WO2012161386A1 - 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 - Google Patents

무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 Download PDF

Info

Publication number
WO2012161386A1
WO2012161386A1 PCT/KR2011/007892 KR2011007892W WO2012161386A1 WO 2012161386 A1 WO2012161386 A1 WO 2012161386A1 KR 2011007892 W KR2011007892 W KR 2011007892W WO 2012161386 A1 WO2012161386 A1 WO 2012161386A1
Authority
WO
WIPO (PCT)
Prior art keywords
wlan node
response message
node
received
predetermined
Prior art date
Application number
PCT/KR2011/007892
Other languages
English (en)
French (fr)
Inventor
정재호
지영하
윤주영
한규정
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Publication of WO2012161386A1 publication Critical patent/WO2012161386A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic

Definitions

  • the present invention relates to a wireless access point device, and more particularly to a method for detecting a WLAN node in a wireless access point device.
  • IEEE 802.11 wireless LAN is being used as a technology to replace the conventional wired LAN.
  • IEEE 802.11 wireless LAN is that it can be networked similarly to wired LAN by using wireless RF (Radio Frequency) technology in 2.4 GHz band called Industrial Scientific Medical (ISM) band without using cable.
  • IEEE 802.11 WLANs have two transport modes: infrastructure networking and ad-hoc networking.
  • the ad hoc mode is configured only by a device equipped with a wireless LAN, it is not connected to the external network. That is, the ad hoc mode is mainly used when configuring a small office or a small network because communication is performed only between wireless LAN devices.
  • Infrastructure mode can be used in the same environment as the existing wired LAN in an office, and a wireless network is formed by connecting an access point, which is a wired / wireless connection relay device, to a wired network (Ethernet).
  • the access point acts as a bridge between the wireless LAN device and the wired LAN device, thereby enabling mutual data transmission and reception.
  • wireless communication through an access point called an infrastructure mode is possible.
  • the present invention provides a method capable of detecting abnormal / unauthorized WIFI devices (i.e., WLAN nodes) that transmit the same SSID as the SSID of an AP used by a particular carrier or a specific person, and to provide a wireless access point apparatus capable of this. will be.
  • abnormal / unauthorized WIFI devices i.e., WLAN nodes
  • a wireless access point device as a method for detecting an unauthorized WLAN node
  • an unauthorized WLAN node detection method comprising a.
  • step (e) the step (e),
  • a response message is not received from the corresponding WLAN node within a predetermined time period, or if the response message received from the corresponding WLAN node does not correspond to the predetermined response message, It may be determined as the unauthorized WLAN node.
  • step (e) prior to step (e),
  • the method may further include recording an IP address or a MAC address of the WLAN node in which the response message to the access request message is received.
  • a response message is not continuously received from the WLAN node having the same IP address or MAC address within the predetermined time after transmitting the predetermined test packet or received from the WLAN node. And determining that the response message does not correspond to the previously promised response message as the unauthorized WLAN node.
  • the method may further include reporting IP address or MAC address information of the unauthorized WLAN node to a network management system.
  • the transmission request message is transmitted to the corresponding wireless LAN node through the transceiver, and when the response message for the connection request message is received, A control unit which transmits a predetermined test packet to the corresponding WLAN node;
  • a wireless access point device comprising a.
  • the determination unit determines whether the first signal is a value of the first signal.
  • a response message is not received from the corresponding WLAN node within a predetermined time after the predetermined test packet is transmitted, or if the response message received from the corresponding WLAN node does not correspond to the predetermined response message, It may be determined as the unauthorized WLAN node.
  • control unit In one embodiment, the control unit,
  • a response message is not continuously received from the WLAN node having the same IP address or MAC address within the predetermined time after the predetermined test packet is transmitted or received from the WLAN node.
  • the case where the response message does not correspond to the previously promised response message may be determined as the unauthorized WLAN node.
  • the IP address or MAC address information for the unauthorized wireless LAN node may further include a notification unit for reporting to a network management system (Network Management System).
  • Network Management System Network Management System
  • a test to send the pre-scheduled response message to the other wireless access point device may further include.
  • a wireless access point apparatus for detecting an unauthorized wireless LAN node.
  • SSID Service Set ID
  • an unauthorized WLAN node detection method comprising a.
  • a control unit for transmitting a connection request message including a predetermined test packet to the corresponding WLAN node through the transceiver, when the WLAN node transmitting the predetermined SSID exists as a result of the searcher;
  • the corresponding WLAN Determination unit for judging the node as an unauthorized WLAN node
  • a wireless access point device comprising a.
  • a wireless access point apparatus for detecting an unauthorized wireless LAN node.
  • the WLAN node If the response message is received from a WLAN node having a predetermined SSID (Service Set ID), and there is no pre-scheduled response packet corresponding to the test packet in the response message, the WLAN node is not authorized. Determining the LAN Node
  • an unauthorized WLAN node detection method comprising a.
  • a search unit broadcasting a probe message including a predetermined test packet to a neighboring WLAN node through the transceiver;
  • a wireless access point device comprising a.
  • a recording medium in which a program for executing the above-described WLAN node detection methods can be recorded and read by a digital processing apparatus mounted in a wireless access point apparatus can be provided.
  • an abnormal / unauthorized WIFI device that is, a WLAN node
  • a WLAN node that transmits the same SSID as the SSID of an AP used by a specific carrier or a specific person.
  • FIG. 1 is a view for explaining an overall aspect to which an unauthorized WLAN node detection method according to the present invention is applied.
  • FIG. 2 is a block diagram of a wireless access point device according to an embodiment of the present invention.
  • FIG. 3 is a view for explaining an unauthorized WLAN node detection method according to an embodiment of the present invention.
  • FIG. 4 is a view for explaining the method of detecting an authorized WLAN node according to an embodiment of the present invention in comparison with the case of FIG.
  • FIG. 5 is a view for explaining an unauthorized wireless LAN node detection method according to another embodiment of the present invention.
  • FIG. 6 is a diagram for explaining an unauthorized WLAN node detection method according to another embodiment of the present invention.
  • one component when one component is referred to as “connected” or “connected” with another component, the one component may be directly connected or directly connected to the other component, but in particular It is to be understood that, unless there is an opposite substrate, it may be connected or connected via another component in the middle.
  • FIG. 1 is a diagram for explaining an overall aspect to which an unlicensed WLAN node detection method according to the present invention is applied.
  • the wireless access point device AP1 100 may be directly wired to the wired LAN network 10 or may be connected to the wired LAN network 10 through another wired LAN device (not shown) in the middle. In the latter case, the wired LAN device is wired to the wired network 10, and the wired LAN device and the AP1 100 can be communicatively connected through a wireless LAN.
  • the AP1 100 may be a WIFI access point (AP). Accordingly, the AP1 100 may communicate with the network management system 300 by being connected to the wired network 10 in the manner described above.
  • peripheral WLAN nodes of the wireless access point device AP1 100 refer to adjacent WLAN nodes within a wireless communication range of the AP1 100.
  • a WLAN node collectively refers to various WLAN devices as well as a wireless access point apparatus (AP).
  • the wireless LAN node may include not only the fixed AP but also all devices capable of transmitting a specific SSID by having a wireless LAN function such as WIFI as a device in the form of a smartphone, a tablet PC, a laptop, and the like.
  • the WLAN node 1 202 among the WLAN nodes around the AP1 100 is an unlicensed WLAN node that transmits the same SSID as the AP1 100.
  • the unlicensed wireless LAN node is a wireless LAN node that is not installed by a person (for example, a specific communication provider, etc.) who installed the AP1 100, and wirelessly transmits the same SSID as the AP1 100. It means a LAN node.
  • the WLAN node 2 204 is an authorized WLAN node (that is, a WLAN node normally installed by the person who installed the AP1 100), and the WLAN node 3 206 is the AP1. Assume that the WLAN node that transmits the SSID different from the (100).
  • FIG. 2 a block diagram of a wireless access point apparatus capable of executing an unauthorized WLAN node detection method according to an exemplary embodiment of the present invention will be described.
  • the description of the unauthorized wireless LAN node detection method and the wireless access point apparatus for executing the same according to the present invention for the purpose of convenience and convenience of description, detecting the unauthorized wireless LAN node
  • the wireless access point apparatus according to the embodiments of the present invention detects an unauthorized wireless LAN node that maliciously sends the same SSID as that of the present invention.
  • the unauthorized wireless LAN node that is a detection target (object) is not limited to the wireless LAN node that maliciously transmits the same SSID as the wireless access point apparatus as the detection subject.
  • the wireless access point device which is the detection subject, is not an unauthorized wireless LAN node that sends out the same SSID as its own SSID, but rather another specified SSID (e.g., a specific carrier).
  • another specified SSID e.g., a specific carrier.
  • the detection of an unauthorized WLAN node that maliciously transmits the same SSID as that of the AP of a specific person may be performed.
  • FIG. 2 is a block diagram of a wireless access point device according to an embodiment of the present invention.
  • the wireless access point apparatus 100 may include a transceiver 110, a searcher 120, a storage 130, a determination unit 140, and a notification unit 150. ), A test response unit 160, and a controller 180.
  • the controller 180 may be installed with a test program 182 for executing the WLAN node detection method according to an embodiment of the present invention.
  • FIG. 2 is only a view showing the components related to the execution of the WLAN node detection method according to the present invention, and excludes other essential components for performing the functions of the existing access point device. Make it clear that it's not meant to be.
  • the functions of each component will be described in turn. Of course, more specific functions of each component of FIG. 2 will be described in more detail with reference to FIGS. 3 and 4.
  • the transmission and reception 110 performs a communication function with wireless LAN nodes existing within a wireless communication range of the wireless access point device 100.
  • the transceiver 110 may perform a function for communication connection with the network management system 300 through the wired LAN network 10.
  • the search unit 120 performs a function of identifying a WLAN node transmitting the same SSID as the SSID (Service Set ID) of the wireless access point device 100.
  • the controller 180 determines the predefined test program 182. As a result, the transceiver 110 controls the transceiver 110 to transmit a predetermined test packet to the corresponding WLAN nodes.
