KR20150068232A - System and method for detecting and blocking illegal access point - Google Patents

System and method for detecting and blocking illegal access point Download PDF

Info

Publication number
KR20150068232A
KR20150068232A KR1020130154217A KR20130154217A KR20150068232A KR 20150068232 A KR20150068232 A KR 20150068232A KR 1020130154217 A KR1020130154217 A KR 1020130154217A KR 20130154217 A KR20130154217 A KR 20130154217A KR 20150068232 A KR20150068232 A KR 20150068232A
Authority
KR
South Korea
Prior art keywords
information
client terminal
neighboring
illegal
location
Prior art date
Application number
KR1020130154217A
Other languages
Korean (ko)
Other versions
KR101571015B1 (en
Inventor
전익찬
김흥민
이재경
박병하
Original Assignee
주식회사 더보안
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더보안 filed Critical 주식회사 더보안
Priority to KR1020130154217A priority Critical patent/KR101571015B1/en
Publication of KR20150068232A publication Critical patent/KR20150068232A/en
Application granted granted Critical
Publication of KR101571015B1 publication Critical patent/KR101571015B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

The present invention relates to a system and a method for detecting and preventing an illegal access point (AP), the invention including: an AP information acquisition device which is detachably coupled to a client terminal and which acquires adjacent AP information that is information of adjacent APs around the client terminal; and a server for receiving adjacent AP information and client terminal position information from the AP information acquisition device and for determining whether an adjacent AP is an illegal AP based on the received information.

Description

불법 AP 탐지 및 차단 시스템 및 방법{SYSTEM AND METHOD FOR DETECTING AND BLOCKING ILLEGAL ACCESS POINT} [0001] SYSTEM AND METHOD FOR DETECTING AND BLOCKING AN ILLEGAL ACCESS POINT [

본 발명은 불법 AP(Access Point) 탐지 및 차단 시스템 및 방법에 관한 것으로서, 보다 상세하게는 주변에 존재하는 AP들의 정보를 수집하고 이로부터 주변 AP의 위치를 결정하고 주변 AP가 허가되지 않은 불법 AP인지의 여부를 간편하고 효율적으로 판단하고 해당 주변 AP로의 접속을 차단할 수 있는 불법 AP 탐지 및 차단 시스템 및 방법에 관한 것이다.
The present invention relates to an illegal access point (AP) detection and blocking system, and more particularly, to an illegal access point (AP) detection and blocking system, The present invention relates to an illegal AP detection and blocking system and method that can easily and efficiently judge whether or not a user is aware of the presence or absence of an AP and can block access to a nearby AP.

기술의 발전과 사용상의 편의성 때문에 최근 가정이나 사무실에서 무선 랜이 널리 이용되고 있다. 무선 랜(WiFi)은 사용상의 편의성이 증대되지만 보안성 측면에서는 여러가지 문제점을 가지고 있다. 무선 랜은 클라이언트 단말기가 AP(Access Point)와 무선으로 접속하여 데이터를 송수신하는 방식을 사용하므로 AP가 정당한 AP인지 또는 허가되지 않은 불법 AP인지의 여부가 매우 중요한 문제이다. 예컨대 불법 AP를 설치해 두고 여기에 접속하는 클라이언트 단말기의 정보를 가로챌 수 있다. Recently, wireless LAN is widely used in home or office due to the development of technology and convenience of use. Wireless LAN (WiFi) has increased convenience in use, but has various problems in terms of security. Since the wireless terminal uses a method in which a client terminal accesses an access point (AP) wirelessly and transmits / receives data, it is very important whether the AP is a legitimate AP or an unauthorized AP. For example, an illegal AP may be installed to intercept information of a client terminal connected thereto.

불법 AP를 검출하는 종래의 기술은 별도의 고가인 하드웨어 장비를 사용하고 관제 대상인 물리적 공간에 센서를 설치하기 위한 케이블, 네트워크 스위치 포트 등의 작업이 필요하며, 센서를 구축 및 운용하기 위해서 기존의 네트워크 환경을 변경하거나 수정해야 한다는 문제점이 있다. 또한, 무선 랜 기술의 발전에 따라 새로 등장하는 프로토콜(예컨대 802.11ac, 802.11ad 등)이 도입되는 경우 해당 프로토콜에 따라 전체 인프라를 교체해야 한다는 문제점도 있다.Conventional technologies for detecting illegal APs require expensive hardware equipment, cables for installing sensors in a physical space to be controlled, a network switch port, and the like. In order to construct and operate sensors, There is a problem that the environment must be changed or modified. In addition, when new emerging protocols (for example, 802.11ac, 802.11ad, etc.) are introduced in accordance with the development of the wireless LAN technology, there is a problem that the entire infrastructure must be replaced according to the protocol.

한편, 대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)는 불법 액세스 포인트 검출 방법에 관한 것으로서, 무선 단말이 접속하고자 하는 액세스 포인트에 대한 식별 정보를 획득하는 단계; USIM 카드를 통하여 상기 접속하고자 하는 액세스 포인트에 대한 식별 정보를 암호화하여 인증 서버로 전송하는 단계; 상기 인증 서버로부터 상기 접속하고자 하는 액세스 포인트에 대한 암호화된 검증 결과를 수신하고 상기 USIM 카드를 통하여 복호화하는 단계; 상기 복호화된 검증 결과에 근거하여, 상기 액세스 포인트에 대한 접속을 차단 또는 허용하는 단계를 포함하는 불법 액세스 포인트 검출 방법을 요지로 하는 방법을 개시하고 있다.Korean Patent Laid-Open No. 10-2008-0050946 (published on Jun. 10, 2008) discloses a method of detecting an illegal access point, comprising: obtaining identification information of an access point to which a wireless terminal desires to access; Encrypting identification information about the access point to be accessed through a USIM card and transmitting the encrypted identification information to an authentication server; Receiving an encrypted verification result of the access point to access from the authentication server and decrypting the encrypted verification result through the USIM card; And blocking or permitting a connection to the access point based on the decrypted verification result. ≪ Desc / Clms Page number 2 >

그러나, 이 기술은 이동 통신 단말기 및 USIM 카드를 전제로 하며, 액세스 포인트의 위치를 판단할 수 없고, 또한 AP가 정당한 AP인지 불법 AP인지의 여부는 인증 서버에서 단순히 액세스 포인트의 식별 정보와 미리 저장해 둔 불법 액세스 포인트 목록을 비교하여 검증하는 것에 불과하다는 점에서 여전히 한계점을 가지고 있다.
However, this technology is premised on the mobile communication terminal and the USIM card, and it is impossible to determine the location of the access point, and whether the AP is a legitimate AP or an illegal AP is simply stored in advance in the authentication server with the identification information of the access point But it is still limited in that it only compares and verifies a list of illegal access points.

대한민국 특허공개공보 제10-2008-0050946호(2008.06.10.공개)Korean Patent Publication No. 10-2008-0050946 (published on Jun. 10, 2008)

본 발명은 상기와 같은 한계점을 감안하여 안출된 것으로서, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템 및 방법을 제공하는 것을 목적으로 한다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a system and method for efficiently detecting an illegal AP and blocking access to an illegal AP at low cost.

또한 본 발명은 불법 AP의 위치를 결정하고 이에 기초하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.It is another object of the present invention to provide a system and method for increasing the efficiency of wireless network management by determining the location of an illegal AP and determining whether the location is illegal AP based on the location of the illegal AP.

또한 본 발명은 USB 형태의 센서 및 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템 및 방법을 제공하는 것을 또 다른 목적으로 한다.
It is another object of the present invention to provide a system and method capable of coping with changes in environments such as a network environment and a protocol with flexibility and flexibility by using a USB type sensor and agent system.

