ホーム > 特許ランキング > セキュイ コーポレイション
特表2024-532793センシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-10
(54)【発明の名称】センシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法
(51)【国際特許分類】
H04W 12/122 20210101AFI20240903BHJP
H04W 84/12 20090101ALI20240903BHJP
H04W 72/0453 20230101ALI20240903BHJP
H04W 76/30 20180101ALI20240903BHJP
【FI】
H04W12/122
H04W84/12
H04W72/0453
H04W76/30
【審査請求】有
【予備審査請求】有
(21)【出願番号】P 2024508612
(86)(22)【出願日】2022-04-13
(85)【翻訳文提出日】2024-02-09
(86)【国際出願番号】 KR2022005381
(87)【国際公開番号】W WO2023017952
(87)【国際公開日】2023-02-16
(31)【優先権主張番号】10-2021-0105476
(32)【優先日】2021-08-10
(33)【優先権主張国・地域又は機関】KR
(81)【指定国・地域】
(71)【出願人】
【識別番号】522359110
【氏名又は名称】セキュイ コーポレイション
(74)【代理人】
【識別番号】110001243
【氏名又は名称】弁理士法人谷・阿部特許事務所
(72)【発明者】
【氏名】ハム ソン ユン
(72)【発明者】
【氏名】ソン ミン キ
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067DD17
5K067EE02
5K067EE10
5K067EE12
5K067EE61
5K067GG22
5K067HH22
(57)【要約】
本技術は、電子装置に関し、本技術によるアクセスポイントと端末との連結をモニタリングするセンシング装置は、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部および前記端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージに基づいて分析した結果、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末のアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するセンシング制御部を含み、前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含む。
【特許請求の範囲】
【請求項1】
アクセスポイントと端末との連結をモニタリングするセンシング装置において、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部と、
前記端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージに基づいて分析した結果、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末のアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するセンシング制御部と、を含み、
前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、
前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含むセンシング装置。
【請求項2】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項1に記載のセンシング装置。
【請求項3】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項2に記載のセンシング装置。
【請求項4】
アクセスポイントと端末との連結をモニタリングするセンシング装置の動作方法において、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するステップと、
前記端末が前記アクセスポイントに送信するメッセージを取得し、前記メッセージに基づいて、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であるか否かを判断するステップと、
前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するステップと、を含み、
前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、
前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含むセンシング装置の動作方法。
【請求項5】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項4に記載のセンシング装置の動作方法。
【請求項6】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項5に記載のセンシング装置の動作方法。
【請求項7】
アクセスポイントと複数の端末との連結をモニタリングするセンシング装置において、前記複数の端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部と、
前記複数の端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージを分析した結果、前記アクセスポイントがサーバから提供してもらった遮断対象リストに含まれるアクセスポイントであると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記複数の端末のそれぞれのアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記複数の端末に送信するセンシング制御部と、を含み、
前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、
前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含むセンシング装置。
【請求項8】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項7に記載のセンシング装置。
【請求項9】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項8に記載のセンシング装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子装置に関し、より具体的には、センシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法に関する。
【背景技術】
【0002】