  • the determination unit 140 determines whether the corresponding WLAN node is an authorized WLAN node by checking whether a response message previously promised from the corresponding WLAN nodes is received as a response to the transmitted test packet. Or it can be determined whether it is an unauthorized WLAN node. A detailed determination method of the authorized or unlicensed WLAN node will be described in detail with reference to the flowcharts of FIGS. 3 and 4.
  • the notification unit 150 may provide information about the WLAN node (for example, an IP address). , MAC address, etc.) are reported to the network management system 300. Accordingly, the network management system 300 can block or warn the IP connection to the corresponding WLAN node based on the notification result.
  • the storage unit 130 may store all of the WLAN nodes having the same SSID as the wireless access point device 100 or information about the WLAN node determined as an unauthorized device (ie, an IP address).
  • the test response unit 160 determines the other. It generates the previously promised response message described above corresponding to the test packet received from the wireless access point device and transmits to the other wireless access point device.
  • FIG. 3 is a diagram for explaining an unauthorized WLAN node detection method according to an embodiment of the present invention.
  • the wireless access point device 100 switches to a test mode for executing a WLAN node detection method according to an embodiment of the present invention, according to a predefined test program.
  • the test program may provide information about test start times (that is, start time of searching for a WLAN node that transmits the same SSID as one of neighboring WLAN nodes) to execute the test. In this case, the transition to the above test mode can be activated.
  • the test process may be repeatedly performed at predefined time points or at predetermined cycles.
  • a method of initiating a search according to a detection command from the network management system 300 may be used.
  • the wireless access point device 100 checks the wireless LAN node that transmits the same SSID of the surrounding wireless LAN nodes. Such confirmation may be performed by the searcher 120 of the wireless access point apparatus 100.
  • the method of identifying the WLAN node according to step S102 by the search unit 120 may be performed by the following methods. For example, as the test mode is switched, the search unit 120 checks the SSID value included in the beacon signal based on beacon signals transmitted from neighboring WLAN nodes. The WLAN node transmitting the same SSID can be identified.
  • the searcher 120 broadcasts a probe message to the neighboring WLAN nodes through the transceiver 110 and, in response, the probes received from the neighboring WLAN nodes, respectively.
  • the response message Probe Response
  • the searcher 120 By analyzing the response message (Probe Response) to check the SSID value included in the probe response message, it is possible to identify the WLAN node that transmits the same SSID.
  • the wireless access point apparatus 100 transmits an association request message to the corresponding WLAN node in step S104.
  • the access request message is transmitted only to WLAN nodes having the same SSID.
  • the wireless access point device 100 determines a test packet predefined in accordance with the test program.
  • the packet may be a packet according to a specific pattern of 0 and 1 having a predetermined number of bits) to the corresponding WLAN node.
  • the information of the corresponding node such as IP address information or MAC address information of the corresponding WLAN node may be recorded before or during the step S110 (see step S108).
  • the information recording of the WLAN node may be recorded for all the WLAN nodes having the same SSID, but may be recorded only for the node identified as an unauthorized WLAN node.
  • the determination unit 140 after the test packet is transmitted from the wireless access point device 100, according to whether or not a pre-appointed response message is received from the corresponding wireless LAN node that receives the corresponding, It is determined whether the LAN node is an authorized node or an unauthorized node.
  • FIG. 3 a case of the WLAN node 1 202 which is an unauthorized WLAN node is illustrated, and thus the processing will be described.
  • the WLAN node 1 202 which is the unauthorized WLAN node is defined according to the corresponding test program (promisement).
  • Response message will not be received.
  • the promised response message may exist in various implementations, for example, will be described below. That is, for example, the promised response message may further include a packet having a predetermined number of bits and a bit pattern in advance to the transmitted test packet. For example, if a test packet of 10101010 is transmitted, an additional 1100 can be added to the response message and then returned. As another example, another pattern of packets may be transmitted in advance regardless of the test packet. In addition, there may be a myriad of ways.
  • the determination method of the unauthorized WLAN node by the determination unit 140 may be as follows.
  • the corresponding WLAN node may be determined to be in an unlicensed WLAN mode.
  • the determination unit 140 operates the timer TIMER after transmitting the corresponding test packet, and if the response message is not received after a predetermined time elapses, the determination unit 140 determines this as an unauthorized WLAN node. You may.
  • the notification unit 150 may report information such as an IP address or the like regarding the wireless LAN node that has been determined as unauthorized to the network management system 300 as in step S116. .
  • the determination (determination) of the unauthorized WLAN node may be performed based on the result of the repetition confirmation after repeating the process of steps S110 to S114 of FIG. 3 or the process from step S100 to step S114 a predetermined number of times. .
  • the determination (determination) of the unauthorized WLAN node may be performed based on the result of the repetition confirmation after repeating the process of steps S110 to S114 of FIG. 3 or the process from step S100 to step S114 a predetermined number of times. .
  • a normal response cannot be made due to a problem such as an error of a response message or a predetermined time due to a poor state of the WLAN network.
  • FIG. 4 is a view for explaining the method of detecting an authorized WLAN node according to an embodiment of the present invention in comparison with the case of FIG. That is, FIG. 4 illustrates a case in which the WLAN node 1 204 receiving the corresponding test packet is the WLAN node to which the test packet is transmitted after performing the processes of steps S100 to S110 as in FIG. 3. This is for explaining the subsequent processing. Therefore, hereinafter, description of S100 to S110 overlapping with those of FIG. 3 will be omitted.
  • the corresponding WLAN node is the same as the wireless access point device of FIG. 2 described above, or It will have a corresponding configuration.
  • the wireless LAN node configured in the same manner as the device configuration of the wireless access point apparatus for executing the wireless LAN detection method according to the present invention, by the test response unit 160 of FIG. 2, according to steps S118 and S120.
  • the response message may be generated and transmitted in advance as a response message through an analysis process of the corresponding test packet.
  • the wireless access point apparatus 100 determines the corresponding wireless LAN node as an authorized wireless LAN node (step S122).
  • FIG. 5 is a diagram illustrating an unauthorized WLAN node detection method according to another embodiment of the present invention.
  • overlapping descriptions of contents that may be applied in the same manner as in FIG. 3 will be omitted, and description will be given based on the characteristic contents of FIG. 5.
  • step S200 and step S202 are the same processes as step S100 and step S102 in FIG. 3 described above, respectively.
  • Steps S208 and S212 of FIG. 5 also correspond to the same processes as steps S108 and S116 of FIG. 3, respectively.
  • the unauthorized WLAN node detection method according to the embodiment of FIG. 5 has the following differences compared to FIG. 3.
  • connection request message is transmitted to the WLAN node transmitting the same SSID as the wireless access point apparatus 100 as the detection subject and the access response message corresponding thereto is received (see steps S104 and S106). ]
  • a method of transmitting a test packet was used.
  • the test access point includes a test packet in the access request message in the process of transmitting the access request message to the wireless LAN node that transmits the same SSID.
  • the access request message including the test packet is transmitted to the corresponding WLAN node (see step S204 of FIG. 5).
  • the WLAN node that receives the connection request message including the test packet transmits the connection response message including the promised response packet corresponding to the test packet to the wireless access point apparatus 100. According to whether or not, the corresponding WLAN node is an unauthorized WLAN node or an authorized WLAN node (see steps S206 and S210).
  • the controller 180 of the wireless access point apparatus 100 may generate a connection request message including a test packet and transmit the generated connection request message to the WLAN node identified in step S202.
  • the determination unit 140 of the wireless access point apparatus 100 checks whether a predetermined response packet corresponding to the test packet is included in the connection response message received from the wireless LAN node. You can check whether or not.
  • the WLAN node may be a device including the function of the test response unit 160 of FIG. 2, and thus generates a pre-defined response packet corresponding to the received test packet. It will be included in the connection response message and transmitted to the wireless access point device 100.
  • FIG. 6 is a diagram for explaining an unauthorized WLAN node detection method according to another embodiment of the present invention.
  • redundant description of contents applicable to the same as in FIGS. 3 and 5 will be omitted, and description will be given based on the characteristic contents of FIG. 6.
  • step S300, step S308, and step S312 correspond to the same processes as the above-described step S100, step S108, and step S116 of FIG. 3.
  • step S310 of FIG. 6 corresponds to the same process as step S210 of FIG. 5.
  • Steps S304 and S306 of FIG. 6 have the following differences from steps S204 and S206 of FIG. 5 described above. That is, in the embodiment of FIG. 6, unlike the test packet included in the connection request message and transmitted in the embodiment of FIG. 5, the test packet is included in the probe message and transmitted to the WLAN node.
  • the test packet since the test packet is included in the probe message and transmitted, the test packet may be broadcast to multiple WLAN nodes at once.
  • the connection request message is used, so that a test message can be transmitted to only one WLAN node at a time. That is, in the case of the embodiment of FIG. 6, even when there are a plurality of WLAN nodes transmitting the same SSID around the wireless access point apparatus 100, there is an advantage in that the probes can be simultaneously performed.
  • the searcher 120 of the wireless access point apparatus 100 may broadcast the generated test packet to a neighboring WLAN node in a probe message.
  • the determination unit 140 of the wireless access point apparatus 100 based on the presence or absence of a pre-scheduled response packet corresponding to the test packet in the corresponding message when the probe response message is received, is an unauthorized / authorized WLAN node. Can be determined.
  • the determination unit 140 confirms whether a response message to the probe message is received, and according to a result of the confirmation, the response message has the same SSID (Service Set ID) as that of the wireless access point device 100 itself. If it is received from a neighboring WLAN node having a) and there is no pre-scheduled response packet corresponding to the test packet in the response message, the WLAN node will be identified as an unauthorized WLAN node. will be.
  • SSID Service Set ID

