Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7798376B2 - 有線/無線ネットワークの不法デバイス検出および遮断方法と装置 - Google Patents
[go: Go Back, main page]

JP7798376B2 - 有線/無線ネットワークの不法デバイス検出および遮断方法と装置 - Google Patents

有線/無線ネットワークの不法デバイス検出および遮断方法と装置

Info

Publication number
JP7798376B2
JP7798376B2 JP2023577733A JP2023577733A JP7798376B2 JP 7798376 B2 JP7798376 B2 JP 7798376B2 JP 2023577733 A JP2023577733 A JP 2023577733A JP 2023577733 A JP2023577733 A JP 2023577733A JP 7798376 B2 JP7798376 B2 JP 7798376B2
Authority
JP
Japan
Prior art keywords
illegal
blocking
control server
network
wired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023577733A
Other languages
English (en)
Other versions
JP2024523378A (ja
Inventor
ハク レ チョ
スー ドク ソ
ユン チョル チャ
ソン ホァン キム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Innertron Inc
Original Assignee
Innertron Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Innertron Inc filed Critical Innertron Inc
Publication of JP2024523378A publication Critical patent/JP2024523378A/ja
Priority to JP2025153252A priority Critical patent/JP2026001002A/ja
Application granted granted Critical
Publication of JP7798376B2 publication Critical patent/JP7798376B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/10Current supply arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Technology Law (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は不法カメラのように許容されていない不法デバイスを検出するシステムに関し、さらに詳細には、有線および無線ネットワークでデバイスを監視しながら、許容されていないデバイスが検出されるとこれを遮断させることができる、有線/無線ネットワークの不法デバイス検出および遮断方法と装置に関する。
最近、悪意の目的でコンピュータ周辺機器にスパイチップを搭載して有、無線のバックドアを生成した後、国家機密資料や企業の技術および営業資料、個人情報などを奪取するセキュリティ問題がイシュー化されており、不法カメラを設置した後、隠し撮りをして個人のプライバシー(privacy)を侵害したり不法映像を流布する行為が社会問題として台頭している。
このような不法行為を予防するための従来技術としては、大韓民国特許庁公開特許公報に公開番号第10-2021-0009917号で公開された「AIアルゴリズム適用不法隠しカメラリアルタイム遮断および警報装置」がある。前記公開特許は、HMMモデル適用予測部が状態遷移確率行列(state transition probability)A、観測確率(emission probability)B、初期状態確率ベクトルπを利用するHMMモデルを適用して予測を遂行し、不法機器遮断部がトラフィック分析および電流量による機器負荷量を利用して不法隠しカメラをリアルタイムで遮断し、不法映像判断部がパケット分析で不法映像を確定するものである。
また公開番号第10-2014-0071776号に公開された「無線ラン侵入探知方法およびシステム」は、侵入探知センサが外部または内部から攻撃の疑いがあるパケットを探知し、侵入探知APが無線ランのすべてのAPで生成されるAP生成フレームを管理し、威嚇管理サーバーが攻撃の疑いがあるパケットに含まれるフレームを抽出した後、抽出されたフレームがAP生成フレームに存在するフレームであるかどうかを検査してパケットの攻撃の有無を判断するものである。
従来技術の不法隠しカメラ遮断装置と無線ラン侵入探知技術は、撮影された映像の伝送パケットをモニタリングして不法映像を探知する方式であるか伝送パケットに含まれたフレームを検査する方式であるので、不法デバイスを事前に探知して遮断できない問題点がある。
本発明は前記のような問題点を解決するために提案されたもので、本発明の目的は、有線および無線ネットワークでデバイスの情報をモニタリングしながら、許容されていない不法デバイスを検出して不法行為発生前に該当不法デバイスを予め遮断させることができる、有線/無線ネットワークの不法デバイス検出および遮断方法と装置を提供することである。
本発明の実施例は、有線/無線ネットワークで不法デバイス検出および遮断装置を開示する。
開示された不法デバイス検出および遮断装置は、監視対象ネットワークに接続してマック(MAC)アドレスを獲得し、制御命令により該当マック(MAC)アドレスのデバイスを遮断するためのネットワーク接続部と、不法デバイスのマック(MAC)アドレスをマックリスト(MAC list)として保存している保存手段と、前記ネットワーク接続部を通じて監視対象ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて前記マックリストのマック(MAC)アドレスと比較して不法デバイスを検出し、不法デバイスが検出されると前記ネットワーク接続部を通じて該当不法デバイスの伝送を遮断させるように前記ネットワーク接続部を制御する制御部を含む。
前記不法デバイス検出および遮断装置は管制サーバーや外部ホスト装置と通信するための入出力部をさらに含むことができ、前記制御部は前記ネットワーク接続部を通じて監視対象ネットワークに接続されたデバイスのIP/MACアドレスを収集するパケットパターン情報収集部と、収集されたデバイスのMACアドレスを保存手段のマックリストに登録されたMACアドレスと比較して不法デバイスを検出する不法デバイス検出部と、前記不法デバイス検出部によって不法デバイスが検出されると、該当不法デバイスをネットワークから遮断する不法デバイス遮断部と、前記入出力部を通じて管制サーバーと通信して前記保存手段のマックリストを更新する入出力制御部を含むことができる。
前記有線/無線ネットワークの不法デバイス検出および遮断装置は、監視対象ネットワークに連結されたデバイスのマック(MAC)アドレスを判別して不審なデバイスと判断されると該当不審なデバイスのマック(MAC)アドレスを管制サーバーに伝送し、前記管制サーバーは不審なデバイスのマック(MAC)アドレスが伝送されると該当不審なデバイスが不法デバイスであるかを判断して不法デバイスと判断されると該当不法デバイスの伝送を遮断させるための遮断命令を該当不法デバイス検出および遮断装置に伝送し、必要に応じて前記マックリストを更新させるものである。