インターネットの急速な発展と普及に伴ってネットワーク環境は益々巨大になっており、インターネットの簡便且つ便利なネットワーク接続と提供している様々なサービスによってその形態が複雑になっている。しかしながら、インターネット上でのウイルス、ハッキング、システム侵入、システム管理者権限取得、侵入事実の隠蔽、サービス拒否攻撃などの様々な形態のネットワーク攻撃により、インターネットは常にハッキングの危険にさらされてインターネットに対する侵害が増加しており、公共機関と社会基盤施設および金融機関は被害の規模が益々増加し、その影響力が大きい。このようなインターネットのセキュリティ問題を解決するために、ウイルス対策、ファイアウォール、統合セキュリティ管理、侵入探知システムなどのネットワークセキュリティ技術の必要性が浮かび上がっている。
【0003】
無線インターネット通信のための無線ネットワークシステムは、無線LANアクセスポイント(Wireless LAN Access Point、AP)と無線LAN端末とを含む。
【0004】
最近では、有線と無線を利用する統合型ネットワークシステムが広く開発され適用されている。有線でアクセスする有害トラフィックを安定的に遮断することも難しいが、無線でアクセスする有害トラフィックを安定的に遮断することはさらに難しい。これを解決するために、無線侵入防止システム(Wireless Intrusion Prevention System、WIPS)が開発されている状況である。WIPSは、無線区間のモニタリングを通じて不法(rouge)AP/端末、非認可AP/端末またはDoS(Denial of Service)攻撃などの無線侵入を探知および遮断するシステムである。
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明の実施例は、端末の接続を遮断するセンシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法を提供する。
【課題を解決するための手段】
【0006】
本発明の実施例によるアクセスポイントと端末との連結をモニタリングするセンシング装置は、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部および前記端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージに基づいて分析した結果、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末のアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するセンシング制御部を含み、前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含む。
【0007】
本発明の実施例によるアクセスポイントと端末との連結をモニタリングするセンシング装置の動作方法は、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するステップと、前記端末が前記アクセスポイントに送信するメッセージを取得し、前記メッセージに基づいて、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であるか否かを判断するステップと、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するステップと、を含み、前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含む。
【0008】
本発明の実施例によるアクセスポイントと複数の端末との連結をモニタリングするセンシング装置は、前記複数の端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部および前記複数の端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージを分析した結果、前記アクセスポイントがサーバから提供してもらった遮断対象リストに含まれるアクセスポイントであると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記複数の端末のそれぞれのアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記複数の端末に送信するセンシング制御部を含み、前記ブロックテンプレートは、前記端末と前記アクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、前記ブロックメッセージは、前記ブロックメッセージを送信する前記センシング装置に関する情報および遮断理由に関する情報を含む。
【発明の効果】
【0009】
本技術により提供される端末の接続を遮断するセンシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法は、第一に、ブロックメッセージ生成のために、IEEE 802.11wが適用されたネットワークであるか否かを分析したり、それによるセッションリストを別途管理したり、セッションリストに応じて別途の遮断方法を適用したりする必要がないので、不要な分析時間を減らしてブロックメッセージ生成時間を短縮することができる。
【0010】
第二に、本発明は、ブロックメッセージ生成過程でブロックメッセージ生成のための最小の情報だけが事前に定義されたブロックテンプレートを適用することで、不要なAPメッセージを複製する時間を短縮し、生成されたブロックメッセージのサイズも複製したAPのメッセージに比べて減少し、挿入されるチャネル変更要請も周波数帯域に関わらず同じ情報を使用することになって周波数帯域を判断する時間も短縮することができ、結果的に遮断性能を向上させることができる。
【0011】
第三に、本発明は、遮断対象端末にのみブロックメッセージを送信するので、APに接続した正常な端末に影響を与えることなく、ブロックメッセージを送信する端末のみ遮断することができる。また、遮断対象の端末が多数の端末である場合、ブロックメッセージを、遮断する全ての端末に個別に伝送することによって、APに接続しようとする全ての端末を遮断し得る効果も得ることができる。
【0012】
第四に、本発明は、ブロックメッセージ伝送の際に、ブロックメッセージ送信主体および遮断事由などの内容を含むことができ、無線遮断に対する紛争発生時の根拠資料として活用することができる。
【0013】
第五に、本発明は、無線標準に基づく技術実現で、従来使用されてきた周波数帯域(2.4Ghz、5Ghz)に加えて、新しい6Ghz帯域でもブロックメッセージを通じて同じ遮断効果を得ることができる。
【図面の簡単な説明】
【0014】
【図1】WIPSがAPと端末との間の連結を遮断する一般的な動作を説明するための図である。
【図2】一般無線ネットワークおよび所定のセキュリティ技術が適用された無線ネットワークにおいて、従来のセンシング装置のセッション判断および分類手順を説明するためのフローチャートである。
【図3】一般無線ネットワークおよび所定のセキュリティ技術が適用された無線ネットワークにおいて、従来のセンシング装置の遮断手順を説明するためのフローチャートである。
