KR20160035823A - Wireless security apparatus and method - Google Patents

Wireless security apparatus and method Download PDF

Info

Publication number
KR20160035823A
KR20160035823A KR1020140127624A KR20140127624A KR20160035823A KR 20160035823 A KR20160035823 A KR 20160035823A KR 1020140127624 A KR1020140127624 A KR 1020140127624A KR 20140127624 A KR20140127624 A KR 20140127624A KR 20160035823 A KR20160035823 A KR 20160035823A
Authority
KR
South Korea
Prior art keywords
building
access point
frame
outside
access
Prior art date
Application number
KR1020140127624A
Other languages
Korean (ko)
Other versions
KR101626567B1 (en
Inventor
이재복
박현도
김진구
김경륜
고승원
Original Assignee
주식회사 코닉글로리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 코닉글로리 filed Critical 주식회사 코닉글로리
Priority to KR1020140127624A priority Critical patent/KR101626567B1/en
Priority to PCT/KR2014/009843 priority patent/WO2016047843A1/en
Publication of KR20160035823A publication Critical patent/KR20160035823A/en
Application granted granted Critical
Publication of KR101626567B1 publication Critical patent/KR101626567B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/02Access restriction performed under specific conditions
    • H04W48/04Access restriction performed under specific conditions based on user or terminal location or mobility data, e.g. moving direction, speed

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

According to an embodiment of the present invention, a wireless security apparatus includes: an external access point (AP) connection blocking device for collecting traffic from a device inside a building, an AP inside the building, and an AP outside the building, and generating a first AP list without differentiating the inside and the outside of the building; and an AP location determination device for determining the AP outside the building on the basis of the first AP list and a signal received from the AP inside the building. The AP connection blocking device blocks a connection of the device inside the building accessing the AP outside the building.

Description

무선 보안 장치 및 방법{WIRELESS SECURITY APPARATUS AND METHOD}[0001] WIRELESS SECURITY APPARATUS AND METHOD [0002]

무선 보안 장치 및 방법이 제공된다.A wireless security device and method are provided.

건물 내부의 무선 디바이스는 건물 내부 또는 외부의 AP(Access Point)에 접속하여 다양한 정보를 송수신할 수 있다. 건물 내부의 무선 디바이스에는 외부로 유출하면 안 되는 정보가 있을 수 있는데, 건물 내부의 무선 디바이스와 외부의 AP와의 통신을 통해 정보 유출이 이루어질 수 있다.The wireless device inside the building can access various APs (Access Point) inside or outside the building and transmit / receive various information. The wireless device inside the building may have information that should not be leaked to the outside. Information leakage may occur through communication between the wireless device inside the building and an external AP.

그러나, 건물 내부의 무선 디바이스와 건물 외부의 AP와의 통신을 효과적으로 차단하지 못하고 있어 건물 내부 무선 디바이스의 보안성을 향상시키는 것이 중요하다.However, it is important to improve the security of the wireless device inside the building, since the communication between the wireless device inside the building and the AP outside the building can not be effectively blocked.

본 발명의 하나의 실시예는 건물 내부 무선 디바이스의 보안성을 향상시키기 위한 것이다.One embodiment of the present invention is to improve the security of a wireless device within a building.

상기 과제 이외에도 구체적으로 언급되지 않은 다른 과제를 달성하는 데 본 발명에 따른 실시예가 사용될 수 있다.Embodiments according to the present invention can be used to accomplish other tasks not specifically mentioned other than the above-described tasks.

본 발명의 하나의 실시예에 따른 무선 보안 장치는 건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 외부 AP 접속 차단 장치, 그리고 제1 엑세스 포인트 리스트와 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 건물 외부의 엑세스 포인트를 판별하는 AP 위치 판단 장치를 포함하고, AP 접속 차단 장치는 건물 외부의 엑세스 포인트에 접속한 건물 내부의 디바이스의 접속을 차단한다.The wireless security device according to an embodiment of the present invention collects traffic from a device in a building, an access point inside the building, and an access point outside the building, and generates an access list An AP access blocking device, and an AP position determining device for determining an access point outside the building based on a signal received from the first access point list and the access point inside the building, wherein the AP access blocking device is an access point And disconnects the device inside the building connected to the network.

여기서, 외부 AP 접속 차단 장치는, 건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하는 트래픽 수집부, 트래픽을 분석하여 상기 제1 엑세스 포인트 리스트를 생성하는 트래픽 분석부, 그리고 건물 외부의 엑세스 포인트와 건물 내부의 디바이스의 접속을 차단하는 외부 AP 접속 차단부를 포함할 수 있다.The external AP access blocking device includes a traffic collecting unit for collecting traffic from a device in a building, an access point inside the building, and an access point outside the building, a traffic analyzing unit for analyzing the traffic and generating the first access point list, And an external AP access blocking unit for blocking access to an access point outside the building and a device inside the building.

본 발명의 하나의 실시예에 따른 무선 보안 장치는 건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하는 트래픽 수집부, 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 트래픽 분석부, 제1 엑세스 포인트 리스트와 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 건물 외부의 엑세스 포인트를 판별하는 외부 AP 판별부, 그리고 건물 외부의 엑세스 포인트와 건물 내부의 디바이스의 접속을 차단하는 외부 AP 접속 차단부를 포함한다.A wireless security apparatus according to an embodiment of the present invention includes a traffic collecting unit for collecting traffic from a device in a building, an access point inside a building, and an access point outside the building, An external AP discrimination unit for discriminating an access point outside the building based on a signal received from a first access point list and an access point inside the building, And an external AP connection blocking unit for blocking connection of an internal device.

여기서, 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 프레임 생성부, 건물 내부의 엑세스 포인트로 프로브 요청 프레임을 송신하는 프레임 송신부, 그리고 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 프레임 수집부를 더 포함하고, 외부 AP 판별부는 제1 엑세스 포인트 리스트와 프로브 응답 프레임을 비교하여 건물 외부의 엑세스 포인트를 판별할 수 있다.Here, a frame generation unit that generates a probe request frame based on the first access point list, a frame transmission unit that transmits a probe request frame to an access point in the building, and a frame collection unit that collects probe response frames from an access point in the building And the external AP discriminator may compare the first access point list with the probe response frame to determine an access point outside the building.

또한, 트래픽 분석부는 트래픽을 분석하여 비콘 프레임을 판별하고, 비콘 프레임에 기초하여 제1 엑세스 포인트 리스트를 생성할 수 있다.The traffic analyzer may analyze the traffic to determine a beacon frame, and generate a first access point list based on the beacon frame.

또한, 외부 AP 접속 차단부는 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In addition, the external AP access blocking unit can block the connection with the access point outside the building by transmitting the authentication release frame to the device inside the building.

또한, 외부 AP 접속 차단부는 건물 외부의 엑세스 포인트와 접속한 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In addition, the external AP access blocking unit can block the connection with the access point outside the building by transmitting the authentication release frame to the device inside the building connected to the access point outside the building.

또한, 무선 보안 장치는 건물 내부의 디바이스 중 인가된 디바이스를 추출하고, 인가된 디바이스 중 건물 외부의 엑세스 포인트에 접속한 인가된 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In addition, the wireless security device extracts an authorized device among the devices in the building, transmits an authentication release frame to an authorized device connected to an access point outside the building among the authorized devices, and blocks connection with an access point outside the building .