前記ネットワークが有線ネットワークであれば、前記ネットワーク接続部は監視対象有線ラン(LAN)にエイアールピー(ARP)リクエストを伝送した後、エイアールピー(ARP)応答パケットを通じてアップデートされたエイアールピー(ARP)テーブルからマック(MAC)アドレスを獲得するための有線ネットワーク接続部であり、前記制御部は前記有線ネットワーク接続部を通じて有線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて前記マックリスト(MAC list)のマック(MAC)アドレスと比較して、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信すると前記有線ネットワーク接続部を通じてエイアールピー(ARP)スプーフィングで該当不法デバイスの伝送を遮断させるものである。
前記ネットワークが無線ネットワークであれば、前記ネットワーク接続部はモニターモードで監視対象無線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得し、不法デバイスを遮断するための無線ネットワーク接続部であり、前記制御部は前記無線ネットワーク接続部をモニターモードで動作させた後、前記無線ネットワーク接続部からマック(MAC)アドレスの入力を受けて前記マックリスト(MAC list)のマック(MAC)アドレスと比較して、不法デバイスを検出すると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージ(SMS)で受信すると前記無線ネットワーク接続部を通じて認証解除パケット(de-Authentificate packet)を伝送して該当不法デバイスの伝送を遮断させるものである。
また、本発明の他の実施例は有線/無線ネットワークで不法デバイス検出および遮断方法を開示する。
開示された不法デバイス検出および遮断方法は、不法デバイス検出および遮断端末が監視対象ネットワークに存在するマック(MAC)アドレスを獲得する段階と、不法デバイス検出および遮断端末が獲得されたマック(MAC)アドレスを保存されたマックリスト(MAC list)のマック(MAC)アドレスと比較して不法デバイスを検出する段階と、不法デバイスが検出されると、不法デバイス検出および遮断端末が管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信して該当不法デバイスの伝送を遮断する段階と、を含む。
前記ネットワークが有線ネットワークであれば、前記不法デバイス検出および遮断端末がエイアールピー(ARP)リクエストを通じて監視対象有線ネットワークに存在するマック(MAC)アドレスを獲得し、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信するとエイアールピー(ARP)スプーフィングを通じて該当不法デバイスの伝送を遮断するものである。
前記ネットワークが無線ネットワークであれば、前記不法デバイス検出および遮断端末がモニターモードで動作して監視対象無線ネットワークに存在するマック(MAC)アドレスを獲得し、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信すると認証解除パケット(de-Authentificate packet)を無線ネットワークに伝送して該当不法デバイスの伝送を遮断するものである。
また、本発明の他の実施例は有線/無線ネットワークで不法デバイス検出および遮断装置を開示する。
開示された不法デバイス検出および遮断装置は、監視対象有線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得するための有線ネットワーク接続部と、監視対象無線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得するための無線ネットワーク接続部と、移動通信網を通じて管制サーバーと通信するための移動通信網接続部と、マックリスト(MAC list)とファームウェアを保存している保存手段と、前記有線ネットワーク接続部を通じて有線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受け、前記無線ネットワーク接続部を通じて無線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて有線/無線ネットワークに連結されたデバイスを監視し、不法マック(MAC)アドレスが検出されると前記移動通信網接続部を通じて管制サーバーに伝達し、前記移動通信網接続部を通じて文字命令が受信されるとこれをデコーディングして該当文字命令を処理する制御部を含む。
前記制御部は前記移動通信網接続部を通じて管制サーバーと通信し、文字命令が受信されると該当文字命令を解釈して実行する入出力制御部と、前記ネットワーク接続部を通じて監視対象有線ランにサブネットに属するすべてのIPアドレスにARPリクエストを伝送し、有線ランに接続されたデバイスからARP応答パケットの受信を受けてARPテーブルをアップデートし、モニター(Monitor)モードで動作しながら周辺のWiFiデバイスのMACアドレスを収集するパケットパターン情報収集部と、ARP応答パケットを通じて収集された有線ランのMACアドレスと保存手段のマックリストに登録されたMACアドレスを比較して有線不法デバイスを検出し、モニターモードで収集された無線ランのMACアドレスを保存手段のマックリストに登録されたMACアドレスと比較して無線不法デバイスを検出し、有線不法デバイスや無線不法デバイスが検出されると前記入出力制御部を通じて管制サーバーにこれを報告する不法デバイス検出部と、前記入出力制御部を通じて管制サーバーから遮断命令が受信されると、エイアールピースプーフィング(ARP spoofing)機能を通じて有線不法デバイスのデータ伝送を遮断したり認証解除パケット(de-Authentificate packet)を伝送して無線不法デバイスの動作を遮断する不法デバイス遮断部を含む。
前記入出力制御部は、文字命令が受信されると該当文字命令を解釈して有線/無線遮断命令であれば前記不法デバイス遮断部にこれを伝達し、マックリスト更新命令であれば前記保存手段のマックリストを更新し、ファームウェア更新命令であれば前記保存手段のファームウェアを更新するものである。
本発明の実施例によると、不法デバイス検出および遮断端末を有線/無線内部ネットワークに連結して非認可有線/無線信号を探知して不法行為以前に不法デバイスを遮断することができ、事業者移動通信網、軍事通信網、無線通信網などの多様な有線/無線通信網のセキュリティに適用することができる。
また、本発明の実施例によると、不法デバイスの信号強度を活用して位置を追跡することができる。
本発明に係る不法デバイス検出および遮断装置のブロック図である。
本発明に係る不法デバイス検出および遮断方法のフローチャートである。
本発明の実施例に係る不法デバイス検出および遮断システムを図示した概略図である。
本発明の実施例に係る不法デバイス検出端末の構成を図示したブロック図である。
本発明の実施例が適用されるネットワーク環境で不法カメラの動作例を図示した図面である。
本発明の実施例に係る無線不法カメラ検出方法を説明するための図面である。
本発明の実施例に係る無線不法カメラ遮断方法を説明するための図面である。
本発明の実施例に係る有線不法カメラ検出方法を説明するための図面である。
本発明の実施例に係る有線不法カメラ遮断方法を説明するための図面である。
本発明の実施例に係る不法デバイス検出および遮断システムの全体動作を図示したフローチャートである。
本発明の実施例に係る不法デバイス検出および遮断システムを外部網で構成した例を図示した概略図である。
本発明の実施例に係る不法デバイス検出および遮断システムを閉鎖網で構成した例を図示した概略図である。
本発明と本発明の実施によって達成される技術的課題は、以下で説明する本発明の好ましい実施例によってより明確になるであろう。次の実施例は単に本発明を説明するために例示されたものに過ぎず、本発明の範囲を制限するためのものではない。
図1は、本発明に係る不法デバイス検出および遮断装置のブロック図である。
本発明の不法デバイス検出および遮断装置100は図1に図示された通り、ネットワーク接続部110、保存手段120、制御部130で構成される。
図1を参照すると、ネットワーク接続部110は監視対象ネットワークに接続してマック(MAC)アドレスを獲得し、制御命令により該当マック(MAC)アドレスのデバイスを遮断するためのものであり、保存手段120は不法デバイスのマック(MAC)アドレスをマックリスト(MAC list)として保存している。