【図4】本発明の実施例によるWIPSを説明するための図である。
【図5】本発明の一実施例によるWIPSの動作を説明するための図である。
【図6】本発明の一実施例による端末およびAPの間の連結をセンシング装置が遮断する動作を説明するための図である。
【図7】本発明の一実施例による改善されたセンシング装置の遮断手順を説明するためのフローチャートである。
【発明を実施するための形態】
【0015】
本明細書または出願に開示されている本発明の概念による実施例についての特定の構造的および機能的な説明は、単に本発明の概念による実施例を説明する目的で例示されたものであり、本発明の概念による実施例は、様々な形態で実施することができ、本明細書または出願に説明された実施例に限定されるものと解釈されるべきではない。
【0016】
以下に説明する無線侵入防止システム(Wireless Intrusion Prevention System、以下、WIPS)は、無線区間のモニタリングを通じて不法(rouge)AP(Access Point)/端末、非認可AP(Access Point)/端末またはDoS(Denial of Service)攻撃などの無線侵入を探知および遮断するシステムである。
【0017】
本明細書で記述する一般無線ネットワークは、IEEE 802.11技術が適用された無線ネットワークを指すことができ、所定のセキュリティ技術が適用された無線ネットワークは、IEEE 802.11w技術が適用された無線ネットワークを指すことができる。IEEE 802.11wは、管理フレームのセキュリティ性を向上させたIEEE 802.11の修正技術である。しかしながら、これに限定されるものではなく、本発明の実施例は、様々なセキュリティ技術の適用された一般無線ネットワークと所定のセキュリティ技術の適用された無線ネットワークに共通に適用できることは勿論である。
【0018】
アクセスポイント(Access Point、以下、AP)は、自身に結合された(associated)端末のために、無線媒体を経由して分配システムへの接続を提供する個体である。APは、PCP(Personal BSS Coordination Point)を含む概念で使用され、広義には集中制御器、基地局(Base Station、BS)、ノード-B、BTS(Base Transceiver System)、またはサイト制御器などの概念を全て含むことができる。本発明において、APは、ベース無線通信端末とも呼ぶことができ、ベース無線通信端末は、広義の意味ではAP、ベースステーション(base station)、eNB(eNodeB)およびトランスミッションポイント(TP)を全て含む用語として使用することができる。さらに、ベース無線通信端末は、複数の無線通信端末との通信で通信媒介体(medium)資源を割り当て、スケジューリング(scheduling)を実行する様々な形態の無線通信端末を含むことができる。
【0019】
端末(Station)は、IEEE 802.11標準の規定に従う媒体アクセス制御(Medium Access Control、MAC)と無線媒体に対する物理層(Physical Layer)インタフェースとを含む任意のデバイスであって、広義には、非アクセスポイント(non-AP)ステーションだけでなく、アクセスポイント(AP)を全て含むことができる。本明細書において、‘端末’は、non-APステーションを指すが、実施例によってはnon-APステーションおよびAPの両方を指す用語として使用することもできる。無線通信のためのステーションは、プロセッサ(Processor)と送受信部(transmit/receive unit)とを含み、実施例によってはユーザインタフェース部とディスプレイユニットなどをさらに含んでもよい。プロセッサは、無線ネットワークを介して伝送するメッセージを生成したり、または前記無線ネットワークを介して受信したメッセージを処理したりし、その他に、ステーションを制御するための様々な処理を実行することができる。そして、送受信部は、前記プロセッサと機能的に連結されており、ステーションのために無線ネットワークを介してメッセージを送受信する。端末は、無線ネットワークを介してAPとメッセージを送受信することができる。
【0020】
本発明の実施例によるセンシング装置、センシング装置を含む無線侵入防止システムおよびその動作方法は、APと端末との間の連結過程でどの周波数帯域(2.4Ghz/5Ghz/6Ghz)を使用するか、IEEE 802.11w(PMF、Protected Management Frame)が適用された無線ネットワークであるか、どの認証方式と暗号化方式を適用するか、ネットワーク接続の前であるか後であるか否かを区分せずに、APと端末との間の連結を遮断する技術を提供することができる。
【0021】
図1は、WIPSが、APと端末との間の連結を遮断する一般的な動作を説明するための図である。
【0022】
図1を参照すると、WIPS10は、センシング装置100およびサーバ200を含むことができる。
【0023】
センシング装置100は、AP20と端末30との間の連結をモニタリングすることができる。実施例では、センシング装置100は、無線フレームを受信することができる。例えば、センシング装置100は、端末30とAP20が連結しようと送受信するメッセージを取得することができる。センシング装置100は、端末30とAP20から取得したメッセージに基づいて、端末またはAPがサーバ200から提供してもらった遮断対象リストに含まれる端末30またはAP20であるか否かを判断することができる。その後、センシング装置100は、遮断メッセージを無線ネットワーク上に送信して、端末30とAP20との間の連結を遮断することができる。
【0024】
図2は、一般無線ネットワークおよび所定のセキュリティ技術が適用された無線ネットワークにおいて、従来のセンシング装置のセッション判断および分類手順を説明するためのフローチャートである。
【0025】
図2を参照すると、ステップS201において、従来のセンシング装置は、無線フレームを受信することができる。例えば、従来のセンシング装置は、端末とAPとが送受信するメッセージを取得することができる。
【0026】
ステップS203において、従来のセンシング装置は、端末とAPとが送受信するメッセージを取得して新しい端末であるか否かを判断することができる。従来のセンシング装置は、端末とAPとが送受信するメッセージを分析した結果、新しい端末である場合、ステップS205が実行されることができる。これとは異なり、端末とAPとが送受信するメッセージを分析した結果、新しい端末でない場合、ステップS201が再び実行されることができる。
【0027】
ステップS205において、従来のセンシング装置は、新しい端末とAPとが送受信するメッセージを分析して802.11w技術が適用された連結であるか否かを判断することができる。
【0028】
