함되는 구성 요소는 제시된 구체적인 실시 예에 따라 단수 또는 복수로 표현되었다. 그러나, 단수 또는 복수의 표현은 설명의 편의를 위해 제시한 상황에 적합하게 선택된 것으로서, 본 발명이 단수 또는 복수의 구성 요소에 제한되는 것은 아니며, 복수로 표현된 구성 요소라하더라도 단수로 구성되거나, 단수로 표현된 구성 요소라 하더라도 복수로 구성될 수 있다.
한편 본 발명의 상세한 설명에서는 구체적인 실시 예에 관해 설명하였으나, 본 발명의 범위에서 벗어나지 않는 한도 내에서 여러 가지 변형이 가능함은 물론이다. 그러므로 본 발명의 범위는 설명된 실시 예에 국한되어 정해져서는 아니 되며 후술하는 특허청구의 범위뿐만 아니라 이 특허청구의 범위와 균등한 것들에 의해 정해져야 한다.
100: 전자 장치 102: 전자 장치
104: 전자 장치 110: 버스
120: 프로세서 130: 메모리
131: 커널 132: 미들웨어
133: 애플리케이션 프로그래밍 인터페이스
140: 사용자 입력모듈 150: 디스플레이 모듈
160: 통신 모듈 162: 네트워크
164: 서버 200: 전자 장치
210: 프로세서 211: 애플리케이션 프로세서
213: 커뮤니케이션 프로세서 214: SIM 카드
220: 메모리 222: 내장 메모리
224: 외장 메모리 230: 통신 모듈
231: 무선 통신 모듈 234: RF 모듈
233: WiFi 235: BT
237: GPS 239: NFC
240: 센서 모듈 240A: 제스처 센서
240B: 자이로 센서 240C: 기압 센서
240D: 마그네틱 센서 240E: 가속도 센서
240F: 그립 센서 240G: 근접 센서
240H: RGB 센서 240I: 생체 센서
240J: 온/습도 센서 240K: 조도 센서
240M: UV 센서 250: 사용자 입력모듈
252: 터치 패널 254: 펜 센서
256: 키 258: 울트라 소닉
260: 디스플레이 모듈 262: 패널
264: 홀로그램 270: 인터페이스
272: HDMI 274: USB
276: 프로젝터 278: D-SUB
280: 오디오 코덱 282: 스피커
284: 리시버 286: 이어폰
288: 마이크 291: 카메라 모듈
295: 전력 관리 모듈 296: 배터리
297: 인디케이터 298: 모터
300: 전자 장치 310: 커널
311: 시스템 리소스 매니저 312: 디바이스 드라이버
330: 미들웨어 341: 애플리케이션 매니저
342: 윈도우 매니저 343: 멀티미디어 매니저
344: 리소스 매니저 345: 파워 매니저
346: 데이터베이스 매니저 347: 패키지 매니저
348: 연결 매니저 349: 통지 매니저
350: 위치 매니저 351: 그래픽 매니저
352: 보안 매니저 355: 런타임 라이브러리
360: API 370: 애플리케이션
371: 홈 372: 다이얼러
373:SMS/MMS 374: IM
375: 브라우저 376: 카메라
377: 알람 378: 컨텐트
379: 음성 다이얼 380: 이메일
381: 달력 382: 미디어 플레이어
383: 앨범 384: 시계

Claims (20)