保存手段はRAM(Random Access Memory)のような揮発性メモリ、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリなどのような不揮発性メモリ、ハードディスク、着脱型ディスク、または本発明が属する技術分野で広く知られている任意の形態のコンピュータで読み取り可能な記録媒体を含んで構成され得る。
マックリスト(MAC list)はブラックリストとホワイトリストでデバイスを管理する場合、一種のブラックリストに対応する不法デバイスのMACアドレスが保存された遮断リストであって、本発明の不法デバイス検出および遮断装置を製造あるいは設置する時に設定することができ、管制サーバーによって持続的に更新され得る。
制御部130はネットワーク接続部110を通じて監視対象ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて保存手段120のマックリストのマック(MAC)アドレスと比較して不法デバイスを検出し、不法デバイスが検出されると移動通信部を通じて管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージ(MMS、SMSなど)で受信した後、ネットワーク接続部110を通じて該当不法デバイスの伝送を遮断させる。制御部130はCPU(Central Processing Unit)、MPU(Micro Processor Unit)、MCU(Micro Controller Unit)、GPU(Graphic Processing Unit)または本発明の技術分野に広く知られている任意の形態のプロセッサを含んで構成され得る。
図2は、本発明に係る不法デバイス検出および遮断方法のフローチャートである。
図2を参照すると、マック(MAC)リスト記録段階(S1)では、不法デバイスと予測される「MACリスト」を獲得して保存手段120に記録する。
パケット情報収集段階(S2)では、不法デバイス検出および遮断装置が監視対象ネットワークに存在するパケットを収集してマック(MAC)アドレスを抽出する。
不法デバイス検出段階(S3)では、不法デバイス検出および遮断装置が抽出されたマック(MAC)アドレスを保存されたマックリスト(MAC list)のマック(MAC)アドレスと比較して不法デバイスを検出する。
管制サーバー連動段階(S4)では、不法デバイス検出および遮断装置が移動通信網を利用して検出された不法デバイス情報(MACアドレス、探知距離など)を管制サーバーに伝送し、管制サーバーは文字メッセージ(MMS、SMS)を利用して不法デバイス遮断命令を不法デバイス検出および遮断装置に伝送する。
不法デバイス遮断段階(S5)では、不法デバイス検出および遮断装置が該当不法デバイスの伝送を遮断する。
このような本発明の装置と方法は、次のような具体的な実施例を通じて具現され得る。
図3は、本発明の実施例に係る不法デバイス検出および遮断システムを図示した概略図である。
本発明の実施例に係る不法デバイス検出および遮断システムは、図3に図示された通り、無線ラン(LAN)10と有線ラン(LAN)20環境に設置され、移動通信網30を通じて管制サーバー200と連結されて無線ラン(LAN)10と有線ラン(LAN)20に存在する不法デバイスを検出して連結を遮断するための不法デバイス検出端末100と、分散設置された不法デバイス検出および遮断端末100を総合して管理するための管制サーバー200で構成され得る。
図3を参照すると、有線ラン(LAN)20はケーブルを通じて連結されるLAN(Local Area Network)であって、イーサネットやIEEE 802.3プロトコルにより動作する。有線ランには合法的な有線端末が連結されており、本発明で監視対象である有線不法デバイス60も連結され得る。
無線ラン(LAN)10は無線方式で連結されるWireless LANであって、IEEE 802.11プロトコルにより動作しWiFiともいう。無線ランには合法的な無線端末が連結されており、本発明で監視対象である無線不法デバイス50も連結され得る。
移動通信網30は移動電話機やスマートフォンのように移動端末から基地局31を通じて接続できる3G、4G(LTE)、5G通信網であって、USIMチップを通じて加入者を識別することができ、使用時に通信事業者によって所定の通信費用が課金される。本発明の実施例では管制サーバー200が移動通信網30を通じて不法デバイス検出および遮断端末100に連結され得る。
不法デバイス検出および遮断端末100は有線ラン(LAN)20と無線ラン(LAN)10環境に設置され、移動通信網30を通じて管制サーバー200と連結されて有線ラン(LAN)20と無線ラン(LAN)10に存在する不法デバイスを検出して管制サーバー200に報告し、管制サーバー200の遮断命令により該当不法デバイスを遮断させることができる。本発明の実施例で不法デバイスはマック(MAC)リストに記録されたデバイスであって、管制サーバー200に該当デバイスのMACアドレスを伝送して判断を要求した後、不法デバイスと判明して遮断命令が受信されると該当デバイスを遮断させる。
不法デバイス検出および遮断端末100はモニター(Monitor)モードで不法デバイスを監視し、管制サーバー200の命令により不法デバイスを遮断する。ここで、MonitorモードはWiFi端末がAPと連結されていなくてもアンテナを通じて受信されるすべての無線フレームを収集できる無線ラン(LAN)運営モードである。
また、不法デバイス検出および遮断端末100はネットワークをスキャン後、MACアドレス、探知距離などを管制サーバー200に伝送してDB200aに登録できるようにする。
管制サーバー200はデータベース200aを具備しており、データベース200aには不法デバイス検出および遮断端末100のファームウェア(F/W)バージョンとMACリストのバージョン情報を保存しているバージョンファイルと、MACリスト、ファームウェア(F/W)データが保存されている。
管制サーバー200は不法デバイス検出および遮断端末100を設置した使用者を会員として加入を受けて、不法デバイス検出および遮断端末100の設置場所と各種情報をデータベース200aに登録している。すなわち、管制サーバー200は機器選択機能、設置場所入力および地図表示機能、検索されたMACリスト表示機能、不審なデバイスMACリストチェック後遮断時にマックリスト(MAC list)に登録して更新する遮断機能、バージョンファイルとファームウェアファイル、MACリストファイルに対するアップロード機能などを具備しており、管理者モード画面、会員情報管理画面、会員機器管理画面などを提供することができる。検索MAC listには感度、データ量、疑いの有無などが記録されている。ここで、不審なデバイスとは、不法デバイス検出および遮断端末100が所定の手続きにより判別して不法デバイスと疑われるデバイスを意味し、管制サーバー200は不法デバイス検出および遮断端末100から報告された不審なデバイスが最終的に不法デバイスと判断される場合、該当不審なデバイスをマック(MAC)リストに登録して遮断させることができる。
また、管制サーバー200は次の表1のような文字メッセージ(MMS)命令を通じて該当不法デバイス検出および遮断端末100に文字命令を伝送できるようになっている。
図4は、本発明の実施例に係る不法デバイス検出および遮断端末の構成を図示したブロック図である。
本発明の実施例に係る不法デバイス検出および遮断端末100は図4に図示された通り、無線ネットワーク接続部112と有線ネットワーク接続部114からなるネットワーク接続部110と、パケットパターン情報収集部131、不法デバイス検出部132、不法デバイス遮断部133、入出力制御部134からなる制御部130と、マック(MAC)リスト122が保存された保存手段120と、管制サーバー入出力部141とデバイス入出力部142からなる入出力部140で構成される。
図4を参照すると、有線ネットワーク接続部114は監視対象有線ラン(LAN)20に接続して有線ネットワークに存在するデバイスのMACアドレスを獲得するためのものである。