또한, AP 위치 판단 장치는, 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 프레임 생성부, 건물 내부의 엑세스 포인트로 프로브 요청 프레임을 송신하는 프레임 송신부, 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 프레임 수집부, 그리고 제1 엑세스 포인트 리스트와 프로브 응답 프레임을 비교하여 건물 외부의 엑세스 포인트를 판별하는 외부 AP 판별부를 포함할 수 있다.The AP position determination apparatus includes a frame generation unit that generates a probe request frame based on the first access point list, a frame transmission unit that transmits a probe request frame to an access point in the building, a probe response frame And an external AP discrimination unit for comparing the first access point list and the probe response frame to determine an access point outside the building.

또한, 무선 보안 장치는 지향성 안테나를 이용하여 건물 외부의 엑세스 포인트를 판별할 수 있다.In addition, the wireless security device can use the directional antenna to determine the access point outside the building.

본 발명의 하나의 실시예에 따른 무선 보안 방법은 무선 보안 장치가, 건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하는 단계, 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 단계, 제1 엑세스 포인트 리스트와 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 건물 외부의 엑세스 포인트를 판별하는 단계, 그리고 건물 외부의 엑세스 포인트와 건물 내부의 디바이스의 접속을 차단하는 단계를 포함한다.A wireless security method according to an embodiment of the present invention includes a step of collecting traffic from a device inside a building, an access point inside a building and an access point outside the building, analyzing traffic, A step of discriminating an access point outside the building based on a signal received from a first access point list and a signal received from an access point inside the building, And disconnecting the connection of the device.

여기서, 제1 엑세스 포인트 리스트를 생성하는 단계는 트래픽을 분석하여 비콘 프레임을 판별하고, 비콘 프레임에 기초하여 제1 엑세스 포인트 리스트를 생성할 수 있다.Here, the step of generating the first access point list may analyze the traffic to determine the beacon frame, and may generate the first access point list based on the beacon frame.

또한, 무선 보안 방법은 지향성 안테나를 이용하여 건물 외부의 엑세스 포인트를 판별할 수 있다.Also, the wireless security method can use the directional antenna to determine the access point outside the building.

또한, 접속을 차단하는 단계는 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In addition, in the step of blocking the connection, the authentication release frame is transmitted to the device inside the building, thereby blocking the connection with the access point outside the building.

또한, 접속을 차단하는 단계는 건물 외부의 엑세스 포인트와 접속한 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In the step of blocking the connection, the authentication release frame is transmitted to the device inside the building connected to the access point outside the building, thereby blocking the connection with the access point outside the building.

또한, 무선 보안 방법은 건물 내부의 디바이스 중 인가된 디바이스를 추출하고, 인가된 디바이스 중 건물 외부의 엑세스 포인트에 접속한 인가된 디바이스로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트와의 접속을 차단할 수 있다.In addition, the wireless security method extracts an authorized device among the devices in the building, transmits an authentication release frame to an authorized device connected to an access point outside the building among the authorized devices, and blocks access to an access point outside the building .

또한, 건물 외부의 엑세스 포인트를 판별하는 단계는, 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 단계, 건물 내부의 엑세스 포인트로 프로브 요청 프레임을 송신하는 단계, 그리고 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 단계, 그리고 제1 엑세스 포인트 리스트와 프로브 응답 프레임을 비교하여 건물 외부의 엑세스 포인트를 판별하는 단계를 포함할 수 있다.The step of determining an access point outside the building may further comprise the steps of generating a probe request frame based on the first access point list, transmitting a probe request frame to an access point in the building, Collecting a probe response frame, and comparing the first access point list and the probe response frame to determine an access point outside the building.

본 발명의 하나의 실시예는 건물 내부 무선 디바이스의 보안성을 향상시킬 수 있다.One embodiment of the present invention can improve the security of a wireless device within a building.

도 1은 본 발명의 하나의 실시예에 따른 무선 보안 장치를 이용하여 건물 외부의 엑세스 포인트와 건물 내부의 디바이스의 접속을 차단하는 개념도이다.
도 2는 본 발명의 하나의 실시예에 따른 무선 보안 장치의 블록도이다.
도 3a는 본 발명의 하나의 실시예에 따른 엑세스 포인트로부터 전송되는 프레임의 세부 구성을 나타내는 예시이다.
도 3b는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 생성하는 프로브 요청 프레임의 예시이다.
도 3c는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 프로브 요청 프레임을 수신한 엑세스 포인트로부터 수집하는 프로브 응답 프레임의 예시이다.
도 4는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 전송하는 인증 해제 프레임의 예시이다.
도 5는 본 발명의 하나의 실시예에 따른 무선 보안 장치의 블록도이다.
도 6은 본 발명의 하나의 실시예에 따른 무선 보안 방법의 순서도이다.
도 7은 본 발명의 하나의 실시예에 따른 무선 보안 방법을 구체화한 흐름도이다.FIG. 1 is a conceptual diagram for blocking access to an access point outside a building and a device inside a building using a wireless security device according to an embodiment of the present invention.
2 is a block diagram of a wireless security device in accordance with one embodiment of the present invention.
3A is an illustration showing a detailed configuration of a frame transmitted from an access point according to an embodiment of the present invention.
3B is an illustration of a probe request frame generated by a wireless security device according to an embodiment of the present invention.
3C is an illustration of a probe response frame that a wireless security device according to one embodiment of the present invention collects from a wireless access point that received a probe request frame.
4 is an illustration of an authentication release frame transmitted by the wireless security device according to one embodiment of the present invention.
5 is a block diagram of a wireless security device in accordance with one embodiment of the present invention.
6 is a flowchart of a wireless security method according to one embodiment of the present invention.
7 is a flow diagram illustrating a wireless security method in accordance with one embodiment of the present invention.

첨부한 도면을 참고로 하여 본 발명의 실시예에 대해 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 동일 또는 유사한 구성요소에 대해서는 동일한 도면부호가 사용되었다. 또한 널리 알려져 있는 공지기술의 경우 그 구체적인 설명은 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other features and advantages of the present invention will be more apparent from the following detailed description taken in conjunction with the accompanying drawings, in which: FIG. The present invention may be embodied in many different forms and is not limited to the embodiments described herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and the same reference numerals are used for the same or similar components throughout the specification. In the case of publicly known technologies, a detailed description thereof will be omitted.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...부"의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Whenever a component is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements, not the exclusion of any other element, unless the context clearly dictates otherwise. Also, the term "part" in the description means a unit for processing at least one function or operation, which may be implemented by hardware, software, or a combination of hardware and software.

도 1은 본 발명의 하나의 실시예에 따른 무선 보안 장치를 이용하여 건물 외부의 엑세스 포인트와 건물 내부의 디바이스의 접속을 차단하는 개념도이다.FIG. 1 is a conceptual diagram for blocking access to an access point outside a building and a device inside a building using a wireless security device according to an embodiment of the present invention.

건물 내부(10)에는 건물 내부의 엑세스 포인트(AP)(30) 및 건물 외부의 엑세스 포인트(40)와 무선으로 접속하는 디바이스(20)가 존재한다. 건물 내부의 디바이스(20)에는 외부로 유출되어서는 안 되는 보안이 필요한 정보들이 저장되어 있을 수 있는데, 건물 내부의 디바이스(20)가 건물 외부의 엑세스 포인트(40)와의 접속을 통해 정보를 유출시키는 경우가 있다.Inside the building 10, there is an access point (AP) 30 inside the building and a device 20 connected wirelessly with the access point 40 outside the building. The device 20 in the building may store security-related information that should not be leaked out. The device 20 in the building may leak information through connection with the access point 40 outside the building There is a case.

