WO2024128619A1

WO2024128619A1 - 불법 디바이스 검출차단장치

Info

Publication number: WO2024128619A1
Application number: PCT/KR2023/019252
Authority: WO
Inventors: 조학래; 서수덕; 차윤철
Original assignee: 주식회사 이너트론
Priority date: 2022-12-13
Filing date: 2023-11-27
Publication date: 2024-06-20
Also published as: KR20240088158A

Abstract

불법 디바이스 검출차단장치는, 기설치된 감시대상 네트워크에 몰래 카메라와 같은 불법 디바이스가 설치되었는지 검출하고 차단할 수 있는 불법 디바이스 검출차단장치로서, 감시대상 네트워크의 무선 랜(LAN)에 접속되는 네트워크 접속부; 맥 리스트(MAC list)를 저장하는 저장수단; 및 상기 네트워크 접속부를 통해 네트워크에 연결된 디바이스들의 맥(MAC) 어드레스를 입력받고, 불법 맥(MAC) 어드레스가 검출되면 불법 디바이스의 데이터 전송을 차단하는 제어부; 상기 제어부와 상기 사용자단말 사이에서 신호를 송수신하는 무선통신부;를 포함하며, 상기 제어부는, 상기 네트워크 접속부를 모니터 모드로 동작하면서 감시대상 무선 네트워크에 존재하는 주변 Wifi 디바이스들의 맥(MAC) 어드레스를 획득하는 패킷 패턴정보 수집부; 모니터 모드에서 수집된 무선 LAN의 MAC 주소를 상기 저장수단의 상기 맥 리스트에 등록된 MAC 주소와 비교하여 무선 불법 디바이스를 검출하며, 무선 불법 디바이스가 검출되면 상기 무선통신부를 통해 사용자단말에 검출사실을 전달하는 불법 디바이스 검출부;를 포함할 수 있다.

Description

불법 디바이스 검출차단장치

본 발명은 불법 카메라와 같이 허용되지 않은 불법 디바이스를 검출하는 시스템에 관한 것으로, 더욱 상세하게는 무선 네트워크에서 디바이스를 감시하면서 허용되지 않은 디바이스가 검출되면 이를 차단시킬 수 있는 무선 네트워크의 불법 디바이스 검출차단장치 및 이를 포함하는 검출차단시스템에 관한 것이다.

최근들어, 악의적인 목적으로 컴퓨터 주변기기에 스파이칩을 탑재하여 유,무선 백도어를 생성한 후 국가 기밀자료나 기업의 기술 및 영업 자료, 개인정보 등을 탈취하는 보안 문제가 이슈화되고 있고, 불법 카메라를 설치한 후 몰래 카메라 촬영을 하여 개인 프라이버시(privacy)를 침해하거나 불법 영상을 유포하는 행위가 사회문제로 대두되고 있다.

이러한 불법 행위를 예방하기 위한 종래기술로는 대한민국 특허청 공개특허공보에 공개번호 제10-2021-0009917호로 공개된 'AI 알고리즘 적용 불법 몰래카메라 실시간 차단 및 경보장치'가 있다. 상기 공개특허는 HMM 모델 적용 예측부가 상태 전이 확률 행렬(state transition probability) A, 관측 확률(emission probability) B, 초기 상태 확률 벡터ð를 이용하는 HMM 모델을 적용하여 예측을 수행하고, 불법 기기 차단부가 트래픽 분석 및 전류량에 따른 기기 부하량을 이용하여 불법 몰래 카메라를 실시간으로 차단하며, 불법 영상 판단부가 패킷 분석으로 불법 영상을 확정하는 것이다.

또한 공개번호 제10-2014-0071776호로 공개된 "무선랜 침입 탐지방법 및 시스템"은 침입탐지센서가 외부 또는 내부로부터의 공격이 의심되는 패킷을 탐지하고, 침입탐지 AP가 무선 랜의 모든 AP에서 생성되는 AP 생성 프레임을 관리하며, 위협관리서버가 공격이 의심되는 패킷에 포함되는 프레임을 추출한 후 추출된 프레임이 AP 생성 프레임에 존재하는 프레임인지 여부를 검사하여 패킷의 공격 여부를 판단하는 것이다.