상기한 바와 같은 과제를 해결하기 위하여 본 발명은, 불법 AP(Access Point) 탐지 및 차단 시스템에 있어서, 클라이언트 단말기와 착탈 가능하게 결합되며, 클라이언트 단말기 주변의 AP에 대한 정보인 주변 AP 정보를 획득하는 AP 정보 획득 장치; 및 상기 AP 정보 획득 장치로부터 주변 AP 정보 및 클라이언트 단말기의 위치 정보를 수신하고, 이들에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 서버를 포함하는 불법 AP 탐지 및 차단 시스템을 제공한다.According to an aspect of the present invention, there is provided an illegal access point (AP) detection and blocking system, which is detachably coupled to a client terminal and acquires neighboring AP information, An AP information acquiring device; And a server for receiving the neighbor AP information and the location information of the client terminal from the AP information acquisition apparatus and determining whether the neighbor AP is an illegal AP based on the information.

여기에서, 상기 AP 정보 획득 장치에서 획득하는 주변 AP 정보는 주변 AP에서 방사되어 AP 정보 획득 장치에서 수신되는 무선랜 신호의 신호 세기 정보 및 AP 식별 정보를 포함할 수 있다.Here, the neighbor AP information acquired by the AP information acquiring device may include signal strength information and AP identification information of the wireless LAN signal received from the neighbor AP and received by the AP information acquiring device.

또한, 상기 클라이언트 단말기의 위치 정보는 IP 주소인 것이 바람직하다.The location information of the client terminal may be an IP address.

또한 상기 서버는, 상기 수신한 클라이언트 단말기의 위치 정보와 주변 AP의 신호 세기 정보에 기초하여 주변 AP의 위치를 결정하고 결정된 주변 AP의 위치에 기초하여 주변 AP가 불법 AP인지의 여부를 판단할 수 있다.The server may also determine the location of the neighboring AP based on the location information of the received client terminal and the signal strength information of the neighboring AP, and determine whether the neighboring AP is an illegal AP based on the determined location of the neighboring AP have.

또한 상기 서버는, 상기 AP 정보 획득 장치로부터 수신되는 클라이언트 단말기의 위치 정보와 클라이언트 단말기를 대응시킨 센서 리스트를 생성 및 저장하고, 상기 센서 리스트에 포함되는 클라이언트 단말기의 위치가 설정된 전자 지도를 생성 및 저장하고, 상기 AP 정보 획득 장치로부터 수신되는 주변 AP의 주변 AP 정보를 포함하는 AP 리스트를 생성 및 저장하는 데이터 관리부를 포함할 수 있다.The server may generate and store a sensor list correlated with the location information of the client terminal received from the AP information acquisition apparatus and the client terminal, generate and store an electronic map in which the location of the client terminal included in the sensor list is set, And a data manager for generating and storing an AP list including neighboring AP information of the neighbor AP received from the AP information acquiring apparatus.

또한, 상기 서버는, 상기 AP 리스트에 포함된 주변 AP의 주변 AP 정보를 전송한 클라이언트 단말기의 위치를 상기 전자 지도상에 표시하고, 상기 클라이언트 단말기의 위치를 중심으로 주변 AP의 신호 세기 정보에 상응하는 원을 전자 지도상에 표시하고, 상기 표시된 원들의 겹치는 영역을 주변 AP의 위치로 결정하는 AP 위치 결정부를 포함할 수 있다.The server displays the location of the client terminal that transmitted the neighboring AP information of the neighboring AP included in the AP list on the electronic map, and corresponds to the signal strength information of the neighboring AP around the location of the client terminal And an AP position determination unit for determining the overlapping area of the circles as the position of the surrounding AP.

또한, 상기 AP 위치 결정부는, 사용자의 입력 신호에 상응하여 원의 크기를 변경하여 전자 지도상에 표시할 수 있다.Also, the AP position determination unit may change the size of the circle in accordance with the input signal of the user and display the changed size on the electronic map.

또한, 상기 AP 위치 결정부는, 상기 원의 크기의 변경에 의해 원들이 겹치는 영역을 주변 AP의 위치로 결정할 수 있다.In addition, the AP position determination unit may determine an area where the circles overlap by changing the size of the circle to the position of the neighboring AP.

또한, 상기 서버는, 상기 결정된 주변 AP의 위치 정보와 정당한 AP들의 위치 정보를 저장한 화이트 리스트에 포함된 정당한 AP들의 위치 정보를 비교하여 화이트 리스트에 주변 AP의 위치 정보가 존재하지 않는 경우 상기 결정된 주변 AP를 불법 AP로 판단하는 불법 AP 판단부를 더 포함할 수 있다.Also, the server compares the determined location information of the neighboring AP with the location information of the legitimate APs included in the whitelist storing the location information of the legitimate APs, and if the location information of the neighboring AP does not exist in the whitelist, And an illegal AP determination unit for determining the neighboring AP as an illegal AP.

또한, 상기 서버는, 클라이언트 단말기로 불법 AP로 판단된 주변 AP로의 접속을 차단할 것을 지시하는 차단 신호를 전송하는 차단부를 더 포함하고, 상기 차단부로부터 차단 신호를 수신한 클라이언트 단말기는 해당 주변 AP로의 접속이 차단되도록 할 수도 있다.The server further includes a blocking unit that transmits a blocking signal indicating blocking of a connection to a neighboring AP determined to be an illegal AP by the client terminal. The client terminal, receiving the blocking signal from the blocking unit, The connection may be blocked.

본 발명의 다른 측면에 의하면, 클라이언트 단말기에 AP 정보 획득 장치를 결합하는 제1 단계; 상기 AP 정보 획득 장치가 클라이언트 단말기 주변의 AP에 대한 정보인 주변 AP 정보를 획득하는 제2 단계; 상기 AP 정보 획득 장치가 주변 AP 정보 및 클라이언트 단말기의 위치 정보를 서버로 전송하는 제3 단계; 및 서버가 상기 수신된 주변 AP 정보 및 클라이언트 단말기의 위치 정보에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 제4 단계를 포함하는 불법 AP 탐지 및 차단 방법을 제공한다.
According to another aspect of the present invention, there is provided a method for acquiring AP information, comprising: a first step of coupling an AP information acquisition apparatus to a client terminal; A second step of the AP information acquisition apparatus acquiring neighboring AP information which is information on an AP around the client terminal; A third step of the AP information acquisition apparatus transmitting the neighbor AP information and the location information of the client terminal to the server; And a fourth step of the server determining whether the neighboring AP is an illegal AP based on the received neighboring AP information and the location information of the client terminal.

본 발명에 의하면, 저렴한 비용으로 효율적으로 불법 AP를 탐지하고 불법 AP로의 접속을 차단할 수 있는 시스템 및 방법을 제공할 수 있다.According to the present invention, it is possible to provide a system and method for efficiently detecting an illegal AP and blocking access to an illegal AP at low cost.

또한 본 발명은 불법 AP의 위치를 결정하고 이에 기초하여 불법 AP 여부를 판단하도록 함으로써 무선 네트워크 관리의 효율성을 증대시킬 수 있는 시스템 및 방법을 제공할 수 있는 효과가 있다.The present invention also provides a system and method for increasing the efficiency of wireless network management by determining the location of an illegal AP and determining whether the location of the illegal AP is determined based on the location of the illegal AP.

또한 본 발명은 USB 형태의 센서 및 에이전트 방식을 이용함으로써 네트워크 환경 및 프로토콜 등과 같은 환경의 변화에 강인하고 유연하게 대처할 수 있는 시스템 및 방법을 제공할 수 있다.
Further, the present invention can provide a system and a method that can cope with changes in environments such as a network environment and a protocol with flexibility and flexibility by using a USB type sensor and agent system.