본 발명의 하나의 실시예에 따른 무선 보안 장치(100)를 이용하여 건물 내부의 디바이스(20)와 건물 외부의 엑세스 포인트(40)의 접속을 효과적으로 차단할 수 있다.The connection between the device 20 in the building and the access point 40 outside the building can be effectively blocked by using the wireless security device 100 according to one embodiment of the present invention.

도 2는 본 발명의 하나의 실시예에 따른 무선 보안 장치의 블록도이다.2 is a block diagram of a wireless security device in accordance with one embodiment of the present invention.

무선 보안 장치(100)는 외부 AP 접속 차단 장치(200)와 유선으로 연결되는 AP 위치 판단 장치(300)를 포함한다. The wireless security device 100 includes an AP position determination device 300 connected to an external AP access blocking device 200 in a wired manner.

외부 AP 접속 차단 장치(200)는 트래픽 수집부(110), 트래픽 분석부(120), 그리고 외부 AP 접속 차단부(170)를 포함한다. 외부 AP 접속 차단 장치(200)는 무선 트래픽을 수집하여 엑세스 포인트 리스트를 생성하여 AP 위치 판단 장치(300)에 전송하고, AP 위치 판단 장치(300)로부터 전송 받은 건물 외부의 엑세스 포인트(40) 리스트에 기초하여 건물 내부의 디바이스(20)와 건물 외부의 엑세스 포인트(40)와의 접속을 차단한다.The external AP access blocking device 200 includes a traffic collecting unit 110, a traffic analyzing unit 120, and an external AP access blocking unit 170. The external AP access blocking apparatus 200 collects wireless traffic to generate an access point list and transmits the access point list to the AP position determination apparatus 300. The AP access point blocking apparatus 200 transmits the list of access points 40 outside the building received from the AP position determination apparatus 300 The connection between the device 20 inside the building and the access point 40 outside the building is blocked.

AP 위치 판단 장치(300)는 프레임 생성부(130), 프레임 송신부(140), 프레임 수집부(150), 그리고 외부 AP 판별부(160)를 포함한다. AP 위치 판단 장치(300)는 지향성 안테나를 이용하여 건물 외부의 엑세스 포인트 리스트를 파악한다.The AP position determination apparatus 300 includes a frame generation unit 130, a frame transmission unit 140, a frame collection unit 150, and an external AP determination unit 160. The AP position determination apparatus 300 uses a directional antenna to determine a list of access points outside the building.

트래픽 수집부(110)는 건물 내부의 디바이스(20)와 건물 내부의 엑세스 포인트(30) 및 건물 외부의 엑세스 포인트(40)로부터 트래픽을 수집한다.The traffic collecting unit 110 collects traffic from the device 20 inside the building, the access point 30 inside the building, and the access point 40 outside the building.

트래픽 수집부(110)는 건물 내부의 디바이스(20)로부터 생성된 프레임과 건물 내부의 엑세스 포인트(30) 및 건물 외부의 엑세스 포인트(40)로부터 생성된 프레임을 수집할 수 있다. 트래픽 수집부(110)는 건물 내부의 디바이스(20)와 엑세스 포인트(30, 40)로부터 생성된 프레임의 목적지 MAC주소가 무선 보안 장치(100)의 주소가 아니더라도 무선으로 전송되는 주변의 프레임을 프로미스큐어스 모드(promiscuous mode)로 전환하여 수집할 수 있다.The traffic collecting unit 110 may collect the frames generated from the devices 20 in the building, the access points 30 inside the building, and the frames generated from the access points 40 outside the building. The traffic collecting unit 110 collects surrounding frames transmitted wirelessly even if the destination MAC address of the frame generated from the devices 20 and the access points 30 and 40 in the building is not the address of the wireless security apparatus 100 It can be collected by switching to a promiscuous mode.

트래픽 분석부(120)는 트래픽 수집부(110)에서 수집한 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 엑세스 포인트 리스트를 생성한다.The traffic analyzing unit 120 analyzes the traffic collected by the traffic collecting unit 110 to generate a list of access points that are indistinguishable from inside and outside the building.

이때, 본 발명의 실시예에 따르면 트래픽 수집부(110)에서 수집한 프레임을 이용하여 건물 내부의 엑세스 포인트(30)인지 또는 건물 외부의 엑세스 포인트(40)인지 여부를 판단할 수 없기 때문에, 트래픽 수집부(110)가 수집한 엑세스 포인트 리스트는 건물 내부와 외부의 엑세스 포인트(30, 40)를 구분하지 않는 엑세스 포인트에 관한 리스트이다.In this case, according to the embodiment of the present invention, it is not possible to determine whether the access point 30 inside the building or the access point 40 outside the building using the frame collected by the traffic collecting unit 110, The access point list collected by the collecting unit 110 is a list of access points that do not distinguish between the access points 30 and 40 inside and outside the building.

도 3a을 참고하여 트래픽 분석부(120)가 엑세스 포인트 리스트를 생성하는 방법에 대하여 자세히 설명한다.A method of generating the access point list by the traffic analysis unit 120 will be described in detail with reference to FIG.

도 3a는 본 발명의 하나의 실시예에 따른 엑세스 포인트로부터 전송되는 프레임의 세부 구성을 나타내는 예시이다.3A is an illustration showing a detailed configuration of a frame transmitted from an access point according to an embodiment of the present invention.

도 3a의 프레임은 헤더와 몸체, 그리고 프레임 검사 순서(Frame check sequence, FCS)로 구성된다. 도 3a의 프레임은 802.11 규격의 무선 네트워크 프로토콜의 MAC 헤더로 프레임 컨트롤(Frame Control, FC), 지속 시간(Duration, D), 목적지 주소(Destination Address, DA), 소스 주소(Source Address, SA), BSSID(Basic Service Set ID), 그리고 시퀀스 컨트롤(Sequence Control, SC)의 정보를 포함할 수 있다. 트래픽 분석부(120)는 BSSID의 정보를 이용하여 프레임이 접속하는 엑세스 포인트의 주소나 프레임을 생성한 엑세스 포인트 주소를 파악할 수 있다.The frame of FIG. 3A consists of a header, a body, and a frame check sequence (FCS). The frame of FIG. 3A includes a frame control (FC), a duration (Duration) D, a destination address (DA), a source address (SA) Basic Service Set ID (BSSID), and Sequence Control (SC) information. The traffic analyzer 120 can determine the address of the access point to which the frame accesses or the access point address that generated the frame using the information of the BSSID.

그리고, 프레임 몸체로 타임 스템프(Time stamp), 비콘 간격, 능력 정보, SSID(Service Set Identifier), 옵션 필드들을 포함할 수 있다.The frame body may include a time stamp, a beacon interval, capability information, an SSID (Service Set Identifier), and optional fields.

트래픽 분석부(120)는 헤더의 2바이트를 차지하는 프레임 컨트롤에 기초하여 엑세스 포인트의 프레임인지 여부를 판단할 수 있다. 트래픽 분석부(120)는 프레임 컨트롤의 타입(Type)과 서브타입(Subtype)의 종류에 기초하여 비콘(beacon) 프레임인지 여부를 구별하고 비콘 프레임인 경우에 엑세스 포인트의 프레임으로 판단할 수 있다.The traffic analysis unit 120 may determine whether the frame is an access point based on a frame control occupying two bytes of the header. The traffic analysis unit 120 may determine whether the beacon frame is a beacon frame based on a type of a frame control and a type of a subtype and may determine that the beacon frame is a frame of an access point when the beacon frame is a beacon frame.