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

상기 무선 액세스 포인트 장치와 동일한 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 단계; 상기 확인 결과, 상기 동일한 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 상기 무선 랜 노드로 접속 요청 메시지를 전송하는 단계; 상기 무선 랜 노드로부터 상기 접속 요청 메시지에 대한 응답 메시지가 수신되는 경우, 상기 무선 랜 노드로 미리 지정된 테스트 패킷을 전송하는 단계; 상기 테스트 패킷의 전송에 따른 응답으로서, 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인하는 단계; 및 상기 확인 결과에 따라, 상기 미리 약속된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계를 포함하는 비인가 무선 랜 노드 탐지 방법이 제공된다.

Description

무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법
본 발명은 무선 액세스 포인트 장치에 관한 것으로서, 보다 구체적으로는 무선 액세스 포인트 장치에서의 무선 랜 노드 탐지 방법에 관한 것이다.
최근, 무선 통신 기술의 발달에 의해 무선에 의한 네트워크 환경이 생활 주변에서 보편화되고 있다. 일 예로, 종래의 유선 랜을 대체하는 기술로서, IEEE(Institute of Electrical and Electronics Engineers) 802.11과 같은 무선 랜(Wireless Local Area Network : WLAN) 기술이 보급되고 있다. IEEE 802.11 무선 랜의 특징은 케이블을 사용하지 않고 ISM(Industrial Scientific Medical) 밴드라고 불리는 2.4 GHz 대역의 무선 RF(Radio Frequency) 기술을 이용하여 유선 랜과 동등한 수준의 네트워킹이 가능하다는 데 있다. IEEE 802.11 무선 랜은 인프라스트럭쳐 네트워킹과 애드혹(Ad-Hoc) 네트워킹의 두 가지 전송 모드가 있다.
이 때, 애드혹 모드는 무선 랜을 장착한 디바이스만으로 네트워크를 구성하는 것으로, 외부 네트워크망과는 연결되지 않는다. 즉, 애드혹 모드는 무선 랜 디바이스간에만 통신이 이루어지므로 주로 소규모 사무실이나 소규모 네트워크를 구성할 때 사용된다. 그리고 인프라스트럭쳐 모드는 사무실 내에서 기존의 유선 랜과 동일한 환경에서 사용 가능하며, 유선 네트워크망(이더넷(Ethernet))에 유무선 접속 중계 장치인 액세스 포인트(Access Point)를 연결하여 무선 네트워크를 구성한다. 액세스 포인트는 무선 랜 디바이스와 유선 랜 디바이스의 브릿지 역할을 하여, 상호 데이터 송수신이 가능하게 한다. 또한, 다른 무선 LAN 디바이스와 통신을 하는 경우에, 인프라스트럭쳐(infrastructure mode)라 불리는 액세스 포인트를 통한 무선 통신이 가능하다.
특히, 최근에는 WIFI 네트워크의 범용화에 따라, 통신 사업자에 의한 WIFI AP의 설치가 급속히 확장되고 있다. 또한, 스마트폰/태블릿 PC 등의 급속한 보급으로 개인 사용자들도 사설 WIFI AP를 직접 구매 및 설치하여 사용하는 경우가 늘어나고 있다. 이와 같은 환경 속에서, 일부 전문 해커(Hacker)들은 통신 사업자의 SSID(Service Set IDentifier)를 동일하게 송출함으로써, 일반 사용자들로 하여금 해커의 AP에 접속하도록 유도하고, 사용자들의 개인 정보를 절취하는 사례가 늘어나고 있다. 따라서, 이러한 악의적 사용에 따른 문제점들을 해결하기 위해, 특정 통신 사업자 또는 특정인의 AP의 SSID와 동일한 SSID를 악의적으로 송출하는 WIFI 디바이스들을 탐지하는 방법이 요구된다.
본 발명은 특정 통신 사업자 또는 특정인이 사용하는 AP의 SSID와 동일한 SSID를 송출하는 비정상/비인가의 WIFI 디바이스(즉, 무선 랜 노드)들을 탐지할 수 있는 방법 및 이것이 가능한 무선 액세스 포인트 장치를 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
(a) 상기 무선 액세스 포인트 장치와 동일한 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 단계;
(b) 상기 확인 결과, 상기 동일한 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 상기 무선 랜 노드로 접속 요청 메시지를 전송하는 단계;
(c) 상기 무선 랜 노드로부터 상기 접속 요청 메시지에 대한 응답 메시지가 수신되는 경우, 상기 무선 랜 노드로 미리 지정된 테스트 패킷을 전송하는 단계;
(d) 상기 테스트 패킷의 전송에 따른 응답으로서, 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인하는 단계; 및
(e) 상기 확인 결과에 따라, 상기 미리 약속된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
를 포함하는 비인가 무선 랜 노드 탐지 방법이 제공된다.
일 실시예에서, 상기 (e) 단계는,
상기 미리 지정된 테스트 패킷을 전송한 이후, 미리 지정된 시간 이내에, 해당 무선 랜 노드로부터 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단할 수 있다.
일 실시예에서, 상기 (e) 단계 이전에,
상기 접속 요청 메시지에 대한 응답 메시지가 수신된 무선 랜 노드에 대한 IP 어드레스 또는 MAC 어드레스를 기록하는 단계를 더 포함할 수 있다.
이때, 상기 (e) 단계는,
상기 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인을 미리 지정된 탐색 시점에 따라 미리 지정된 횟수만큼 반복하는 단계; 및
상기 반복 확인 결과에 따라, 동일한 IP 어드레스 또는 MAC 어드레스를 갖는 무선 랜 노드로부터, 상기 미리 지정된 테스트 패킷을 전송한 이후 상기 미리 지정된 시간 이내에 계속적으로 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단하는 단계를 포함할 수 있다.
일 실시예에서, (f) 상기 비인가 무선 랜 노드에 관한 IP 어드레스 또는 MAC 어드레스 정보를 네크워크 관리 시스템(Network Management System)으로 리포트하는 단계를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 무선 액세스 포인트 장치로서,
송수신부;
상기 무선 액세스 포인트 장치의 SSID(Service Set ID)와 동일한 SSID를 송출하는 무선 랜 노드를 확인하는 탐색부;
상기 탐색부의 확인 결과 상기 동일한 SSID를 송출하는 무선 랜 노드가 존재하는 경우 상기 송수신부를 통해 해당 무선 랜 노드로 접속 요청 메시지를 전송하고, 상기 접속 요청 메시지에 대한 응답 메시지가 수신되는 경우 상기 송수신부를 통해 해당 무선 랜 노드로 미리 지정된 테스트 패킷을 전송하는 제어부; 및
상기 테스트 패킷의 전송에 따른 응답으로서 미리 약속된 응답 메시지가 해당 무선 랜 노드로부터 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 미리 약속된 응답 메시지가 수신되지 않는 경우 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
를 포함하는 무선 액세스 포인트 장치가 제공된다.
일 실시예에서, 상기 판별부는,
상기 미리 지정된 테스트 패킷이 전송된 이후, 미리 지정된 시간 이내에, 해당 무선 랜 노드로부터 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단할 수 있다.
일 실시예에서, 상기 제어부는,
상기 접속 요청 메시지에 대한 응답 메시지가 수신된 무선 랜 노드에 대한 IP 어드레스 또는 MAC 어드레스를 기록하고, 상기 송수신부를 통한 해당 무선 랜 노드로의 미리 지정된 테스트 패킷의 전송을 미리 지정된 탐색 시점에 따라 미리 지정된 횟수만큼 반복 수행되도록 제어할 수 있다.
이때, 상기 판별부는,
상기 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인을 상기 미리 지정된 횟수만큼 반복하고,
상기 반복 확인 결과에 따라, 동일한 IP 어드레스 또는 MAC 어드레스를 갖는 무선 랜 노드로부터, 상기 미리 지정된 테스트 패킷이 전송된 이후 상기 미리 지정된 시간 이내에 계속적으로 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단할 수 있다.
일 실시예에서, 상기 비인가 무선 랜 노드에 관한 IP 어드레스 또는 MAC 어드레스 정보를 네크워크 관리 시스템(Network Management System)으로 리포트하는 통보부를 더 포함할 수 있다.