ステップS207において、従来のセンシング装置は、新しい端末とAPとが送受信するメッセージが802.11w技術の適用された連結である場合、所定のセキュリティ技術が適用された無線ネットワークに分類し、ステップS209において、セッションリストに追加することができる。これとは異なり、新しい端末とAPとが送受信するメッセージを分析して802.11w技術が適用された連結でない場合、一般無線ネットワーク連結に分類し、ステップS209において、セッションリストに別途追加することができる。
【0029】
ステップS209において、従来のセンシング装置は、端末とAPとが送受信するメッセージを分析したセッション情報を802.11w連結であるか否かによって区分して、セッションリストに追加することができる。
【0030】
図2を参照して前述したように、従来のセンシング装置は、端末とAPとが送受信するメッセージがIEEE 802.11w連結であるか否かによってセッションリストを別途分類する手順を進行した。
【0031】
図3は、一般無線ネットワークおよび所定のセキュリティ技術が適用された無線ネットワークにおいて、従来のセンシング装置の遮断手順を説明するためのフローチャートである。
【0032】
図3を参照すると、ステップS301及びS303において、従来のセンシング装置は、端末とAPとが送受信するメッセージを分析して端末またはAPが遮断対象であるか否かを判断することができる。従来のセンシング装置は、端末とAPとが送受信するメッセージを分析した結果、端末またはAPが遮断対象である場合、ステップS305が進行されることができる。これとは異なり、端末またはAPが遮断対象でない場合、ステップS301が再び実行されることができる。
【0033】
ステップS305において、従来のセンシング装置は、端末とAPとが送受信するメッセージを分析して802.11w連結であるか否かを判断することができる。端末とAPとが送受信するメッセージが802.11w連結である場合、所定のセキュリティ技術が適用された無線ネットワークと判断し、ステップS307が進行されることができる。これとは異なり、端末とAPとが送受信するメッセージが802.11w連結でない場合、一般無線ネットワークと判断し、ステップS315が進行されることができる。
【0034】
ステップS307において、従来のセンシング装置は、端末とAPとが送受信するメッセージが802.11w連結である場合、APが送信する無線通信メッセージを複製することができる。
【0035】
ステップS315において、従来のセンシング装置は、端末とAPとが送受信するメッセージが802.11w連結でない場合、フェイク非認証メッセージを送信することができる。
【0036】
ステップS309において、従来のセンシング装置は、端末とAPとが送受信するメッセージの周波数帯域が2.4Ghzであるか否かを判断することができる。端末とAPとが送受信するメッセージの周波数帯域が2.4Ghzである場合、ステップS311が進行されることができる。これとは異なり、端末とAPとが送受信するメッセージの周波数帯域が2.4Ghzではなく5Ghzである場合、ステップS317が進行されることができる。
【0037】
ステップS311において、従来のセンシング装置は、複製したAPの無線通信メッセージの周波数帯域が2.4Ghzである場合、複製したAPの無線通信メッセージにチャネル変更要請命令CSAを挿入したフェイクメッセージを生成することができる。
【0038】
チャネル変更要請命令は、端末とAPとが連結または通信するチャネルを変更することを要求する命令であり得る。
【0039】
ステップS317において、従来のセンシング装置は、複製したAP無線通信メッセージの周波数帯域が2.4Ghzではなく5Ghzである場合、複製したAPの無線通信メッセージにチャネル変更要請命令CSAだけでなく、拡張されたチャネル変更要請命令(拡張CSA)を追加的に挿入したフェイクメッセージを生成することができる。
【0040】
ステップS313において、従来のセンシング装置は、生成されたフェイクメッセージを送信することができる。
【0041】
図3を参照して前述したように、従来のセンシング装置は、端末とAPとの間の連結を遮断するために、端末とAPとが送受信するメッセージが802.11w連結であるか否かによって、フェイク非認証メッセージまたは複製したAPの無線通信メッセージにチャネル変更要請命令CSAを挿入したフェイクメッセージを生成して無線ネットワーク上に送信した。また、従来のセンシング装置は、複製したAPの無線通信メッセージの周波数帯域が2.4Ghzであるか5Ghzであるか否かによって、帯域毎に異なるチャネル変更要請命令をフェイクメッセージに挿入した。
【0042】
すなわち、従来のセンシング装置は、端末が送信するメッセージが802.11w連結であるか否かを判断する手順、複製したAPの無線通信メッセージの周波数帯域が2.4Ghzであるか否かを判断する手順および周波数帯域毎に互いに異なるチャネル変更要請命令を生成する手順が別途必要であった。
【0043】
図4は、本発明の一実施例によるWIPSを説明するための図である。
【0044】
図4を参照すると、WIPS10は、センシング装置100およびサーバ200を含むことができる。実施例では、センシング装置100は、端末およびAPの間で送受信するメッセージをモニタリングし、モニタリングしたメッセージに基づいて、これを伝送した端末またはAPのMACアドレス、セキュリティ設定内容、フレーム出現頻度、伝送速度、データ量、SSID、IEEE 802.11 a/b/g/n/ac/ax、チャネル、RSSIなどの情報を加工することができる。そして、センシング装置100は、加工された情報をサーバ200に伝送することができる。
【0045】
サーバ200は、加工された情報をDB(database)化された署名(signature)情報と比較して、該当端末またはAPの非認可の可否および異常動作の可否を判断することができる。この際、署名情報は、メッセージヘッダ情報またはメッセージ発生頻度などの情報を含むことができる。
【0046】
サーバ200は、探知されたAPの非認可の可否を判断することができる。サーバ200は、BSSID、MACアドレスなど、DBに格納されたその他の情報に基づいて、APが認可APに事前に分類されていない場合、非認可APと判断することができる。非認可端末も同様の方法で判断することができる。
【0047】
サーバ200は、該当APが非認可APと判断される場合、遮断政策による自動遮断を実施するか、アラームを発生させ、管理者により手動遮断を実施するようにすることができる。遮断決定に応じて、サーバ200は、センサー装置100に遮断対象リストまたは遮断政策情報を伝送することができる。
【0048】
センサー装置100は、遮断対象リストおよび遮断政策に基づく判断によって遮断すべきAPと端末を選択することになり、遮断を実施することができる。
【0049】
実施例では、遮断対象リストおよび遮断政策に基づくセンシング装置100の遮断は、特定のAPと特定の端末との間の連結遮断を含むことができる。センシング装置100は、非認可APに認可端末が連結された場合、または認可APに非認可端末が連結された場合、連結を遮断することができる。例えば、センシング装置100は、非認可APのBSSIDが探知されると、認可端末の非認可APに対する連結を遮断することができる。別の例として、センシング装置100は、非認可端末のMACが探知されると、非認可端末の認可APに対する連結を遮断することができる。