트래픽 분석부(120)는 프레임의 헤더를 분석하여 건물 내부의 디바이스(20)가 접속하는 엑세스 포인트의 정보를 파악할 수 있다. 즉, 프레임 컨트롤의 타입과 서브타입을 이용하여 디바이스의 프레임으로 판별하고, 헤더의 BSSID에 기초하여 디바이스가 접속하는 엑세스 포인트의 주소를 파악할 수 있다.The traffic analyzing unit 120 can analyze the header of the frame and determine the information of the access point to which the device 20 in the building accesses. That is, it is possible to determine the frame of the device using the type and subtype of the frame control, and to determine the address of the access point to which the device accesses based on the BSSID of the header.

프레임 생성부(130)는 트래픽 분석부(120)에서 생성한 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임(probe request frame)을 생성한다. 프로브 요청 프레임은 존재하고 있는 네트워크 영역을 찾기 위한 프레임이다.The frame generation unit 130 generates a probe request frame based on the access point list generated by the traffic analysis unit 120. The probe request frame is a frame for searching for an existing network area.

도 3b는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 생성하는 프로브 요청 프레임의 예시이다.3B is an illustration of a probe request frame generated by a wireless security device according to an embodiment of the present invention.

프레임 생성부(130)는 엑세스 포인트 리스트에 기초하여 각각의 엑세스 포인트에 대응하는 프로브 요청 프레임의 목적지 주소(DA)를 설정할 수 있다.The frame generation unit 130 may set a destination address (DA) of a probe request frame corresponding to each access point based on the access point list.

프레임 송신부(140)는 건물 내부의 엑세스 포인트(30)로만 프로브 요청 프레임을 송신한다.The frame transmission unit 140 transmits the probe request frame only to the access point 30 inside the building.

프레임 송신부(140)는 엑세스 포인트 리스트로는 건물 내부의 엑세스 포인트(30)인지 여부를 파악할 수 없으므로 엑세스 포인트 리스트의 모든 엑세스 포인트의 주소로 프로브 요청 프레임을 송신하고, 지향성 안테나를 이용하여 건물 내부의 엑세스 포인트(30)로만 프로브 요청 프레임이 도달되게 할 수 있다.Since the frame transmission unit 140 can not determine whether the access point list is the access point 30 in the building, the frame transmission unit 140 transmits the probe request frame to the address of all the access points in the access point list, The probe request frame can be made to reach the access point 30 only.

무선 보안 장치(100)는 건물 형태에 따라 지향성 안테나를 구비한 AP 위치 판단 장치(300)를 배치하여 건물 내부의 엑세스 포인트(30)로만 프로브 요청 프레임을 송신할 수 있다. 무선 네트워크의 특성상 창문의 크기 및 건물의 내 외벽의 두께, 그리고 전자레인지 및 텔레비전 등에 의한 전파 간섭에 의하여 엑세스 포인트의 위치를 추적하여 엑세스 포인트가 건물 내부 또는 외부에 있는지 여부를 판단하는 것은 정확하지 않을 수 있다. 따라서, 지향성 안테나를 이용한 AP 위치 판단 장치(300)는 정확하게 엑세스 포인트가 건물 내부 또는 외부에 있는지 여부를 파악할 수 있다.The wireless security apparatus 100 may transmit the probe request frame only to the access point 30 in the building by disposing the AP position determination apparatus 300 having the directional antenna according to the building type. It is not accurate to judge whether the access point is inside or outside the building by tracking the location of the access point by the size of the window and the thickness of the inner and outer walls of the building and the radio wave interference by the microwave oven and the television . Therefore, the AP position determination apparatus 300 using the directional antenna can accurately determine whether the access point is inside or outside the building.

프레임 수집부(150)는 건물 내부의 엑세스 포인트(30)로부터 전송되는 프로브 응답 프레임(probe response frame)을 수집한다. 프로브 응답 프레임은 프로브 요청 프레임을 수신한 엑세스 포인트가 자신의 정보를 담아 응답하는 프레임이다.The frame collecting unit 150 collects a probe response frame transmitted from the access point 30 inside the building. The probe response frame is a frame in which the access point receiving the probe request frame responds with its own information.

도 3c는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 프로브 요청 프레임을 수신한 엑세스 포인트로부터 수집하는 프로브 응답 프레임의 예시이다.3C is an illustration of a probe response frame that a wireless security device according to one embodiment of the present invention collects from a wireless access point that received a probe request frame.

프레임 수집부(150)는 도 3c의 프레임의 헤더 중 소스 주소 또는 BSSID를 이용하여 프로브 응답 프레임을 전송한 건물 내부의 엑세스 포인트(30) 주소의 리스트를 생성할 수 있다.The frame collecting unit 150 can generate a list of access point 30 addresses in the building that transmitted the probe response frame using the source address or the BSSID of the header of the frame of FIG.

외부 AP 판별부(160)는 트래픽 분석부(120)에서 생성한 엑세스 포인트 리스트와 프로브 응답 프레임을 비교하여 건물 외부의 엑세스 포인트(40)를 판별한다.The external AP determination unit 160 compares the access point list generated by the traffic analysis unit 120 with the probe response frame to determine the access point 40 outside the building.

도 3c에서 볼 수 있듯이, 외부 AP 판별부(160)는 엑세스 포인트 리스트 중에서 프로브 응답 프레임의 소스 주소 또는 BSSID와 일치하는 주소는 건물 내부의 엑세스 포인트(30)의 주소로 판별하고, 그 외의 나머지 엑세스 포인트 리스트에 있는 주소를 건물 외부의 엑세스 포인트(40)의 주소로 판별할 수 있다.As shown in FIG. 3C, the external AP determination unit 160 determines that an address matching the source address or the BSSID of the probe response frame in the access point list is the address of the access point 30 in the building, The address in the point list can be determined as the address of the access point 40 outside the building.

외부 AP 접속 차단부(170)는 건물 외부의 엑세스 포인트(40)와 건물 내부의 디바이스(20)의 접속을 차단한다.The external AP connection blocking unit 170 blocks connection between the access point 40 outside the building and the device 20 inside the building.

외부 AP 접속 차단부(170)는 건물 내부의 디바이스(20)로 인증 해제 프레임(De-Authentication frame)을 전송하여 건물 외부의 엑세스 포인트(40)와의 접속을 차단할 수 있다.The external AP access blocking unit 170 can block the connection with the access point 40 outside the building by transmitting an De-Authentication frame to the device 20 in the building.

도 4는 본 발명의 하나의 실시예에 따른 무선 보안 장치가 전송하는 인증 해제 프레임의 예시이다.4 is an illustration of an authentication release frame transmitted by the wireless security device according to one embodiment of the present invention.

도 4에서 볼 수 있듯이, 인증 해제 프레임은 프레임 몸체(Frame Body)에 건물 외부의 엑세스 포인트(40)와의 접속을 끊는 리즌 코드(Reason Code)를 담아 건물 내부의 디바이스(20)로 전송될 수 있다.4, the authentication release frame can be transmitted to the device 20 inside the building with a Reason Code that disconnects access to the access point 40 outside the building in the frame body .