無線ネットワーク接続部112は監視対象無線ラン(LAN)10に接続して無線ネットワークに存在するデバイスのMACアドレスを獲得するためのものである。
パケットパターン情報収集部131は有線ネットワーク接続部114を通じて監視対象の有線ラン20にサブネットに属するすべてのIPアドレスにARPリクエストを伝送し、有線ランに接続されたデバイスからARP応答パケットの受信を受けてARPテーブルをアップデートし、無線ネットワーク接続部112を通じてモニター(Monitor)モードで動作してAPに接続していない状態で周辺のWiFiデバイスのMACアドレスを収集する。
不法デバイス検出部132はARP応答パケットを通じて収集された有線ランのMACアドレスと保存手段のMACリスト122に登録されたMACアドレスと比較して有線不法デバイス60を検出し、モニターモードで収集された無線ランのMACアドレスを保存手段のMACリスト122に登録されたMACアドレスと比較して無線不法デバイス50を検出する。
不法デバイス遮断部133は不法デバイス検出部132により有線不法デバイス60が検出されると、ARP spoofing機能を通じて有線不法デバイスのデータ伝送を遮断する。ここで、ARPスプーフィング(spoofing)はPCのMACアドレスを同一ネットワークに存在する他のPCのMACアドレスに偽装して中間でPCとサーバーの情報を横取りする攻撃方式をいう。また、不法デバイス検出部132により無線不法デバイス50が検出されると、認証解除パケット(de-Authentificate packet)を伝送して無線不法デバイスの動作を遮断する。ここで、De-Authentificationとは、802.11の管理フレームの一種である分離(結合解除、Disassociation)フレーム(subtype:1010)または脱認証(認証解除、Deauhentication)フレーム(subtype:1100)を利用してデバイスを遮断させるものである。
入出力制御部134は管制サーバー入出力部141を通じて管制サーバー200と通信して保存手段120のマック(MAC)リスト122を更新したり、ファームウェアを更新するなどの動作を処理することができる。すなわち、入出力制御部134は不法デバイスが検出されると、管制サーバー入出力部141を通じて管制サーバー200に不法デバイス情報を伝達し、管制サーバー入出力部141を通じて文字が受信されると該当文字命令を処理する。例えば、MACリスト更新文字が受信されると、管制サーバー200からMACリストを持ってきて遮断動作を遂行する。また、バージョンファイル更新文字(ファームウェアバージョンやMACリストバージョン)が受信されるとMACリストデータやファームウェアデータを受信して更新する。
管制サーバー入出力部141は管制サーバー200と通信するための通信手段であって、本発明の実施例では移動通信網30を通じて管制サーバー200と通信することができる。
本発明の実施例では、通信費用を節減できるように移動通信網30を利用した管制サーバー200への伝送は不法デバイスが発見された場合にのみデータ通信を開けて使用し、伝送後データ通信を閉じる。このようにデータ通信が端末100側から始まるので、前述した表1のように、管制サーバー側で送信する情報がある場合には移動通信網30を通じて文字メッセージ(SMS、MMS)の形態で該当命令を伝達し、不法デバイス検出および遮断端末100では文字命令を受信するとこれをデコーディングして関連動作を遂行する。
図5は、本発明の実施例が適用されるネットワーク環境で不法カメラの動作例を図示した図面である。
本発明の実施例が適用されるネットワーク環境の例は図5に図示された通り、無線不法カメラ50-1、50-2が無線ラン10でアクセスポイント11に連結されており、有線不法カメラ60-1が有線ラン20でゲートウェイ21に連結されており、不法デバイス検出および遮断端末100が有線/無線ネットワーク10、20と移動通信網30に連結されており、インターネット40を通じて管制サーバー40と不法デバイス視聴用デバイス70が連結されている。
このような状態で不法カメラが動作する場合には図5に図示された通り、無線不法カメラ50-1、50-2が撮影した不法映像は無線ラン10を通じてAP11に伝送され、AP11に伝送された不法映像はインターネット40を通じて不法映像視聴端末70に伝送される。また、有線不法カメラ60-1で撮影された不法映像は有線ラン20を通じてゲートウェイ21に伝送され、インターネット40を経て不法映像視聴端末70に伝送される。これに伴い、不法映像視聴用デバイス70で不法映像を視聴できるようになる。
図6は本発明の実施例に係る無線不法カメラ検出方法を説明するための図面であり、図7は本発明の実施例に係る無線不法カメラ遮断方法を説明するための図面である。
図6を参照すると、不法デバイス検出および遮断端末100がモニタリングモードに転換されて無線ラン10に連結されたデバイスの無線パケットの受信を受けてMACアドレスを抽出した後、MACリストのMACアドレスと比較して無線不法カメラ50-1、50-2を検出し、無線不法カメラ50-1、50-2が検出されると図7に図示された通り、無線ラン10に認証解除パケット(de-Authentificate packet)を伝送して無線不法カメラ50-1、50-2がアクセスポイント11に接続することを遮断する。
図8は本発明の実施例に係る有線不法カメラ検出方法を説明するための図面であり、図9は本発明の実施例に係る有線不法カメラ遮断方法を説明するための図面である。
図8を参照すると、不法デバイス検出および遮断端末100が有線ラン20にARPリクエストを要請した後、有線ラン20に連結されたデバイスのARP Replyの受信を受けてMACアドレスを抽出した後にMACリストのMACアドレスと比較して有線不法カメラ60-1を検出し、有線不法カメラ60-1が検出されると図9に図示された通り、有線ラン20にARP Reply(spoofing)パケットを伝送して有線不法カメラ60-1がゲートウェイに接続することを遮断する。
図10は、本発明の実施例に係る不法デバイス検出および遮断システムの全体動作を図示したフローチャートである。
図10を参照すると、本発明の実施例に係る不法デバイス検出および遮断端末100を設置した使用者は、管制サーバー200に会員として加入して不法デバイス検出および遮断端末100の設置場所と各種情報(製品の一連番号など)を登録し、MACリストとAPリスト、ファームウェアリストなどの各種リストを保存して初期設定を遂行する(S101)。
以後、リセット命令が受け付けられたり電源がオン(Power On Reset)になると、不法デバイス検出および遮断端末100が有線ネットワーク接続部114と無線ネットワーク接続部112を作動させて有線/無線ラン(LAN)を活性化する(S102)。
引き続き、管制サーバー200のバージョンファイルでファームウェアバージョンとMACリストバージョンを確認する(S103)。
新規のファームウェアバージョンが検出されたり新規のMACリストバージョンが検出されると、不法デバイス検出および遮断端末100が移動通信網30を通じて管制サーバー200の新規のファームウェアデータやMACリストデータをダウンロードしてファームウェアやMACリストを更新することができる(S104)。万一、ファームウェアデータがアップデートされた場合には再起動(Reboot)を通じて全体の過程を新しく始める。
このように、動作初期にMACリストやファームウェアバージョンの更新を確認した後、不法デバイス検出および遮断端末100はモニター(WiFi monitor)モードで動作して無線ラン10に連結されたデバイスの無線パケットの受信を受けてMACアドレスを抽出した後、MACリストのMACアドレスと比較して無線不法デバイスを検出し、無線不法デバイスが検出されると管制サーバー200に該当情報を伝送する(S106~S109)。管制サーバー200は不法デバイス検出および遮断端末100から不審なデバイス情報が受信されるとマックリストに登録し、所定の手続きにより不法デバイス遮断命令を生成して文字メッセージ(MMS、SMS)を通じて該当不法デバイス検出および遮断端末100に伝送し、不法デバイス検出および遮断端末100は管制サーバー200から遮断命令を文字メッセージ(SMS)で受信した後、無線ラン10にde-Authentificate packetを伝送して無線不法デバイスを遮断する(S110~S112)。より詳しく説明すると、無線ラン(LAN)で不法デバイス検出および遮断端末100がモニターモードでMACアドレスをキャッチした後、MACヘッダーのアドレス2とアドレス3に不法デバイスがあるかを検査して不法デバイスが検出されると移動通信網30を通じて不審なデバイスのMACアドレスを管制サーバー200に伝送する。