도 1은 도 1은 본 발명의 일실시예에 의한 불법 AP(Access Ponit) 탐지 및 차단 시스템(100)의 전체 구성을 나타낸 도면이다.
도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다.
도 3은 데이터 관리부(21)에서 생성되는 센서 리스트의 일예를 나타낸 도면이다.
도 4 및 도 5는 전자 지도를 생성 및 저장하는 과정을 나타낸 도면이다.
도 6은 AP 리스트가 표시된 화면의 실제 예를 나타낸 것이다.
도 7은 도 6에서 "위치" 버튼을 클릭한 경우, AP 위치 결정부(22)가 해당 AP의 위치를 결정하기 위하여, 해당 AP에 대한 AP 정보를 전송한 AP 정보 획득 장치(10)들의 위치가 표시된 전자 지도를 화면에 표시한 상태를 나타낸 도면이다.
도 8은 원의 크기를 조절하여 AP의 위치를 결정하는 방법을 설명하기 위한 도면이다.
도 9는 신호 세기에 따른 거리의 관계를 나타낸 도면이다.
도 10은 도 1 내지 도 9를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 1 is a diagram illustrating an overall configuration of an illegal access point (AP) detection and blocking system 100 according to an embodiment of the present invention.
FIG. 2 is a diagram showing an internal configuration of the server 20 described with reference to FIG.
3 is a diagram showing an example of a sensor list generated by the data management unit 21. In FIG.
4 and 5 are diagrams illustrating a process of generating and storing an electronic map.
6 shows an actual example of a screen in which an AP list is displayed.
7, when the "location" button is clicked on in FIG. 6, the AP position determination unit 22 determines the position of the AP information acquisition apparatuses 10 that transmitted the AP information about the AP Is displayed on the screen.
8 is a diagram for explaining a method of determining the location of an AP by adjusting the size of a circle.
9 is a diagram showing a relationship of distances according to signal strength.
FIG. 10 is a flowchart illustrating the overall operation of the system 100 according to the present invention described with reference to FIGS. 1-9.

이하, 첨부 도면을 참조하여 본 발명에 의한 실시예들을 상세하게 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 의한 불법 AP(Access Ponit) 탐지 및 차단 시스템(100)의 전체 구성을 나타낸 도면이다.FIG. 1 is a diagram illustrating an entire configuration of an illegal access point (AP) detection and blocking system 100 according to an embodiment of the present invention.

도 1을 참조하면, 본 실시예에 의한 불법 AP 탐지 및 차단 시스템(100, 이하, "시스템(100)"이라 한다)은, AP 정보 획득 장치(10) 및 서버(20)를 포함한다.1, an illegal AP detection and blocking system 100 (hereinafter referred to as a "system 100") according to the present embodiment includes an AP information obtaining apparatus 10 and a server 20. [

AP(Access Point) 정보 획득 장치(10)는, 클라이언트 단말기(30)와 착탈 가능하게 결합되며, 클라이언트 단말기(10) 주변에 존재하는 주변 AP들에 대한 정보인 주변 AP 정보를 획득하는 기능을 수행한다.The AP (Access Point) information acquisition apparatus 10 is detachably coupled to the client terminal 30 and acquires neighboring AP information about neighboring APs existing around the client terminal 10 do.

또한, 서버(20)는 AP 정보 획득 장치(10)로부터 주변 AP 정보 및 클라이언트 단말기(30)의 위치 정보를 수신하고, 이들에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 기능을 수행한다.In addition, the server 20 receives the neighbor AP information and the location information of the client terminal 30 from the AP information obtaining apparatus 10, and performs a function of determining whether the neighbor AP is an illegal AP based on the received information .

AP 정보 획득 장치(10)는 클라이언트 단말기(30) 주변에 존재하는 주변 AP(AP1, AP2)로부터 방사되는 무선랜(WiFi) 신호를 수신 및 감지하고 무선랜 신호의 신호 세기 정보와 AP 식별 정보를 획득한다. 여기에서 AP 식별 정보는 예컨대 무선랜을 통해 전송되는 패킷의 헤더에 존재하는 고유 식별자인 SSID(Service Set Identifier)인 것이 바람직하다. 도 1에서는 설명의 편의를 위하여 클라이언트 단말기(30) 주변에 2개의 AP(AP1, AP2)만을 나타내었으나 실제로는 이보다 더 많은 개수의 AP가 존재할 수 있음은 물론이다. The AP information acquisition apparatus 10 receives and detects a WiFi signal radiated from neighboring APs AP1 and AP2 existing around the client terminal 30 and outputs signal intensity information and AP identification information of the wireless LAN signal . Here, the AP identification information is preferably an SSID (Service Set Identifier) which is a unique identifier existing in a header of a packet transmitted through a wireless LAN, for example. In FIG. 1, only two APs (AP1 and AP2) are shown around the client terminal 30 for convenience of description. However, it is needless to say that more APs may exist in practice.

여기에서 클라이언트 단말기(30)는 예컨대 노트북이나 데스크탑 등과 같은 컴퓨터인 것이 바람직하며, AP 정보 획득 장치(10)가 착탈될 수 있는 예컨대 USB 포트, 직렬 포트, 병렬 포트 등의 포트를 구비한다.Here, the client terminal 30 is preferably a computer such as a notebook computer or a desktop computer, and has a port, such as a USB port, a serial port, and a parallel port, to which the AP information obtaining apparatus 10 can be attached and detached.

AP 정보 획득 장치(10)는 클라이언트 단말기(30)에 착탈 가능하게 결합되며 또한 주변 AP로부터 방사되는 무선랜 신호를 수신 및 감지하고 무선랜 신호의 신호 세기 정보와 AP 식별 정보를 획득할 수 있는 기능을 구비하는데 예컨대 USB 타입의 무선 랜 카드와 유사한 구성으로 형성할 수 있다. 주지된 바와 같이, 컴퓨터의 USB 포트에 삽입하여 사용하고 사용후에는 간편하게 컴퓨터와 분리할 수 있는 USB 타입의 무선 랜 카드가 널리 이용되고 있다. 이러한 USB 타입의 무선 랜 카드는 랜 카드로서의 공지된 기능을 수행하는데 이러한 기능은 주변 AP로부터 방사되는 무선 랜 신호(WiFi 신호)를 수신 및 감지하고 감지되는 무선 랜 신호의 신호 세기 정보를 획득하는 기능을 포함한다. 또한 주변 AP의 AP 식별 정보, 예컨대 SSID(Service Set Identifier)를 획득할 수 있다.The AP information acquisition device 10 is detachably coupled to the client terminal 30 and receives and detects a wireless LAN signal radiated from a neighboring AP and acquires signal intensity information and AP identification information of the wireless LAN signal For example, a configuration similar to that of a USB type wireless LAN card. As is well known, a USB type wireless LAN card that can be inserted into a USB port of a computer and can be easily separated from a computer after use is widely used. The USB type wireless LAN card performs a known function as a LAN card. This function is a function of receiving and detecting a wireless LAN signal (WiFi signal) emitted from a neighboring AP and acquiring signal intensity information of a wireless LAN signal to be sensed . And can also acquire AP identification information of the neighbor AP, for example, an SSID (Service Set Identifier).