건물 내부의 디바이스(20)는 인증 해제 프레임의 Reason Code의 내용에 따라 건물 외부의 엑세스 포인트(40)와의 접속을 끊을 수 있다.The device 20 in the building can disconnect the access point 40 outside the building according to the contents of the reason code of the authentication release frame.

외부 AP 접속 차단부(170)는 건물 외부의 엑세스 포인트(40)와 접속한 건물 내부의 디바이스에만 인증 해제 프레임을 전송하여 접속을 차단할 수 있다.The external AP access blocking unit 170 can block the connection by transmitting an authentication release frame only to the device inside the building connected to the access point 40 outside the building.

건물 외부의 엑세스 포인트(40)와 접속한 건물 내부의 디바이스를 판별하는 방법은 트래픽 분석부(120)에 의해 이루어질 수 있다. 트래픽 분석부(120)는 프레임의 헤더를 분석하여 건물 내부의 디바이스(20)가 접속하는 엑세스 포인트의 정보를 파악할 수 있다. 트래픽 분석부(120)는 프레임 컨트롤의 타입과 서브타입을 이용하여 디바이스의 프레임으로 판별하고, 헤더의 BSSID에 기초하여 디바이스가 접속하는 엑세스 포인트의 주소를 파악할 수 있다. A method for determining a device inside a building connected to an access point (40) outside the building can be performed by the traffic analysis unit (120). The traffic analyzing unit 120 can analyze the header of the frame and determine the information of the access point to which the device 20 in the building accesses. The traffic analyzer 120 may determine the frame of the device using the type and subtype of the frame control and determine the address of the access point to which the device accesses based on the BSSID of the header.

따라서, 외부 AP 판별부(160)에서 판별한 건물 외부의 엑세스 포인트(40)의 주소와 건물 내부의 디바이스(20)가 접속하는 엑세스 포인트의 주소를 비교하여 건물 외부의 엑세스 포인트(40)와 접속한 건물 내부의 디바이스를 판별할 수 있다.Accordingly, the address of the access point 40 outside the building, which is determined by the external AP determination unit 160, is compared with the address of the access point to which the device 20 in the building is connected, A device inside a building can be identified.

외부 AP 접속 차단부(170)는 건물 외부의 엑세스 포인트(40)와 접속한 건물 내부의 디바이스에만 인증 해제 프레임을 전송함으로써 건물 내부 디바이스(20)의 수가 많은 경우 신속하게 디바이스의 접속을 차단할 수 있고, 트래픽이 과도하게 발생하는 것을 방지할 수 있다.The external AP access blocking unit 170 may transmit the authentication release frame only to the device inside the building connected to the access point 40 outside the building so that the connection of the device can be quickly blocked when the number of the internal devices 20 is large , It is possible to prevent excessive traffic from occurring.

또한, 외부 AP 접속 차단부(170)는 인가된 건물 내부의 디바이스 중 건물 외부의 엑세스 포인트(40)에 접속한 인가된 디바이스에만 인증 해제 프레임을 전송하여 접속을 차단할 수 있다.In addition, the external AP access blocking unit 170 may block the connection by transmitting an authentication release frame only to the authorized device connected to the access point 40 outside the building, among the devices in the building.

도 2에는 생략하였지만, 인가된 건물 내부의 디바이스의 리스트는 별도의 데이터베이스에 저장되어 관리될 수 있다. 외부 AP 접속 차단부(170)가 인가된 건물 내부의 디바이스 중 건물 외부의 엑세스 포인트(40)에 접속한 디바이스에만 인증 해제 프레임을 전송하는 경우, 건물 내부의 디바이스(20) 중 보안이 필요한 디바이스만 건물 외부의 엑세스 포인트(40)와의 접속을 차단함으로써 무분별한 접속 차단을 방지할 수 있고, 트래픽의 발생량을 더 줄일 수 있다.Although not shown in FIG. 2, the list of devices in the authorized building can be stored and managed in a separate database. When the external AP access blocking unit 170 transmits an authentication release frame only to devices connected to the access point 40 outside the building among the devices inside the building to which the external AP access blocking unit 170 is applied, The access to the access point 40 outside the building can be blocked, thereby preventing the unintentional shutoff of the connection and reducing the amount of traffic generated.

외부 AP 접속 차단 장치(200)는 건물 내부 및 외부의 엑세스 포인트의 트래픽을 광범위하게 수집해야 하기 때문에 지향성 안테나를 이용하지 않지만, AP 위치 판단 장치(300)는 건물 내부의 엑세스 포인트(30)로만 프로브 요청 프레임을 전송해야 하기 때문에 지향성 안테나를 이용할 수 있다. The AP position determination apparatus 300 does not use the directional antenna because the external AP access blocking apparatus 200 must collect the traffic of the access points inside and outside the building extensively, A directional antenna can be used because a request frame must be transmitted.

따라서, 무선 보안 장치(100)는 지향성 안테나를 구비하지 않은 외부 AP 접속 차단 장치(200)와 지향성 안테나를 구비한 AP 위치 판단 장치(300)로 분리될 수 있고, 외부 AP 접속 차단 장치(200)와 AP 위치 판단 장치(300)는 통신 범위가 다를 수 있다.Accordingly, the wireless security device 100 can be separated into an external AP access blocking device 200 having no directional antenna and an AP position determination device 300 having a directional antenna, and the external AP access blocking device 200, And AP position determination apparatus 300 may have different communication ranges.

도 5는 본 발명의 하나의 실시예에 따른 무선 보안 장치의 블록도이다.5 is a block diagram of a wireless security device in accordance with one embodiment of the present invention.

도 5의 무선 보안 장치(100)는 외부 AP 접속 차단 장치(200)와 AP 위치 판단 장치(300)를 구분하지 않고 각각의 기능을 하나의 장치로 포함한다. 도 5의 무선 보안 장치(100)의 기능은 외부 AP 접속 차단 장치(200)와 AP 위치 판단 장치(300)의 기능을 동일하게 포함하므로, 도 1의 무선 보안 장치(100)에서 설명한 내용과 중복되는 내용은 생략될 수 있다.The wireless security apparatus 100 of FIG. 5 does not distinguish between the external AP access blocking device 200 and the AP position determination device 300 but includes each function as one device. The function of the wireless security device 100 of FIG. 5 includes functions of the external AP access blocking device 200 and the AP position determination device 300 in the same manner. Therefore, the functions of the wireless security device 100 of FIG. May be omitted.

도 5의 무선 보안 장치(100)는 트래픽 수집부(110), 트래픽 분석부(120), 프레임 생성부(130), 프레임 송신부(140), 프레임 수집부(150), 외부 AP 판별부(160), 그리고 외부 AP 접속 차단부(170)를 포함한다.5 includes a traffic collecting unit 110, a traffic analyzing unit 120, a frame generating unit 130, a frame transmitting unit 140, a frame collecting unit 150, an external AP discriminating unit 160 ), And an external AP connection blocking unit 170.

도 6은 본 발명의 하나의 실시예에 따른 무선 보안 방법의 순서도이다.6 is a flowchart of a wireless security method according to one embodiment of the present invention.

무선 보안 장치(100)에서 설명한 내용과 중복되는 내용은 생략될 수 있다.The contents overlapping with those described in the wireless security apparatus 100 may be omitted.