일 실시예에서, 상기 무선 액세스 포인트 장치의 SSID와 동일한 SSID를 갖는 다른 무선 액세스 포인트 장치로부터 상기 미리 지정된 테스트 패킷을 수신하는 경우, 상기 미리 약속된 응답 메시지를 상기 다른 무선 액세스 포인트 장치로 전송하는 테스트 응답부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 단계;
상기 확인 결과, 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 미리 지정된 테스트 패킷을 포함하는 접속 요청 메시지를 상기 무선 랜 노드로 전송하는 단계;
상기 접속 요청 메시지에 대한 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인하는 단계; 및
상기 확인 결과에 따라, 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 포함된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
를 포함하는 비인가 무선 랜 노드 탐지 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 무선 액세스 포인트 장치로서,
송수신부;
미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 탐색부;
상기 탐색부의 확인 결과 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 미리 지정된 테스트 패킷을 포함하는 접속 요청 메시지를 상기 송수신부를 통해 해당 무선 랜 노드로 전송하는 제어부; 및
상기 접속 요청 메시지에 대한 응답 메시지가 해당 무선 랜 노드로부터 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 포함된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
를 포함하는 무선 액세스 포인트 장치가 제공된다.
본 발명의 또 다른 측면에 따르면, 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
미리 지정된 테스트 패킷을 포함하는 탐침 메시지를 주변의 무선 랜 노드로 브로드캐스팅하는 단계;
상기 탐침 메시지에 대한 응답 메시지를 수신하는 단계;
상기 응답 메시지가 미리 지정된 SSID(Service Set ID)를 갖는 무선 랜 노드로부터 수신된 것이고, 상기 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 존재하지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
를 포함하는 비인가 무선 랜 노드 탐지 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 무선 액세스 포인트 장치로서,
송수신부;
미리 지정된 테스트 패킷을 포함하는 탐침 메시지를 상기 송수신부를 통해 주변의 무선 랜 노드로 브로드캐스팅하는 탐색부; 및
상기 탐침 메시지에 대한 응답 메시지가 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 응답 메시지가 미리 지정된 SSID(Service Set ID)를 갖는 무선 랜 노드로부터 수신된 것이고 상기 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 존재하지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
를 포함하는 무선 액세스 포인트 장치가 제공된다.
또한, 본 발명의 또 다른 측면에 따르면, 상술한 무선 랜 노드 탐지 방법들을 실행하는 프로그램이 기록되고 무선 액세스 포인트 장치에 탑재된 디지털 처리 장치에 의해 판독될 수 있는 기록 매체가 제공될 수 있다.
본 발명의 실시예에 의하면, 특정 통신 사업자 또는 특정인이 사용하는 AP의 SSID와 동일한 SSID를 송출하는 비정상/비인가의 WIFI 디바이스(즉, 무선 랜 노드)들을 탐지할 수 있는 효과가 있다.
이에 따라, 본 발명의 실시예에 의하면, 악의적 AP를 탐지함으로써, 사용자들의 개인 정보 유출 문제를 방지할 수 있는 효과가 있다.
도 1은 본 발명에 따른 비인가 무선 랜 노드 탐지 방법이 적용되는 전반적 양상을 설명하기 위한 도면.
도 2는 본 발명의 실시예에 따른 무선 액세스 포인트 장치에 관한 블록 구성도.
도 3은 본 발명의 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면.
도 4는 본 발명의 실시예에 따른 인가된 무선 랜 노드 탐지 방법을 도 3의 경우와 비교하여 설명하기 위한 도면.
도 5는 본 발명의 다른 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면.
도 6은 본 발명의 또 다른 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예들을 중심으로 본 발명을 상세히 설명한다.
[도 1의 설명]
도 1은 본 발명에 따른 비인가 무선 랜 노드 탐지 방법이 적용되는 전반적 양상을 설명하기 위한 도면이다.
도 1에서는, 본 발명의 실시예에 따른 무선 액세스 포인트 장치의 무선 랜 노드 탐지 방법을 설명하기 위한 간단한 예로서, 특정 무선 액세스 포인트 장치(즉, AP1(100) 참조)와 그 주변에 있는 총 3개의 무선 랜 노드(즉, WLAN Node 1(202), WLAN Node 2(204), WLAN Node 3(206) 참조)를 예시하고 있다.
이때, 무선 액세스 포인트 장치 AP1(100)은, 유선 랜 망(10)과 직접 유선 접속되거나, 또는 중간에 다른 유선 랜 디바이스(미도시)를 매개하여 유선 랜망(10)과 통신 접속될 수 있다. 후자의 경우, 상기 유선 LAN 디바이스는 유선망(10)과 유선 연결되며, 유선 LAN 디바이스와 AP1(100)는 무선 LAN을 통해 통신 연결될 수 있다. 그리고, 여기서 AP1(100)은 WIFI AP(Access Point)일 수 있다. 이에 따라 AP1(100)은 상술한 바와 같은 방식으로 유선망(10)과 연결됨으로써, 네트워크 관리 시스템(300)과 통신할 수 있다.
또한 본 명세서에서, 상기 무선 액세스 포인트 장치 AP1(100)의 주변 무선 랜 노드들은, AP1(100)의 무선 통신 범위 내에 있는 인접한 무선 랜 노드들을 의미한다. 그리고 본 명세서에서, 무선 랜 노드란 무선 액세스 포인트 장치(AP)는 물론 다양한 무선 랜 디바이스를 모두 통칭한다. 예를 들어, 무선 랜 노드에는 고정형 AP는 물론, 스마트폰, 태블릿 PC, 노트북 등과 같은 형태의 디바이스로서 WIFI 등의 무선 랜 기능을 가져 특정 SSID를 송출할 수 있는 모든 디바이스가 여기에 포함될 수 있다.
이하, 설명의 편의를 위해, AP1(100) 주변에 있는 무선 랜 노드들 중 무선 랜 노드 1(202)는 상기 AP1(100)과 동일한 SSID를 송출하는 비인가 무선 랜 노드로 가정한다. 본 명세서에서 비인가 무선 랜 노드란, 상기 AP1(100)를 설치한 자(예를 들어, 특정 통신 사업자 등)에 의해 설치되지 않은 무선 랜 노드로서, 상기 AP1(100)과 동일한 SSID를 송출하는 무선 랜 노드를 의미한다. 그리고, 무선 랜 노드 2(204)는 인가된 무선 랜 노드(즉, 상기 AP1(100)을 설치한 자에 의해 정상적으로 설치된 무선 랜 노드)인 것으로 가정하고, 무선 랜 노드 3(206)은 상기 AP1(100)과 다른 SSID를 송출하는 무선 랜 노드로 가정한다.
이하, 도 2를 참조하여, 본 발명의 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 실행할 수 있는 무선 액세스 포인트 장치의 블록 구성도를 설명하기로 한다.
그리고 본 명세서에 첨부된 도면들에 따른 본 발명에 따른 비인가 무선 랜 노드 탐지 방법 및 이를 실행하는 무선 액세스 포인트 장치에 대하여 설명함에 있어서는, 그 설명의 집중 및 편의를 위해, 비인가 무선 랜 노드를 탐지하는 본 발명의 실시예들에 따른 무선 액세스 포인트 장치가, 자신과 동일한 SSID를 악의적으로 송출하는 비인가 무선 랜 노드를 탐지하는 경우를 중심으로 설명하기로 한다. 그러나 본 발명에서 탐지 대상(객체)인 비인가 무선 랜 노드는, 탐지 주체인 무선 액세스 포인트 장치와 동일한 SSID를 악의적으로 송출하는 무선 랜 노드에만 한정되는 것은 아님은 물론이다. 즉, 경우에 따라서는(구현 방식에 따라서는) 탐지 주체인 무선 액세스 포인트 장치가, 자신의 SSID와 동일한 SSID 를 송출하는 비인가 무선 랜 노드가 아니라, 다른 특정된 SSID(예를 들어, 특정 통신 사업자 또는 특정인의 AP의 SSID)와 동일한 SSID를 악의적으로 송출하는 비인가 무선 랜 노드의 탐지를 수행할 수도 있을 것임은 물론이다.
[도 2의 설명]
도 2는 본 발명의 실시예에 따른 무선 액세스 포인트 장치에 관한 블록 구성도이다.