종래기술의 불법 몰래 카메라 차단장치와 무선 랜 침입 탐지 기술은 촬영된 영상의 전송 패킷을 모니터링하여 불법 영상을 탐지하는 방식이거나 전송 패킷에 포함된 프레임을 검사하는 방식이므로 불법 디바이스를 사전에 탐지하여 차단하지 못하는 문제점이 있다.

본 발명은 상기와 같은 문제점을 해결하기 위해 제안된 것으로, 본 발명의 목적은 무선 네트워크에서 디바이스의 정보를 모니터링하면서 허용되지 않은 불법 디바이스를 검출하여 불법 행위 발생 전에 해당 불법 디바이스를 미리 차단시킬 수 있는 불법 디바이스 검출차단장치를 제공하는 것이다.

또한, 이러한 장치를 휴대용으로 구성함으로써, 개인 사용자가 어느 장소에서든 편리하게 불법 디바이스를 검출 및 차단할 수 있도록 한 불법 디바이스 검출차단장치를 제공하는 것이다.

본 발명의 실시예에 따른 불법 디바이스 검출차단장치는, 기설치된 감시대상 네트워크에 몰래 카메라와 같은 불법 디바이스가 설치되었는지 검출하고 차단할 수 있는 불법 디바이스 검출차단장치로서, 감시대상 네트워크의 무선 랜(LAN)에 접속되는 네트워크 접속부; 맥 리스트(MAC list)를 저장하는 저장수단; 및 상기 네트워크 접속부를 통해 네트워크에 연결된 디바이스들의 맥(MAC) 어드레스를 입력받고, 불법 맥(MAC) 어드레스가 검출되면 불법 디바이스의 데이터 전송을 차단하는 제어부; 상기 제어부와 상기 사용자단말 사이에서 신호를 송수신하는 무선통신부;를 포함하며, 상기 제어부는, 상기 네트워크 접속부를 모니터 모드로 동작하면서 감시대상 무선 네트워크에 존재하는 주변 Wifi 디바이스들의 맥(MAC) 어드레스를 획득하는 패킷 패턴정보 수집부; 모니터 모드에서 수집된 무선 LAN의 MAC 주소를 상기 저장수단의 상기 맥 리스트에 등록된 MAC 주소와 비교하여 무선 불법 디바이스를 검출하며, 무선 불법 디바이스가 검출되면 상기 무선통신부를 통해 사용자단말에 검출사실을 전달하는 불법 디바이스 검출부;를 포함할 수 있다.

상기 제어부는, 인증해제패킷(de-Authentificate packet)을 무선 네트워크에 전송하여 무선 불법 디바이스가 억세스 포인트에 접속하는 것을 차단함으로써 불법 디바이스의 데이터 전송을 차단하는 불법 디바이스 차단부;를 더 포함할 수 있다.

상기 제어부는, 불법 디바이스가 검출되면, 상기 무선통신부를 통해 사용자 단말에 불법 디바이스 정보를 전달하고, 사용자단말로부터의 명령이 무선통신부를 통해 수신되면, 사용자단말로부터 MAC 리스트를 가져오고 차단동작을 수행하도록 처리하는 입출력 제어부를 더 포함할 수 있다.

상기 제어부는, 사용자단말과 블루투스 방식으로 페어링되고, 사용자단말의 앱에 의해 구동명령을 받으면, 사용자 단말에 해당 장치에 대한 각종 정보를 제공하며, MAC 리스트와 AP 리스트, 펌웨어 리스트 등 각종 리스트를 사용자단말로부터 해당장치로 전송받을 수 있도록 하여 초기설정을 수행하도록 제어할 수 있다.

상기 제어부는, 사용자단말의 앱을 통해 사용자로부터 작동명령을 받으면, 네트워크 접속부를 작동시켜 무선 랜을 활성화하고, 사용자단말의 버전파일에서 펌웨어 버전과 MAC 리스트 버전을 확인하고, 신규 펌웨어 버전이 검출되거나 신규 MAC 리스트 버전이 검출되면, 사용자단말로부터 신규 펌웨어 데이터나 MAC 리스트 데이터를 다운로드받아 펌웨어나 MAC 리스트를 갱신하고, 펌웨어 데이터가 업데이트된 경우에는 리부팅한 후, 불법 디바이스 검출과정이 수행되도록 제어할 수 있다.