본 발명의 바람직한 실시예에 의하면, AP 정보 획득 장치(10)는 이러한 종래 알려진 바와 같은 무선 랜 카드가 수행하는 기능을 구비하되, 본 발명을 구현하기 위한 기능을 수행할 수 있는 소프트웨어가 저장되어 있는 저장 장치를 포함하는 것이 바람직하다. 즉, 본 발명의 바람직한 실시예에 의한 AP 정보 획득 장치(10)는 주변 AP들의 무선랜 신호를 수신 및 감지하고 수신되는 무선 랜 신호의 신호 세기 정보와 주변 AP의 식별 정보를 획득할 수 있는 기능을 수행하는 구성과 본 발명을 수행하기 위한 소프트웨어가 저장된 저장 장치를 포함하는 구성과, 클라이언트 단말기(30)의 USB 포트와 결합할 수 있는 구성을 구비한다. 이러한 AP 정보 획득 장치(10)는 클라이언트 단말기(30)인 컴퓨터의 USB 포트에 삽입되는 경우, 저장 장치에 저장되어 있는 소프트웨어가 자동적으로 클라이언트 단말기(30)에 설치되거나 실행되고, 이러한 소프트웨어의 동작에 의해 AP 정보 획득 장치(10), 클라이언트 단말기(30) 및 서버(20)가 연동하여 본 발명에 의한 동작을 수행하게 된다. 이러한 소프트웨어는 일종의 에이전트(agent)로 동작하게 된다. According to a preferred embodiment of the present invention, the AP information obtaining apparatus 10 has a function that is performed by the wireless LAN card as is known in the art, and stores software that can perform functions for implementing the present invention It is desirable to include a storage device. That is, the AP information acquisition apparatus 10 according to the preferred embodiment of the present invention receives and detects the wireless LAN signal of the neighboring APs and acquires the signal strength information of the received wireless LAN signal and the identification information of the neighboring APs And a storage device in which software for carrying out the present invention is stored, and a configuration capable of being combined with a USB port of the client terminal 30. [ When the AP information acquiring device 10 is inserted into the USB port of the computer which is the client terminal 30, the software stored in the storage device is automatically installed or executed in the client terminal 30, The AP information acquisition apparatus 10, the client terminal 30, and the server 20 operate in cooperation with each other according to the present invention. Such software operates as a kind of agent.

서버(20)는 전술한 바와 같이 클라이언트 단말기(30)에 결합된 AP 정보 획득 장치(10)로부터 클라이언트 단말기(30) 주변에 존재하는 주변 AP들에 대한 정보인 주변 AP 정보를 수신한다. 전술한 바와 같이 주변 AP 정보는 주변 AP(AP1, AP2)에서 방사되어 AP 정보 획득 장치(10)에서 수신되는 무선랜 신호의 신호 세기 정보 및 AP 식별 정보를 포함한다. 또한, 서버(20)는 클라이언트 단말기(30)로부터 클라이언트 단말기(30)의 위치 정보를 수신하는데, 이러한 위치 정보는 예컨대 클라이언트 단말기(30)의 IP 주소인 것이 바람직하다. The server 20 receives peripheral AP information about neighboring APs existing around the client terminal 30 from the AP information obtaining apparatus 10 coupled to the client terminal 30 as described above. As described above, the neighbor AP information includes signal intensity information and AP identification information of a wireless LAN signal received by the AP information acquiring apparatus 10 radiated from the neighboring APs AP1 and AP2. Also, the server 20 receives the location information of the client terminal 30 from the client terminal 30, which is preferably the IP address of the client terminal 30, for example.

한편, 주변 AP 정보와 클라이언트 단말기(30)의 위치 정보는 AP 정보 획득 장치(10)에서 서버(20)로 전송하도록 구성할 수도 있고 클라이언트 단말기(30)를 통해서 서버(20)로 전송하도록 구성할 수도 있다. Meanwhile, the neighboring AP information and the location information of the client terminal 30 may be configured to be transmitted from the AP information acquiring device 10 to the server 20 or transmitted to the server 20 through the client terminal 30 It is possible.

서버(20)는 이와 같이 클라이언트 단말기(30)측으로부터 전송되는 주변 AP 정보와 클라이언트 단말기(30)의 위치 정보에 기초하여 주변 AP(AP1, AP2)가 불법 AP인지의 여부를 판단하는 기능을 수행한다.The server 20 performs a function of determining whether or not the neighbor APs AP1 and AP2 are illegal APs based on the neighbor AP information transmitted from the client terminal 30 and the location information of the client terminal 30 do.

서버(20)가 주변 AP가 불법 AP인지의 여부를 판단하는 구체적인 과정에 대해서는 도 2 이하를 참조하여 설명한다.A detailed process of determining whether the server 20 is an illegal AP is described with reference to FIG. 2 and subsequent figures.

도 2는 도 1에서 설명한 서버(20)의 내부 구성을 나타낸 도면이다. FIG. 2 is a diagram showing an internal configuration of the server 20 described with reference to FIG.

전술한 바와 같이, 서버(20)는 클라이언트 단말기(30)(또는 AP 정보 획득 장치(10))로부터 전송되어 수신한 클라이언트 단말기(30)의 위치 정보와 주변 AP 정보에 기초하여 주변 AP의 위치를 결정하고 결정된 주변 AP의 위치에 근거하여 주변 AP가 불법 AP인지의 여부를 판단하는데, 이를 위하여 서버(20)는 도 2에 나타낸 바와 같이 데이터 관리부(21), AP 위치 결정부(22), 불법 AP 판단부(23) 및 차단부(24)를 포함한다. As described above, the server 20 determines the location of the neighbor AP based on the location information of the client terminal 30 and the neighbor AP information transmitted from the client terminal 30 (or the AP information acquiring apparatus 10) The server 20 determines whether or not the neighboring AP is an illegal AP based on the determined and determined location of the neighboring AP. The server 20 includes a data management unit 21, an AP positioning unit 22, An AP determination unit 23, and a blocking unit 24. [

우선, 데이터 관리부(21)는 AP 정보 획득 장치(10)로부터 수신되는 클라이언트 단말기(30)의 위치 정보와 클라이언트 단말기(30)를 대응시킨 센서 리스트를 생성 및 저장한다.First, the data management unit 21 generates and stores a sensor list in which the client terminal 30 is associated with the location information of the client terminal 30 received from the AP information acquisition apparatus 10.

도 3은 데이터 관리부(21)에서 생성되는 센서 리스트의 일예를 나타낸 도면이다. 3 is a diagram showing an example of a sensor list generated by the data management unit 21. In FIG.

도 3에 나타낸 바와 같이, 센서 리스트는 센서명, IP 및 연결 도면의 필드로 구성될 수 있다. 센서명은 센서 즉, AP 정보 획득 장치(10)가 결합한 클라이언트 단말기(30)의 식별자를 의미하고, IP는 AP 정보 획득 장치(10)가 결합한 클라이언트 단말기(30)의 IP 주소를 의미한다. 연결 도면은 후술하는 바와 같이 생성되는 센서 리스트에 포함된 AP 정보 획득 장치(10) 즉, 센서의 위치가 설정된 전자 지도의 링크로서 예컨대 해당하는 센서의 연결 도면을 마우스 등의 장치로 선택하면 해당하는 전자 지도가 서버(20)의 디스플레이 장치에 표시될 수 있다.As shown in Fig. 3, the sensor list may be composed of the fields of the sensor name, the IP, and the connection diagram. The sensor name means the identifier of the client terminal 30 to which the AP information acquisition apparatus 10 is connected and the IP means the IP address of the client terminal 30 to which the AP information acquisition apparatus 10 is connected. When the connection diagram of the corresponding sensor is selected by a device such as a mouse as a link of the AP information acquiring device 10 included in the generated sensor list, that is, An electronic map can be displayed on the display device of the server 20. [

전술한 바와 같이, AP 정보 획득 장치(10)는 클라이언트 단말기(30)의 USB 포트에 삽입 결합되는 경우 AP 정보 획득 장치(10)에 저장된 소프트웨어가 클라이언트 단말기(30)에 설치되거나 실행되는데, 이러한 소프트웨어의 동작에 의해 AP 정보 획득 장치(10)는 클라이언트 단말기(30) 주변의 주변 AP 정보 및 클라이언트 단말기(30)의 위치 정보를 서버(20)로 전송한다. 서버(20)의 데이터 관리부(21)는 이러한 주변 AP 정보 및 클라이언트 단말기(30)의 위치 정보에 기초하여 도 3과 같은 센서 리스트를 생성 및 저장한다.As described above, when the AP information acquiring device 10 is inserted and coupled to the USB port of the client terminal 30, the software stored in the AP information acquiring device 10 is installed or executed in the client terminal 30, The AP information acquiring apparatus 10 transmits the neighbor AP information about the client terminal 30 and the location information of the client terminal 30 to the server 20. [ The data management unit 21 of the server 20 generates and stores the sensor list as shown in FIG. 3 based on the surrounding AP information and the location information of the client terminal 30. [

또한, 데이터 관리부(21)는 상기와 같은 센서 리스트에 포함되는 클라이언트 단말기(30)의 위치가 설정된 전자 지도를 생성 및 저장한다.Also, the data management unit 21 generates and stores an electronic map in which the position of the client terminal 30 included in the sensor list is set.