도 2를 참조하면, 본 발명의 실시예에 따른 무선 액세스 포인트 장치(100)는, 송수신부(110), 탐색부(120), 저장부(130), 판별부(140), 통보부(150), 테스트 응답부(160), 제어부(180)를 포함한다. 여기서, 제어부(180)는, 본 발명의 실시예에 따른 무선 랜 노드 탐지 방법을 실행하기 위한 테스트 프로그램(182)이 설치될 수 있다.
여기서, 도 2의 블록 구성도는, 본 발명에 따른 무선 랜 노드 탐지 방법의 실행과 관련된 구성요소를 중심으로 도시한 것에 불과하며, 기존의 액세스 포인트 장치의 기능 수행을 위한 다른 필수 구성 요소들을 배제하기 위한 것이 아님을 먼저 명확히 해둔다. 이하, 각 구성요소가 갖는 기능을 차례로 살펴본다. 물론, 도 2의 각 구성부가 갖는 보다 구체적 기능에 관해서는 도 3 및 도 4를 통해 보다 구체적으로 설명될 것이다.
먼저, 송수신(110)는 무선 액세스 포인트 장치(100)의 무선 통신 범위 내에 존재하는 무선 랜 노드들과의 통신 기능을 수행한다. 또한, 앞서도 설명한 바와 같이, 송수신부(110)는 유선 랜 망(10)을 통해 네트워크 관리 시스템(300)과 통신 연결을 위한 기능을 수행할 수 있다.
탐색부(120)는, 무선 액세스 포인트 장치(100)의 SSID(Service Set ID)와 동일한 SSID를 송출하는 무선 랜 노드를 확인하는 기능을 수행한다.
이러한 탐색부(120)의 확인 결과에 따라, 상기 무선 액세스 포인트 장치(100)와 동일한 SSID를 송출하는 무선 랜 노드가 1개 이상 존재하는 경우, 제어부(180)는 미리 정의된 테스트 프로그램(182)에 따라서 해당 무선 랜 노드들로 미리 지정된 테스트 패킷을 전송하도록 송수신부(110)를 제어한다.
이에 따라, 판별부(140)는, 상기 전송된 테스트 패킷에 대한 응답으로서, 해당 무선 랜 노드들로부터 미리 약속된 응답 메시지가 수신되는지 여부를 확인함으로써, 해당 무선 랜 노드가 인가된 무선 랜 노드인지 아니면 비인가 무선 랜 노드인지를 판단할 수 있다. 이러한 인가 또는 비인가 무선 랜 노드의 구체적 판단 방법은 이하 도 3 및 도 4의 순서도를 통해 구체적으로 설명하기로 한다.
상기 판별부(140)의 판단 결과, 동일 SSID를 송출하는 무선 랜 노드가 비인가 무선 랜 노드인 것으로 판별된 경우, 통보부(150)는, 해당 무선 랜 노드에 관한 정보(예를 들어, IP 어드레스, MAC 어드레스 등)를 네트워크 관리 시스템(300)에 리포트한다. 따라서, 네트워크 관리 시스템(300)은 이러한 통지 결과에 근거하여, 해당 무선 랜 노드에 관한 IP 접속을 차단 처리하거나 경고를 할 수 있게 된다.
이때, 저장부(130)는, 무선 액세스 포인트 장치(100)와 동일한 SSID를 갖는 무선 랜 노드들 전부 또는 비인가 장치로 판별된 무선 랜 노드에 대한 정보(즉, IP 어드레스 등)를 저장할 수 있다.
그리고 테스트 응답부(160)는, 해당 무선 액세스 포인트 장치(100)가 다른 무선 액세스 포인트 장치의 테스트 대상으로서 역할이 전환되는 경우, 즉, 자신이 테스트 주체가 아닌 테스트 객체로서 역할하는 경우, 그 다른 무선 액세스 포인트 장치로부터 수신된 상기 테스트 패킷에 상응하여 앞서 설명한 미리 약속된 응답 메시지를 생성하고 상기 다른 무선 액세스 포인트 장치로 전송하는 역할을 수행한다.
이상에서는, 무선 랜 노드 탐지 방법을 실행할 수 있는 무선 액세스 포인트 장치에 대한 구성에 대하여 간략히 살펴보았는 바, 이하에서는 도 3 및 도 4를 참조하여 상기 무선 랜 노드 탐지 방법을 보다 구체적으로 살펴보기로 한다.
[도 3의 설명 ? 비인가 무선 랜 노드의 경우]
도 3은 본 발명의 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면이다.
먼저, 단계 S100에 따라, 무선 액세스 포인트 장치(100)는, 미리 정의된 테스트 프로그램에 따라, 본 발명의 실시예에 따른 무선 랜 노드 탐지 방법을 실행하기 위한 테스트 모드로 전환한다. 예를 들어, 상기 테스트 프로그램은, 상기 테스트를 실행할 테스트 개시 시점(즉, 주변에 있는 무선 랜 노드들 중 자신과 동일한 SSID를 송출하는 무선 랜 노드에 대한 탐색을 개시할 시점)들에 대한 정보를 가지고 있을 수 있고, 이에 따라 위와 같은 테스트 모드로의 전환이 활성화될 수 있다. 또한, 후술할 바이지만, 이러한 테스트 과정은 사전 정의된 시점 마다 또는 미리 지정된 주기마다 반복적으로 수행될 수 있다. 물론, 이러한 테스트 프로그램에 의해 사전 정의된 시점에 탐색(테스트)를 개시하는 방식 이외에도, 네트워크 관리 시스템(300)으로부터의 탐지 명령에 따라 탐색을 개시하는 방식이 이용될 수도 있을 것이다.
테스트 모드로 전환됨에 따라, 무선 액세스 포인트 장치(100)는, 단계 S102에서, 주변의 무선 랜 노드들 중 자신과 동일한 SSID를 송출하는 무선 랜 노드를 확인한다. 이러한 확인은 무선 액세스 포인트 장치(100)의 탐색부(120)에서 수행될 수 있다.
이때, 탐색부(120)에 의한 위의 단계 S102 에 따른 무선 랜 노드의 확인 방법은 다음과 같은 방식들에 의해 이루어질 수 있다. 일 예로, 테스트 모드로의 전환됨에 따라, 탐색부(120)는 주변의 무선 랜 노드들로부터 송출된 비콘(beacon) 신호들에 기초하여, 해당 비콘 신호 내에 포함된 SSID 값을 확인하는 방법으로, 자신과 동일한 SSID를 송출하는 무선 랜 노드를 확인할 수 있다.
다른 예로서는, 탐색부(120)가 송수신부(110)를 통해서 탐침 메시지(Probe Request)를 주변의 무선 랜 노드들로 브로드캐스팅하고, 이에 대한 응답으로서 그 주변의 무선 랜 노드들로부터 각각 수신된 탐침 응답 메시지(Probe Response)를 분석함으로써 그 탐침 응답 메시지 내에 포함된 SSID 값을 확인하는 방법으로, 자신과 동일한 SSID를 송출하는 무선 랜 노드를 확인할 수 있다.
이와 같은 과정에 따라, 자신과 동일한 SSID를 송출하는 무선 랜 노드가 확인되면, 무선 액세스 포인트 장치(100)는, 단계 S104에 따라 해당 무선 랜 노드로 접속 요청 메시지(Associate Request)를 전송한다. 물론, 이 단계에서는, 자신과 동일한 SSID를 갖는 무선 랜 노드들에 대해서만 접속 요청 메시지가 전송되는 것이다.
단계 S106에 따라 해당 무선 랜 노드로부터 접속 응답 메시지(Associate Response)가 수신되면, 단계 S110에서, 무선 액세스 포인트 장치(100)(즉, 장치 내 제어부(180))는 테스트 프로그램에 따라 미리 지정된 테스트 패킷(예를 들어, 소정 비트 수를 갖는 0과 1의 특정 패턴에 의한 패킷일 수 있음)을 해당 무선 랜 노드로 전송한다.
이때, 상기 단계 S110을 수행하기 이전에 또는 수행함과 함께 해당 무선 랜 노드의 IP 주소 정보 또는 MAC 주소 정보 등과 같은 해당 노드의 정보를 기록해둘 수 있다(단계 S108 참조). 다만, 이러한 무선 랜 노드의 정보 기록은, 동일 SSID를 갖는 무선 랜 노드 전부에 대하여 기록해둘 수도 있지만, 이후 비인가 무선 랜 노드로 판별된 노드에 대해서만 기록해둘 수도 있음은 물론이다.
이에 따라, 본 발명에서 판별부(140)는, 무선 액세스 포인트 장치(100)로부터 테스트 패킷이 전송된 이후, 이를 수신한 해당 무선 랜 노드로부터 미리 약속된 응답 메시지가 수신되는지 여부에 따라, 해당 무선 랜 노드가 인가된 노드인지 아니면 비인가된 노드인지에 대한 판단을 하게 된다.
이하, 이러한 판단 방법에 대하여 설명하되, 도 3에서는, 비인가 무선 랜 노드인 무선 랜 노드 1(202)의 경우를 예시하고 있는 바, 이에 따라 처리 과정을 살펴보기로 한다.
즉, 테스트 패킷이 전송된 이후, 해당 무선 랜 노드가 도 3과 같이 비인가 무선 랜 노드인 경우에는, 그 비인가 무선 랜 노드인 무선 랜 노드 1(202)로부터는 해당 테스트 프로그램에 따라 정의된(약속된) 응답 메시지가 수신되지 않을 것이다. 여기서, 약속된 응답 메시지는 다양한 구현 방식이 존재할 수도 있지만, 예를 들어 설명하면 다음과 같다. 즉, 일 예로, 약속된 응답 메시지는 전송된 테스트 패킷에 미리 약속된 비트 수 및 비트 패턴의 패킷을 더 추가한 것일 수 있다. 예를 들어, 10101010의 테스트 패킷을 전송한 경우, 그 뒤에 1100을 더 추가하여 응답 메시지에 포함시켜 회신할 수 있다. 다른 예로는, 해당 테스트 패킷과 무관하게 미리 약속된 다른 패턴의 패킷을 전송할 수도 있을 것이다. 이외에도 무수히 다양한 방식이 존재할 수 있다.
따라서, 상술한 바에 따라, 판별부(140)에 의한 비인가 무선 랜 노드의 판단 방식은 다음과 같을 수 있다.
일 예로, 무선 랜 노드로부터 단계 S112에서와 같이 수신된 응답 메시지가 약속된 응답 메시지가 아닌 경우(단계 S114 C참조), 해당 무선 랜 노드를 비인가 무선 랜 모드로 판별할 수 있다.