【0050】
実施例では、センシング装置100は、テンプレート記憶部110およびセンシング制御部120を含むことができる。
【0051】
テンプレート記憶部110は、端末とアクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶することができる。
【0052】
例えば、ブロックテンプレートは、端末とAPとの間の通信方式に含まれた認証方式、暗号方式、周波数帯域などが端末毎にまたはAP毎に差異があっても、端末とAPとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるテンプレートであることができる。別の例として、ブロックテンプレートは、一般無線ネットワークまたは所定のセキュリティ技術が適用された無線ネットワークであるか否かに関わらず、端末とAPとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるテンプレートであることができる。
【0053】
例えば、ブロックテンプレートは、Support rate、DSP、TIMおよびRSNなどを含むことができる。
【0054】
従来のセンシング装置は、所定のセキュリティ技術が適用された無線ネットワークにおいて、遮断対象のAPが送信する無線通信メッセージを複製し、周波数帯域に応じてチャネル変更要請命令CSAまたは拡張されたチャネル変更要請命令(Extended CSA)を挿入したフェイクメッセージを生成した後、無線ネットワーク上にフェイクメッセージを送信した。しかしながら、本発明の実施例では、端末が、APが送信する無線通信メッセージであると判断できるように、遮断のための無線通信メッセージの生成に必要な項目だけをテンプレート記憶部110に予め記憶させておくことで、無線通信メッセージを複製する方式に比べて、無線通信メッセージの生成時間を短縮することができ、無線通信メッセージのサイズも減少させることができる。
【0055】
センシング制御部120は、APと端末との間の連結をモニタリングし、端末がAPと送受信するメッセージに基づいて、ブロックメッセージを生成し、端末に送信することができる。
【0056】
実施例では、センシング制御部120は、ブロックメッセージ生成部121および通信モジュール122を含むことができる。
【0057】
ブロックメッセージ生成部121は、通信モジュール122が取得した端末とAPとが送受信するメッセージを分析することができる。ブロックメッセージ生成部121は、メッセージを送信する端末の情報を追加/更新することができる。ブロックメッセージ生成部121は、メッセージを送信する端末が、サーバ200が提供する遮断対象リストに該当するか否かを判断することができる。ブロックメッセージ生成部121は、メッセージを送信する端末が遮断対象リストに該当する場合、ブロックメッセージを生成することができる。
【0058】
ブロックメッセージ生成部121は、テンプレート記憶部110からブロックテンプレートを提供してもらって、ブロックメッセージを生成することができる。実施例では、ブロックメッセージ生成部121は、端末が連結しようとするAPが非認可APである場合、ブロックテンプレートを利用してブロックメッセージを生成することができる。例えば、ブロックメッセージ生成部121は、ブロックテンプレートに送るアドレスを非認可APのBSSIDに、受けるアドレスを非認可APに連結しようとする端末のMACにし、チャネル変更要請命令およびその他の必要な情報を挿入して、ブロックメッセージを生成することができる。チャネル変更要請命令は、端末とAPとが連結または通信するチャネルを変更することを要求する命令であり得る。実施例では、チャネル変更要請命令は、端末が変更するチャネル値を含むことができる。実施例では、ブロックメッセージ生成部121は、ブロックメッセージを送信する主体または遮断理由を表す遮断メッセージをさらに含むブロックメッセージを生成することができる。
【0059】
別の実施例では、ブロックメッセージ生成部121は、複数の端末が連結しようとするAPが非認可APである場合、ブロックテンプレートに送るアドレスを非認可APのBSSIDに、受けるアドレスを非認可APに連結しようとする複数の端末のそれぞれのMACにし、チャネル変更要請命令およびその他の必要な情報を挿入して、ブロックメッセージを生成することができる。その後、ブロックメッセージ生成部121は、生成されたブロックメッセージを、通信モジュール122を介して非認可APに接続しようとする複数の端末に個別に送信することができる。
【0060】
実施例では、ブロックメッセージ生成部121は、生成されたブロックメッセージを通信モジュール122を介して認可端末に送信することによって、認可端末と非認可APとの間の連結を遮断することができる。具体的には、認可端末は、ブロックメッセージに挿入されたチャネル変更要請命令により変更するチャネルを介して非認可APとの連結を試みることができる。実施例では、チャネル変更要請命令に含まれた変更するチャネル値は、端末が接続しようとする非認可APが実際に使用するチャネル値と異なるチャネル値である。例えば、変更するチャネル値は、無作為に生成されたチャネル値であり得る。すなわち、ブロックメッセージに挿入された変更するチャネル値は、認可端末が接続しようとする非認可APが送信するメッセージが使用するチャネル値ではないので、認可端末は非認可APとの連結が遮断されることができる。
【0061】
実施例では、チャネル変更要請命令は、端末およびAPが送受信する周波数帯域に関わらず、同じチャネル変更要請命令を生成してブロックメッセージに挿入することができる。具体的には、チャネル変更要請命令に含まれた変更するチャネル値は、ランダムにチャネル値を決めることができるので、2.4Ghz、5Ghz及び6Ghzの周波数帯域で同じチャネル変更要請命令を生成することができる。これにより、APが送信する無線通信メッセージの周波数帯域を判断する時間が不要であり、チャネル変更要請命令を生成する時間が短縮されるにつれて、端末およびAPの間の連結を遮断する時間を短縮することができる。
【0062】
他の実施例では、ブロックメッセージ生成部121は、非認可端末が認可APに連結しようとする場合も、前述と同様の方法でブロックテンプレートに基づいてブロックメッセージを生成して非認可端末に送信することによって、非認可端末と認可APとの間の連結を遮断することができる。
【0063】
実施例では、ブロックメッセージ生成部121は、通信モジュール122を介してブロックメッセージを端末に送信して端末とAPとの間の連結を遮断し、遮断イベントを生成することができる。ブロックメッセージ生成部121は、生成された遮断イベントをサーバ200に伝達することができる。
【0064】
通信モジュール122は、APと端末とが送受信するメッセージを取得することができる。実施例では、通信モジュール122は、APと端末との通信過程で取得したメッセージをブロックメッセージ生成部121に提供することができる。
【0065】