引き続き、有線ラン(LAN)20で監視および遮断のために不法デバイス検出および遮断端末100がサブネットマスクを参照してローカルネットワーク(サブネット)ですべてのIPに対してARPリクエストを送った後、ARP応答パケットを受信してARPテーブルを更新し、更新されたARPテーブルのMACアドレス内に有線不法デバイスがあるかを検査して不法デバイスが検出されると移動通信網30を通じて不審なデバイスのMACアドレスを管制サーバー200に伝送する(S113~S118)。
管制サーバー200は不法デバイス検出および遮断端末100から不審なデバイス情報が受信されるとマックリストに登録し、所定の手続きにより不法デバイス遮断命令を生成して文字メッセージ(MMS、SMS)を通じて該当不法デバイス検出および遮断端末100に伝送し、これに伴い、不法デバイス検出および遮断端末100はARP spoofingを利用して該当有線不法デバイスを遮断させる(S119~S121)。
一方、管制サーバー200は必要に応じて前述した表1のような文字(MMSやSMS)命令を生成して移動通信網30を通じて該当不法デバイス検出および遮断端末100に伝送でき、不法デバイス検出および遮断端末100は文字(MMS、SMS)命令が受信されると、該当文字(MMS、SMS)命令をデコーディングして処理することができる。
図11は、本発明の実施例に係る不法デバイス検出および遮断装置を外部網で構成した例を図示した概略図である。図11の実施例は管制サーバー200を多くの使用者が接続可能な外部インターネットに連結して、各ローカルネットワークの内部網に分散設置された不法デバイス検出および遮断端末100を中央で統合して管理できるようにした例である。
図11を参照すると、内部網はスイッチ21を含む有線ラン(LAN)20と無線ラン(LAN)10で形成されており、外部網は通常のインターネット40であって、内部網はゲートウェイ21を通じて外部網と連結されている。
内部網の有線ラン(LAN)20には正常デバイス60Gと有線不法カメラ60-1、有線不法デバイス60-2が設置されており、内部網の無線ラン(LAN)10に無線不法カメラ50-1と無線不法デバイス50-3が設置されており、無線ラン(LAN)10はAP11を通じてスイッチ21と連結されている。
不法デバイス検出および遮断端末100は有線ラン(LAN)20と無線ラン(LAN)10にすべて接続できるように内部網に設置されており、管制サーバー200は多数の使用者が接続できるように外部網のインターネット40に連結されている。また、管制サーバー200は正常使用者などのMACアドレスと不法デバイスのMACアドレスに対する情報をデータベース200aに保存している。
不法デバイス検出および遮断端末100は電源がオンされると、MACリストバージョンとファームウェアバージョンを確認して一連のMACリスト更新手続きとファームウェア更新手続きを遂行する。
不法デバイス検出および遮断端末100はバージョン更新手続きを完了した後、有線ラン(LAN)20上での不法デバイス検出および遮断手続きと、無線ラン(LAN)10上での不法デバイス検出および遮断手続きを遂行する。
まず、有線ラン(LAN)上での不法デバイス検出および遮断手続きを詳察すると、不法デバイス検出および遮断端末100はサブネットマスクを参照して有線ラン(LAN)20のサブネットですべてのIPに対してARPリクエストを送った後、ARP応答パケットを受信してARPテーブルを更新し、更新されたARPテーブルのMACアドレス内に不法デバイスがあるかを検査して不法デバイスが検出されると不審なデバイスのMACアドレスを管制サーバー200に伝送する。
管制サーバー200は不審なデバイスのMACアドレスを受け付けるとMACリストに登録した後、該当不法デバイス検出および遮断端末100に不法デバイスを遮断するようにMACリスト更新文字命令を伝送する。これに伴い、該当不法デバイス検出および遮断端末100はARP spoofingを利用して不法デバイスを遮断する。
管制サーバー200は外部網のインターネット40や移動通信網30を利用して不法デバイスに対する各種管理情報と運営情報を使用者のモバイル端末80に伝送することもできる。
一方、無線ラン(LAN)上での不法デバイス検出および遮断手続きを詳察すると、不法デバイス検出および遮断端末100はWiFiをモニターモードで動作させてMACアドレスをキャッチした後、MACヘッダーのアドレス2とアドレス3に不法デバイスがあるかを検査して不法デバイスが検出されると不審なデバイスのMACアドレスを管制サーバー200に伝送する。
管制サーバー200は不審なデバイスのMACアドレスを受け付けるとMACリストに登録した後、該当不法デバイス検出および遮断端末100に不法デバイスを遮断するようにMACリスト更新文字命令を伝送する。これに伴い、該当不法デバイス検出および遮断端末100はde-Authentificate packetを伝送して不法デバイスの動作を遮断する。
このように本発明の実施例によると、管制サーバー200を外部網に設置して各ローカルネットワークの内部網に分散設置された多様な使用者の不法デバイス検出および遮断端末100を中央で統合して管理することができる。
図12は、本発明の実施例に係る不法デバイス検出および遮断装置を閉鎖網で構成した例を図示した概略図である。すなわち、図12は内部網運営者が内部網に自身が運営する管制サーバー200を設置して内部網に設置された自身の不法デバイス検出および遮断端末100を閉鎖的に管理する例である。
図12を参照すると、内部網はスイッチ21を含む有線ラン(LAN)20と無線ラン(LAN)10で形成されており、外部網は通常のインターネット40であって、内部網はゲートウェイ21を通じて外部網と連結されている。
内部網の有線ラン(LAN)20には正常デバイス60Gと有線不法カメラ60-1、有線不法デバイス60-2が設置されており、内部網の無線ラン(LAN)10に無線不法カメラ50-1と無線不法デバイス50-3が設置されており、無線ラン(LAN)10はAP11を通じてスイッチ21と連結されている。
不法デバイス検出および遮断端末100は有線ラン(LAN)20と無線ラン(LAN)10にすべて接続できるように内部網に設置されており、管制サーバー200は内部網でのみ接続できるように内部網に連結されており、外部網のインターネット40には不法デバイス検出および遮断端末100のファームウェアをアップグレードするためのファームウェア更新サーバー300が連結されている。ファームウェア更新サーバー300は不法デバイス検出および遮断端末のメーカーによって運営され得、管制サーバー200のDB200aには正常使用者などのMACアドレスと不法デバイスのMACアドレスに対する情報などが保存されている。
このような構造で不法デバイス検出および遮断端末100と管制サーバー200の間の通信は移動通信網30を通じてなされ得る。
このような閉鎖網の具現例は管制サーバー200が内部網に連結されて内部網の不法デバイス検出および遮断端末100を閉鎖的に管理し、MACリストバージョンは内部網の管制サーバー200を通じてアップグレードするがファームウェアバージョン管理は外部網のファームウェア更新サーバー300を通じてアップグレードするという点を除いては、不法デバイス検出および遮断端末100と管制サーバー200の間の動作は図11の外部網に設置した例と同一であるのでこれ以上の説明は省略することにする。
以上で本発明は図面に図示された一実施例を参照して説明されたが、本技術分野の通常の知識を有する者であればこれから多様な変形および均等な他の実施例が可能であることが理解できるであろう。