도 4 및 도 5는 전자 지도를 생성 및 저장하는 과정을 나타낸 도면이다.4 and 5 are diagrams illustrating a process of generating and storing an electronic map.

도 4는 전자 지도를 등록/업로드하고 센서 연결 설정 버튼을 클릭하고 전자 지도와 센서를 연결시킬 수 있도록 하는 화면을 나타낸 것이다. 4 is a screen for registering / uploading an electronic map, clicking a sensor connection setting button, and connecting an electronic map and a sensor.

도 5는 전자 지도에 클라이언트 단말기(30)의 위치를 설정하기 위한 화면의 실제 예를 나타낸 것으로서, 도 5의 좌측 상단의 위치 지정 가능한 센서 리스트에 포함된 센서의 위치를 전자 지도상에 설정하고, 우측 상단의 현재 위치 정보 저장 버튼을 클릭하면 센서와 전자 지도는 연결되게 된다. 이와 같이 위치가 설정된 센서는 좌측 하단의 할당 센서 리스트에 포함되게 된다.5 shows an actual example of a screen for setting the position of the client terminal 30 on the electronic map. The position of the sensor included in the positionally assignable sensor list in the upper left corner of Fig. 5 is set on the electronic map, Clicking the Save Current Location button on the upper right will link the sensor and the electronic map. The sensors set in this way are included in the list of assigned sensors in the lower left corner.

또한, 데이터 관리부(21)는 AP 정보 획득 장치(10)로부터 수신되는 주변 AP의 주변 AP 정보를 포함하는 AP 리스트를 생성 및 저장한다.In addition, the data management unit 21 generates and stores an AP list including the neighboring AP information of the neighboring AP received from the AP information obtaining apparatus 10. [

도 6은 AP 리스트가 표시된 화면의 실제 예를 나타낸 것이다.6 shows an actual example of a screen in which an AP list is displayed.

도 6을 참조하면, AP 정보 획득 장치(10)로부터 수신되는 주변 AP 정보에 포함된 예컨대 SSID와 같은 AP 식별 정보와 기타 AP 정보를 포함하는 AP 리스트가 생성되어 있음을 알 수 있다. 이러한 상태에서 도 6의 우측의 붉은색 박스에 "위치" 버튼을 클릭하면 해당 AP에 대한 AP 정보를 전송한 AP 정보 획득 장치(10), 즉 센서들의 위치가 표시된 전자 지도가 디스플레이된다(도 7 참조).Referring to FIG. 6, it can be seen that an AP list including AP identification information such as SSID and other AP information included in the neighbor AP information received from the AP information acquisition apparatus 10 is generated. In this state, if the "location" button is clicked on the red box on the right side of Fig. 6, an electronic map displaying the position of the AP information acquiring device 10, i.e., the sensor, Reference).

한편, 서버(20)의 AP 위치 결정부(22)는 AP 리스트에 포함된 주변 AP의 주변 AP 정보를 전송한 클라이언트 단말기(30) 즉, 센서의 위치를 전자 지도상에 표시하고, 클라이언트 단말기(30)의 위치를 중심으로 주변 AP의 신호 세기 정보에 상응하는 원을 전자 지도상에 표시하고, 표시된 원들의 겹치는 영역을 주변 AP의 위치로 결정하는 기능을 수행한다. On the other hand, the AP positioning unit 22 of the server 20 displays the position of the client terminal 30, i.e., the sensor, which has transmitted the neighbor AP information of the neighbor AP included in the AP list, on the electronic map, 30 on the electronic map, and determines the overlapping area of the circles as the position of the surrounding AP.

도 7은 도 6에서 "위치" 버튼을 클릭한 경우, AP 위치 결정부(22)가 해당 AP의 위치를 결정하기 위하여, 해당 AP에 대한 AP 정보를 전송한 AP 정보 획득 장치(10), 즉 센서들의 위치가 표시된 전자 지도를 화면에 표시한 상태를 나타낸 도면이다. 도 7에서 실제 AP는 설명의 편의를 위하여 중앙의 붉은색 사각형으로 표시하였다.7, when the "location" button is clicked on in FIG. 6, the AP position determination unit 22 determines the position of the corresponding AP by using the AP information acquisition apparatus 10 Fig. 8 is a diagram showing a state in which an electronic map showing the positions of sensors is displayed on the screen. In FIG. 7, the actual AP is indicated by a red square in the center for convenience of explanation.

도 7을 참조하면, AP 식별 정보인 SSID가 "External_AP"인 AP에 대한 AP 정보를 전송한 AP 정보 획득 장치(10) 즉, 센서의 위치가 각각의 원의 중심에 표시되어 있음을 알 수 있다. 도 7에는 4개의 원이 도시되어 있는데 이는 4개의 AP 정보 획득 장치(10) 즉, 센서가 해당 AP에 대한 AP 정보를 전송했음을 나타내는 것이다. 각각의 원의 크기는 각각의 AP 정보 획득 장치(10)에서 수신되는 무선 랜 신호의 신호 세기 정보에 상응하는 것으로서 신호의 세기가 강할수록 원이 작고 신호의 세기가 약할 수록 원의 크기가 크다. 이는 신호의 세기가 강할 수록 AP 정보 획득 장치(10)와 해당 AP의 위치가 가깝다는 것을 의미하는 것이다. Referring to FIG. 7, it can be seen that the position of the AP information acquiring device 10, that is, the position of the sensor transmitting the AP information for the AP whose SSID is "External_AP", which is the AP identification information, is displayed at the center of each circle . In FIG. 7, four circles are shown, which indicates that four AP information acquisition apparatuses 10, that is, a sensor has transmitted AP information for the corresponding AP. The sizes of the circles correspond to the signal strength information of the wireless LAN signal received by each AP information acquiring device 10, and the larger the intensity of the signal is, the smaller the circle is, and the larger the intensity of the signal is, the larger the size of the circle. This means that as the intensity of the signal becomes stronger, the location of the AP acquiring device 10 and the corresponding AP are close to each other.

도 7과 같은 상태에서 원들이 서로 겹치는 영역이 존재한다면 AP 위치 결정부(22)는 겹치는 영역에 해당 AP가 존재하는 것으로 위치를 결정한다. 그러나, 도 7과 같이 각각의 원들이 서로 겹치는 영역이 존재하지 않는 경우에는 각각의 센서로부터 AP의 위치를 개략적으로는 파악할 수 있으나 실제의 위치를 정확히 파악하기는 어렵다. 이러한 경우, 주변 AP의 실제 위치를 보다 정확히 추정하기 위해서 AP 위치 결정부(22)는 원의 크기를 조절하여 AP의 위치를 파악할 수 있다. 7, if there is an area where the circles overlap each other, the AP positioning unit 22 determines the location of the corresponding AP in the overlapping area. However, as shown in FIG. 7, when there is no area where the circles overlap each other, it is possible to roughly grasp the position of the AP from each sensor, but it is difficult to accurately grasp the actual position. In this case, the AP position determination unit 22 can grasp the position of the AP by adjusting the size of the circle in order to more accurately estimate the actual position of the neighboring AP.