通信モジュール122は、APと端末との通信過程で取得したメッセージを分析して、サーバ200から提供してもらった遮断対象リストに該当する場合、ブロックメッセージ生成部121から生成されたブロックメッセージを提供してもらって端末に送信することができる。
【0066】
本発明は、ブロックメッセージの受けるアドレスを端末のMACに設定することによって、遮断しようとする端末を個別に遮断することができる。具体的には、認可端末が非認可APに連結しようとする場合、または非認可端末が認可APに連結しようとする場合のいずれも、遮断する端末にのみブロックメッセージを送信することで、個別に遮断が可能であることができる。これにより、非認可APまたは認可APに連結しようとする正常な端末の連結には何の影響も及ぼさないことができる。
【0067】
従来のセンシング装置は、APと端末との連結がなされた無線ネットワーク環境が一般無線ネットワークであるかまたは所定のセキュリティ技術が適用された無線ネットワークであるか否かを区分した。そして、従来のセンシング装置は、一般無線ネットワーク環境ではフェイク非認証メッセージを介してAPと端末との連結を遮断し、所定のセキュリティ技術が適用された無線ネットワーク環境では遮断するAPの無線メッセージを複製してフェイクメッセージを生成し、生成したフェイクページを使用してAPと端末との連結を遮断した。特に、所定のセキュリティ技術が適用された無線ネットワーク環境で使用されるフェイクメッセージの場合、APの無線通信メッセージ(一般的にビーコンと言われる)を複製し、チャネル変更要請だけを修正して使用した。この際、複製したAPの無線通信メッセージにおける基本受信先アドレスはブロードキャスト値であるため、複製対象であったAPに連結しようとする全ての端末にフェイクメッセージが伝送され、全ての端末の連結が遮断された(一般的に‘AP遮断’と言われる)。
【0068】
例えば、非認可APのBSSIDが探知されると、APに接続する全ての端末を遮断するAP遮断は、非認可APに連結された正常な端末の連結も遮断することになり得る。すなわち、非認可APが公共サービスとして使用されるAPである場合、非認可APに対する認可端末のAP遮断を実行することになると、非認可APに正常に連結している端末の連結も妨げることになり得る。また、認可APに非認可端末が連結を試みる場合、AP遮断を実行すると、認可APに正常に連結された認可端末も全て遮断されるという問題が発生し得る。
【0069】
したがって、本発明は、遮断しようとする端末にのみブロックメッセージを送信することで、AP遮断によって発生する問題を改善することができ、非認可APに連結しようとする複数の端末に対してブロックメッセージを個別に伝送することで、AP遮断と同様の効果を得ることができる。
【0070】
図5は、本発明の一実施例によるWIPSの動作を説明するための図である。
【0071】
図5を参照すると、WIPS10は、センシング装置100およびサーバ200を含むことができる。
【0072】
実施例では、センシング装置100は、テンプレート記憶部110、ブロックメッセージ生成部121および通信モジュール122を含むことができる。
【0073】
ステップS501において、通信モジュール122は、無線フレームを受信することができる。例えば、通信モジュール122は、端末とAPとが送受信するメッセージを取得することができる。
【0074】
ステップS503において、通信モジュール122は、ブロックメッセージ生成部121にAPと端末との通信過程で取得したメッセージ分析を呼び出すことができる。
【0075】
ステップS505において、テンプレート記憶部110は、ブロックテンプレートをブロックメッセージ生成部121に提供することができる。実施例では、テンプレート記憶部110は、端末とAPとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートをブロックメッセージ生成部121に提供することができる。
【0076】
ステップS507において、サーバ200は、遮断対象リストをブロックメッセージ生成部121に提供することができる。実施例では、遮断対象リストは、非認可AP、非認可端末、認可APおよび認可端末に対するリストを含むことができる。
【0077】
ステップS509において、ブロックメッセージ生成部121は、通信モジュール122がAPと端末との通信過程で取得したメッセージを分析して、メッセージを送信する端末の情報を追加または更新することができる。
【0078】
ステップS511において、ブロックメッセージ生成部121は、APと端末との通信過程で取得したメッセージに含まれた情報を分析して、遮断対象のAPまたは端末であるか否かを、サーバ200から提供してもらった遮断対象リストと比較して判断することができる。
【0079】
ステップS513において、ブロックメッセージ生成部121は、端末のメッセージが遮断リスト対象に含まれた端末である場合、ブロックテンプレートに端末が接続しようとするAPのBSSID、端末のMACおよびチャネル変更要請命令を挿入したブロックメッセージを生成することができる。実施例では、ブロックメッセージ生成部121は、ブロックメッセージを送信する主体または遮断理由を表す遮断メッセージをさらに含むブロックメッセージを生成することができる。
【0080】
ステップS515において、ブロックメッセージ生成部121は、生成されたブロックメッセージを通信モジュール122に提供することができる。
【0081】
ステップS517において、通信モジュール122は、ブロックメッセージを端末に送信することができる。
【0082】
ステップS519において、ブロックメッセージ生成部121は、端末とAPとの間の連結を遮断し、遮断イベント情報をサーバ200に伝送することができる。
【0083】
図6は、本発明の一実施例による端末およびAPの間の連結をセンシング装置が遮断する動作を説明するための図である。
【0084】
図6を参照すると、ステップS601は、端末30とAP20との連結過程であることができる。実施例では、AP20は、非認可APであり、端末30は、認可端末であり得る。他の実施例では、AP20は、認可APであり、端末30は、非認可端末であり得る。
【0085】
ステップS603において、センシング装置100は、無線フレームを受信することができる。例えば、センシング装置100は、端末30とAP20との連結過程で端末30とAP20とが送受信するメッセージを取得することができる。センシング装置100は、端末30とAP20との通信過程で取得したメッセージに含まれた情報を分析して、サーバ200から提供してもらった遮断対象リストに該当するか否かを判断することができる。
【0086】
ステップS605において、センシング装置100は、端末30とAP20との通信過程で取得したメッセージに含まれた情報を分析した結果、APまたは端末がサーバ200から提供された遮断対象リストに該当する場合、ブロックテンプレートにAP20のBSSID、端末30のMAC、チャネル変更要請命令およびその他の必要情報が挿入されたブロックメッセージを生成して端末30に送信することができる。
【0087】
ステップS607において、端末30は、ブロックメッセージを受信してもらって変更されたチャネル値を介してAP20との連結を試みるようになり、AP20との連結が遮断されることができる。