다른 예로, 도 3의 경우에는 무선 랜 노드로부터 약속된 응답 메시지는 아니지만 응답 메시지가 수신되는 경우를 가정하였지만, 해당 무선 랜 노드로부터 응답 메시지가 수신되지 않을 수도 있다. 즉, 이러한 경우에는, 판별부(140)는, 해당 테스트 패킷을 전송한 이후부터 타이머(TIMER)를 동작시켜, 미리 지정된 시간이 경과하도록 응답 메시지가 수신되지 않을 경우, 이를 비인가 무선 랜 노드로 판별할 수도 있다.
이와 같이, 비인가 무선 랜 노드로 판별된 경우, 통보부(150)는 단계 S116에서와 같이, 그 비인가 판별된 무선 랜 노드에 관한 IP 주소 등의 정보를 네크워크 관리 시스템(300)으로 리포트할 수 있다.
도 3에서는, 미리 약속된 응답 메시지가 아닌 다른 메시지가 수신되거나 또는 미리 지정된 시간 내에 응답이 수신되지 않는 경우를 바로 비인가 무선 랜 노드로 판별하는 것과 같이 흐름 도시되어 있지만, 이와 다를 수도 있음은 물론이다.
즉, 비인가 무선 랜 노드의 판별(결정)은 도 3의 단계 S110 ~ S114의 과정 또는 단계 S100에서부터 단계 S114까지의 과정을 미리 지정된 횟수만큼 반복한 이후, 그 반복 확인의 결과에 기초하여 할 수도 있다. 예를 들어, 실제로는 인가된 무선 랜 노드인 경우라도, 무선 랜 망의 상태가 좋지 않아, 미리 지정된 시간 내 또는 응답 메시지의 에러 등의 문제로 정상적인 응답을 할 수 없는 경우가 존재할 수 있기 때문이다.
이상에서는, 비인가 무선 랜 노드의 판별 과정을 주로 설명하였는 바, 이하에서는 도 4를 참조하여, 인가된 무선 랜 노드의 경우를 살펴보기로 한다.
[도 4의 설명 ? 인가된(즉, 정상) 무선 랜 노드의 경우]
도 4는 본 발명의 실시예에 따른 인가된 무선 랜 노드 탐지 방법을 도 3의 경우와 비교하여 설명하기 위한 도면이다. 즉, 도 4는, 앞서 설명한 도 3에서와 동일하게 단계 S100 ~ 단계 S110까지의 과정을 수행한 후, 해당 테스트 패킷을 전송받은 무선 랜 노드 1(204)가 인가된 무선 랜 노드일 경우, 그 이후의 처리 과정을 설명하기 위한 것이다. 따라서, 이하, 앞선 도 3에서와 중복되는 S100 ~ S110에 관한 설명은 생략하기로 한다.
즉, 테스트 패킷을 전송받은 무선 랜 노드가 인가된 무선 랜 노드(도 4에서는 무선 랜 노드 2(204))인 경우에는, 해당 무선 랜 노드는 앞서 설명한 도 2의 무선 액세스 포인트 장치와 동일하거나 또는 대응되는 구성을 갖게 된다. 다시 설명하면, 본 발명에 따른 무선 랜 탐지 방법을 실행하는 무선 액세스 포인트 장치의 장치 구성과 동일하게 구성된 무선 랜 노드인 경우, 도 2 의 테스트 응답부(160)에 의해, 단계 S118 및 S120에 따라, 해당 테스트 패킷의 분석 과정을 통해서 응답 메시지로서 미리 약속된 응답 메시지를 생성 및 전송될 수 있다.
이러한 경우, 테스트 패킷을 전송하였던 무선 액세스 포인트 장치(100)는 해당 무선 랜 노드를 인가된 무선 랜 노드로 판별하게 되는 것이다(단계 S122).
[도 5의 설명]
도 5는 본 발명의 다른 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면이다. 이하, 도 3에서와 동일하게 적용될 수 있는 내용에 대한 중복 설명은 생략하고, 도 5의 특징적 내용 위주로 설명한다.
도 5에서, 단계 S200 및 단계 S202는, 앞서 설명한 도 3에서의 단계 S100 및 단계 S102와 각각 동일한 과정이다. 그리고 도 5의 단계 S208 및 단계 S212 또한 도 3에서의 단계 S108 및 단계 S116과 각각 동일한 과정에 해당한다. 도 5의 실시예에 따른 비인가 무선 랜 노드 탐지 방법은 도 3과 비교할 때 다음과 같은 차이점을 갖는다.
즉, 도 3의 실시예에서는, 탐지 주체인 무선 액세스 포인트 장치(100)와 동일 SSID를 송출하는 무선 랜 노드로 접속 요청 메시지를 전송하고 그에 따른 접속 응답 메시지가 수신된 이후[단계 S104 및 S106 참조], 비로소 테스트 패킷을 전송[단계 S110 참조]하는 방식을 이용하였다.
이와 달리, 도 5의 본 실시예에서는, 탐지 주체인 무선 액세스 포인트 장치(100)가 동일 SSID를 송출하는 무선 랜 노드로 접속 요청 메시지를 전송하는 과정에서, 그 접속 요청 메시지 내에 테스트 패킷을 포함시켜, 해당 무선 랜 노드로 테스트 패킷이 포함된 접속 요청 메시지를 전송함을 그 특징으로 한다[도 5의 단계 S204 참조].
따라서 도 5의 실시예에서는, 테스트 패킷이 포함된 접속 요청 메시지를 수신한 무선 랜 노드가, 그 테스트 패킷에 상응하는 약속된 응답 패킷을 포함시킨 접속 응답 메시지를 무선 액세스 포인트 장치(100)로 전송해주는지 여부에 따라, 해당 무선 랜 노드가 비인가 무선 랜 노드인지 또는 인가된 무선 랜 노드인지를 판별하게 된다[단계 S206 및 S210 참조].
이를 위해, 무선 액세스 포인트 장치(100)의 제어부(180)는, 테스트 패킷을 포함하는 접속 요청 메시지를 생성하여, 단계 S202를 통해 확인된 무선 랜 노드로 전송할 수 있다. 그리고, 무선 액세스 포인트 장치(100)의 판별부(140)는 해당 무선 랜 노드로부터 수신된 접속 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 포함되어 있는지를 확인함으로써, 해당 무선 랜 노드의 비인가/인가 여부를 확인할 수 있다.
만일, 인가된 무선 랜 노드인 경우라면, 그 무선 랜 노드는 앞서 설명한 도 2의 테스트 응답부(160)의 기능을 포함하는 장치일 것이므로, 수신된 테스트 패킷에 상응하는 미리 약속된 응답 패킷을 생성하고 이를 접속 응답 메시지에 포함시켜 무선 액세스 포인트 장치(100)로 전송하게 될 것이다.
[도 6의 설명]
도 6은 본 발명의 또 다른 실시예에 따른 비인가 무선 랜 노드 탐지 방법을 설명하기 위한 도면이다. 이하, 도 3 및 도 5에서와 동일하게 적용될 수 있는 내용에 대한 중복 설명은 생략하고, 도 6의 특징적 내용 위주로 설명한다.
도 6에서, 단계 S300, 단계 S308, 단계 S312는, 앞서 설명한 도 3의 단계 S100, 단계 S108, 단계 S116과 각각 동일한 과정에 해당한다. 그리고 도 6의 단계 S310은, 도 5의 단계 S210과 동일한 과정에 해당한다.
도 6의 단계 S304 및 단계 S306은, 앞서 설명한 도 5의 단계 S204 및 단계 S206과 다음과 같은 차이를 갖는다. 즉, 도 6의 실시예에서는, 도 5의 실시예에서 테스트 패킷이 접속 요청 메시지에 포함되어 전송되었던 것과 달리, 탐침 메시지(Probe Request)에 포함되어 무선 랜 노드로 전송된다.
또한, 도 6에서는, 테스트 패킷이 탐침 메시지에 포함되어 전송되므로, 다수의 무선 랜 노드로 한꺼번에 브로드캐스팅될 수 있다. 도 5의 경우는 접속 요청 메시지를 이용하므로, 테스트를 위한 메시지가 한 번에 단 하나의 무선 랜 노드로 전송될 수 있는 것과 구별된다. 즉, 도 6의 실시예의 경우에는, 무선 액세스 포인트 장치(100) 주변에 동일 SSID를 송출하는 무선 랜 노드가 다수개 존재하는 경우에도 이에 대한 탐침을 한꺼번에 수행할 수 있는 이점이 있다.
또한, 도 6의 실시예에 의하는 경우에는, 앞선 도 3의 단계 S102 단계, 도 5의 단계 S202 단계와 같은 과정을 생략할 수 있는 이점이 있다. 즉, 접속 요청 메시지를 이용하는 경우에는, 그 전에 무선 액세스 포인트 장치(100)와 동일 SSID를 송출하는 무선 랜 노드를 확인하는 과정이 선행되어야 한다. 이와 달리, 도 6의 실시예에서는, 탐침 메시지(Probe Request)를 이용하기 때문에, SSID의 확인 과정과, 비인가 무선 랜 노드의 판별 과정이 탐침 응답 메시지(Probe Response)를 통해 한번에 이루어지는 것도 가능하다는 이점이 있다.
도 6의 실시예의 구현을 위해, 무선 액세스 포인트 장치(100)의 탐색부(120)는, 생성된 테스트 패킷을 탐침 메시지에 실어 주변의 무선 랜 노드로 브로드캐스팅할 수 있다. 그리고 무선 액세스 포인트 장치(100)의 판별부(140)는, 탐침 응답 메시지가 수신되었을 때 해당 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷의 존재 여부에 근거하여, 비인가/인가 무선 랜 노드를 판별할 수 있다.
보다 정확하게는, 상기 판별부(140)는, 상기 탐침 메시지에 대한 응답 메시지가 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 응답 메시지가 무선 액세스 포인트 장치(100) 자신과 동일한 SSID(Service Set ID)를 갖는 주변의 무선 랜 노드로부터 수신된 것이고 또한 상기 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 존재하지 않는 경우에 해당한다면, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판별하게 될 것이다.
이상에서는 본 발명의 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 쉽게 이해할 수 있을 것이다.