도 8은 원의 크기를 조절하여 AP의 위치를 결정하는 방법을 설명하기 위한 도면이다.8 is a diagram for explaining a method of determining the location of an AP by adjusting the size of a circle.

도 8을 참조하면, 좌측 상단의 "신호 세기" 조절 바를 이용하여 사용자가 신호 세기를 조절하면 AP 위치 결정부(22)는 그에 상응하여 원의 크기가 커지거나 작아지도록 변경하여 표시한다. 서로 겹치는 영역이 존재하지 않는 경우에는 사용자가 "신호 세기" 조절 바를 이용하여 원의 크기가 커지도록 하여 겹치는 영역이 생기도록 하고 겹치는 영역이 너무 큰 경우에는 사용자가 "신호 세기" 조절 바를 이용하여 원의 크기가 작아지도록 한다.Referring to FIG. 8, when the user adjusts the signal intensity using the "signal intensity" control bar at the upper left corner, the AP position determination unit 22 changes and displays the size of the circle so as to increase or decrease accordingly. If there is no overlapping area, the user can increase the size of the circle by using the "Signal Strength" control bar so that overlapping areas are created. If the overlapping area is too large, .

전술한 바와 같이 원의 크기는 신호의 세기에 상응하여 도 7과 같은 상태에서는 신호의 세기가 강할수록 원이 작고 신호의 세기가 약할수록 원의 크기가 크도록 표시된다. 이러한 상태에서 각각의 원들이 서로 겹치는 영역이 존재하지 않는다면 사용자가 신호 세기 조절 바를 크게 조절하면(이는 실제 신호 세기를 크게 하는 것이 아니라 신호의 세기에 상응하여 원의 크기를 크게 한다는 의미이다), 그에 상응하여 원의 크기가 커지게 된다. 각각의 원이 커지는 비율은 신호 세기와 거리간의 비례 관계를 미리 측정해 두고 이에 따라 미리 설정해 두는 것이 바람직하다.As described above, the size of the circle corresponds to the intensity of the signal, and in the state as shown in FIG. 7, the circle is displayed such that the intensity of the signal is smaller and the intensity of the signal is smaller. If there is no overlapping area between the circles in this state, if the user adjusts the signal strength adjustment bar greatly (meaning that the size of the circle is increased corresponding to the intensity of the signal rather than increasing the actual signal strength) The size of the circle correspondingly increases. It is preferable that the proportion of each circle increases in advance by previously measuring the proportional relationship between the signal intensity and the distance and setting it in advance.

도 9는 신호 세기에 따른 거리의 관계를 나타낸 도면이다. 9 is a diagram showing a relationship of distances according to signal strength.

도 9를 참조하면, 센서와 AP 사이의 거리에 따른 신호 세기의 관계가 표시되어 있음을 알 수 있다. 거리가 가까울수록 신호의 세기가 커지고 거리가 멀수록 신호의 세기가 작아진다. 이러한 측정값을 미리 테스트 센서를 이용해서 구해 두고 도 8에서의 신호 세기 조절 바의 변경에 따라 신호 세기 조절 바를 크게 하면 신호 세기가 조절된 비율만큼 변경되는 거리(커지는 거리)의 관계를 도 9에서 알 수 있고 따라서 해당 거리만큼에 해당하는 원의 반지름을 크게 할 수 있다. Referring to FIG. 9, it can be seen that the relationship of the signal intensity according to the distance between the sensor and the AP is displayed. The closer the distance is, the greater the intensity of the signal. When the measured value is obtained by using a test sensor in advance and the signal intensity adjusting bar is enlarged according to the change of the signal intensity adjusting bar in FIG. 8, the relationship of the distance (increasing distance) So that the radius of the circle corresponding to the distance can be increased.

이와 같이 신호 세기 조절 바를 이용하여 신호 세기를 조절함에 따라 원의 크기가 변경되므로 사용자가 적절히 신호 세기 조절 바를 조작함으로써 도 8과 같이 각각의 원들이 서로 겹치는 영역이 존재하는 화면을 얻을 수 있게 되며, 도 8과 같이 각 원들이 겹치는 영역을 해당 AP의 위치로 결정할 수 있게 된다.Since the size of the circle is changed by adjusting the signal intensity using the signal intensity control bar, the user can appropriately operate the signal intensity control bar to obtain a screen in which the circles overlap each other as shown in FIG. 8, The overlapping area of the circles can be determined as the position of the corresponding AP as shown in FIG.

다시 도 2를 참조하여 불법 AP 판단부(23)에 대하여 설명한다.The illegal AP determination unit 23 will be described with reference to FIG.

불법 AP 판단부(23)는 AP 위치 결정부(22)에서 결정된 주변 AP의 위치 정보에 기초하여 해당 AP가 불법 AP인지의 여부를 최종적으로 판단하는 기능을 수행하는데, 이는 다음과 같은 방법에 의해 이루어질 수 있다. 즉, 불법 AP 판단부(23)는 AP 위치 결정부(22)에서 결정된 AP의 위치 정보와 정당한 AP들의 위치 정보를 저장한 화이트 리스트에 포함된 정당한 AP들의 위치 정보를 비교하여 화이트 리스트에 AP 위치 결정부(22)에서 결정된 AP의 위치 정보가 존재하지 않는 경우 해당 주변 AP를 불법 AP로 판단한다. 이는 해당 위치 정보들간의 거리의 차를 구해 일정 임계치 이하인가를 계산함으로써 자동적으로 결정할 수 있다. 다른 방법으로는, 도 7 및 도 8에 나타낸 바와 같은 전자 지도상에 화이트 리스트에 포함된 정당 AP들의 위치를 함께 표시하여 사용자(관리자)에게 제공하고 사용자가 이를 확인할 수 있도록 하여 사용자의 판단에 의해 해당 AP를 불법 AP로 분류하도록 할 수도 있다. 불법 AP 판단부(23)에서 불법 AP로 판단된 AP는 AP 리스트(도 6 참조)에 불법 AP임을 알리는 데이터를 기록할 수 있다. The illegal AP determining unit 23 finally performs a function of determining whether the corresponding AP is an illegal AP based on the location information of the neighboring AP determined by the AP position determining unit 22, Lt; / RTI > That is, the illegal AP determination unit 23 compares the location information of the AP determined by the AP position determination unit 22 with the location information of the legitimate APs included in the whitelist storing the location information of the legitimate APs, If the location information of the AP determined by the determination unit 22 does not exist, the neighboring AP is determined to be an illegal AP. This can be determined automatically by calculating the difference between the distances between the position information and calculating a distance equal to or smaller than a predetermined threshold value. Alternatively, the location of the party APs included in the whitelist may be displayed on the electronic map as shown in FIGS. 7 and 8 to be provided to the user (administrator) so that the user can confirm the location of the AP. The AP may be classified as an illegal AP. The AP determined as an illegal AP in the illegal AP determination unit 23 can record data indicating that it is an illegal AP in the AP list (see FIG. 6).

다시 도 2를 참조하여, 차단부(24)에 대해 설명한다. Referring again to FIG. 2, the blocking portion 24 will be described.

차단부(24)는 불법 AP로 판단된 주변 AP로의 접속을 차단할 것을 지시하는 차단 신호를 클라이언트 단말기(30)로 전송하는 기능을 수행한다. 차단부(24)로부터 차단 신호를 수신한 클라이언트 단말기(30)는 해당 주변 AP로의 접속이 차단되는데, 이는 전술한 바와 같이 AP 정보 획득 장치(10)에 의해 실행되는 소프트웨어의 동작에 의해 이루어질 수 있다. The blocking unit 24 performs a function of transmitting a blocking signal to the client terminal 30, which indicates that the connection to the neighboring AP determined as an illegal AP is to be blocked. The client terminal 30 receiving the blocking signal from the blocking unit 24 is disconnected from the corresponding peripheral AP, which can be accomplished by the operation of the software executed by the AP information obtaining apparatus 10 as described above .

