WO2013172587A1 - 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서 - Google Patents

클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서 Download PDF

Info

Publication number
WO2013172587A1
WO2013172587A1 PCT/KR2013/004037 KR2013004037W WO2013172587A1 WO 2013172587 A1 WO2013172587 A1 WO 2013172587A1 KR 2013004037 W KR2013004037 W KR 2013004037W WO 2013172587 A1 WO2013172587 A1 WO 2013172587A1
Authority
WO
WIPO (PCT)
Prior art keywords
sensor
event
wlan device
group
strength
Prior art date
Application number
PCT/KR2013/004037
Other languages
English (en)
French (fr)
Inventor
이남일
이재복
Original Assignee
(주) 코닉글로리
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR20120051690A external-priority patent/KR101192446B1/ko
Application filed by (주) 코닉글로리 filed Critical (주) 코닉글로리
Priority to US14/401,284 priority Critical patent/US20150128270A1/en
Priority to JP2015506914A priority patent/JP5901840B2/ja
Priority to CN201380035876.3A priority patent/CN104412634A/zh
Publication of WO2013172587A1 publication Critical patent/WO2013172587A1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 한 실시예에 따른 무선 침입 방지 시스템은 적어도 하나의 제1 센서와 적어도 하나의 제1 인가 무선랜 기기를 포함하는 제1 그룹, 적어도 하나의 제2 센서와 적어도 하나의 제2 인가 무선랜 기기를 포함하는 제2 그룹, 그리고 상기 적어도 하나의 제1 센서와 상기 적어도 하나의 제2 센서를 관리하는 관리 서버를 포함하고, 상기 제1 센서는 비인가 무선랜 기기로부터의 이벤트 발생을 탐지하고, 상기 제1 그룹 내의 나머지 제1 센서 및 상기 적어도 하나의 제2 센서에게 상기 이벤트 발생에 대한 제1 브로드캐스트 신호를 전송한다.