Claims (14)

  1. 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
    미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 단계;
    상기 확인 결과, 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 상기 무선 랜 노드로 접속 요청 메시지를 전송하는 단계;
    상기 무선 랜 노드로부터 상기 접속 요청 메시지에 대한 응답 메시지가 수신되는 경우, 상기 무선 랜 노드로 미리 지정된 테스트 패킷을 전송하는 단계;
    상기 테스트 패킷의 전송에 따른 응답으로서, 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인하는 단계; 및
    상기 확인 결과에 따라, 상기 미리 약속된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
    를 포함하는 비인가 무선 랜 노드 탐지 방법.
  2. 제1항에 있어서,
    상기 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계는,
    상기 미리 지정된 테스트 패킷을 전송한 이후, 미리 지정된 시간 이내에, 해당 무선 랜 노드로부터 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단하는 것을 특징으로 하는 비인가 무선 랜 노드 탐지 방법.
  3. 제1항에 있어서,
    상기 접속 요청 메시지에 대한 응답 메시지가 수신된 무선 랜 노드에 대한 IP 어드레스 또는 MAC 어드레스를 기록하는 단계를 더 포함하되,
    상기 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계는,
    상기 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인을 미리 지정된 탐색 시점에 따라 미리 지정된 횟수만큼 반복하는 단계; 및
    상기 반복 확인 결과에 따라, 동일한 IP 어드레스 또는 MAC 어드레스를 갖는 무선 랜 노드로부터, 상기 미리 지정된 테스트 패킷을 전송한 이후 상기 미리 지정된 시간 이내에 계속적으로 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단하는 단계
    를 포함하는 것을 특징으로 하는 비인가 무선 랜 노드 탐지 방법.
  4. 제1항에 있어서,
    상기 비인가 무선 랜 노드에 관한 IP 어드레스 또는 MAC 어드레스 정보를 네크워크 관리 시스템(Network Management System)으로 리포트하는 단계
    를 더 포함하는 비인가 무선 랜 노드 탐지 방법.
  5. 무선 액세스 포인트 장치로서,
    송수신부;
    미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 탐색부;
    상기 탐색부의 확인 결과 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우 상기 송수신부를 통해 해당 무선 랜 노드로 접속 요청 메시지를 전송하고, 상기 접속 요청 메시지에 대한 응답 메시지가 수신되는 경우 상기 송수신부를 통해 해당 무선 랜 노드로 미리 지정된 테스트 패킷을 전송하는 제어부; 및
    상기 테스트 패킷의 전송에 따른 응답으로서 미리 약속된 응답 메시지가 해당 무선 랜 노드로부터 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 미리 약속된 응답 메시지가 수신되지 않는 경우 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
    를 포함하는 무선 액세스 포인트 장치.
  6. 제5항에 있어서,
    상기 판별부는,
    상기 미리 지정된 테스트 패킷이 전송된 이후, 미리 지정된 시간 이내에, 해당 무선 랜 노드로부터 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단하는 것을 특징으로 하는 비인가 무선 액세스 포인트 장치.
  7. 제5항에 있어서,
    상기 제어부는,
    상기 접속 요청 메시지에 대한 응답 메시지가 수신된 무선 랜 노드에 대한 IP 어드레스 또는 MAC 어드레스를 기록하고, 상기 송수신부를 통한 해당 무선 랜 노드로의 미리 지정된 테스트 패킷의 전송을 미리 지정된 탐색 시점에 따라 미리 지정된 횟수만큼 반복 수행되도록 제어하되,
    상기 판별부는,
    상기 미리 약속된 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인을 상기 미리 지정된 횟수만큼 반복하고,
    상기 반복 확인 결과에 따라, 동일한 IP 어드레스 또는 MAC 어드레스를 갖는 무선 랜 노드로부터, 상기 미리 지정된 테스트 패킷이 전송된 이후 상기 미리 지정된 시간 이내에 계속적으로 응답 메시지가 수신되지 않거나 또는 해당 무선 랜 노드로부터 수신된 응답 메시지가 상기 미리 약속된 응답 메시지에 해당하지 않는 경우를, 상기 비인가 무선 랜 노드로 판단하는 것을 특징으로 하는 무선 액세스 포인트 장치.
  8. 제5항에 있어서,
    상기 비인가 무선 랜 노드에 관한 IP 어드레스 또는 MAC 어드레스 정보를 네크워크 관리 시스템(Network Management System)으로 리포트하는 통보부
    를 더 포함하는 무선 액세스 포인트 장치.
  9. 제5항에 있어서,
    다른 무선 액세스 포인트 장치로부터 상기 미리 지정된 테스트 패킷을 수신하는 경우, 상기 미리 약속된 응답 메시지를 상기 다른 무선 액세스 포인트 장치로 전송하는 테스트 응답부
    를 더 포함하는 무선 액세스 포인트 장치.
  10. 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
    미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 단계;
    상기 확인 결과, 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 미리 지정된 테스트 패킷을 포함하는 접속 요청 메시지를 상기 무선 랜 노드로 전송하는 단계;
    상기 접속 요청 메시지에 대한 응답 메시지가 상기 무선 랜 노드로부터 수신되는지 여부를 확인하는 단계; 및
    상기 확인 결과에 따라, 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 포함된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
    를 포함하는 비인가 무선 랜 노드 탐지 방법.
  11. 무선 액세스 포인트 장치로서,
    송수신부;
    미리 지정된 SSID(Service Set ID)를 송출하는 무선 랜 노드를 확인하는 탐색부;
    상기 탐색부의 확인 결과 상기 미리 지정된 SSID를 송출하는 무선 랜 노드가 존재하는 경우, 미리 지정된 테스트 패킷을 포함하는 접속 요청 메시지를 상기 송수신부를 통해 해당 무선 랜 노드로 전송하는 제어부; 및
    상기 접속 요청 메시지에 대한 응답 메시지가 해당 무선 랜 노드로부터 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 포함된 응답 메시지가 수신되지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
    를 포함하는 무선 액세스 포인트 장치.
  12. 무선 액세스 포인트 장치가 비인가 무선 랜 노드를 탐지하는 방법으로서,
    미리 지정된 테스트 패킷을 포함하는 탐침 메시지를 주변의 무선 랜 노드로 브로드캐스팅하는 단계;
    상기 탐침 메시지에 대한 응답 메시지를 수신하는 단계;
    상기 응답 메시지가 미리 지정된 SSID(Service Set ID)를 갖는 무선 랜 노드로부터 수신된 것이고, 상기 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 존재하지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 단계
    를 포함하는 비인가 무선 랜 노드 탐지 방법.
  13. 무선 액세스 포인트 장치로서,
    송수신부;
    미리 지정된 테스트 패킷을 포함하는 탐침 메시지를 상기 송수신부를 통해 주변의 무선 랜 노드로 브로드캐스팅하는 탐색부; 및
    상기 탐침 메시지에 대한 응답 메시지가 수신되는지 여부를 확인하고, 확인 결과에 따라 상기 응답 메시지가 미리 지정된 SSID(Service Set ID)를 갖는 무선 랜 노드로부터 수신된 것이고 상기 응답 메시지 내에 상기 테스트 패킷에 상응하는 미리 약속된 응답 패킷이 존재하지 않는 경우, 해당 무선 랜 노드를 비인가 무선 랜 노드로 판단하는 판별부
    를 포함하는 무선 액세스 포인트 장치.
  14. 제1항, 제2항, 제3항, 제4항, 제10항, 제12항 중 어느 한 항에 의한 무선 랜 노드 탐지 방법을 실행하는 프로그램이 기록되고 무선 액세스 포인트 장치에 탑재된 디지털 처리 장치에 의해 판독될 수 있는 기록 매체.
PCT/KR2011/007892 2011-05-20 2011-10-21 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 WO2012161386A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2011-0048136 2011-05-20
KR20110048136 2011-05-20