Claims (3)

  1. 不法デバイスを検出および遮断するために、既に設置されている既存の監視対象ネットワークに追加で設置される法デバイス検出および遮断装置であって、
    監視対象ネットワークに接続してマック(MAC)アドレスを獲得し、制御命令により該当マック(MAC)アドレスのデバイスを遮断するためのネットワーク接続部;
    不法デバイスのマック(MAC)アドレスをマックリスト(MAC list)として保存している保存手段
    記ネットワーク接続部を通じて監視対象ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて前記マックリストのマック(MAC)アドレスと比較して不法デバイスを検出し、不法デバイスが検出されると前記ネットワーク接続部を通じて該当不法デバイスの伝送を遮断させるように前記ネットワーク接続部を制御する制御部;および
    管制サーバーや外部ホスト装置と通信するための入出力部
    を含み、
    前記制御部は、
    前記ネットワーク接続部を通じて監視対象ネットワークに接続されたデバイスのIP/MACアドレスを収集するパケットパターン情報収集部と、
    収集されたデバイスのMACアドレスを保存手段のマックリストに登録されたMACアドレスと比較して不法デバイスを検出する不法デバイス検出部と、
    前記不法デバイス検出部によって不法デバイスが検出されると、該当不法デバイスをネットワークから遮断する不法デバイス遮断部と、
    前記入出力部を通じて管制サーバーと通信して前記保存手段のマックリストを更新する入出力制御部を含み、
    前記監視対象ネットワークの不法デバイス検出および遮断装置は、
    監視対象ネットワークに連結されたデバイスのマック(MAC)アドレスを判別して不審なデバイスと判断されると該当不審なデバイスのマック(MAC)アドレスを管制サーバーに伝送し、前記管制サーバーは不審なデバイスのマック(MAC)アドレスが伝送されると該当不審なデバイスが不法デバイスであるかを判断して不法デバイスと判断されると該当不法デバイスの伝送を遮断させるための遮断命令を該当不法デバイス検出および遮断装置に伝送し、必要に応じて前記マックリストを更新させ、
    前記ネットワークが有線ネットワークであれば、
    前記ネットワーク接続部は監視対象有線ラン(LAN)にエイアールピー(ARP)リクエストを伝送した後、エイアールピー(ARP)応答パケットを通じてアップデートされたエイアールピー(ARP)テーブルからマック(MAC)アドレスを獲得するための有線ネットワーク接続部であり、
    前記制御部は前記有線ネットワーク接続部を通じて有線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて前記マックリスト(MAC list)のマック(MAC)アドレスと比較して、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信すると前記有線ネットワーク接続部を通じてエイアールピー(ARP)スプーフィングで該当不法デバイスの伝送を遮断させ、
    前記ネットワークが無線ネットワークであれば、
    前記ネットワーク接続部はモニターモードで監視対象無線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得し、不法デバイスを遮断するための無線ネットワーク接続部であり、
    前記制御部は前記無線ネットワーク接続部をモニターモードで動作させた後、前記無線ネットワーク接続部からマック(MAC)アドレスの入力を受けて前記マックリスト(MAC list)のマック(MAC)アドレスと比較して、不法デバイスを検出すると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージ(SMS)で受信すると前記無線ネットワーク接続部を通じて認証解除パケット(de-Authentificate packet)を伝送して該当不法デバイスの伝送を遮断させ、
    前記不法デバイス検出および遮断装置と前記管制サーバーとの間の通信は移動通信網を介して行われ、前記不法デバイス検出および遮断装置が前記管制サーバーに対してデータ通信によりデータを送信し、送信後にデータ通信を閉じ、前記管制サーバーは移動通信網を介して文字メッセージを用いて命令を伝達し、前記不法デバイス検出および遮断装置は文字メッセージを受信するとデコードして動作を実行し、
    前記不法デバイス検出および遮断装置の前記マックリストは前記管制サーバーにより供給されてバージョンアップグレード可能であり、前記不法デバイス検出および遮断装置のファームウェアは外部網のファームウェア更新サーバーを介して供給されてバージョンアップグレード可能である、有線/無線ネットワークの不法デバイス検出および遮断装置。
  2. 不法デバイスを検出および遮断するために、既に設置されている既存の監視対象ネットワークに追加で接続される法デバイス検出および遮断方法であって、
    不法デバイス検出および遮断端末が監視対象ネットワークに接続し、前記監視対象ネットワークに存在するマック(MAC)アドレスを獲得する段階;
    不法デバイス検出および遮断端末が獲得されたマック(MAC)アドレスを保存されたマックリスト(MAC list)のマック(MAC)アドレスと比較して不法デバイスを検出する段階;および
    不法デバイスが検出されると、不法デバイス検出および遮断端末が管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信して該当不法デバイスの伝送を遮断する段階を含み、
    前記監視対象ネットワークが有線ネットワークであれば、
    前記不法デバイス検出および遮断端末がエイアールピー(ARP)リクエストを通じて監視対象有線ネットワークに存在するマック(MAC)アドレスを獲得し、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信するとエイアールピー(ARP)スプーフィングを通じて該当不法デバイスの伝送を遮断し、