Description

클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서
본 발명은 클라우드 센서 네트워크를 이용한 지능형 무선 침입 방지 시스템 및 센서에 관한 것이다.
무선 네트워크는 유선 네트워크에 비하여 보안에 취약하다. 따라서, 비인가 무선랜 기기로부터 발생하는 보안위협 이벤트를 탐지하고, 이를 차단하는 무선 침입 방지 기술이 필요하다.
일반적인 무선 침입 방지 시스템에 따르면, 센서가 이벤트를 탐지하고, 이를 관리 서버에게 전송한다. 복수의 센서가 동일한 이벤트를 탐지한 경우에도, 각 센서는 동일한 이벤트를 관리 서버에게 각각 전송한다. 관리 서버는 중복된 이벤트를 수신하게 되어 부하가 발생할 수 있고, 불필요한 트래픽이 존재할 수 있다. 또한 불법접속 차단 신호 역시 이를 탐지한 다수의 센서가 중복적으로 발생시켜서, 불필요한 무선 자원을 소모하게 된다.
이에 따라, 센서와 관리 서버 간의 트래픽과 차단신호를 최소화할 필요가 있다. 그리고, 이벤트가 발생한 위치를 효율적으로 추적할 필요가 있다.
본 발명이 해결하고자 하는 기술적 과제는 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서를 제공하는 것이다.
본 발명의 일 양태에 따른 무선 침입 방지 시스템은 적어도 하나의 제1 센서와 적어도 하나의 제1 인가 무선랜 기기를 포함하는 제1 그룹, 적어도 하나의 제2 센서와 적어도 하나의 제2 인가 무선랜 기기를 포함하는 제2 그룹, 그리고 상기 적어도 하나의 제1 센서와 상기 적어도 하나의 제2 센서를 관리하는 관리 서버를 포함하고, 상기 제1 센서는 비인가 무선랜 기기로부터의 이벤트 발생을 탐지하고, 상기 제1 그룹 내의 나머지 제1 센서 및 상기 적어도 하나의 제2 센서에게 상기 이벤트 발생에 대한 제1 브로드캐스트 신호를 전송한다.
상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호에 포함된 MAC 주소를 이용하여 상기 이벤트 발생을 탐지할 수 있다.
상기 제1 센서는, 상기 제1 브로드캐스트 신호를 전송하고, 상기 비인가 무선랜 기기로부터 발생한 이벤트에 대한 제2 브로드캐스트 신호를 상기 나머지 제1 센서 및 상기 적어도 하나의 제2 센서 중 적어도 하나로부터 수신하는 송수신부, 그리고 상기 제1 브로드캐스트 신호 및 상기 제2 브로드캐스트 신호를 비교하여 상기 이벤트에 대한 담당 센서를 결정하는 담당 센서 결정부를 포함할 수 있다.
상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호는 상기 제1 센서 또는 상기 제2 센서의 식별 정보, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도, 이벤트 발생을 탐지한 시각, 상기 비인가 무선랜 기기의 MAC 주소 및 이벤트 종류 중 적어도 하나를 포함할 수 있다.
상기 담당 센서 결정부는 상기 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 상기 탐지한 시각 중 적어도 하나에 기초하여 담당 센서를 결정할 수 있다.
상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정하는 그룹 결정부를 더 포함할 수 있다.
상기 제1 센서는 상기 적어도 하나의 제1 인가 무선랜 기기로부터 수신한 신호의 강도에 기초하여 상기 제1 센서와 상기 비인가 무선랜 기기 간의 거리를 추정하는 거리 추정부를 더 포함할 수 있다.
상기 거리 추정부는 상기 적어도 하나의 제1 인가 무선랜 기기로부터 수신한 신호의 강도에 따른 적어도 하나의 거리 테이블을 저장하고, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 및 상기 거리 테이블을 이용하여 상기 제1 센서와 상기 비인가 무선랜 기기 간의 거리를 추정할 수 있다.
상기 제1 센서는 상기 관리 서버와의 통신이 단절된 경우 이벤트의 발생을 자가 탐지하고 차단하는 자가 차단부를 더 포함할 수 있다.
상기 관리 서버는 상기 담당 센서가 작동을 멈추었음을 감지한 경우, 나머지 센서들에게 담당 센서의 변경을 지시할 수 있다.
상기 담당 센서가 작동을 멈춘 경우, 상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 또는 이벤트 발생을 탐지한 시각에 따라 새로운 담당 센서를 결정할 수 있다.
본 발명의 일 양태에 따른 센서는 비인가 무선랜 기기로부터의 이벤트 발생을 탐지하는 이벤트 탐지부, 상기 이벤트 발생에 대한 제1 브로드캐스트 신호를 다른 센서들에게 전송하고, 상기 다른 센서들로부터 상기 이벤트 발생에 대한 제2 브로드캐스트 신호를 수신하는 송수신부, 상기 제1 브로드캐스트 신호 및 상기 제2 브로드캐스트 신호를 비교하여 이벤트를 차단할 담당 센서를 결정하는 담당 센서 결정부, 그리고 상기 이벤트를 차단하는 이벤트 차단부를 포함한다.
상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호는 상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호를 전송하는 센서의 식별 정보, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도, 이벤트 발생을 탐지한 시각, 상기 비인가 무선랜 기기의 MAC 주소 및 이벤트 종류 중 적어도 하나를 포함할 수 있다.