먼저, 무선 보안 장치(100)는 건물 내부의 디바이스(20)와 건물 내부의 엑세스 포인트(30) 및 건물 외부의 엑세스 포인트(40)로부터 트래픽을 수집한다(S101). 무선 보안 장치(100)는 수집한 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 엑세스 포인트 리스트를 생성한다(S102).First, the wireless security device 100 collects traffic from the device 20 inside the building, the access point 30 inside the building, and the access point 40 outside the building (S101). The wireless security device 100 analyzes the collected traffic to generate a list of access points that are indistinguishable from inside and outside the building (S102).

엑세스 포인트 리스트를 생성하는 단계(S102)는 트래픽을 분석하여 비콘 프레임을 판별하고, 비콘 프레임에 기초하여 건물 내부 및 외부의 엑세스 포인트 리스트를 생성할 수 있다.The step of generating the access point list (S102) may analyze the traffic to determine a beacon frame, and generate a list of access points inside and outside the building based on the beacon frame.

무선 보안 장치(100)는 생성한 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성한다(S103). 무선 보안 장치(100)는 생성한 프로브 요청 프레임을 건물 내부의 엑세스 포인트(30)로만 송신한다(S104). The wireless security device 100 generates a probe request frame based on the generated access point list (S103). The wireless security device 100 transmits the generated probe request frame only to the access point 30 in the building (S104).

무선 보안 장치(100)는 프로브 요청 프레임을 건물 내부의 엑세스 포인트(30)로만 송신하기 위하여 지향성 안테나를 이용할 수 있다.The wireless security device 100 may use a directional antenna to transmit the probe request frame only to the access point 30 within the building.

그리고, 무선 보안 장치(100)는 프로브 요청 프레임을 전송 받은 건물 내부의 엑세스 포인트(30)로부터 프로브 응답 프레임을 수집한다(S105).Then, the wireless security device 100 collects the probe response frame from the access point 30 in the building, which received the probe request frame (S105).

무선 보안 장치(100)는 수집한 프로브 응답 프레임과 엑세스 포인트 리스트를 비교하여 건물 외부의 엑세스 포인트(40)를 판별한다(S106).The wireless security apparatus 100 compares the collected probe response frame with the access point list to determine an access point 40 outside the building (S106).

그리고, 무선 보안 장치(100)는 건물 외부의 엑세스 포인트(40)와 건물 내부의 디바이스(20)의 접속을 차단한다(S107). 접속을 차단하는 단계(S107)는 건물 내부의 디바이스(20)로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트(40)와의 접속을 차단할 수 있다.Then, the wireless security device 100 disconnects the access point 40 outside the building from the device 20 inside the building (S107). In step S107 of blocking the connection, the authentication release frame is transmitted to the device 20 in the building, thereby blocking the connection with the access point 40 outside the building.

또한, 접속을 차단하는 단계(S107)는 건물 외부의 엑세스 포인트(40)와 접속한 건물 내부의 디바이스에만 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트(40)와의 접속을 차단할 수 있다.In addition, the step of blocking the connection (S107) may block the connection with the access point 40 outside the building by transmitting an authentication release frame only to devices inside the building connected to the access point 40 outside the building.

그리고, 건물 내부의 디바이스(20) 중 인가된 디바이스를 추출하고, 인가된 디바이스 중 건물 외부의 엑세스 포인트에 접속한 인가된 디바이스에만 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트(40)와의 접속을 차단할 수 있다.Then, an authorized device among the devices 20 in the building is extracted, and an authentication release frame is transmitted only to the authorized device connected to the access point outside the building among the authorized devices, thereby making a connection with the access point 40 outside the building Can be blocked.

도 7은 본 발명의 하나의 실시예에 따른 무선 보안 방법을 구체화한 흐름도이다.7 is a flow diagram illustrating a wireless security method in accordance with one embodiment of the present invention.

도 7의 무선 보안 방법은 무선 보안 장치(100)가 유선으로 연결된 외부 AP 접속 차단 장치(200)와 AP 위치 판단 장치(300)를 포함하는 경우의 무선 보안 방법이다.The wireless security method of FIG. 7 is a wireless security method in a case where the wireless security device 100 includes an external AP access blocking device 200 connected by wire and an AP position determination device 300.

외부 AP 접속 차단 장치(200)는 건물 내부의 디바이스(20)와 건물 내부의 엑세스 포인트(30) 및 건물 외부의 엑세스 포인트(40)로부터 트래픽을 수집한다(S201). 외부 AP 접속 차단 장치(200)는 건물 내부의 엑세스 포인트(30)와 건물 외부의 엑세스 포인트(40)의 비콘 프레임뿐만 아니라 건물 내부의 디바이스(20)에서 전송되는 프레임들을 수집할 수 있다.The external AP access blocking device 200 collects traffic from the device 20 inside the building, the access point 30 inside the building, and the access point 40 outside the building (S201). The external AP access blocking device 200 can collect not only the beacon frame of the access point 30 inside the building and the access point 40 outside the building but also the frames transmitted from the device 20 inside the building.

외부 AP 접속 차단 장치(200)는 수집된 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 엑세스 포인트 리스트를 생성하고(S202), AP 위치 판단 장치(300)로 엑세스 포인트 리스트를 전달한다(S203).The external AP access blocking device 200 analyzes the collected traffic to generate a list of access points that are indistinguishable inside and outside the building (S202), and delivers the access point list to the AP position determination device 300 (S203).

AP 위치 판단 장치(300)는 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성한다(S301). 그리고, AP 위치 판단 장치(300)는 프로브 요청 프레임을 건물 내부의 엑세스 포인트(30)에 송신한다(S302).The AP position determination apparatus 300 generates a probe request frame based on the access point list (S301). The AP position determination apparatus 300 transmits the probe request frame to the access point 30 in the building (S302).

AP 위치 판단 장치(300)는 지향성 안테나를 이용하여 프로브 요청 프레임을 엑세스 포인트(30, 40)에 송신하므로, AP 위치 판단 장치(300)는 건물 외부의 엑세스 포인트(40)에 프로브 요청 프레임을 송신할 수 없다.The AP position determination apparatus 300 transmits a probe request frame to the access points 30 and 40 using the directional antenna and the AP position determination apparatus 300 transmits a probe request frame to the access point 40 outside the building Can not.

AP 위치 판단 장치(300)는 프로브 요청 프레임을 수신한 건물 내부의 엑세스 포인트(30)로부터 프로브 응답 프레임을 수집한다(S303).The AP position determination apparatus 300 collects the probe response frame from the access point 30 in the building receiving the probe request frame (S303).

AP 위치 판단 장치(300)는 엑세스 포인트 리스트와 프로브 응답 프레임을 비교하여 건물 외부의 엑세스 포인트(40)를 판별한다(S304). 그리고, AP 위치 판단 장치(300)는 건물 외부의 엑세스 포인트 리스트를 외부 AP 접속 차단 장치(200)로 전송한다(S305).The AP position determination apparatus 300 compares the access point list with the probe response frame to determine an access point 40 outside the building (S304). Then, the AP position determination apparatus 300 transmits the access point list outside the building to the external AP access blocking apparatus 200 (S305).

외부 AP 접속 차단 장치(200)는 건물 내부의 디바이스(20)와 건물 외부의 엑세스 포인트(40)의 접속을 차단하기 위한 인증 해제 프레임을 생성한다(S204). 외부 AP 접속 차단 장치(200)는 건물 내부의 디바이스(20)로 인증 해제 프레임을 전송하여 건물 외부의 엑세스 포인트(40)와의 접속을 차단한다(S205).The external AP access blocking device 200 generates an authentication release frame for interrupting the connection between the device 20 in the building and the access point 40 outside the building (S204). The external AP access blocking device 200 transmits an authentication release frame to the device 20 in the building to block access to the access point 40 outside the building (S205).