  1. 전자 장치의 억세스 포인트 접속 방법에 있어서,
    무선 랜 연결을 위해 접속한 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를 인터넷 서버로 전송하는 과정;
    상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지하는 과정; 및
    상기 억세스 포인트와는 다른 억세스 포인트의 정보를, 상기 인터넷 서버로 제공하는 과정을 포함하는 것을 특징으로 하는 방법.
  2. 제1항에 있어서,
    상기 요구 메시지에는, 상기 접속한 억세스 포인트의 정보로서, 클라이언트 버전(Client Version)과 맥 어드레스(MAC Address) 중 어느 하나 이상의 유알엘(URL) 정보가 포함되는 것을 특징으로 하는 방법.
  3. 제1항에 있어서,
    상기 응답 메시지에는, 상기 접속한 억세스 포인트가 로그(Rogue) 억세스 포인트인지의 여부를 통지하기 위한 결과 코드(Result Code), 결과 메시지(Result Message), 그리고 중대도(Severity) 중 어느 하나 이상이 포함되는 것을 특징으로 하는 방법.
  4. 제1항에 있어서,
    상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트이면, 상기 접속한 억세스 포인트와 단절하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  5. 제4항에 있어서,
    상기 억세스 포인트와 접속을 단절하는 경우, 상기 단절된 억세스 포인트의 정보를 로그(Rogue) 억세스 포인트의 정보로 저장하고, 이후 접속 대상에서 제외하는 과정을 더 포함하는 것을 특징으로 하는 방법.
  6. 제1항에 있어서,
    상기 다른 억세스 포인트의 정보는, 접속 대상의 억세스 포인트들을 스캔(Scan)하는 과정에서 획득되는 것을 특징으로 하는 방법.
  7. 제6항에 있어서,
    상기 접속된 억세스 포인트의 정보에는, 상기 다른 억세스 포인트의 정보에 포함되지 않은 아이피 어드레스(IP Address), 게이트웨이(Gateway), 디앤에스(DNS) 중 어느 하나 이상이 포함되는 것을 특징으로 하는 방법.
  8. 제1항에 있어서,
    상기 인터넷 서버는, 제1 인터넷 서버와 제2 인터넷 서버로 분리되어 운영되는 것을 특징으로 하는 방법.
  9. 제8항에 있어서,
    상기 제1 인터넷 서버는, 로그(Rogue) 억세스 포인트들의 정보를 분석하여 로그(Rogue) 억세스 포인트 데이터베이스로 저장하고,
    상기 제2 인터넷 서버는, 억세스 포인트들의 정보를 수집하여 억세스 포인트 데이터베이스로 저장하는 것을 특징으로 하는 방법.
  10. 제9항에 있어서,
    상기 로그(Rogue) 억세스 포인트 데이터베이스에는, 각각의 로그(Rogue) 억세스 포인트에 대한 비에스에스 아이디(bssid), 에스에스 아이디(ssid), 클라이언트 버전(ClientVersion), 중대도(severity), 그리고 업데이트 시간(updateTimeStamp) 중 어느 하나 이상이 저장되는 것을 특징으로 하는 방법.
  11. 전자 장치에 있어서,
    억세스 포인트와의 접속을 위한 통신 모듈; 및
    상기 통신 모듈을 통해 접속한 억세스 포인트와의 접속 여부를 결정하기 위한 프로세서를 포함하되,
    상기 프로세서는, 무선 랜 연결을 위해 접속한 억세스 포인트의 정보와 로그(Rogue) 여부를 문의하는 요구 메시지를 인터넷 서버로 전송한 후, 상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트가 아니면, 상기 억세스 포인트와의 접속을 유지하고,
    상기 접속된 억세스 포인트와는 다른 억세스 포인트의 정보를, 상기 인터넷 서버로 제공하는 것을 특징으로 하는 장치.
  12. 제11항에 있어서,
    상기 요구 메시지에는, 상기 접속한 억세스 포인트의 정보로서, 클라이언트 버전(Client Version)과 맥 어드레스(MAC Address) 중 어느 하나 이상의 유알엘(URL) 정보가 포함되는 것을 특징으로 하는 장치.
  13. 제11항에 있어서,
    상기 응답 메시지에는, 상기 접속한 억세스 포인트가 로그(Rogue) 억세스 포인트인지의 여부를 통지하기 위한 결과 코드(Result Code), 결과 메시지(Result Message), 그리고 중대도(Severity) 중 어느 하나 이상이 포함되는 것을 특징으로 하는 장치.
  14. 제11항에 있어서,
    상기 프로세서는, 상기 인터넷 서버로부터 수신되는 응답 메시지에 따라, 로그(Rogue) 억세스 포인트이면, 상기 접속한 억세스 포인트와 단절하는 것을 특징으로 하는 장치.
  15. 제14항에 있어서,
    상기 프로세서는, 상기 억세스 포인트와 접속을 단절하는 경우, 상기 단절된 억세스 포인트의 정보를 로그(Rogue) 억세스 포인트의 정보로 저장하고, 이후 접속 대상에서 제외하는 것을 특징으로 하는 장치.
  16. 제11항에 있어서,
    상기 다른 억세스 포인트의 정보는, 접속 대상의 억세스 포인트들을 스캔(Scan)하는 과정에서 획득되는 것을 특징으로 하는 장치.
  17. 제16항에 있어서,
    상기 접속된 억세스 포인트의 정보에는, 상기 다른 억세스 포인트의 정보에 포함되지 않은 아이피 어드레스(IP Address), 게이트웨이(Gateway), 디앤에스(DNS) 중 어느 하나 이상이 포함되는 것을 특징으로 하는 장치.
  18. 제11항에 있어서,
    상기 인터넷 서버는, 제1 인터넷 서버와 제2 인터넷 서버로 분리되어 운영되고,
    상기 제1 인터넷 서버는, 로그(Rogue) 억세스 포인트들의 정보를 분석하여 로그(Rogue) 억세스 포인트 데이터베이스로 저장하고,
    상기 제2 인터넷 서버는, 억세스 포인트들의 정보를 수집하여 억세스 포인트 데이터베이스로 저장하는 것을 특징으로 하는 장치.
  19. 제18항에 있어서,
    상기 로그(Rogue) 억세스 포인트 데이터베이스에는, 각각의 로그(Rogue) 억세스 포인트에 대한 비에스에스 아이디(bssid), 에스에스 아이디(ssid), 클라이언트 버전(ClientVersion), 중대도(severity), 그리고 업데이트 시간(updateTimeStamp) 중 어느 하나 이상이 저장되는 것을 특징으로 하는 장치.
  20. 제1항의 방법을 수행하기 위한 프로그램이 저장된 컴퓨터 판독 가능 저장매체.
KR1020130150700A 2013-12-05 2013-12-05 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치 KR102107132B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130150700A KR102107132B1 (ko) 2013-12-05 2013-12-05 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치
US14/559,223 US10009838B2 (en) 2013-12-05 2014-12-03 Access point connection method and electronic device thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130150700A KR102107132B1 (ko) 2013-12-05 2013-12-05 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치