상기 불법 디바이스 검출차단장치는, 충전가능한 배터리를 포함하여 휴대용으로 이루어지며, 상기 무선통신부는 사용자단말과 블루투스 통신방식으로 연동될 수 있도록 구성되어, 사용자에 의해 조작되는 사용자단말의 유저인터페이스를 통해 제어될 수 있다.

본 발명의 실시예에 따르면, 불법 디바이스 검출차단장치를 이용하여 무선 내부 네트워크를 감시하여 비인가 무선 신호를 탐지하여 불법 행위 이전에 불법 디바이스를 차단할 수 있고, 다양한 무선 통신망의 보안에 적용할 수 있다.

또한 본 발명의 실시예에 따르면, 이러한 불법 디바이스 검출차단장치를 일반 사용자가 휴대하고 다니다가 스마트폰과 같은 사용자 단말과 연동하여 제어할 수 있게 된다. 따라서, 언제 어디서든 불법 디바이스가 있다고 의심되는 곳이라면 작동시켜, 편리하게 불법 디바이스를 검출하고 차단할 수 있게 된다.

도 1은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 블럭도,

도 2는 본 발명의 실시예에 따른 불법 디바이스 검출차단장치가 작동되는 방법의 순서도,

도 3은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치를 포함하는 시스템을 도시한 개략도,

도 4는 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 구성을 도시한 블럭도,

도 5는 본 발명의 실시예가 적용되는 네트워크 환경에서 불법 디바이스의 동작 예를 도시한 도면,

도 6은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 검출과정을 설명하기 위한 도면,

도 7은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 차단과정을 설명하기 위한 도면,

도 8은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치 및 이를 포함하는 시스템의 전체 동작을 도시한 순서도이다.

본 발명과 본 발명의 실시에 의해 달성되는 기술적 과제는 다음에서 설명하는 본 발명의 바람직한 실시예들에 의하여 보다 명확해질 것이다. 다음의 실시예들은 단지 본 발명을 설명하기 위하여 예시된 것에 불과하며, 본 발명의 범위를 제한하기 위한 것은 아니다.

도 1은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 블록도이다.

본 발명의 불법 디바이스 검출차단장치(100)는 도 1에 도시된 바와 같이, 네트워크 접속부(110), 저장수단(120), 제어부(130), 무선통신부(140)으로 구성된다.

도 1 내지 도 3을 참조하면, 네트워크 접속부(110)는 감시대상 네트워크에 접속하여 맥(MAC) 어드레스를 획득하고, 제어명령에 따라 해당 맥(MAC) 어드레스의 디바이스를 차단하기 위한 것이고, 저장수단(120)은 불법 디바이스들의 맥(MAC) 어드레스를 맥 리스트(MAC list)로 저장하고 있다. 불법 디바이스 검출차단장치(100)는 맥 리스트에 포함된 맥 어드레스를 갖는 불법 디바이스를 차단한다. 따라서, 맥 리스트는 블록 대상 디바이스의 맥 리스트(block list)이다. 무선통신부(140)는 제어부(130)로부터 신호를 받아 이를 사용자단말(200)로 송신하고 사용자단말(200)로부터의 신호를 제어부(130)로 전달할 수 있다.

사용자는 불법 디바이스 검출차단장치(100)와 개인 스마트폰과 같은 사용자단말(200)을 같이 휴대하여 다니다가 불법 디바이스가 있을 것으로 의심되는 지점에서 불법 디바이스 검출차단장치(100)를 작동시킬 수 있다. 불법 디바이스 검출차단장치(100)는 별도의 유저 인터페이스가 없을 수 있다. 사용자단말(200)은 블루투스와 같은 근거리 통신방법을 통해 불법 디바이스 검출차단장치(100)와 통신할 수 있다. 따라서, 사용자는 사용자단말(200)의 앱을 이용해 불법 디바이스 검출차단장치(100)를 조작할 수 있다.

저장수단은 RAM(Random Access Memory)과 같은 휘발성 메모리, ROM(Read Only Memory), EPROM(Erasable Programmable ROM), EEPROM(Electrically Erasable Programmable ROM), 플래시 메모리 등과 같은 비휘발성 메모리 또는 본 발명이 속하는 기술 분야에서 잘 알려진 임의의 형태의 컴퓨터로 읽을 수 있는 기록 매체를 포함하여 구성될 수 있다.