이상에서 본 발명의 바람직한 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, Of the right.

10 : 건물 내부 20 : 건물 내부의 디바이스
30 : 건물 내부의 엑세스 포인트 40 : 건물 외부의 엑세스 포인트
100 : 무선 보안 장치 110 : 트래픽 수집부
120 : 트래픽 분석부 130 : 프레임 생성부
140 : 프레임 송신부 150 : 프레임 수집부
160 : 외부 AP 판별부 170 : 외부 AP 접속 차단부
200 : 외부 AP 접속 차단 장치 300 : AP 위치 판단 장치10: inside the building 20: device inside the building
30: Access point inside the building 40: Access point outside the building
100: wireless security device 110: traffic collecting unit
120: traffic analysis unit 130: frame generation unit
140: frame transmitting unit 150: frame receiving unit
160: external AP discrimination unit 170: external AP connection blocking unit
200: External AP access blocking device 300: AP position determination device

Claims (17)

건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 외부 AP 접속 차단 장치, 그리고
상기 제1 엑세스 포인트 리스트와 상기 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 상기 건물 외부의 엑세스 포인트를 판별하는 AP 위치 판단 장치를 포함하고,
상기 AP 접속 차단 장치는 상기 건물 외부의 엑세스 포인트에 접속한 건물 내부의 디바이스의 접속을 차단하는 무선 보안 장치.An external AP access blocking device for collecting traffic from a device in a building, an access point inside the building and an access point outside the building to generate a first access point list without distinction between inside and outside of the building, and
And an AP position determination device for determining an access point outside the building based on a signal received from the first access point list and an access point inside the building,
Wherein the AP connection blocking device blocks connection of a device inside a building connected to an access point outside the building. 제1항에서,
외부 AP 접속 차단 장치는,
상기 건물 내부의 디바이스와 상기 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 상기 트래픽을 수집하는 트래픽 수집부,
상기 트래픽을 분석하여 상기 제1 엑세스 포인트 리스트를 생성하는 트래픽 분석부, 그리고
상기 건물 외부의 엑세스 포인트와 상기 건물 내부의 디바이스의 접속을 차단하는 외부 AP 접속 차단부를 포함하는 무선 보안 장치.The method of claim 1,
The external AP access blocking device,
A traffic collector for collecting the traffic from a device inside the building, an access point inside the building, and an access point outside the building,
A traffic analyzing unit for analyzing the traffic to generate the first access point list, and
And an external AP connection blocking unit for blocking connection between an access point outside the building and a device inside the building. 건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하는 트래픽 수집부,
상기 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 트래픽 분석부,
상기 제1 엑세스 포인트 리스트와 상기 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 건물 외부의 엑세스 포인트를 판별하는 외부 AP 판별부, 그리고
상기 건물 외부의 엑세스 포인트와 상기 건물 내부의 디바이스의 접속을 차단하는 외부 AP 접속 차단부
를 포함하는 무선 보안 장치.A traffic collecting unit for collecting traffic from a device inside the building, an access point inside the building, and an access point outside the building,
A traffic analyzer for analyzing the traffic to generate a first access point list having no distinction between inside and outside buildings,
An external AP discrimination unit for discriminating an access point outside the building based on the signal received from the first access point list and the access point inside the building;
An external AP connection blocking unit for blocking connection between an access point outside the building and a device inside the building;
Lt; / RTI > 제3항에서,
상기 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 프레임 생성부,
상기 건물 내부의 엑세스 포인트로 상기 프로브 요청 프레임을 송신하는 프레임 송신부, 그리고
상기 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 프레임 수집부를 더 포함하고,
상기 외부 AP 판별부는 상기 제1 엑세스 포인트 리스트와 상기 프로브 응답 프레임을 비교하여 상기 건물 외부의 엑세스 포인트를 판별하는 무선 보안 장치.4. The method of claim 3,
A frame generator for generating a probe request frame based on the first access point list,
A frame transmitter for transmitting the probe request frame to an access point in the building; and
Further comprising a frame collecting section for collecting a probe response frame from an access point inside the building,
Wherein the external AP determination unit compares the first access point list with the probe response frame to determine an access point outside the building. 제2항 또는 제3항에서,
상기 트래픽 분석부는 상기 트래픽을 분석하여 비콘 프레임을 판별하고, 상기 비콘 프레임에 기초하여 상기 제1 엑세스 포인트 리스트를 생성하는 무선 보안 장치.3. The method according to claim 2 or 3,
Wherein the traffic analyzer analyzes the traffic to determine a beacon frame, and generates the first access point list based on the beacon frame. 제2항 또는 제3항에서,
상기 외부 AP 접속 차단부는 상기 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 장치.3. The method according to claim 2 or 3,
Wherein the external AP access blocking unit transmits an authentication release frame to a device inside the building to block access to an access point outside the building. 제2항 또는 제3항에서,
상기 외부 AP 접속 차단부는 상기 건물 외부의 엑세스 포인트와 접속한 건물 내부의 디바이스로 상기 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 장치.3. The method according to claim 2 or 3,
Wherein the external AP access blocking unit transmits the authentication release frame to a device inside a building connected to an access point outside the building to block access to an access point outside the building. 제2항 또는 제3항에서,
상기 건물 내부의 디바이스 중 인가된 디바이스를 추출하고, 상기 인가된 디바이스 중 건물 외부의 엑세스 포인트에 접속한 인가된 디바이스로 상기 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 장치.3. The method according to claim 2 or 3,
A wireless device for extracting an authorized device among the devices inside the building and transmitting the authentication release frame to an authorized device connected to an access point outside the building to block access to an access point outside the building Security device. 제1항 또는 제2항에서,
AP 위치 판단 장치는,
상기 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 프레임 생성부,
상기 건물 내부의 엑세스 포인트로 상기 프로브 요청 프레임을 송신하는 프레임 송신부,
상기 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 프레임 수집부, 그리고
상기 제1 엑세스 포인트 리스트와 상기 프로브 응답 프레임을 비교하여 상기 건물 외부의 엑세스 포인트를 판별하는 외부 AP 판별부를 포함하는 무선 보안 장치.3. The method according to claim 1 or 2,
The AP position determination apparatus,
A frame generator for generating a probe request frame based on the first access point list,
A frame transmitter for transmitting the probe request frame to an access point in the building,
A frame collecting unit for collecting a probe response frame from an access point inside the building, and
And an external AP discriminator for comparing the first access point list with the probe response frame to determine an access point outside the building. 제1항 또는 제3항에서,
지향성 안테나를 이용하여 상기 건물 외부의 엑세스 포인트를 판별하는 무선 보안 장치.The method according to claim 1 or 3,
A wireless security device for identifying an access point outside the building using a directional antenna. 무선 보안 장치가,
건물 내부의 디바이스와 건물 내부의 엑세스 포인트 및 건물 외부의 엑세스 포인트로부터 트래픽을 수집하는 단계,
상기 트래픽을 분석하여 건물 내부 및 외부의 구분 없는 제1 엑세스 포인트 리스트를 생성하는 단계,
상기 제1 엑세스 포인트 리스트와 상기 건물 내부의 엑세스 포인트로부터 수신 받은 신호에 기초하여 상기 건물 외부의 엑세스 포인트를 판별하는 단계, 그리고
상기 건물 외부의 엑세스 포인트와 상기 건물 내부의 디바이스의 접속을 차단하는 단계
를 포함하는 무선 보안 방법.A wireless security device,
Collecting traffic from a device inside the building, an access point inside the building and an access point outside the building,
Analyzing the traffic to generate a first access point list without distinction between inside and outside buildings,
Determining an access point outside the building based on a signal received from the first access point list and an access point inside the building; and
Blocking access to an access point outside the building and a device inside the building
Lt; / RTI > 제11항에서,
상기 제1 엑세스 포인트 리스트를 생성하는 단계는 상기 트래픽을 분석하여 비콘 프레임을 판별하고, 상기 비콘 프레임에 기초하여 상기 제1 엑세스 포인트 리스트를 생성하는 무선 보안 방법.12. The method of claim 11,
Wherein the generating of the first access point list comprises analyzing the traffic to determine a beacon frame and generating the first access point list based on the beacon frame. 제11항에서,
지향성 안테나를 이용하여 상기 건물 외부의 엑세스 포인트를 판별하는 무선 보안 방법.12. The method of claim 11,
A wireless security method for identifying an access point outside the building using a directional antenna. 제11항에서,
상기 접속을 차단하는 단계는 상기 건물 내부의 디바이스로 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 방법.12. The method of claim 11,
Wherein the step of intercepting the connection is to disconnect an access point outside the building by transmitting an authentication release frame to a device inside the building. 제11항에서,
상기 접속을 차단하는 단계는 상기 건물 외부의 엑세스 포인트와 접속한 건물 내부의 디바이스로 상기 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 방법.12. The method of claim 11,
Wherein the step of intercepting the connection transmits the authentication release frame to a device inside a building connected to an access point outside the building to block access to an access point outside the building. 제11항에서,
상기 건물 내부의 디바이스 중 인가된 디바이스를 추출하고, 상기 인가된 디바이스 중 건물 외부의 엑세스 포인트에 접속한 인가된 디바이스로 상기 인증 해제 프레임을 전송하여 상기 건물 외부의 엑세스 포인트와의 접속을 차단하는 무선 보안 방법.12. The method of claim 11,
A wireless device for extracting an authorized device among the devices inside the building and transmitting the authentication release frame to an authorized device connected to an access point outside the building to block access to an access point outside the building Security method. 제11항에서,
상기 건물 외부의 엑세스 포인트를 판별하는 단계는,
상기 제1 엑세스 포인트 리스트에 기초하여 프로브 요청 프레임을 생성하는 단계,
상기 건물 내부의 엑세스 포인트로 상기 프로브 요청 프레임을 송신하는 단계, 그리고
상기 건물 내부의 엑세스 포인트로부터 프로브 응답 프레임을 수집하는 단계, 그리고
상기 제1 엑세스 포인트 리스트와 상기 프로브 응답 프레임을 비교하여 상기 건물 외부의 엑세스 포인트를 판별하는 단계를 포함하는 무선 보안 방법.12. The method of claim 11,
Wherein the step of determining an access point outside the building comprises:
Generating a probe request frame based on the first access point list,
Transmitting the probe request frame to an access point in the building; and
Collecting a probe response frame from an access point within the building, and
And comparing the first access point list with the probe response frame to determine an access point outside the building.
KR1020140127624A 2014-09-24 2014-09-24 Wireless security apparatus and method KR101626567B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140127624A KR101626567B1 (en) 2014-09-24 2014-09-24 Wireless security apparatus and method
PCT/KR2014/009843 WO2016047843A1 (en) 2014-09-24 2014-10-20 Wireless security apparatus and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140127624A KR101626567B1 (en) 2014-09-24 2014-09-24 Wireless security apparatus and method