상기 센서는 공간 상으로 분리된 소정의 그룹에 속하고, 상기 담당 센서 결정부는 상기 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 상기 탐지한 시각 중 적어도 하나에 기초하여 담당 센서를 결정할 수 있다.
상기 센서는 공간 상으로 분리된 소정의 그룹에 속하고, 상기 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정하는 그룹 결정부를 더 포함할 수 있다.
적어도 하나의 인가 무선랜 기기로부터 수신한 신호의 강도 및 비인가 무선랜 기기로부터 수신한 신호의 강도에 기초하여 상기 센서와 상기 비인가 무선랜 기기 간의 거리를 추정하는 거리 추정부를 더 포함할 수 있다.
본 발명의 한 실시예에 따르면, 센서와 관리 서버 간의 트래픽을 줄일 수 있다. 그리고, 이벤트 발생 후 차단까지의 지연 시간을 최소화할 수 있다. 그리고, 관리 서버의 부하를 줄일 수 있어, 관리 서버가 관리하는 센서의 수를 최대화할 수 있다. 또한, 이벤트가 발생한 공간 또는 위치를 효율적으로 추적할 수 있다.
도 1은 본 발명의 한 실시예에 따른 무선 침입 방지 시스템을 나타내는 도면이다.
도 2는 본 발명의 한 실시예에 따른 센서(10)의 블록도를 나타내는 도면이다.
도 3은 본 발명의 한 실시예에 따른 센서의 담당 센서 결정 방법을 나타내는 흐름도이다.
도 4는 본 발명의 한 실시예에 따른 비인가 AP로부터의 이벤트가 발생한 그룹을 결정하는 방법을 나타내는 순서도이다.
도 5는 본 발명의 한 실시예에 따른 센서 변경 방법을 나타내는 흐름도이다.
도 6은 본 발명의 한 실시예에 따른 거리 추정 방법을 나타내는 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "...부"의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 무선랜 기기는 무선 네트워크를 구성하고, 다른 무선랜 기기와 무선 네트워크를 통해 데이터를 교환한다. 무선랜 기기는, 예를 들면 액세스 포인트(Access Point, AP), 유무선 IP(Internet Protocol) 공유기, 무선 랜카드, 무선 프린터, 안테나, 무선 네트워크 카메라 등이 있다.
도 1은 본 발명의 한 실시예에 따른 무선 침입 방지 시스템을 나타내는 도면이다.
도 1을 참고하면, 무선 침입 방지 시스템(1000)은 적어도 하나의 센서(10, 11, 12, 13) 및 적어도 하나의 인가 무선랜 기기(이하, 인가 AP와 혼용될 수 있다)(20, 21, 22, 23)를 포함하는 그룹(100), 적어도 하나의 센서(30, 31, 32, 33) 및 적어도 하나의 인가 AP(40, 41, 42, 43)를 포함하는 그룹(200) 및 관리 서버(300)를 포함한다. 센서(10, 11, 12, 13, 30, 31, 32, 33)는 비인가 무선랜 기기로부터의 이벤트를 탐지하고 차단한다. 관리 서버(300)는 그룹(100) 및 그룹(200)에 포함되는 센서들을 관리한다.
그룹(100) 및 그룹(200)은 센서 및 인가 AP가 위치하는 공간에 따라 분류될 수 있다. 즉, 동일한 공간에 위치하는 센서 및 인가 AP를 하나의 그룹으로 분류할 수 있다. 예를 들어, 관리 서버(300)가 건물 내 여러 층(floor)의 센서를 관리하는 경우, 층 별로 센서 및 인가 AP의 그룹을 분리할 수 있다. 즉, 1층에 위치하는 센서 및 인가 AP를 하나의 그룹으로 묶고, 2층에 위치하는 센서 및 인가 AP를 다른 그룹으로 묶을 수 있다.
본 발명의 한 실시예에 따르면, 센서가 비인가 무선랜 기기(이하, 비인가 AP와 혼용될 수 있다)로부터 발생한 이벤트(event)를 탐지한 경우, 센서는 다른 센서들에게 이벤트 정보를 브로드캐스트(broadcast)한다. 여기서, 비인가 AP는 불법 침입자, 불법 사용자, 공격자 등을 의미할 수 있다. 각 센서는 자신이 탐지한 이벤트와 다른 센서로부터 수신한 이벤트 정보를 이용하여 특정 이벤트에 대한 담당 센서를 결정하고, 담당 센서는 해당 이벤트를 차단한다.
이하에서는 본 발명의 한 실시예에 따른 무선 침입 방지 시스템(1000)에 대하여 구체적으로 설명한다.
도 2는 본 발명의 한 실시예에 따른 센서(10)의 블록도를 나타내는 도면이다.
도 2를 참고하면, 센서(10)는 송수신부(400), 이벤트 탐지부(410), 이벤트 차단부(420), 담당 센서 결정부(430), 그룹 결정부(440), 거리 추정부(440), 센서 변경부(450) 및 자가 차단부(460)를 포함한다.
송수신부(400)는 비인가 AP로부터 발생한 이벤트를 탐지한 경우, 이벤트에 대한 브로드캐스트 신호를 다른 센서들에게 전송한다. 여기서, 다른 센서들은 자신이 속한 그룹(100) 내의 다른 센서들(11, 12, 13)뿐만 아니라 다른 그룹(200) 내의 센서들(30, 31, 32, 33)도 포함할 수 있다. 그리고, 송수신부(400)는 비인가 AP로부터 발생한 이벤트에 대한 브로드캐스트 신호를 다른 센서들로부터 수신한다.
이벤트 탐지부(410)는 비인가 AP로부터 발생한 이벤트를 탐지한다. 이벤트 탐지부(410)는 센서(10)가 수신한 신호에 포함된 MAC(Medium Access Control) 주소를 이용하여 이벤트를 탐지할 수 있다. 예를 들어, 센서(10)가 수신한 신호에 포함된 MAC 주소가 인가 AP의 MAC 주소가 아닌 경우, 비인가 AP로부터 발생한 이벤트인 것으로 추정할 수 있다.