맥 리스트(MAC list)는 블랙 리스트와 화이트 리스트로 디바이스를 관리할 경우, 일종의 블랙 리스트에 대응하는 불법 디바이스의 MAC 주소가 저장된 차단 목록으로서, 본 발명의 불법 디바이스 검출차단장치를 제조할 때 설정할 수 있고, 사용자단말(200)에 의해 지속적으로 갱신될 수 있다.

제어부(130)는 네트워크 접속부(110)를 통해 감시대상 네트워크에 연결된 디바이스들의 맥(MAC) 어드레스를 입력받아 저장수단(120)의 맥 리스트의 맥(MAC) 어드레스와 비교하여 불법 디바이스를 검출하고, 불법 디바이스가 검출되면 무선통신부(140)를 통해 사용자단말(200)에 통보하며 사용자단말(200)로부터 차단명령을 수신한 후 네트워크 접속부(110)를 통해 해당 불법 디바이스의 전송을 차단시킨다. 제어부(130)는 CPU(Central Processing Unit), MPU(Micro Processor Unit), MCU(Micro Controller Unit), GPU(Graphic Processing Unit) 또는 본 발명의 기술 분야에 잘 알려진 임의의 형태의 프로세서를 포함하여 구성될 수 있다.

도 2는 본 발명의 실시예에 따른 불법 디바이스 검출차단장치가 작동되는 방법의 순서도이다.

도 2를 참조하면, 맥(MAC) 리스트 기록단계(S1)에서는 불법 디바이스로 예측되는 'MAC 리스트'를 획득하여 저장수단(120)에 기록한다.

패킷정보 수집단계(S2)에서는 불법 디바이스 검출차단장치(100)가 감시대상 네트워크에 존재하는 패킷들을 수집하여 맥(MAC) 어드레스를 추출한다.

불법 디바이스 검출단계(S3)에서는 불법 디바이스 검출차단장치(100)가 추출된 맥(MAC) 어드레스를 저장된 맥 리스트(MAC list)의 맥(MAC) 어드레스와 비교하여 불법 디바이스를 검출한다.

사용자단말 연동단계(S4)에서는 불법 디바이스 검출차단장치(100)가 블루투스와 같은 근거리통신을 이용하여 검출된 불법 디바이스 정보(MAC 어드레스, 탐지거리 등)를 사용자단말(200)에 전송하며, 사용자단말(200)은 근거리 통신(15)을 이용하여 불법 디바이스 차단명령을 불법 디바이스 검출차단장치로 전송한다.

불법 디바이스 차단단계(S5)에서는 불법 디바이스 검출차단장치(100)가 해당 불법 디바이스의 데이터 전송을 차단한다.

이와 같은 본 발명의 장치와 방법은 다음과 같은 구체적인 실시예들을 통해 구현될 수 있다.

본 발명의 실시예에 따른 불법 디바이스 검출차단 시스템은 도 3에 도시된 바와 같이, 무선 랜(LAN)(10) 환경에 설치되고 근거리통신(15)을 통해 사용자단말(200)과 연결되어 무선 랜(LAN)(10)에 존재하는 불법 디바이스들을 검출하여 연결을 차단하기 위한 불법 디바이스 검출차단장치(100)과, 이를 통제하는 사용자단말(200)로 구성될 수 있다.

도 3을 참조하면, 무선 랜(LAN)(10)은 무선 방식으로 연결되는 Wireless LAN으로서, IEEE 802.11 프로토콜에 따라 동작되며 WiFi라고도 한다. 무선 랜에는 합법적인 무선 단말들이 연결되어 있고, 본 발명에서 감시대상인 무선 불법 디바이스(50)도 연결될 수 있다.

불법 디바이스 검출차단장치(100)는 무선 랜(LAN)(10) 환경에 설치되고 근거리통신(15)을 통해 사용자단말(200)와 연결되어 무선 랜(LAN)(10)에 존재하는 불법 디바이스들을 검출하여 사용자단말(200)에 보고하고, 사용자단말(200)의 차단명령에 따라 해당 불법 디바이스(50)를 차단시킬 수 있다. 본 발명의 실시예에서 불법 디바이스(50)는 맥(MAC) 리스트에 기록된 디바이스로서 사용자단말(200)에 해당 디바이스의 MAC 주소를 전송하여 판단을 요구한 후 불법 디바이스로 판명되어 차단명령이 수신되면 해당 디바이스를 차단시킨다.