도 10은 도 1 내지 도 9를 참조하여 설명한 본 발명에 의한 시스템(100)의 전체적인 동작을 나타낸 흐름도이다.FIG. 10 is a flowchart illustrating the overall operation of the system 100 according to the present invention described with reference to FIGS. 1-9.

도 10을 참조하면, 우선 AP 정보 획득 장치(10)가 클라이언트 단말기(30)에 결합한다(S100). 전술한 바와 같이, 본 발명의 바람직한 실시예에 의하면 AP 정보 획득 장치(10)는 클라이언트 단말기(30)의 USB 포트에 결합한다.Referring to FIG. 10, the AP information obtaining apparatus 10 first associates with the client terminal 30 (S100). As described above, according to the preferred embodiment of the present invention, the AP information acquisition apparatus 10 is coupled to the USB port of the client terminal 30. [

AP 정보 획득 장치(10)가 클라이언트 단말기(30)에 결합하면 전술한 바와 같이 AP 정보 획득 장치(10)에 저장되어 있는 소프트웨어(프로그램)이 실행된다(S110).When the AP information acquisition apparatus 10 is coupled to the client terminal 30, the software (program) stored in the AP information acquisition apparatus 10 is executed as described above (S110).

소프트웨어의 실행에 의하여 AP 정보 획득 장치(10)는 클라이언트 단말기(30) 주변에 존재하는 AP들의 정보인 주변 AP 정보를 획득한다(S120).By executing the software, the AP information acquisition apparatus 10 acquires the neighbor AP information, which is the information of APs existing around the client terminal 30 (S120).

주변 AP 정보를 획득하면 AP 정보 획득 장치(10)는 획득된 주변 AP 정보와 클라이언트 단말기(30)의 위치 정보를 서버(20)로 전송한다(S130).Upon acquiring the neighboring AP information, the AP information obtaining apparatus 10 transmits the acquired neighbor AP information and the location information of the client terminal 30 to the server 20 (S130).

서버(20)는 주변 AP 정보와 클라이언트 단말기(30)의 위치 정보를 수신하고 이들에 기초하여 서버(20)의 데이터 관리부(21)는 전술한 바와 같이 센서 리스트, 전자 지도 및 AP 리스트를 생성하고 저장한다(S140, S150, S160).The server 20 receives the surrounding AP information and the location information of the client terminal 30, and based on these, the data management unit 21 of the server 20 generates the sensor list, the electronic map, and the AP list as described above (S140, S150, S160).

다음으로, 서버(20)의 AP 위치 결정부(22)는 도 7 내지 도 9를 참조하여 설명한 바와 같은 방식에 의하여 전자 지도상에 원을 표시하고 이들의 크기를 조절함으로써 주변 AP의 위치를 결정한다(S170).Next, the AP positioning unit 22 of the server 20 displays circles on the electronic map according to the method described with reference to FIGS. 7 to 9 and adjusts the size of the circles to determine the position of the neighboring AP (S170).

주변 AP의 위치가 결정되면, 서버(20)의 불법 AP 판단부(23)는 전술한 바와 같이 위치가 결정된 주변 AP의 위치 정보와 정당한 AP들의 위치 정보를 저장한 화이트 리스트에 포함된 정당한 AP들의 위치 정보를 비교하여 화이트 리스트에 주변 AP의 위치 정보가 존재하지 않는 경우 위치가 결정된 주변 AP를 불법 AP로 판단한다(S180).When the location of the neighboring AP is determined, the illegal AP determining unit 23 of the server 20 determines whether or not the legitimate APs included in the whitelist storing the location information of the determined neighboring APs and the location information of the legitimate APs If the location information of the surrounding AP does not exist in the whitelist by comparing the location information, it is determined that the neighboring AP whose location is determined is an illegal AP (S180).

주변 AP가 불법 AP로 판단되면 서버(20)의 차단부(24)는 클라이언트 단말기(30)로 불법 AP로 판단된 주변 AP로의 접속을 차단할 것을 지시하는 차단 신호를 전송하고(S190), 차단 신호를 수신한 클라이언트 단말기(30)는 해당 주변 AP로의 접속이 차단된다(S200).If it is determined that the neighboring AP is an illegal AP, the blocking unit 24 of the server 20 transmits a blocking signal instructing the client terminal 30 to block access to the neighboring AP determined as an illegal AP (S190) The client terminal 30 is disconnected from the corresponding peripheral AP (S200).

이상에서 본 발명의 바람직한 실시예를 참조하여 본 발명을 설명하였으나 본 발명의 권리범위는 상기 실시예에 한정되는 것이 아니며 첨부된 청구범위 및 도면에 의해 파악되는 범위 내에서 다양한 형태의 수정 및 변형 실시가 가능함은 물론이다.
Although the present invention has been described with reference to the preferred embodiments thereof, it is to be understood that the scope of the present invention is not limited to the above-described embodiments but various changes and modifications may be made without departing from the scope of the present invention. Of course.

10...AP 정보 획득 장치
20...서버
30...클라이언트 단말기10 ... AP information acquisition device
20 ... server
30 ... client terminal

Claims (11)