Publications (2)

Publication Number Publication Date
KR20150065410A true KR20150065410A (ko) 2015-06-15
KR102107132B1 KR102107132B1 (ko) 2020-05-06

Family

ID=53272526

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130150700A KR102107132B1 (ko) 2013-12-05 2013-12-05 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치

Country Status (2)

Country Link
US (1) US10009838B2 (ko)
KR (1) KR102107132B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200082328A (ko) * 2018-12-28 2020-07-08 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683984B (zh) * 2015-03-11 2018-05-08 无锡北邮感知技术产业研究院有限公司 无线通信信号实时监测处理方法和系统
US10193899B1 (en) * 2015-06-24 2019-01-29 Symantec Corporation Electronic communication impersonation detection
US9872237B1 (en) * 2016-08-01 2018-01-16 Futurewei Technologies, Inc. Response mechanism for detection of a faked base station
US10447717B2 (en) * 2017-01-28 2019-10-15 Qualcomm Incorporated Network attack detection using multi-path verification
KR20180098932A (ko) 2017-02-27 2018-09-05 삼성전자주식회사 무선 라우터 및 무선 라우터와 연결되는 전자 장치의 운영 방법
US11206582B2 (en) * 2017-05-12 2021-12-21 Apple Inc. Fast return to Wi-Fi
KR101999148B1 (ko) * 2017-07-28 2019-07-11 (주)씨드젠 로그 ap 탐지 시스템 및 방법과, 이를 위한 사용자 단말 및 컴퓨터 프로그램
CN112237017B (zh) * 2018-05-28 2024-04-12 三星电子株式会社 终端设备以及通过使用该终端设备识别恶意ap的方法
CN110366141A (zh) * 2019-06-17 2019-10-22 深圳市点嘀互联网络有限公司 通过usb代理实现给设备充电同时给车机上网的系统及其方法
US11425789B2 (en) 2019-09-03 2022-08-23 GeoPost, Inc. Gateway device
US20230129553A1 (en) * 2021-10-27 2023-04-27 Hewlett Packard Enterprise Development Lp Broadcast of intrusion detection information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130002044A (ko) * 2011-06-28 2013-01-07 주식회사 케이티 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말
KR20130016401A (ko) * 2006-08-25 2013-02-14 퀄컴 인코포레이티드 통신 시스템에서 액세스 포인트 선택