불법 디바이스 검출차단장치(100)는 모니터(Monitor) 모드에서 불법 디바이스(50)를 감시하고, 사용자단말(200)의 명령에 따라 불법 디바이스(50)를 차단한다. 여기서, Monitor 모드는 WiFi 단말이 AP와 연결되어 있지 않아도 안테나를 통해 수신되는 모든 무선 프레임을 수집할 수 있는 무선 랜(LAN) 운영모드이다.

또한 불법 디바이스 검출차단장치(100)는 네트워크를 스캔 후 디바이스들의MAC 주소, 탐지거리 등을 사용자단말(200)로 전송하여 DB(210)에 등록할 수 있게 한다.

사용자단말(200)은 데이터베이스(210)를 구비하고 있고, 데이터베이스(210)에는 불법 디바이스 검출차단장치(100)의 펌웨어(F/W) 버전과 MAC 리스트의 버전 정보를 저장하고 있는 버전 파일과, MAC 리스트, 펌웨어(F/W) 데이터가 저장될 수 있다.

사용자단말(200)은 불법 디바이스 검출차단장치(100)의 각종 정보를 데이터베이스(210)에 등록할 수 있다. 즉, 사용자단말(200)은 검색된 MAC 리스트 표시기능, 의심 디바이스 MAC 리스트 체크 후 차단 시 맥 리스트(MAC list)에 등록하여 갱신하는 차단 기능, 버전 파일과 펌웨어 파일, MAC 리스트 파일에 대한 업로드 기능 등을 구비할 수 있다.

사용자단말(200)은 이동통신망을 통해 별도의 외부서버(미도시)에 접속하여 MAC 리스트 파일, 펌웨어 파일 등을 다운로드 받을 수 있다. 이 외부서버는 불법 디바이스 검출차단장치(100)를 판매하는 회사 또는 별도의 서비스제공회사에 의해 운영될 수 있다. 이 회사는 사용자단말(200)에 저장되는 앱도 제공할 수 있다. 이 외부서버는 불법 디바이스 검출차단장치(100)를 설치한 사용자들을 회원으로 가입받아 관리자 모드 화면, 회원정보 관리 화면, 회원 기기 관리 화면 등을 제공할 수 있다. 검색 MAC list에는 감도, 데이터량, 의심여부 등이 기록될 수 있다. 여기서, 의심 디바이스란 불법 디바이스 검출차단장치(100)가 소정의 절차에 따라 판별하여 불법 디바이스로 의심되는 디바이스를 의미하며, 사용자단말(200)은 불법 디바이스 검출차단장치(100)로부터 보고된 의심 디바이스들을 앱을 통해 사용자에게 알릴 수 있다. 또는 외부서버에 알릴 수 있다. 그에 따라, 사용자의 지시 또는 외부서버의 지시에 따라 최종적으로 불법 디바이스로 판단될 경우 해당 의심 디바이스를 맥(MAC) 리스트에 등록하여 차단시킬 수 있다.

블록 리스트(맥 리스트)는 디바이스 검출차단장치(100)를 판매하는 회사 또는 별도의 서비스제공회사에 의해 외부서버에 준비될 수 있다. 이들은 불법 디바이스를 제조하는 회사들이 주로 사용하는 맥 어드레스를 선별하고 모아 블록 리스트로 구성하여 제공할 수 있다.

도 4는 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 구성을 도시한 블럭도이다.

본 발명의 실시예에 따른 불법 디바이스 검출차단장치(100)은 도 4에 도시된 바와 같이, 네트워크 접속부(110)와, 패킷 패턴 정보 수집부(131), 불법 디바이스 검출부(132), 불법 디바이스 차단부(133), 입출력 제어부(134)로 이루어진 제어부(130)와, 맥(MAC) 리스트(122)가 저장된 저장수단(120)과, 무선통신부(140)로 구성된다.

도 4를 참조하면, 네트워크 접속부(110)는 감시대상 무선 랜(LAN)(10)에 접속하여 무선 네트워크에 존재하는 디바이스들의 MAC 어드레스를 획득하기 위한 것이다.