이벤트 차단부(420)는 비인가 AP로부터 발생한 이벤트를 차단한다. 이를 위하여, 센서(10)는 이벤트 별로 담당 센서를 결정할 수 있다.
담당 센서 결정부(430)는 특정 이벤트를 탐지하거나, 차단하는 담당 센서를 결정한다(Active Decision). 담당 센서 결정부(430)는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각 중 적어도 하나를 이용하여 담당 센서를 결정할 수 있다.
그룹 결정부(440)는 비인가 AP로부터의 이벤트가 어느 그룹에 해당하는 위치에서 발생하였는지를 결정한다(Group Decision). 그룹 결정부(440)는 비인가 AP로부터 수신한 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정할 수 있다.
센서 변경부(450)는 특정 이벤트를 담당하는 센서가 작동을 멈춘 경우, 해당 이벤트를 담당하는 센서를 변경한다(Change over). 관리 서버(300)로부터 센서 변경 지시를 수신하거나, 담당센서로부터 주기적으로 수신해야 하는 센서 존재확인 신호가 일정 시간 동안 도착하지 않을 경우 자가적 판단에 의하여, 센서 변경부(450)는 센서 변경을 위한 절차를 수행할 수 있다.
거리 추정부(460)는 센서와 비인가 AP 간의 거리를 추정한다(Attenuation To Distance). 이를 위하여, 거리 추정부(460)는 인가 AP로부터 수신하는 신호의 강도에 따른 거리 정보를 저장한다. 그리고, 거리 추정부(460)는 비인가 AP로부터 수신하는 신호의 강도로부터 센서와 비인가 AP 간의 거리를 추정할 수 있다.
자가 차단부(470)는 관리 서버(400)와의 통신이 두절된 경우, 비인가 AP로부터의 이벤트를 탐지하고, 자가 차단한다(Stand Alone Operation).
도 3은 본 발명의 한 실시예에 따른 센서의 담당 센서 결정 방법을 나타내는 흐름도이다. 설명의 편의를 위하여, 서로 다른 그룹에 속하는 센서(10)와 센서(30)를 예로 들어 설명하고 있으나, 동일한 그룹에 속하는 센서들 간에도 동일하게 적용될 수 있다.
도 3을 참고하면, 센서(10)와 센서(30)가 비인가 AP로부터 발생한 이벤트를 탐지한 경우(S300, S320), 센서(10)와 센서(30)는 다른 센서들에게 이벤트 발생에 대한 브로드캐스트 신호를 전송한다(S310, S330). 즉, 센서(10)는 자신이 속하는 그룹(100)의 다른 센서들(11, 12, 13)뿐만 아니라 다른 그룹(200)의 센서들(30, 31, 32, 33)에게 이벤트 발생을 알리는 브로드캐스트 신호를 전송하다. 그리고, 센서(30)는 자신이 속하는 그룹(200)의 다른 센서들(31, 32, 33)뿐만 아니라 다른 그룹(100)의 센서들(10, 11, 12, 13)에게 이벤트 발생을 알리는 브로드캐스트 신호를 전송한다. 표 1은 브로드캐스트 신호의 패킷 포맷의 일 예이다.
표 1
구분 탐지 시각 패킷 타입 이벤트 ID 센서 ID AP MAC 스테이션 MAC 프레임 타입 서브타입 소스 MAC 신호 세기
크기(bytes) 8 2 2 2 8 8 1 1 8 2
이와 같이, 브로드캐스트 신호는 이벤트를 탐지한 시각(탐지 시각), 패킷 타입, 이벤트 종류(이벤트 ID), 센서의 식별 정보(센서 ID), 비인가 AP의 MAC 주소(AP MAC), 스테이션 MAC, 프레임 타입, 서브 타입, 소스 MAC 및 비인가 AP로부터 수신한 신호의 강도(신호 세기)를 포함할 수 있다.
센서(10)와 센서(30)는 전송한 브로드캐스트 신호 및 수신한 브로드캐스트 신호를 비교하여 이벤트에 대한 담당 센서를 결정한다(S340, S350). 이를 위하여, 센서(10) 또는 센서(30)는 전송한 브로드캐스트 신호에 포함되는 이벤트 종류 및 수신한 브로드캐스트 신호에 포함되는 이벤트 종류를 비교하고, 이벤트 종류가 동일한 경우 수신한 브로드캐스트 신호에 포함되는 정보를 임시 저장할 수 있다. 소정 기간 경과 후, 센서(10) 또는 센서(30)는 브로드캐스트 신호에 포함되는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각 중 적어도 하나를 이용하여 담당 센서를 결정할 수 있다. 예를 들어, 센서(10) 또는 센서(30)는 비인가 AP로부터 수신한 신호의 강도가 가장 센 센서를 담당 센서로 결정할 수 있다. 비인가 AP로부터 수신한 신호의 강도가 동일한 경우, 해당 이벤트를 탐지한 센서의 수가 가장 많은 그룹 내의 센서를 담당 센서로 결정할 수 있다. 비인가 AP로부터 수신한 신호의 강도와 그룹이 동일한 경우, 이벤트를 탐지한 시각이 가장 빠른 센서를 담당 센서로 결정할 수 있다. 다른 예로, 포함되는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각에 가중치를 적용하여 담당 센서를 결정할 수도 있다.
센서(10)가 담당 센서로 결정된 경우, 센서(10)는 관리 서버(300)에게 자신이 해당 이벤트에 대한 담당 센서임을 보고하고(S360), 이벤트 차단 절차를 수행한다(S370).
도시되지 않았으나, 센서(10)가 이벤트 차단 절차를 수행하고 있는 동안 다른 센서로부터 동일한 이벤트에 대한 브로드캐스트 신호를 수신한 경우, 센서(10)는 브로드캐스트 신호를 전송한 센서에게 자신이 담당 센서임을 알릴 수 있다. 이에 따라, 동일한 이벤트를 새롭게 탐지한 센서가 담당 센서를 결정하는 절차 또는 관리 서버에게 보고하는 절차를 중복하여 수행하는 것을 막을 수 있다.
도시되지 않았으나, 센서(30)가 이벤트를 탐지한 경우, 센서(30)는 이벤트 탐지를 관리 서버(300)에게 보고할 수 있다. 다만, 센서(30)가 이벤트 발생에 대한 브로드캐스트 신호를 다른 센서(10)로부터 수신한 경우라면, 이벤트 탐지를 관리 서버(300)에게 보고하지 않을 수 있다. 이와 같이, 복수의 센서가 동일한 이벤트를 탐지한 경우에도, 관리 서버(300)에게 이벤트 탐지를 보고하는 횟수를 최소화함으로써 관리 서버(300)와 센서 간의 트래픽 낭비를 막을 수 있다.
이하에서는 비인가 AP로부터의 이벤트가 어느 그룹에 해당하는 위치에서 발생하였는지를 결정하는 방법을 설명한다. 도 3의 S300 내지 S330의 과정이 선행되어 있는 것을 전제로 한다.
도 4는 본 발명의 한 실시예에 따른 비인가 AP로부터의 이벤트가 발생한 그룹을 결정하는 방법을 나타내는 순서도이다.
도 4를 참고하면, 센서(10)는 전송한 브로드캐스트 신호와 수신한 브로드캐스트 신호 내에 포함되는 비인가 AP로부터 수신한 신호의 강도를 정렬한다(S400).
신호의 강도가 가장 센 하나의 센서가 존재하는 경우(S410), 해당 센서가 속하는 그룹을 이벤트가 발생한 그룹으로 결정한다(S420). 예를 들어, 1층에 위치하는 센서의 브로드캐스트 신호에 포함된 신호의 강도가 가장 센 경우, 해당 이벤트는 1층에서 발생한 것으로 결정할 수 있다. 신호의 강도가 가장 센 하나의 센서가 존재하지 않는 경우, 즉 신호의 강도가 가장 센 센서가 둘 이상 존재하는 경우, 이벤트를 탐지한 센서의 수가 가장 많은 그룹, 신호의 강도의 평균이 가장 센 그룹 및 신호의 강도의 총 합이 가장 센 그룹 중 하나를 이벤트가 발생한 그룹으로 결정할 수 있다(S430).
다음으로, 이벤트가 종료되지 않은 상황에서 담당 센서가 작동을 멈춘 경우, 센서를 변경하는 방법을 설명한다. 설명의 편의를 위하여 그룹(100)에 속하는 센서(10)가 담당 센서인 경우를 예로 들어 설명한다.
도 5는 본 발명의 한 실시예에 따른 센서 변경 방법을 나타내는 흐름도이다.
도 5를 참고하면, 관리 서버(300)는 특정 이벤트를 담당하고 있던 담당 센서(10)가 작동을 멈추었음을 감지한다(S500).
관리 서버(300)는 담당 센서(10)가 속하는 그룹의 다른 센서들(11, 12, 13)에게 센서 변경을 지시하고(S510), 센서들(11, 12, 13)은 센서 변경 절차를 수행한다(S520). 예를 들어, 센서들(11, 12, 13) 중 해당 이벤트를 탐지한 센서가 있는 경우, 새로운 담당 센서가 될 수 있다. 센서들(11, 12, 13) 중 해당 이벤트를 탐지한 센서가 둘 이상 있는 경우, 비인가 AP로부터 수신한 신호의 강도 또는 이벤트 탐지 시각에 따라 새로운 담당 센서를 결정할 수 있다. 이를 위하여, 센서들(11, 12, 13)은 해당 이벤트를 탐지한 센서들이 비인가 AP로부터 수신한 신호의 강도를 관리하고 있어야 하며, 신호의 강도에 따라 새로운 담당 센서의 우선 순위를 미리 매겨 놓을 수 있다.
한편, 담당 센서(10)가 속하는 그룹에 해당 이벤트를 담당할 센서가 없는 경우, 관리 서버(300)는 해당 이벤트를 종료하고(S530), 다른 그룹(200)의 센서들(30, 31, 32, 33)에게 이벤트 종료를 알린다(S540). 이에 따라, 다른 그룹(200)의 센서들(30, 31, 32, 33)은 새롭게 담당 센서 결정 절차를 수행한다(S550). 예를 들어, 도 3에서 설명한 바와 같이, 이벤트 탐지, 브로드캐스트 신호 송신/수신, 담당 센서 결정의 과정을 수행할 수 있다.
다음으로, 센서와 비인가 AP 간의 거리를 추정하는 방법을 설명한다.
도 6은 본 발명의 한 실시예에 따른 거리 추정 방법을 나타내는 흐름도이다.
도 6을 참고하면, 센서(10)는 그룹(100) 내의 다른 센서(11, 12, 13) 및 그룹 내의 인가 AP(20, 21, 22, 23)로부터 신호를 수신하고(S600, S610, S620), 수신한 신호의 강도에 따른 거리 테이블을 작성한다(S630). 단계 S600 내지 단계 S630의 과정은 수차례 반복하여 행해질 수 있다. 거리가 동일하더라도 그룹 내의 통신 환경, 시간, 장애물 등에 따라 신호의 강도는 달라질 수 있기 때문이다. 따라서, 센서(10)는 다양한 시간 대의 거리 테이블을 작성하여 저장할 수 있다.
센서(10)가 비인가 AP로부터 이벤트 신호를 수신한 경우(S640), 센서(10)는 비인가 AP의 신호의 강도 및 미리 저장된 거리 테이블을 이용하여 비인가 AP와의 거리를 추정한다(S650). 다양한 시간 대의 거리 테이블이 미리 저장된 경우, 센서(10)는 비인가 AP로부터 이벤트 신호를 수신한 시간에 해당하는 거리 테이블을 이용하여 비인가 AP와의 거리를 추정할 수 있다.
도시되어 있지 않으나, 센서(10)는 거리 테이블 및 비인가 AP와의 거리를 관리 서버(300)에게 전송할 수 있다.
한편, 센서는 관리 서버(300)와의 통신이 단절된 경우, 자가 차단 기능을 수행할 수도 있다. 즉, 관리 서버(300)와의 통신이 단절된 상황에서 새로운 이벤트를 탐지한 경우, 탐지한 이벤트를 저장하고, 필요한 경우 이벤트 차단을 실행한다. 이와 동시에, 센서는 주기적으로 관리 서버(300)와의 재접속을 시도하며, 관리 서버(300)와의 통신이 복구된 경우 저장된 이벤트들을 관리 서버(300)에게 보고한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

Claims (16)

  1. 적어도 하나의 제1 센서와 적어도 하나의 제1 인가 무선랜 기기를 포함하는 제1 그룹,
    적어도 하나의 제2 센서와 적어도 하나의 제2 인가 무선랜 기기를 포함하는 제2 그룹, 그리고
    상기 적어도 하나의 제1 센서와 상기 적어도 하나의 제2 센서를 관리하는 관리 서버를 포함하고,
    상기 제1 센서는 비인가 무선랜 기기로부터의 이벤트 발생을 탐지하고, 상기 제1 그룹 내의 나머지 제1 센서 및 상기 적어도 하나의 제2 센서에게 상기 이벤트 발생에 대한 제1 브로드캐스트 신호를 전송하는 무선 침입 방지 시스템.
  2. 제1항에 있어서,
    상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호에 포함된 MAC 주소를 이용하여 상기 이벤트 발생을 탐지하는 무선 침입 방지 시스템.
  3. 제1항에 있어서,
    상기 제1 센서는,
    상기 제1 브로드캐스트 신호를 전송하고, 상기 비인가 무선랜 기기로부터 발생한 이벤트에 대한 제2 브로드캐스트 신호를 상기 나머지 제1 센서 및 상기 적어도 하나의 제2 센서 중 적어도 하나로부터 수신하는 송수신부, 그리고
    상기 제1 브로드캐스트 신호 및 상기 제2 브로드캐스트 신호를 비교하여 상기 이벤트에 대한 담당 센서를 결정하는 담당 센서 결정부를 포함하는 무선 침입 방지 시스템.
  4. 제3항에 있어서,
    상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호는 상기 제1 센서 또는 상기 제2 센서의 식별 정보, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도, 이벤트 발생을 탐지한 시각, 상기 비인가 무선랜 기기의 MAC 주소 및 이벤트 종류 중 적어도 하나를 포함하는 무선 침입 방지 시스템.
  5. 제4항에 있어서,
    상기 담당 센서 결정부는 상기 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 상기 탐지한 시각 중 적어도 하나에 기초하여 담당 센서를 결정하는 무선 침입 방지 시스템.
  6. 제4항에 있어서,
    상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정하는 그룹 결정부를 더 포함하는 무선 침입 방지 시스템.
  7. 제3항에 있어서,
    상기 제1 센서는 상기 적어도 하나의 제1 인가 무선랜 기기로부터 수신한 신호의 강도에 기초하여 상기 제1 센서와 상기 비인가 무선랜 기기 간의 거리를 추정하는 거리 추정부를 더 포함하는 무선 침입 방지 시스템.
  8. 제7항에 있어서,
    상기 거리 추정부는 상기 적어도 하나의 제1 인가 무선랜 기기로부터 수신한 신호의 강도에 따른 적어도 하나의 거리 테이블을 저장하고, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 및 상기 거리 테이블을 이용하여 상기 제1 센서와 상기 비인가 무선랜 기기 간의 거리를 추정하는 무선 침입 방지 시스템.
  9. 제3항에 있어서,
    상기 제1 센서는 상기 관리 서버와의 통신이 단절된 경우 이벤트의 발생을 자가 탐지하고 차단하는 자가 차단부를 더 포함하는 무선 침입 방지 시스템.
  10. 제3항에 있어서,
    상기 관리 서버는 상기 담당 센서가 작동을 멈추었음을 감지한 경우, 나머지 센서들에게 담당 센서의 변경을 지시하는 무선 침입 방지 시스템.
  11. 제3항에 있어서,
    상기 담당 센서가 작동을 멈춘 경우, 상기 제1 센서는 상기 비인가 무선랜 기기로부터 수신한 신호의 강도 또는 이벤트 발생을 탐지한 시각에 따라 새로운 담당 센서를 결정하는 무선 침입 방지 시스템.
  12. 비인가 무선랜 기기로부터의 이벤트 발생을 탐지하는 이벤트 탐지부,
    상기 이벤트 발생에 대한 제1 브로드캐스트 신호를 다른 센서들에게 전송하고, 상기 다른 센서들로부터 상기 이벤트 발생에 대한 제2 브로드캐스트 신호를 수신하는 송수신부,
    상기 제1 브로드캐스트 신호 및 상기 제2 브로드캐스트 신호를 비교하여 이벤트를 차단할 담당 센서를 결정하는 담당 센서 결정부, 그리고
    상기 이벤트를 차단하는 이벤트 차단부를 포함하는 센서.
  13. 제12항에 있어서,
    상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호는 상기 제1 브로드캐스트 신호 또는 상기 제2 브로드캐스트 신호를 전송하는 센서의 식별 정보, 상기 비인가 무선랜 기기로부터 수신한 신호의 강도, 이벤트 발생을 탐지한 시각, 상기 비인가 무선랜 기기의 MAC 주소 및 이벤트 종류 중 적어도 하나를 포함하는 센서.
  14. 제13항에 있어서,
    상기 센서는 공간 상으로 분리된 소정의 그룹에 속하고,
    상기 담당 센서 결정부는 상기 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 상기 탐지한 시각 중 적어도 하나에 기초하여 담당 센서를 결정하는 센서.
  15. 제13항에 있어서,
    상기 센서는 공간 상으로 분리된 소정의 그룹에 속하고,
    상기 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정하는 그룹 결정부를 더 포함하는 센서.
  16. 제12항에 있어서,
    적어도 하나의 인가 무선랜 기기로부터 수신한 신호의 강도 및 비인가 무선랜 기기로부터 수신한 신호의 강도에 기초하여 상기 센서와 상기 비인가 무선랜 기기 간의 거리를 추정하는 거리 추정부를 더 포함하는 센서.
PCT/KR2013/004037 2011-12-28 2013-05-08 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서 WO2013172587A1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US14/401,284 US20150128270A1 (en) 2011-12-28 2013-05-08 Intelligent wireless invasion prevention system and sensor using cloud sensor network
JP2015506914A JP5901840B2 (ja) 2012-05-15 2013-05-08 クラウドセンサネットワークを用いた知能形無線侵入防止システム及びセンサ
CN201380035876.3A CN104412634A (zh) 2012-05-15 2013-05-08 使用云传感器网络的智能无线入侵阻挡系统和传感器

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2012-0051690 2012-05-15
KR20120051690A KR101192446B1 (ko) 2011-12-28 2012-05-15 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서

Publications (1)

Publication Number Publication Date
WO2013172587A1 true WO2013172587A1 (ko) 2013-11-21

Family

ID=49584490

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2013/004037 WO2013172587A1 (ko) 2011-12-28 2013-05-08 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서

Country Status (3)

Country Link
JP (1) JP5901840B2 (ko)
CN (1) CN104412634A (ko)
WO (1) WO2013172587A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683984A (zh) * 2015-03-11 2015-06-03 无锡北邮感知技术产业研究院有限公司 无线通信信号实时监测处理方法和系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107431971A (zh) * 2015-03-27 2017-12-01 泛网安全株式会社 无线入侵防御系统传感器及利用该传感器断开终端的方法
WO2024080201A1 (ja) * 2022-10-13 2024-04-18 アルプスアルパイン株式会社 測距システム、通信局、及び、測距方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100017870A1 (en) * 2008-07-18 2010-01-21 Agnik, Llc Multi-agent, distributed, privacy-preserving data management and data mining techniques to detect cross-domain network attacks
KR20100034395A (ko) * 2008-09-24 2010-04-01 순천대학교 산학협력단 산업용 제어네트워크 적용을 위한 무선 센서네트워크 및 그구성방법
KR20110031752A (ko) * 2009-09-21 2011-03-29 부산대학교 산학협력단 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
US20120026890A1 (en) * 2010-07-30 2012-02-02 Cisco Technology, Inc., Reporting Statistics on the Health of a Sensor Node in a Sensor Network

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100466857B1 (ko) * 2001-12-01 2005-01-15 주식회사 아이콘트롤스 인터넷 기반 홈 오토메이션 서버 및 제어 방법
US7082117B2 (en) * 2002-08-12 2006-07-25 Harris Corporation Mobile ad-hoc network with intrusion detection features and related methods
US20090016529A1 (en) * 2007-07-11 2009-01-15 Airtight Networks, Inc. Method and system for prevention of unauthorized communication over 802.11w and related wireless protocols
US7792040B2 (en) * 2008-07-30 2010-09-07 Yahoo! Inc. Bandwidth and cost management for ad hoc networks
JP2010263310A (ja) * 2009-04-30 2010-11-18 Lac Co Ltd 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム
US8792341B2 (en) * 2010-10-27 2014-07-29 Futurewei Technologies, Inc. System and method for machine-to-machine application based congestion control

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100017870A1 (en) * 2008-07-18 2010-01-21 Agnik, Llc Multi-agent, distributed, privacy-preserving data management and data mining techniques to detect cross-domain network attacks
KR20100034395A (ko) * 2008-09-24 2010-04-01 순천대학교 산학협력단 산업용 제어네트워크 적용을 위한 무선 센서네트워크 및 그구성방법
KR20110031752A (ko) * 2009-09-21 2011-03-29 부산대학교 산학협력단 유비쿼터스 센서 네트워크에서의 위치 정보 및 해쉬 체인을 이용한 시빌 공격 노드 탐지 방법 및 장치
US20120026890A1 (en) * 2010-07-30 2012-02-02 Cisco Technology, Inc., Reporting Statistics on the Health of a Sensor Node in a Sensor Network

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104683984A (zh) * 2015-03-11 2015-06-03 无锡北邮感知技术产业研究院有限公司 无线通信信号实时监测处理方法和系统
CN104683984B (zh) * 2015-03-11 2018-05-08 无锡北邮感知技术产业研究院有限公司 无线通信信号实时监测处理方法和系统

Also Published As

Publication number Publication date
JP2015521399A (ja) 2015-07-27
CN104412634A (zh) 2015-03-11
JP5901840B2 (ja) 2016-04-13

Similar Documents

Publication Publication Date Title
WO2021182667A1 (ko) 무선 침입 방지 시스템, 이를 포함하는 무선 네트워크 시스템 및 무선 네트워크 시스템의 작동 방법
US7316031B2 (en) System and method for remotely monitoring wireless networks
WO2012033383A2 (en) Nas communication method and apparatus in mobile telecommunication system
WO2013081309A1 (ko) 다중 채널과 다중 송출 전력을 갖는 액세스 포인트 및 셀 형성 방법
US8976262B2 (en) Methods of connecting network-based cameras to video stations, and corresponding video surveillance systems, video stations, and network-based cameras
WO2012070811A2 (en) Method and system for minimizing latencies for content protection in audio/video networks
WO2009151258A2 (en) Method for ue handover between home node bs
US8887240B2 (en) Wireless network security system
WO2013100483A1 (ko) 다중 네트워크 기반 데이터 동시 전송 방법 및 이에 적용되는 장치
WO2022255619A1 (ko) 무선 침입 방지 시스템 및 그 동작 방법
WO2016159396A1 (ko) 윕스 센서 및 이를 이용한 단말 차단 방법
WO2013172587A1 (ko) 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서
KR101192446B1 (ko) 클라우드 센서 네트워크를 이용한 지능형 무선침입방지 시스템 및 센서
EP2324661A2 (en) Method for user relocation triggered by home nodeb gateway
WO2012057533A2 (ko) 주파수 간섭을 회피하는 채널 동적 할당 시스템 및 방법
WO2023017952A1 (ko) 센싱 장치, 센싱 장치를 포함하는 무선 침입 방지 시스템 및 그것의 동작 방법
WO2019221563A1 (ko) 사업자의 제한적인 서비스에 대한 망접속 제어 방법 및 장치
WO2015030463A1 (ko) 무선 랜 시스템에서 액세스 포인트에 연결하기 위한 방법 및 그 전자 장치
KR101737893B1 (ko) Wips 센서 및 이를 이용한 단말 차단 방법
WO2015167061A1 (ko) 통신 서비스 제공 시스템 및 그 제어방법
WO2013065886A1 (ko) 이동통신망의 시그널링 도스 트래픽 탐지방법
KR101575341B1 (ko) 무선침입방지시스템 센서 및 채널 모니터링 방법
WO2022265265A1 (ko) 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치
WO2016047843A1 (ko) 무선 보안 장치 및 방법
WO2014042291A1 (ko) 방화벽 기능을 가진 보안 이동통신 중계기

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 13790009

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2015506914

Country of ref document: JP

Kind code of ref document: A

WWE Wipo information: entry into national phase

Ref document number: 14401284

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 13790009

Country of ref document: EP

Kind code of ref document: A1