Publications (2)

Publication Number Publication Date
KR20160035823A true KR20160035823A (en) 2016-04-01
KR101626567B1 KR101626567B1 (en) 2016-06-01

Family

ID=55581352

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140127624A KR101626567B1 (en) 2014-09-24 2014-09-24 Wireless security apparatus and method

Country Status (2)

Country Link
KR (1) KR101626567B1 (en)
WO (1) WO2016047843A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101879345B1 (en) * 2017-03-29 2018-07-17 김동석 Method for sharing wireless data according to usage amount of wireless data

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130019892A (en) * 2011-08-18 2013-02-27 주식회사 퓨쳐시스템 Method and wips for security of wireless network
KR101360348B1 (en) * 2013-09-13 2014-02-10 지니네트웍스(주) Method for detecting wireless access point
KR20140066312A (en) * 2012-11-23 2014-06-02 유넷시스템주식회사 System for detecting unauthorized ap and method for detecting thereof

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101198329B1 (en) * 2011-07-29 2012-11-08 킹스정보통신(주) Wireless network security system of client foundation and method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130019892A (en) * 2011-08-18 2013-02-27 주식회사 퓨쳐시스템 Method and wips for security of wireless network
KR20140066312A (en) * 2012-11-23 2014-06-02 유넷시스템주식회사 System for detecting unauthorized ap and method for detecting thereof
KR101360348B1 (en) * 2013-09-13 2014-02-10 지니네트웍스(주) Method for detecting wireless access point

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101879345B1 (en) * 2017-03-29 2018-07-17 김동석 Method for sharing wireless data according to usage amount of wireless data

Also Published As

Publication number Publication date
WO2016047843A1 (en) 2016-03-31
KR101626567B1 (en) 2016-06-01

Similar Documents

Publication Publication Date Title
US10257832B2 (en) Method and apparatus for directed adaptive control of dynamic channel selection in wireless networks
CN107683617B (en) System and method for pseudo base station detection
US10104665B2 (en) Method and apparatus for providing dynamic frequency selection spectrum access in peer-to-peer wireless networks
US7339914B2 (en) Automated sniffer apparatus and method for monitoring computer systems for unauthorized access
KR101453521B1 (en) Wireless access point apparatus and method for detecting unauthorized wireless lan node
ES2877176T3 (en) Notification of WiFi channel measurements to a cellular radiocommunication network
Lakshmanan et al. A stealthy location identification attack exploiting carrier aggregation in cellular networks
WO2010027121A1 (en) System and method for preventing wireless lan intrusion
KR100874015B1 (en) WLAN intrusion prevention system and method
KR101447469B1 (en) System and method of wireless intrusion prevention and wireless service
KR101626567B1 (en) Wireless security apparatus and method
KR20150041407A (en) Trust Access Point connection Apparatus and Method
Tchakounté et al. Recognizing illegitimate access points based on static features: a case study in a campus wifi network
KR20180083522A (en) IoT Wireless Security Service system and method
KR101737893B1 (en) WIPS Sensor and Terminal block Method Using The Same
US10382967B2 (en) Location information protection
EP2499854A1 (en) Identity acquisition of mobile stations in a mobile telecommunications network
KR101557857B1 (en) Detection apparatus for wireless intrusion prevention system
KR101360348B1 (en) Method for detecting wireless access point
Sørseth Location disclosure in lte networks by using imsi catcher
KR101477760B1 (en) Detection Method for Infringement of Illegal Mobile device using wire and wireless scanning
CN113630782B (en) Wireless sharing detection method, device and system and computer readable storage medium
KR101564001B1 (en) Device for securely managemnet of wired and wireless communications
US20240373228A1 (en) Wireless intrusion prevention system and operating method therefor
JP2018121203A (en) Detection apparatus and detection method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190403

Year of fee payment: 4