패킷 패턴정보 수집부(131)는 네트워크 접속부(110)를 통해 모니터(Monitor) 모드로 동작하면서 AP에 접속하지 않은 상태에서 주변 WiFi 디바이스들의 MAC 주소를 수집한다. 불법 디바이스 검출부(132)는 모니터 모드에서 수집된 무선 LAN의 MAC 주소를 저장수단의 MAC 리스트(122)에 등록된 MAC 주소와 비교하여 무선 불법 디바이스(50)를 검출한다.

불법 디바이스 차단부(133)는 불법 디바이스 검출부(132)에 의해 무선 불법 디바이스(50)가 검출되면, 인증해제패킷(de-Authentificate packet)을 전송하여 무선 불법 디바이스의 동작을 차단한다. 여기서, De-Authentification이란 802.11의 관리 프레임의 일종인 분리(결합 해제, Disassociation) 프레임(subtype: 1010) 또는 탈인증(인증해제, Deauhentication) 프레임(subtype: 1100)을 이용하여 디바이스를 차단시키는 것이다.

입출력 제어부(134)는 사용자단말(200)과 통신하여 저장수단(120)의 맥(MAC) 리스트(122)를 갱신하거나 펌웨어를 갱신하는 등의 동작을 처리할 수 있다. 즉, 입출력 제어부(134)는 불법 디바이스(50)가 검출되면, 무선통신부(140)를 통해 사용자단말(200)에 불법 디바이스(50) 정보를 전달하고, 무선통신부(140)를 통해 사용자단말(200)의 명령이 수신되면 이를 처리한다. 예컨대, 차단명령이 수신되면 사용자단말(200)에서 MAC 리스트를 가져오고 차단동작을 수행할 수 있다. 또한 버전 파일 갱신 명령(펌웨어 버전이나 MAC 리스트 버전)이 수신되면 MAC 리스트 데이터나 펌웨어 데이터를 수신하여 갱신한다.

무선통신부(140)는 사용자단말(200)과 통신하기 위한 통신수단으로서, 본 발명의 실시예에서는 근거리통신(15, 블루투스)을 통해 사용자단말(200)과 통신할 수 있다.

도 5는 본 발명의 실시예가 적용되는 네트워크 환경에서 불법 디바이스의 동작 예를 도시한 도면, 도 6은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 검출과정을 설명하기 위한 도면, 도 7은 본 발명의 실시예에 따른 불법 디바이스 검출차단장치의 차단과정을 설명하기 위한 도면이다.

본 발명의 실시예가 적용되는 네트워크 환경의 예는 도 5에 도시된 바와 같이, 무선 불법 카메라(50-1,50-2)가 무선 랜(10)으로 억세스 포인트(11)에 연결되어 있고, 불법 디바이스 검출차단장치(100)가 무선 네트워크(10)를 감시하고 있으며, 인터넷(40)을 통해 불법 디바이스 시청용 디바이스(70)가 연결되어 있다. 불법 디바이스 검출차단장치(100)는 사용자단말(200)과 근거리통신(15)으로 연결되어 있다.

이와 같은 상태에서 불법 카메라가 동작할 경우에는 도 5에 도시된 바와 같이, 무선 불법 카메라(50-1,50-2)가 촬영한 불법 영상은 무선 랜(10)을 통해 AP(11)로 전송되고, AP(11)로 전송된 불법 영상은 인터넷(40)을 통해 불법영상 시청단말(70)로 전송된다. 이에 따라 불법 영상 시청용 디바이스(70)에서 불법 영상을 시청할 수 있게 된다.

도 6을 참조하면, 불법 디바이스 검출차단장치(100)가 모니터링 모드로 전환되어 무선 랜(10)에 연결된 디바이스들의 무선 패킷을 수신받아 MAC 어드레스를 추출한 후 MAC 리스트(122)의 MAC 어드레스와 비교하여 무선 불법 카메라(50-1,50-2)를 검출하고, 무선 불법 카메라(50-1,50-2)가 검출되면 도 7에 도시된 바와 같이 무선 랜(10)에 인증해제패킷(de-Authentificate packet)을 전송하여 무선 불법 카메라(50-1,50-2)가 억세스 포인트(11)에 접속하는 것을 차단한다.