    前記監視対象ネットワークが無線ネットワークであれば、
    前記不法デバイス検出および遮断端末がモニターモードで動作して監視対象無線ネットワークに存在するマック(MAC)アドレスを獲得し、不法デバイスが検出されると管制サーバーに通報し、管制サーバーから遮断命令を文字メッセージで受信すると認証解除パケット(de-Authentificate packet)を無線ネットワークに伝送して該当不法デバイスの伝送を遮断し、
    前記不法デバイス検出および遮断端末と前記管制サーバーとの間の通信は移動通信網を介して行われ、前記不法デバイス検出および遮断端末が前記管制サーバーに対してデータ通信によりデータを送信し、送信後にデータ通信を閉じ、前記管制サーバーは移動通信網を介して文字メッセージを用いて命令を伝達し、前記不法デバイス検出および遮断端末は文字メッセージを受信するとデコードして動作を実行し、
    前記不法デバイス検出および遮断端末の前記マックリストは前記管制サーバーにより供給されてバージョンアップグレード可能であり、前記不法デバイス検出および遮断端末のファームウェアは外部網のファームウェア更新サーバーを介して供給されてバージョンアップグレード可能である、有線/無線ネットワークの不法デバイス検出および遮断方法。
  3. 不法デバイスを検出および遮断するために、既に設置されている既存の監視対象ネットワークに追加で設置される法デバイス検出および遮断装置であって、
    監視対象有線ラン(LAN)に接続し、前記監視対象有線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得するための有線ネットワーク接続部;
    監視対象無線ラン(LAN)に接続し、前記監視対象無線ラン(LAN)に存在するデバイスのマック(MAC)アドレスを獲得するための無線ネットワーク接続部;
    移動通信網を通じて管制サーバーと通信するための移動通信網接続部;
    マックリスト(MAC list)とファームウェアを保存している保存手段;および
    前記有線ネットワーク接続部を通じて有線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受け、前記無線ネットワーク接続部を通じて無線ネットワークに連結されたデバイスのマック(MAC)アドレスの入力を受けて有線/無線ネットワークに連結されたデバイスを監視し、不法マック(MAC)アドレスが検出されると前記移動通信網接続部を通じて管制サーバーに伝達し、前記移動通信網接続部を通じて文字命令が受信されるとこれをデコーディングして該当文字命令を処理する制御部を含み、
    前記制御部は、
    前記移動通信網接続部を通じて管制サーバーと通信し、文字命令が受信されると該当文字命令を解釈して実行する入出力制御部と、
    前記有線ネットワーク接続部又は前記無線ネットワーク接続部を通じて監視対象有線ランにサブネットに属するすべてのIPアドレスにARPリクエストを伝送し、有線ランに接続されたデバイスからARP応答パケットの受信を受けてARPテーブルをアップデートし、モニター(Monitor)モードで動作しながら周辺のWiFiデバイスのMACアドレスを収集するパケットパターン情報収集部と、
    ARP応答パケットを通じて収集された有線ランのMACアドレスと保存手段のマックリストに登録されたMACアドレスを比較して有線不法デバイスを検出し、モニターモードで収集された無線ランのMACアドレスを保存手段のマックリストに登録されたMACアドレスと比較して無線不法デバイスを検出し、有線不法デバイスや無線不法デバイスが検出されると前記入出力制御部を通じて管制サーバーにこれを報告する不法デバイス検出部と、
    前記入出力制御部を通じて管制サーバーから遮断命令が受信されると、エイアールピースプーフィング(ARP spoofing)機能を通じて有線不法デバイスのデータ伝送を遮断したり認証解除パケット(de-Authentificate packet)を伝送して無線不法デバイスの動作を遮断する不法デバイス遮断部を含み、
    前記入出力制御部は、
    文字命令が受信されると該当文字命令を解釈して、有線/無線遮断命令であれば前記不法デバイス遮断部にこれを伝達し、マックリスト更新命令であれば前記保存手段のマックリストを更新し、ファームウェア更新命令であれば前記保存手段のファームウェアを更新し、
    前記不法デバイス検出および遮断装置と前記管制サーバーとの間の通信は移動通信網を介して行われ、前記不法デバイス検出および遮断装置が前記管制サーバーに対してデータ通信によりデータを送信し、送信後にデータ通信を閉じ、前記管制サーバーは移動通信網を介して文字メッセージを用いて命令を伝達し、前記不法デバイス検出および遮断装置は文字メッセージを受信するとデコードして動作を実行し、
    前記不法デバイス検出および遮断装置の前記マックリストは前記管制サーバにより供給されてバージョンアップグレード可能であり、前記不法デバイス検出および遮断装置のファームウェアは外部網のファームウェア更新サーバーを介して供給されてバージョンアップグレード可能である、有線/無線ネットワークの不法デバイス検出および遮断装置。
JP2023577733A 2021-06-18 2022-05-31 有線/無線ネットワークの不法デバイス検出および遮断方法と装置 Active JP7798376B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2025153252A JP2026001002A (ja) 2021-06-18 2025-09-16 有線/無線ネットワークの不法デバイス検出および遮断方法と装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR10-2021-0079038 2021-06-18
KR20210079038 2021-06-18
PCT/KR2022/007705 WO2022265265A1 (ko) 2021-06-18 2022-05-31 유무선 네트워크의 불법 디바이스 검출 및 차단 방법과 장치