【0088】
図7は、本発明の一実施例による改善されたセンシング装置の遮断手順を説明するためのフローチャートである。
【0089】
図7を参照すると、ステップS701において、センシング装置100は、無線フレームを受信することができる。例えば、センシング装置100は、端末とAPとの通信過程で送受信するメッセージを取得することができる。
【0090】
ステップS703において、センシング装置100は、端末とAPとの通信過程で取得したメッセージを分析して、遮断対象であるか否かを判断することができる。実施例では、センシング装置100は、端末とAPとの通信過程で取得したメッセージがサーバ200から提供してもらった遮断対象リストに該当するか否かを判断することができる。センシング装置100は、端末とAPとの通信過程で取得したメッセージに含まれた情報を分析した結果、APまたは端末が遮断対象リストに該当する場合、ステップS705が進行されることができる。これとは異なり、センシング装置100は、端末とAPとの通信過程で取得したメッセージに含まれた情報を分析した結果、APまたは端末が遮断対象リストに該当しない場合、ステップが終了されることができる。
【0091】
ステップS705において、端末とAPとの通信過程で取得したメッセージに含まれた情報を分析した結果、APまたは端末が遮断対象リストである場合、センシング装置100は、ブロックテンプレートに端末が接続しようとするAPのBSSID、端末のMAC、チャネル変更要請命令CSAおよびその他の必要情報を挿入したブロックメッセージを生成することができる。
【0092】
ステップS707において、センシング装置100は、生成されたブロックメッセージを端末に送信することができる。
【0093】
図7に示されたセンシング装置100は、図3に示された従来のセンシング装置の遮断手順と比較して、端末およびAPの間の連結が802.11wであるか否かに関わらず、同じにブロックメッセージを生成することによって、802.11wであるか否かを判断するのに消費される時間を減らすことができる。また、APの無線通信メッセージを全て複製する代わりに、端末およびAPの間の連結を遮断するのに使用される項目だけで構成されたブロックテンプレートをセンシング装置100に記憶しておくことで、APの無線通信メッセージを複製する時間を減らすことができる。そして、センシング装置100は、チャネル変更要請命令に含まれた変更するチャネル値を、APが送信する無線通信メッセージに含まれたチャネル値を除いたランダムチャネル値を生成するので、従来のセンシング装置に比べて、APが送信する無線通信メッセージの周波数帯域を判断する時間および周波数帯域毎にチャネル変更要請命令を別々に生成する時間を短縮することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【手続補正書】
【提出日】2024-02-14
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
アクセスポイントと複数の端末との連結をモニタリングするセンシング装置において、前記複数の端末のうちのターゲット端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部と、
前記ターゲット端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージに基づいて分析した結果、前記ターゲット端末がサーバから提供してもらった遮断対象リストに含まれる端末であると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記ターゲット端末のアドレスおよび前記ターゲット端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージ(fake beacon)を前記ターゲット端末に送信するセンシング制御部と、を含むセンシング装置。
【請求項2】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項1に記載のセンシング装置。
【請求項3】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項2に記載のセンシング装置。
【請求項4】
アクセスポイントと複数の端末との連結をモニタリングするセンシング装置の動作方法において、前記複数の端末のうちのターゲット端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するステップと、
前記ターゲット端末が前記アクセスポイントに送信するメッセージを取得し、前記メッセージに基づいて、前記ターゲット端末がサーバから提供してもらった遮断対象リストに含まれる端末であるか否かを判断するステップと、
前記ブロックテンプレートに前記アクセスポイントのアドレス、前記ターゲット端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージ(fake beacon)を前記ターゲット端末に送信するステップと、を含むセンシング装置の動作方法。
【請求項5】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項4に記載のセンシング装置の動作方法。
【請求項6】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項5に記載のセンシング装置の動作方法。
【請求項7】
アクセスポイントと複数の端末との連結をモニタリングするセンシング装置において、前記複数の端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部と、
前記複数の端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージを分析した結果、前記アクセスポイントがサーバから提供してもらった遮断対象リストに含まれるアクセスポイントであると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記複数の端末のそれぞれのアドレスおよび前記複数の端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージ(fake beacon)を前記複数の端末に送信するセンシング制御部と、を含むセンシング装置。
【請求項8】
前記チャネル変更要請命令は、変更するチャネル値を含み、前記変更するチャネル値は、前記アクセスポイントが使用するチャネル値と異なるチャネル値である請求項7に記載のセンシング装置。
【請求項9】
前記変更するチャネル値は、無作為に生成されたチャネル値である請求項8に記載のセンシング装置。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正の内容】
【0006】