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7317914B2 (en) 2004-09-24 2008-01-08 Microsoft Corporation Collaboratively locating disconnected clients and rogue access points in a wireless network
WO2008095291A1 (en) * 2007-02-07 2008-08-14 Marc Santos Method and system for registering and verifying the identity of wireless networks and devices
US9178896B2 (en) * 2013-05-09 2015-11-03 Avaya Inc. Rogue AP detection

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130016401A (ko) * 2006-08-25 2013-02-14 퀄컴 인코포레이티드 통신 시스템에서 액세스 포인트 선택
KR20130002044A (ko) * 2011-06-28 2013-01-07 주식회사 케이티 불법 액세스 포인트 탐지 방법 및 이를 위한 무선 통신 단말

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200082328A (ko) * 2018-12-28 2020-07-08 삼성전자주식회사 전자 장치 및 전자 장치의 제어 방법

Also Published As

Publication number Publication date
KR102107132B1 (ko) 2020-05-06
US20150163734A1 (en) 2015-06-11
US10009838B2 (en) 2018-06-26

Similar Documents

Publication Publication Date Title
KR102107132B1 (ko) 전자 장치의 억세스 포인트 접속 방법 및 그 전자 장치
CN108476533B (zh) 无线通信方法及提供该无线通信方法的电子设备
US20200366516A1 (en) Electronic device and method for registering smart home device in smart home system
US9392548B2 (en) Method of controlling for transmission power and device therefor
US9538445B2 (en) Communication method and apparatus for electronic device in mobile communication system
US9807218B2 (en) Method for filtering spam in electronic device and the electronic device
CN106557311B (zh) 电子装置及其执行无线通信的方法
US20150134743A1 (en) Method and apparatus for connecting communication of electronic devices
KR102206351B1 (ko) 전자 장치 및 이의 작업 연계 방법
US10212210B2 (en) Electronic device and method of providing information about the access point (AP)
US10432926B2 (en) Method for transmitting contents and electronic device thereof
KR20150075140A (ko) 전자 장치의 메시지 제어 방법 및 그 전자 장치
US10284614B2 (en) Method for downloading contents of electronic device and electronic device thereof
US10237087B2 (en) Method for controlling transmission speed and electronic device thereof
KR102239563B1 (ko) 전자 장치 및 전자 장치에서의 근거리 통신망의 액세스 포인트 탐색 방법
KR102191366B1 (ko) 무선통신 시스템에서 전자장치의 핸드오버 방법 및 장치
US20160341569A1 (en) Method of calibrating geomagnetic sensor and electronic device adapted thereto
KR20150118434A (ko) 이종 무선 통신 시스템 간 오프로딩을 하기 위한 정책 정보를 전달하는 방법 및 이를 구현하는 전자장치
KR20150026257A (ko) 액세서리의 정보를 업 데이트하는 전자 장치 및 방법
KR102262869B1 (ko) 전자장치 및 전자장치의 정보교환 제어 방법
KR102227488B1 (ko) 통신 환경에 기반한 메시지 송신 방법 및 그 장치
US9392540B2 (en) Method for reducing power consumption and electronic device thereof
KR102244603B1 (ko) 전송속도를 제어하는 전자 장치 및 방법
KR20150089858A (ko) 배터리 충전 중 통화 품질을 향상시키는 전자 장치 및 방법
KR20150066072A (ko) 수신 호 제어 방법 및 그 전자 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant