아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
또한, 명세서에 기재된 "...부"의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
본 명세서에서 단말(terminal)은 이동국(Mobile Station, MS), 이동 단말(Mobile Terminal, MT), 가입자국(Subscriber Station, SS), 휴대 가입자국(Portable Subscriber Station, PSS), 사용자 장치(User Equipment, UE), 접근 단말(Access Terminal, AT) 등을 지칭할 수도 있고, 단말, 이동국, 이동 단말, 가입자국, 휴대 가입자 국, 사용자 장치, 접근 단말 등의 전부 또는 일부의 기능을 포함할 수도 있다.
본 명세서에서 무선랜 기기는 무선 네트워크를 구성하고, 다른 무선랜 기기와 무선 네트워크를 통해 데이터를 교환한다. 무선랜 기기는, 예를 들면 액세스 포인트(Access Point, AP), 유무선 IP(Internet Protocol) 공유기, 무선 랜카드, 무선 프린터, 안테나, 무선 네트워크 카메라 등이 있다.
도 1은 본 발명의 한 실시예에 따른 무선 침입 방지 시스템을 나타내는 도면이다.
도 1을 참고하면, 무선 침입 방지 시스템(1000)은 적어도 하나의 센서(10, 11, 12, 13) 및 적어도 하나의 인가 무선랜 기기(이하, 인가 AP와 혼용될 수 있다)(20, 21, 22, 23)를 포함하는 그룹(100), 적어도 하나의 센서(30, 31, 32, 33) 및 적어도 하나의 인가 AP(40, 41, 42, 43)를 포함하는 그룹(200) 및 관리 서버(300)를 포함한다. 센서(10, 11, 12, 13, 30, 31, 32, 33)는 비인가 무선랜 기기로부터의 이벤트를 탐지하고 차단한다. 관리 서버(300)는 그룹(100) 및 그룹(200)에 포함되는 센서들을 관리한다.
그룹(100) 및 그룹(200)은 센서 및 인가 AP가 위치하는 공간에 따라 분류될 수 있다. 즉, 동일한 공간에 위치하는 센서 및 인가 AP를 하나의 그룹으로 분류할 수 있다. 예를 들어, 관리 서버(300)가 건물 내 여러 층(floor)의 센서를 관리하는 경우, 층 별로 센서 및 인가 AP의 그룹을 분리할 수 있다. 즉, 1층에 위치하는 센서 및 인가 AP를 하나의 그룹으로 묶고, 2층에 위치하는 센서 및 인가 AP를 다른 그룹으로 묶을 수 있다.
본 발명의 한 실시예에 따르면, 센서가 비인가 무선랜 기기(이하, 비인가 AP와 혼용될 수 있다)로부터 발생한 이벤트(event)를 탐지한 경우, 센서는 다른 센서들에게 이벤트 정보를 브로드캐스트(broadcast)한다. 여기서, 비인가 AP는 불법 침입자, 불법 사용자, 공격자 등을 의미할 수 있다. 각 센서는 자신이 탐지한 이벤트와 다른 센서로부터 수신한 이벤트 정보를 이용하여 특정 이벤트에 대한 담당 센서를 결정하고, 담당 센서는 해당 이벤트를 차단한다.
이하에서는 본 발명의 한 실시예에 따른 무선 침입 방지 시스템(1000)에 대하여 구체적으로 설명한다.
도 2는 본 발명의 한 실시예에 따른 센서(10)의 블록도를 나타내는 도면이다.
도 2를 참고하면, 센서(10)는 송수신부(400), 이벤트 탐지부(410), 이벤트 차단부(420), 담당 센서 결정부(430), 그룹 결정부(440), 거리 추정부(440), 센서 변경부(450) 및 자가 차단부(460)를 포함한다.
송수신부(400)는 비인가 AP로부터 발생한 이벤트를 탐지한 경우, 이벤트에 대한 브로드캐스트 신호를 다른 센서들에게 전송한다. 여기서, 다른 센서들은 자신이 속한 그룹(100) 내의 다른 센서들(11, 12, 13)뿐만 아니라 다른 그룹(200) 내의 센서들(30, 31, 32, 33)도 포함할 수 있다. 그리고, 송수신부(400)는 비인가 AP로부터 발생한 이벤트에 대한 브로드캐스트 신호를 다른 센서들로부터 수신한다.
이벤트 탐지부(410)는 비인가 AP로부터 발생한 이벤트를 탐지한다. 이벤트 탐지부(410)는 센서(10)가 수신한 신호에 포함된 MAC(Medium Access Control) 주소를 이용하여 이벤트를 탐지할 수 있다. 예를 들어, 센서(10)가 수신한 신호에 포함된 MAC 주소가 인가 AP의 MAC 주소가 아닌 경우, 비인가 AP로부터 발생한 이벤트인 것으로 추정할 수 있다.
이벤트 차단부(420)는 비인가 AP로부터 발생한 이벤트를 차단한다. 이를 위하여, 센서(10)는 이벤트 별로 담당 센서를 결정할 수 있다.
담당 센서 결정부(430)는 특정 이벤트를 탐지하거나, 차단하는 담당 센서를 결정한다(Active Decision). 담당 센서 결정부(430)는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각 중 적어도 하나를 이용하여 담당 센서를 결정할 수 있다.
그룹 결정부(440)는 비인가 AP로부터의 이벤트가 어느 그룹에 해당하는 위치에서 발생하였는지를 결정한다(Group Decision). 그룹 결정부(440)는 비인가 AP로부터 수신한 신호의 강도 또는 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 중 적어도 하나에 기초하여 이벤트가 발생한 그룹을 결정할 수 있다.
센서 변경부(450)는 특정 이벤트를 담당하는 센서가 작동을 멈춘 경우, 해당 이벤트를 담당하는 센서를 변경한다(Change over). 관리 서버(300)로부터 센서 변경 지시를 수신하거나, 담당센서로부터 주기적으로 수신해야 하는 센서 존재확인 신호가 일정 시간 동안 도착하지 않을 경우 자가적 판단에 의하여, 센서 변경부(450)는 센서 변경을 위한 절차를 수행할 수 있다.
거리 추정부(460)는 센서와 비인가 AP 간의 거리를 추정한다(Attenuation To Distance). 이를 위하여, 거리 추정부(460)는 인가 AP로부터 수신하는 신호의 강도에 따른 거리 정보를 저장한다. 그리고, 거리 추정부(460)는 비인가 AP로부터 수신하는 신호의 강도로부터 센서와 비인가 AP 간의 거리를 추정할 수 있다.
자가 차단부(470)는 관리 서버(400)와의 통신이 두절된 경우, 비인가 AP로부터의 이벤트를 탐지하고, 자가 차단한다(Stand Alone Operation).
도 3은 본 발명의 한 실시예에 따른 센서의 담당 센서 결정 방법을 나타내는 흐름도이다. 설명의 편의를 위하여, 서로 다른 그룹에 속하는 센서(10)와 센서(30)를 예로 들어 설명하고 있으나, 동일한 그룹에 속하는 센서들 간에도 동일하게 적용될 수 있다.
도 3을 참고하면, 센서(10)와 센서(30)가 비인가 AP로부터 발생한 이벤트를 탐지한 경우(S300, S320), 센서(10)와 센서(30)는 다른 센서들에게 이벤트 발생에 대한 브로드캐스트 신호를 전송한다(S310, S330). 즉, 센서(10)는 자신이 속하는 그룹(100)의 다른 센서들(11, 12, 13)뿐만 아니라 다른 그룹(200)의 센서들(30, 31, 32, 33)에게 이벤트 발생을 알리는 브로드캐스트 신호를 전송하다. 그리고, 센서(30)는 자신이 속하는 그룹(200)의 다른 센서들(31, 32, 33)뿐만 아니라 다른 그룹(100)의 센서들(10, 11, 12, 13)에게 이벤트 발생을 알리는 브로드캐스트 신호를 전송한다. 표 1은 브로드캐스트 신호의 패킷 포맷의 일 예이다.
표 1
구분 | 탐지 시각 | 패킷 타입 | 이벤트 ID | 센서 ID | AP MAC | 스테이션 MAC | 프레임 타입 | 서브타입 | 소스 MAC | 신호 세기 |
크기(bytes) | 8 | 2 | 2 | 2 | 8 | 8 | 1 | 1 | 8 | 2 |
이와 같이, 브로드캐스트 신호는 이벤트를 탐지한 시각(탐지 시각), 패킷 타입, 이벤트 종류(이벤트 ID), 센서의 식별 정보(센서 ID), 비인가 AP의 MAC 주소(AP MAC), 스테이션 MAC, 프레임 타입, 서브 타입, 소스 MAC 및 비인가 AP로부터 수신한 신호의 강도(신호 세기)를 포함할 수 있다.
센서(10)와 센서(30)는 전송한 브로드캐스트 신호 및 수신한 브로드캐스트 신호를 비교하여 이벤트에 대한 담당 센서를 결정한다(S340, S350). 이를 위하여, 센서(10) 또는 센서(30)는 전송한 브로드캐스트 신호에 포함되는 이벤트 종류 및 수신한 브로드캐스트 신호에 포함되는 이벤트 종류를 비교하고, 이벤트 종류가 동일한 경우 수신한 브로드캐스트 신호에 포함되는 정보를 임시 저장할 수 있다. 소정 기간 경과 후, 센서(10) 또는 센서(30)는 브로드캐스트 신호에 포함되는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각 중 적어도 하나를 이용하여 담당 센서를 결정할 수 있다. 예를 들어, 센서(10) 또는 센서(30)는 비인가 AP로부터 수신한 신호의 강도가 가장 센 센서를 담당 센서로 결정할 수 있다. 비인가 AP로부터 수신한 신호의 강도가 동일한 경우, 해당 이벤트를 탐지한 센서의 수가 가장 많은 그룹 내의 센서를 담당 센서로 결정할 수 있다. 비인가 AP로부터 수신한 신호의 강도와 그룹이 동일한 경우, 이벤트를 탐지한 시각이 가장 빠른 센서를 담당 센서로 결정할 수 있다. 다른 예로, 포함되는 비인가 AP로부터 수신한 신호의 강도, 그룹 내에서 동일한 이벤트를 탐지한 센서의 수 및 이벤트를 탐지한 시각에 가중치를 적용하여 담당 센서를 결정할 수도 있다.
센서(10)가 담당 센서로 결정된 경우, 센서(10)는 관리 서버(300)에게 자신이 해당 이벤트에 대한 담당 센서임을 보고하고(S360), 이벤트 차단 절차를 수행한다(S370).
도시되지 않았으나, 센서(10)가 이벤트 차단 절차를 수행하고 있는 동안 다른 센서로부터 동일한 이벤트에 대한 브로드캐스트 신호를 수신한 경우, 센서(10)는 브로드캐스트 신호를 전송한 센서에게 자신이 담당 센서임을 알릴 수 있다. 이에 따라, 동일한 이벤트를 새롭게 탐지한 센서가 담당 센서를 결정하는 절차 또는 관리 서버에게 보고하는 절차를 중복하여 수행하는 것을 막을 수 있다.
도시되지 않았으나, 센서(30)가 이벤트를 탐지한 경우, 센서(30)는 이벤트 탐지를 관리 서버(300)에게 보고할 수 있다. 다만, 센서(30)가 이벤트 발생에 대한 브로드캐스트 신호를 다른 센서(10)로부터 수신한 경우라면, 이벤트 탐지를 관리 서버(300)에게 보고하지 않을 수 있다. 이와 같이, 복수의 센서가 동일한 이벤트를 탐지한 경우에도, 관리 서버(300)에게 이벤트 탐지를 보고하는 횟수를 최소화함으로써 관리 서버(300)와 센서 간의 트래픽 낭비를 막을 수 있다.
이하에서는 비인가 AP로부터의 이벤트가 어느 그룹에 해당하는 위치에서 발생하였는지를 결정하는 방법을 설명한다. 도 3의 S300 내지 S330의 과정이 선행되어 있는 것을 전제로 한다.
도 4는 본 발명의 한 실시예에 따른 비인가 AP로부터의 이벤트가 발생한 그룹을 결정하는 방법을 나타내는 순서도이다.
도 4를 참고하면, 센서(10)는 전송한 브로드캐스트 신호와 수신한 브로드캐스트 신호 내에 포함되는 비인가 AP로부터 수신한 신호의 강도를 정렬한다(S400).
신호의 강도가 가장 센 하나의 센서가 존재하는 경우(S410), 해당 센서가 속하는 그룹을 이벤트가 발생한 그룹으로 결정한다(S420). 예를 들어, 1층에 위치하는 센서의 브로드캐스트 신호에 포함된 신호의 강도가 가장 센 경우, 해당 이벤트는 1층에서 발생한 것으로 결정할 수 있다. 신호의 강도가 가장 센 하나의 센서가 존재하지 않는 경우, 즉 신호의 강도가 가장 센 센서가 둘 이상 존재하는 경우, 이벤트를 탐지한 센서의 수가 가장 많은 그룹, 신호의 강도의 평균이 가장 센 그룹 및 신호의 강도의 총 합이 가장 센 그룹 중 하나를 이벤트가 발생한 그룹으로 결정할 수 있다(S430).
다음으로, 이벤트가 종료되지 않은 상황에서 담당 센서가 작동을 멈춘 경우, 센서를 변경하는 방법을 설명한다. 설명의 편의를 위하여 그룹(100)에 속하는 센서(10)가 담당 센서인 경우를 예로 들어 설명한다.
도 5는 본 발명의 한 실시예에 따른 센서 변경 방법을 나타내는 흐름도이다.
도 5를 참고하면, 관리 서버(300)는 특정 이벤트를 담당하고 있던 담당 센서(10)가 작동을 멈추었음을 감지한다(S500).
관리 서버(300)는 담당 센서(10)가 속하는 그룹의 다른 센서들(11, 12, 13)에게 센서 변경을 지시하고(S510), 센서들(11, 12, 13)은 센서 변경 절차를 수행한다(S520). 예를 들어, 센서들(11, 12, 13) 중 해당 이벤트를 탐지한 센서가 있는 경우, 새로운 담당 센서가 될 수 있다. 센서들(11, 12, 13) 중 해당 이벤트를 탐지한 센서가 둘 이상 있는 경우, 비인가 AP로부터 수신한 신호의 강도 또는 이벤트 탐지 시각에 따라 새로운 담당 센서를 결정할 수 있다. 이를 위하여, 센서들(11, 12, 13)은 해당 이벤트를 탐지한 센서들이 비인가 AP로부터 수신한 신호의 강도를 관리하고 있어야 하며, 신호의 강도에 따라 새로운 담당 센서의 우선 순위를 미리 매겨 놓을 수 있다.
한편, 담당 센서(10)가 속하는 그룹에 해당 이벤트를 담당할 센서가 없는 경우, 관리 서버(300)는 해당 이벤트를 종료하고(S530), 다른 그룹(200)의 센서들(30, 31, 32, 33)에게 이벤트 종료를 알린다(S540). 이에 따라, 다른 그룹(200)의 센서들(30, 31, 32, 33)은 새롭게 담당 센서 결정 절차를 수행한다(S550). 예를 들어, 도 3에서 설명한 바와 같이, 이벤트 탐지, 브로드캐스트 신호 송신/수신, 담당 센서 결정의 과정을 수행할 수 있다.
다음으로, 센서와 비인가 AP 간의 거리를 추정하는 방법을 설명한다.
도 6은 본 발명의 한 실시예에 따른 거리 추정 방법을 나타내는 흐름도이다.
도 6을 참고하면, 센서(10)는 그룹(100) 내의 다른 센서(11, 12, 13) 및 그룹 내의 인가 AP(20, 21, 22, 23)로부터 신호를 수신하고(S600, S610, S620), 수신한 신호의 강도에 따른 거리 테이블을 작성한다(S630). 단계 S600 내지 단계 S630의 과정은 수차례 반복하여 행해질 수 있다. 거리가 동일하더라도 그룹 내의 통신 환경, 시간, 장애물 등에 따라 신호의 강도는 달라질 수 있기 때문이다. 따라서, 센서(10)는 다양한 시간 대의 거리 테이블을 작성하여 저장할 수 있다.
센서(10)가 비인가 AP로부터 이벤트 신호를 수신한 경우(S640), 센서(10)는 비인가 AP의 신호의 강도 및 미리 저장된 거리 테이블을 이용하여 비인가 AP와의 거리를 추정한다(S650). 다양한 시간 대의 거리 테이블이 미리 저장된 경우, 센서(10)는 비인가 AP로부터 이벤트 신호를 수신한 시간에 해당하는 거리 테이블을 이용하여 비인가 AP와의 거리를 추정할 수 있다.
도시되어 있지 않으나, 센서(10)는 거리 테이블 및 비인가 AP와의 거리를 관리 서버(300)에게 전송할 수 있다.
한편, 센서는 관리 서버(300)와의 통신이 단절된 경우, 자가 차단 기능을 수행할 수도 있다. 즉, 관리 서버(300)와의 통신이 단절된 상황에서 새로운 이벤트를 탐지한 경우, 탐지한 이벤트를 저장하고, 필요한 경우 이벤트 차단을 실행한다. 이와 동시에, 센서는 주기적으로 관리 서버(300)와의 재접속을 시도하며, 관리 서버(300)와의 통신이 복구된 경우 저장된 이벤트들을 관리 서버(300)에게 보고한다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있다.
이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.