本発明の実施例によるアクセスポイントと端末との連結をモニタリングするセンシング装置は、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部および前記端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージに基づいて分析した結果、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末のアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するセンシング制御部を含む。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正の内容】
【0007】
本発明の実施例によるアクセスポイントと端末との連結をモニタリングするセンシング装置の動作方法は、前記端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するステップと、前記端末が前記アクセスポイントに送信するメッセージを取得し、前記メッセージに基づいて、前記端末がサーバから提供してもらった遮断対象リストに含まれる端末であるか否かを判断するステップと、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記端末に送信するステップと、を含む。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0008
【補正方法】変更
【補正の内容】
【0008】
本発明の実施例によるアクセスポイントと複数の端末との連結をモニタリングするセンシング装置は、前記複数の端末と前記アクセスポイントとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるブロックテンプレートを記憶するテンプレート記憶部および前記複数の端末と前記アクセスポイントとが送受信するメッセージを取得し、前記メッセージを分析した結果、前記アクセスポイントがサーバから提供してもらった遮断対象リストに含まれるアクセスポイントであると、前記ブロックテンプレートに前記アクセスポイントのアドレス、前記複数の端末のそれぞれのアドレスおよび前記端末と前記アクセスポイントとが通信するチャネルを変更することを要求するチャネル変更要請命令を挿入したブロックメッセージを前記複数の端末に送信するセンシング制御部を含む。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0012
【補正方法】削除
【補正の内容】
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正の内容】
【0013】
第四に、本発明は、無線標準に基づく技術実現で、従来使用されてきた周波数帯域(2.4Ghz、5Ghz)に加えて、新しい6Ghz帯域でもブロックメッセージを通じて同じ遮断効果を得ることができる。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0052
【補正方法】変更
【補正の内容】
【0052】
例えば、ブロックテンプレートは、端末とAPとの間の通信方式に含まれた認証方式、暗号方式、周波数帯域などが端末毎にまたはAP毎に差異があっても、端末とAPとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるテンプレートであることができる。ブロックテンプレートは、端末とアクセスポイントとの間の連結に利用される認証方式および暗号方式を含み、ブロックメッセージは、ブロックメッセージを送信するセンシング装置に関する情報および遮断理由に関する情報を含むことができる。別の例として、ブロックテンプレートは、一般無線ネットワークまたは所定のセキュリティ技術が適用された無線ネットワークであるか否かに関わらず、端末とAPとの間の連結を遮断するための無線通信メッセージを生成するのに使用されるテンプレートであることができる。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0054
【補正方法】変更
【補正の内容】
【0054】
従来のセンシング装置は、所定のセキュリティ技術が適用された無線ネットワークにおいて、遮断対象のAPが送信する無線通信メッセージを複製し、周波数帯域に応じてチャネル変更要請命令CSAまたは拡張されたチャネル変更要請命令(拡張 CSA)を挿入したフェイクメッセージを生成した後、無線ネットワーク上にフェイクメッセージを送信した。しかしながら、本発明の実施例では、端末が、APが送信する無線通信メッセージであると判断できるように、遮断のための無線通信メッセージの生成に必要な項目だけをテンプレート記憶部110に予め記憶させておくことで、無線通信メッセージを複製する方式に比べて、無線通信メッセージの生成時間を短縮することができ、無線通信メッセージのサイズも減少させることができる。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0055
【補正方法】変更
【補正の内容】
【0055】
センシング制御部120は、APと端末との間の連結をモニタリングし、端末がAPと送受信するメッセージに基づいて、ブロックメッセージ(fake beacon)を生成し、端末に送信することができる。
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】0058
【補正方法】変更
【補正の内容】
【0058】
ブロックメッセージ生成部121は、テンプレート記憶部110からブロックテンプレートを提供してもらって、ブロックメッセージ(fake beacon)を生成することができる。実施例では、ブロックメッセージ生成部121は、端末が連結しようとするAPが非認可APである場合、ブロックテンプレートを利用してブロックメッセージを生成することができる。例えば、ブロックメッセージ生成部121は、ブロックテンプレートに送るアドレスを非認可APのBSSIDに、受けるアドレスを非認可APに連結しようとする端末のMACにし、チャネル変更要請命令およびその他の必要な情報を挿入して、ブロックメッセージを生成することができる。チャネル変更要請命令は、端末とAPとが連結または通信するチャネルを変更することを要求する命令であり得る。実施例では、チャネル変更要請命令は、端末が変更するチャネル値を含むことができる。
【手続補正11】
【補正対象書類名】明細書
【補正対象項目名】0079
【補正方法】変更
【補正の内容】
【0079】
ステップS513において、ブロックメッセージ生成部121は、端末のメッセージが遮断対象リストに含まれた端末である場合、ブロックテンプレートに端末が接続しようとするAPのBSSID、端末のMACおよびチャネル変更要請命令を挿入したブロックメッセージを生成することができる。
【手続補正12】
【補正対象書類名】明細書
【補正対象項目名】0091
【補正方法】変更
【補正の内容】
【0091】
ステップS705において、端末とAPとの通信過程で取得したメッセージに含まれた情報を分析した結果、APまたは端末が遮断対象リストに該当する場合、センシング装置100は、ブロックテンプレートに端末が接続しようとするAPのBSSID、端末のMAC、チャネル変更要請命令CSAおよびその他の必要情報を挿入したブロックメッセージを生成することができる。
【国際調査報告】