본 발명의 실시예에 따른 불법 디바이스 검출차단장치(100)를 설치한 사용자가 사용자단말(200)의 앱을 구동하면, 사용자단말(200)이 불법 디바이스 검출차단장치(100)와 페어링된다. 사용자단말(200)은 불법 디바이스 검출차단장치(100)에 대한 각종 정보(제품의 일련번호 등)에 대한 정보를 제공받고, MAC 리스트와 AP 리스트, 펌웨어 리스트 등 각종 리스트를 불법 디바이스 검출차단장치(100)에 전송하여 초기 설정을 수행한다(S11).

사용자단말(200)로부터 불법 디바이스 검출차단장치(100)로 작동명령 또는 리셋명령이 전송되면, 불법 디바이스 검출차단장치(100)가 네트워크 접속부(110)를 작동시켜 무선 랜(LAN)을 활성화 한다(S12).

이어 사용자단말(200)의 버전 파일에서 펌웨어 버전과 MAC 리스트 버전을 확인한다(S13).

신규 펌웨어 버전이 검출되거나 신규 MAC 리스트 버전이 검출되면, 불법 디바이스 검출차단장치(100)가 사용자단말(200)로부터 신규 펌웨어 데이터나 MAC 리스트 데이터를 다운로드받아 펌웨어나 MAC 리스트를 갱신할 수 있다(S14). 만일, 펌웨어 데이터가 업데이트 된 경우에는 리부팅(Reboot)을 통해 전체 과정을 새롭게 시작할 수 있다.

이와 같이 동작 초기에 MAC 리스트나 펌웨어 버전의 갱신을 확인한 후, 불법 디바이스 검출차단장치(100)는 모니터(WiFi monitor) 모드로 동작하면서 무선 랜(10)에 연결된 디바이스들의 무선 패킷을 수신받아 MAC 어드레스를 추출한 후 MAC 리스트의 MAC 어드레스와 비교하여 무선 불법 디바이스를 검출하고, 무선 불법 디바이스가 검출되면 사용자단말(200)에 해당 정보를 전송한다(S16~S19). 사용자단말(200)은 불법 디바이스 검출차단장치(100)로부터 의심 디바이스 정보가 수신되면 맥 리스트에 등록하고 소정의 절차에 따라 불법 디바이스 차단명령을 불법 디바이스 검출차단장치(100)로 전송하며, 불법 디바이스 검출차단장치(100)는 사용자단말(200)로부터 차단 명령을 수신한 후 무선 랜(10)에 de-Authentificate packet을 전송하여 무선 불법 디바이스를 차단한다(S20~S22). 보다 자세히 살펴보면, 무선 랜(LAN)에서 불법 디바이스 검출차단장치(100)가 모니터 모드에서 MAC 어드레스를 캐취한 후 MAC 헤더의 어드레스 2와 어드레스 3에 불법 디바이스가 있는지 검사하여 불법 디바이스가 검출되면 이동통신망(30)을 통해 의심 디바이스의 MAC 주소를 사용자단말(200)로 전송한다.

대부분의 일반 개인들은 스마트폰과 같은 사용자단말(200)을 휴대하고 다닌다. 여기에 사용자단말(200)과 연동가능한 불법 디바이스 검출차단장치(100)를 하나 더 갖고 다니면, 불법 디바이스(50)들을 검출하고 차단하는 것이 가능하게 된다. 불법 디바이스 검출차단장치(100)는 휴대용으로서 손에 잡을 수 있는 크기로 제작될 수 있다. 그리고 불법 디바이스 검출차단장치(100)의 일측에 고리형의 손잡이끈도 부착되어 사용자가 갖고 다니기 편하게 제작될 수 있다.

사용자는 사용자단말(200)에 설치된 앱을 통해 불법 디바이스 검출차단장치(100)를 켜고 끌 수 있고, 불법 디바이스 검출차단장치(100)가 불법 디바이스를 검출하도록 명령을 내릴 수 있다. 사용자단말(200)은 불법 디바이스 검출차단장치(100)로부터 전송받은 의심 디바이스에 대한 정보를 사용자에게 표시해줄 수 있고, 사용자로부터 명령을 입력받아 불법 디바이스 검출차단장치(100)에 차단명령을 전송할 수 있다.