Publications (1)

Publication Number Publication Date
WO2012161386A1 true WO2012161386A1 (ko) 2012-11-29

Family

ID=47217436

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2011/007892 WO2012161386A1 (ko) 2011-05-20 2011-10-21 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법

Country Status (1)

Country Link
WO (1) WO2012161386A1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040111457A (ko) * 2002-04-04 2004-12-31 에어마그네트, 인코포레이티드 무선 근거리 통신망에서 무허가 국을 검출하기 위한 방법및 시스템
KR20090008302A (ko) * 2006-04-29 2009-01-21 알까뗄 루슨트 Wlan으로의 긴급 액세스를 게스트 단말에 제공하는 방법
KR20090055150A (ko) * 2007-11-28 2009-06-02 삼성전자주식회사 듀얼모드 이동 단말의 채널 스캐닝 방법 및 그 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040111457A (ko) * 2002-04-04 2004-12-31 에어마그네트, 인코포레이티드 무선 근거리 통신망에서 무허가 국을 검출하기 위한 방법및 시스템
KR20090008302A (ko) * 2006-04-29 2009-01-21 알까뗄 루슨트 Wlan으로의 긴급 액세스를 게스트 단말에 제공하는 방법
KR20090055150A (ko) * 2007-11-28 2009-06-02 삼성전자주식회사 듀얼모드 이동 단말의 채널 스캐닝 방법 및 그 장치

Similar Documents

Publication Publication Date Title
KR101453521B1 (ko) 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법
WO2021182667A1 (ko) 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법
EP3008957A1 (en) Method and apparatus for registering wireless device in wireless communication system
WO2017052303A1 (ko) 무선통신 시스템에서 네트워크 허브 관리 방법 및 장치
WO2017091047A1 (ko) 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
WO2012091529A2 (ko) 단말기
WO2014148818A1 (en) Method and apparatus for performing communication in wireless communication system
WO2019164325A1 (ko) 복수의 가입자 식별 모듈들을 사용하는 전자 장치 및 그의 통신 서비스 제공 방법
WO2013036014A2 (en) Apparatus and method for setting channel in wireless network
WO2016080692A1 (en) Method for controlling access point operation in wireless communication system
WO2012141395A1 (ko) 무선 액세스 포인트 장치 및 신호 수신 감도 테스트 방법
WO2012165724A1 (ko) 무선 액세스 포인트와 그 무선 액세스 포인트를 제어하는 방법 및 장치
WO2019231215A1 (ko) 단말 장치 및 이에 의한 악성 ap의 식별 방법
WO2013168854A1 (en) Physical layer security method in wireless lan and wireless communication system using the same
WO2017018608A1 (en) Network apparatus for pairing with user device and pairing method thereof
WO2021118175A1 (ko) UWB(Ultra Wide Band) 통신 시스템에서 STS(Scrambled Timestamp Sequence)를 생성하기 위한 장치 및 방법
WO2013081299A1 (ko) 다중 네트워크 기반 데이터 전송 서비스를 지원하는 장치 및 방법
WO2005081460A1 (ja) 不正無線局検出システム、それに用いる装置及びその方法
EP3020227A1 (en) Wlan system and handover method and apparatus for use therein
WO2012091528A2 (ko) 신뢰도 있는 ap를 선택할 수 있는 단말기 및 방법
WO2020091264A1 (ko) 무선 통신 시스템에서 동기 신호 송수신 방법 및 장치
WO2022255619A1 (ko) 무선 침입 방지 시스템 및 그 동작 방법
WO2012141397A1 (ko) 무선 액세스 포인트 장치 및 스루풋 테스트 방법
WO2018000790A1 (zh) 移动终端的小区重选方法、小区重选装置及移动终端
WO2013119081A1 (ko) 무선 통신 시스템에서 매크로 셀 내 마이크로 셀을 식별하는 방법 및 장치와 이를 이용한 핸드오버 방법 및 그 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11866129

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11866129

Country of ref document: EP

Kind code of ref document: A1