불법 AP(Access Point) 탐지 및 차단 시스템에 있어서,
클라이언트 단말기와 착탈 가능하게 결합되며, 클라이언트 단말기 주변의 AP에 대한 정보인 주변 AP 정보를 획득하는 AP 정보 획득 장치; 및
상기 AP 정보 획득 장치로부터 주변 AP 정보 및 클라이언트 단말기의 위치 정보를 수신하고, 이들에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 서버
를 포함하는 불법 AP 탐지 및 차단 시스템.
In an illegal access point (AP) detection and blocking system,
An AP information acquiring device detachably coupled to the client terminal and acquiring neighboring AP information that is information on the AP around the client terminal; And
A server for receiving the neighbor AP information and the location information of the client terminal from the AP information acquiring device and determining whether the neighboring AP is an illegal AP
And an AP detection and blocking system.
제1항에 있어서,
상기 AP 정보 획득 장치에서 획득하는 주변 AP 정보는 주변 AP에서 방사되어 AP 정보 획득 장치에서 수신되는 무선랜 신호의 신호 세기 정보 및 AP 식별 정보를 포함하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
Wherein the peripheral AP information acquired by the AP information acquisition apparatus includes signal strength information and AP identification information of the wireless LAN signal received by the AP information acquisition apparatus radiated from the neighboring AP.
제1항에 있어서,
상기 클라이언트 단말기의 위치 정보는 IP 주소인 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
Wherein the location information of the client terminal is an IP address.
제2항에 있어서,
상기 서버는,
상기 수신한 클라이언트 단말기의 위치 정보와 주변 AP의 신호 세기 정보에 기초하여 주변 AP의 위치를 결정하고 결정된 주변 AP의 위치에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
3. The method of claim 2,
The server comprises:
Determines the location of the neighboring AP based on the received location information of the client terminal and the signal strength information of the neighboring AP, and determines whether the neighboring AP is an illegal AP based on the determined location of the neighboring AP. Detection and blocking system.
제4항에 있어서,
상기 서버는,
상기 AP 정보 획득 장치로부터 수신되는 클라이언트 단말기의 위치 정보와 클라이언트 단말기를 대응시킨 센서 리스트를 생성 및 저장하고, 상기 센서 리스트에 포함되는 클라이언트 단말기의 위치가 설정된 전자 지도를 생성 및 저장하고, 상기 AP 정보 획득 장치로부터 수신되는 주변 AP의 주변 AP 정보를 포함하는 AP 리스트를 생성 및 저장하는 데이터 관리부를 포함하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
5. The method of claim 4,
The server comprises:
Generates and stores a sensor list corresponding to the location information of the client terminal received from the AP information acquisition apparatus and the client terminal, generates and stores an electronic map in which the location of the client terminal included in the sensor list is set, And a data management unit for generating and storing an AP list including peripheral AP information of a peripheral AP received from the acquisition apparatus.
제5항에 있어서,
상기 서버는,
상기 AP 리스트에 포함된 주변 AP의 주변 AP 정보를 전송한 클라이언트 단말기의 위치를 상기 전자 지도상에 표시하고, 상기 클라이언트 단말기의 위치를 중심으로 주변 AP의 신호 세기 정보에 상응하는 원을 전자 지도상에 표시하고, 상기 표시된 원들의 겹치는 영역을 주변 AP의 위치로 결정하는 AP 위치 결정부를 포함하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
6. The method of claim 5,
The server comprises:
The location of the client terminal that has transmitted the neighbor AP information of the neighbor AP included in the AP list is displayed on the electronic map and the circle corresponding to the signal strength information of the neighbor AP is centered on the position of the client terminal, And an AP position determination unit for determining an overlapping area of the circles as a position of the neighboring AP.
제6항에 있어서,
상기 AP 위치 결정부는, 사용자의 입력 신호에 상응하여 원의 크기를 변경하여 전자 지도상에 표시하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 6,
Wherein the AP position determination unit changes the size of the circle in accordance with the input signal of the user and displays the changed size on the electronic map.
제7항에 있어서,
상기 AP 위치 결정부는, 상기 원의 크기의 변경에 의해 원들이 겹치는 영역을 주변 AP의 위치로 결정하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
8. The method of claim 7,
Wherein the AP position determination unit determines an area where the circles overlap by changing the size of the circle to a position of the neighboring AP.
제8항에 있어서,
상기 서버는,
상기 결정된 주변 AP의 위치 정보와 정당한 AP들의 위치 정보를 저장한 화이트 리스트에 포함된 정당한 AP들의 위치 정보를 비교하여 화이트 리스트에 주변 AP의 위치 정보가 존재하지 않는 경우 상기 결정된 주변 AP를 불법 AP로 판단하는 불법 AP 판단부를 더 포함하는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
9. The method of claim 8,
The server comprises:
If the location information of the neighboring APs is not present in the whitelist by comparing the location information of the determined nearby APs with the location information of the legitimate APs included in the whitelist storing the location information of the legitimate APs, And an unauthorized AP judging unit for judging whether or not an illegal AP has been detected.
제1항에 있어서,
상기 서버는,
클라이언트 단말기로 불법 AP로 판단된 주변 AP로의 접속을 차단할 것을 지시하는 차단 신호를 전송하는 차단부를 더 포함하고,
상기 차단부로부터 차단 신호를 수신한 클라이언트 단말기는 해당 주변 AP로의 접속이 차단되는 것을 특징으로 하는 불법 AP 탐지 및 차단 시스템.
The method according to claim 1,
The server comprises:
Further comprising a blocking unit for transmitting a blocking signal for instructing the client terminal to block access to the neighboring AP determined as an illegal AP,
And the client terminal receiving the blocking signal from the blocking unit is disconnected from the corresponding AP.
제1항 내지 제10항 중 어느 한 항에 의한 불법 AP 탐지 및 차단 시스템에서 불법 AP를 탐지하고 차단하는 방법에 있어서,
클라이언트 단말기에 AP 정보 획득 장치를 결합하는 제1 단계;
상기 AP 정보 획득 장치가 클라이언트 단말기 주변의 AP에 대한 정보인 주변 AP 정보를 획득하는 제2 단계;
상기 AP 정보 획득 장치가 주변 AP 정보 및 클라이언트 단말기의 위치 정보를 서버로 전송하는 제3 단계; 및
서버가 상기 수신된 주변 AP 정보 및 클라이언트 단말기의 위치 정보에 기초하여 주변 AP가 불법 AP인지의 여부를 판단하는 제4 단계
를 포함하는 불법 AP 탐지 및 차단 방법.11. A method for detecting and blocking an illegal AP in an illegal AP detection and blocking system according to any one of claims 1 to 10,
A first step of coupling an AP information acquisition device to a client terminal;
A second step of the AP information acquisition apparatus acquiring neighboring AP information which is information on an AP around the client terminal;
A third step of the AP information acquisition apparatus transmitting the neighbor AP information and the location information of the client terminal to the server; And
The server determines whether the neighbor AP is an illegal AP based on the received neighbor AP information and the location information of the client terminal
The method comprising the steps of:
KR1020130154217A 2013-12-11 2013-12-11 System and method for detecting and blocking illegal access point KR101571015B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130154217A KR101571015B1 (en) 2013-12-11 2013-12-11 System and method for detecting and blocking illegal access point

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130154217A KR101571015B1 (en) 2013-12-11 2013-12-11 System and method for detecting and blocking illegal access point

Publications (2)

Publication Number Publication Date
KR20150068232A true KR20150068232A (en) 2015-06-19
KR101571015B1 KR101571015B1 (en) 2015-11-23

Family

ID=53515844

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130154217A KR101571015B1 (en) 2013-12-11 2013-12-11 System and method for detecting and blocking illegal access point

Country Status (1)

Country Link
KR (1) KR101571015B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106686580A (en) * 2015-11-06 2017-05-17 北京金山安全软件有限公司 Wireless hotspot name display method and device
CN109729322A (en) * 2019-02-20 2019-05-07 重庆工程职业技术学院 Coal mine visual monitor system and method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106686580A (en) * 2015-11-06 2017-05-17 北京金山安全软件有限公司 Wireless hotspot name display method and device
CN109729322A (en) * 2019-02-20 2019-05-07 重庆工程职业技术学院 Coal mine visual monitor system and method
CN109729322B (en) * 2019-02-20 2024-04-16 重庆工程职业技术学院 Visual monitoring system and method for coal mine

Also Published As

Publication number Publication date
KR101571015B1 (en) 2015-11-23

Similar Documents

Publication Publication Date Title
CN108291960B (en) System for validating distance measurements
KR101769895B1 (en) User terminal device, Internet of Things control method, computer program and storage medium therefor
US7987364B2 (en) Method of detecting and authenticating connection target for wireless communication apparatus
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
EP2290846B1 (en) Wireless device monitoring system
CN105323757B (en) Anti-network-rubbing wireless routing equipment and method
CN110169153B (en) Wireless communication system
US20160119320A1 (en) Method and system for secure deployment and use of bluetooth low energy beacons and other network devices
JP2005524342A (en) Automatic detection of wireless network accessibility
US9503965B2 (en) Set-top box setup via near field communication
TW201503655A (en) User terminal authentication method of access point apparatus
US8856876B2 (en) Apparatus and method for identifying wireless network provider in wireless communication system
KR20120078654A (en) Terminal and method for selecting access point with reliablility
JP6095277B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM
JP4111165B2 (en) Portable electronic device, wireless communication system and wireless connection control method thereof
KR101571015B1 (en) System and method for detecting and blocking illegal access point
JP5903870B2 (en) Access control system and wireless portable terminal
JP6001252B2 (en) Suspicious radio wave monitoring system and suspicious radio wave monitoring program
KR20150041407A (en) Trust Access Point connection Apparatus and Method
JP4237124B2 (en) Wireless communication system, access point device, program
JP6504951B2 (en) Communication device, control method of communication device, program
JP5960035B2 (en) Location information system
KR101553827B1 (en) System for detecting and blocking illegal access point
JP4881770B2 (en) Wireless communication apparatus and communication control method
JP5378836B2 (en) COMMUNICATION SYSTEM, PROGRAM, AND COMMUNICATION METHOD

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20191104

Year of fee payment: 5