본 실시예에서는 불법 디바이스 검출차단장치(100)에는 유저 인터페이스가 없어서 근거리통신(15)으로 연결된 사용자단말(200)의 인터페이스를 활용하는 것을 예시하였다. 그러나, 불법 디바이스 검출차단장치(100)에 입출력수단을 설치하여 유저 인터페이스를 제공하는 것도 가능하고, 유저 인터페이스 없이 불법 디바이스 검출차단장치(100)가 켜지기만 하면 위의 모든 과정을 사용자 개입없이 자동으로 실행하도록 구성하는 것도 가능하다.

이상에서 본 발명은 도면에 도시된 일 실시예를 참고로 설명되었으나, 본 기술분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다.

Claims

기설치된 감시대상 네트워크에 몰래 카메라와 같은 불법 디바이스가 설치되었는지 검출하고 차단할 수 있는 불법 디바이스 검출차단장치로서,

감시대상 네트워크의 무선 랜(LAN)에 접속되는 네트워크 접속부;

맥 리스트(MAC list)를 저장하는 저장수단; 및

상기 네트워크 접속부를 통해 네트워크에 연결된 디바이스들의 맥(MAC) 어드레스를 입력받고, 불법 맥(MAC) 어드레스가 검출되면 불법 디바이스의 데이터 전송을 차단하는 제어부;

상기 제어부와 상기 사용자단말 사이에서 신호를 송수신하는 무선통신부;를 포함하며,

상기 제어부는,

상기 네트워크 접속부를 모니터 모드로 동작하면서 감시대상 무선 네트워크에 존재하는 주변 Wifi 디바이스들의 맥(MAC) 어드레스를 획득하는 패킷 패턴정보 수집부;

모니터 모드에서 수집된 무선 LAN의 MAC 주소를 상기 저장수단의 상기 맥 리스트에 등록된 MAC 주소와 비교하여 무선 불법 디바이스를 검출하며, 무선 불법 디바이스가 검출되면 상기 무선통신부를 통해 사용자단말에 검출사실을 전달하는 불법 디바이스 검출부;를 포함하는 불법 디바이스 검출차단장치.
제1항에 있어서, 상기 제어부는,

인증해제패킷(de-Authentificate packet)을 무선 네트워크에 전송하여 무선 불법 디바이스가 억세스 포인트에 접속하는 것을 차단함으로써 불법 디바이스의 데이터 전송을 차단하는 불법 디바이스 차단부;를 더 포함하는 불법 디바이스 검출차단장치.
제2항에 있어서, 상기 제어부는,

불법 디바이스가 검출되면, 상기 무선통신부를 통해 사용자 단말에 불법 디바이스 정보를 전달하고, 사용자단말로부터의 명령이 무선통신부를 통해 수신되면, 사용자단말로부터 MAC 리스트를 가져오고 차단동작을 수행하도록 처리하는 입출력 제어부를 더 포함하는 불법 디바이스 검출차단장치.
제2항에 있어서, 상기 제어부는,

사용자단말과 블루투스 방식으로 페어링되고, 사용자단말의 앱에 의해 구동명령을 받으면, 사용자 단말에 해당 장치에 대한 각종 정보를 제공하며,

MAC 리스트와 AP 리스트, 펌웨어 리스트 등 각종 리스트를 사용자단말로부터해당장치로 전송받을 수 있도록 하여 초기설정을 수행하도록 제어하는 불법 디바이스 검출차단장치.
제2항에 있어서, 상기 제어부는,

사용자단말의 앱을 통해 사용자로부터 작동명령을 받으면, 네트워크 접속부를 작동시켜 무선 랜을 활성화하고,

사용자단말의 버전파일에서 펌웨어 버전과 MAC 리스트 버전을 확인하고,

신규 펌웨어 버전이 검출되거나 신규 MAC 리스트 버전이 검출되면, 사용자단말로부터 신규 펌웨어 데이터나 MAC 리스트 데이터를 다운로드받아 펌웨어나 MAC 리스트를 갱신하고,

펌웨어 데이터가 업데이트된 경우에는 리부팅한 후, 불법 디바이스 검출과정이 수행되도록 제어하는 불법 디바이스 검출차단장치.
제1항에 있어서,

상기 불법 디바이스 검출차단장치는, 충전가능한 배터리를 포함하여 휴대용으로 이루어지며,

상기 무선통신부는 사용자단말과 블루투스 통신방식으로 연동될 수 있도록 구성되어,

사용자에 의해 조작되는 사용자단말의 유저인터페이스를 통해 제어될 수 있는 불법 디바이스 검출차단장치.