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2025153252A Division JP2026001002A (ja) 2021-06-18 2025-09-16 有線/無線ネットワークの不法デバイス検出および遮断方法と装置

Publications (2)

Publication Number Publication Date
JP2024523378A JP2024523378A (ja) 2024-06-28
JP7798376B2 true JP7798376B2 (ja) 2026-01-14

Family

ID=84526255

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2023577733A Active JP7798376B2 (ja) 2021-06-18 2022-05-31 有線/無線ネットワークの不法デバイス検出および遮断方法と装置
JP2025153252A Pending JP2026001002A (ja) 2021-06-18 2025-09-16 有線/無線ネットワークの不法デバイス検出および遮断方法と装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2025153252A Pending JP2026001002A (ja) 2021-06-18 2025-09-16 有線/無線ネットワークの不法デバイス検出および遮断方法と装置

Country Status (3)

Country Link
JP (2) JP7798376B2 (ja)
KR (3) KR102479425B1 (ja)
WO (1) WO2022265265A1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318037A (ja) 2004-04-27 2005-11-10 Nippon Dentsu Co Ltd 不正使用監視システム、不正使用監視警報装置、不正使用監視方法
JP2011004135A (ja) 2009-06-18 2011-01-06 Quality Corp ネットワーク監視システムおよびネットワーク監視サーバならびにネットワーク監視プログラム
JP2012049591A (ja) 2010-08-24 2012-03-08 Buffalo Inc ルータ装置、ルータ装置の初期設定方法
JP2014171128A (ja) 2013-03-04 2014-09-18 National Institute Of Information & Communication Technology 基地局間ハンドオーバ方法
JP2016018462A (ja) 2014-07-10 2016-02-01 スター精密株式会社 ファームウェアの更新システムおよび更新制御方法
JP2017045253A (ja) 2015-08-26 2017-03-02 コニカミノルタ株式会社 画像形成装置、更新方法、および更新プログラム
JP2018064228A (ja) 2016-10-14 2018-04-19 アンリツネットワークス株式会社 パケット制御装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050026624A (ko) * 2003-09-09 2005-03-15 이상준 정책기반 네트워크를 이용한 피씨의 통합 보안시스템 및방법
KR20050051269A (ko) * 2003-11-27 2005-06-01 주식회사 케이티 인터넷상의 서비스 포트 공격 차단 시스템 및 방법
KR20100027529A (ko) * 2008-09-02 2010-03-11 스콥정보통신 주식회사 무선랜 침입 방지 시스템 및 방법
KR101553827B1 (ko) * 2013-12-11 2015-09-17 주식회사 더보안 불법 ap 탐지 및 차단 시스템
ES2552675B1 (es) * 2014-05-29 2016-10-10 Tecteco Security Systems, S.L. Método de enrutamiento con seguridad y autentificación a nivel de tramas
KR102374657B1 (ko) * 2019-11-29 2022-03-14 주식회사 케이티 무선 침입방지 시스템 검출 장치 및 이를 이용한 무선 침입방지 시스템 신호 회피 방법
KR102204338B1 (ko) * 2020-07-28 2021-01-19 (주)넷비젼텔레콤 무선 ip 카메라 탐지 시스템

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005318037A (ja) 2004-04-27 2005-11-10 Nippon Dentsu Co Ltd 不正使用監視システム、不正使用監視警報装置、不正使用監視方法
JP2011004135A (ja) 2009-06-18 2011-01-06 Quality Corp ネットワーク監視システムおよびネットワーク監視サーバならびにネットワーク監視プログラム
JP2012049591A (ja) 2010-08-24 2012-03-08 Buffalo Inc ルータ装置、ルータ装置の初期設定方法
JP2014171128A (ja) 2013-03-04 2014-09-18 National Institute Of Information & Communication Technology 基地局間ハンドオーバ方法
JP2016018462A (ja) 2014-07-10 2016-02-01 スター精密株式会社 ファームウェアの更新システムおよび更新制御方法
JP2017045253A (ja) 2015-08-26 2017-03-02 コニカミノルタ株式会社 画像形成装置、更新方法、および更新プログラム
JP2018064228A (ja) 2016-10-14 2018-04-19 アンリツネットワークス株式会社 パケット制御装置

Also Published As

Publication number Publication date
KR102749611B1 (ko) 2025-01-03
JP2024523378A (ja) 2024-06-28
KR20220169449A (ko) 2022-12-27
KR102479425B1 (ko) 2022-12-20
KR20220169448A (ko) 2022-12-27
JP2026001002A (ja) 2026-01-06
WO2022265265A1 (ko) 2022-12-22
KR102749612B1 (ko) 2025-01-03

Similar Documents

Publication Publication Date Title
KR101541073B1 (ko) 안전한 클라우드 환경 구현을 위한 스마트기기 기반의 모바일 침입 방지 시스템 및 방법
KR102329493B1 (ko) 무선 침입 방지 시스템에서의 접속 차단 방법 및 장치
US20140150049A1 (en) Method and apparatus for controlling management of mobile device using security event
CN106134117A (zh) 未授权的无线通信设备的检测
CN104852894B (zh) 一种无线报文侦听检测方法、系统及中控服务器
US20190387408A1 (en) Wireless access node detecting method, wireless network detecting system and server
TW201717088A (zh) 動態蜜罐系統
KR102323712B1 (ko) Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법
US7710933B1 (en) Method and system for classification of wireless devices in local area computer networks
CN104486765A (zh) 一种无线入侵检测系统及其检测方法
US10055581B2 (en) Locating a wireless communication attack
CN107197456A (zh) 一种基于客户端的识别伪ap的检测方法及检测装置
CN108092970B (zh) 一种无线网络维护方法及其设备、存储介质、终端
CN106961683B (zh) 一种检测非法ap的方法、系统及发现者ap
Thankappan et al. A distributed and cooperative signature-based intrusion detection system framework for multi-channel man-in-the-middle attacks against protected Wi-Fi networks
US20190356571A1 (en) Determining attributes using captured network probe data in a wireless communications system
JP7798376B2 (ja) 有線/無線ネットワークの不法デバイス検出および遮断方法と装置
Kim et al. A technical survey on methods for detecting rogue access points
KR20220100281A (ko) 비인가 무인이동체 제어획득 방법 및 시스템
KR101335293B1 (ko) 내부 네트워크 침입 차단 시스템 및 그 방법
KR101953562B1 (ko) 무선 침해 방지를 위한 무선 디바이스 분류 장치
KR102796964B1 (ko) 불법 디바이스 검출차단장치
KR20180019335A (ko) 액세스 포인트 안전도 정보 제공 방법, 및 이를 위한 단말기 및 서버 장치
CN116390094A (zh) 一种无线物联网安全管理方法、装置、存储介质以及系统

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250207

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20250520

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250916

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20250919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251218

R150 Certificate of patent or registration of utility model

Ref document number: 7798376

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150