使用雲傳感器網絡的智能無線入侵阻擋系統和傳感器的製造方法

2023-08-12 11:28:41 1

使用雲傳感器網絡的智能無線入侵阻擋系統和傳感器的製造方法【專利摘要】根據本發明的一個實施例的無線入侵阻擋系統，包括：第一群組，包括至少一個第一傳感器和至少一個第一授權的無線區域網(LAN)設備；第二群組，包括至少一個第二傳感器和至少一個第二授權的無線LAN設備；以及管理伺服器，管理所述至少一個第一傳感器和所述至少一個第二傳感器，其中所述第一傳感器檢測來自未經授權的無線LAN設備的事件發生，並且向所述第一群組內剩餘的第一傳感器和所述至少一個第二傳感器發送所述事件發生的第一廣播信號。【專利說明】使用雲傳感器網絡的智能無線入侵阻擋系統和傳感器【
技術領域：
】[0001]本發明涉及使用雲傳感器網絡的智能無線入侵阻擋系統和傳感器。【
背景技術：
】[0002]與有線網絡相比，無線網絡的安全性差。因此，需要一種檢測並攔截從未經授權的無線區域網（LAN)設備發生的安全威脅事件的無線入侵阻擋技術。[0003]根據一般的無線入侵阻擋系統，傳感器檢測事件並將該事件傳輸給管理伺服器。甚至在多個傳感器檢測到相同事件時，每個傳感器向該管理伺服器傳輸該相同事件。由於該管理伺服器重複地接收相同事件，所以可能形成負載並且可能存在不必要的通信量。此夕卜，由於檢測到不合法連接攔截信號的多個傳感器重複地發生不合法連接攔截信號，所以消耗不必要的無線資源。[0004]因此，需要使傳感器和管理伺服器之間的攔截信號和通信量最少。需要有效地跟蹤發生事件的位置。在本【
背景技術：
】部分公開的上述信息僅用於加深對本發明的背景的理解，因此其可以包含不構成在本國已為本領域技術人員已知的現有技術的信息。【
發明內容】[0005]技術問題[0006]本發明旨在提供一種使用雲傳感器網絡的智能無線入侵阻擋系統和傳感器。[0007]技術方案[0008]本發明的示例性實施例提供一種無線入侵阻擋系統，該無線入侵阻擋系統包括：第一群組，包括至少一個第一傳感器和至少一個第一授權的無線區域網（LAN)設備；第二群組，包括至少一個第二傳感器和至少一個第二授權的無線LAN設備；以及管理伺服器，管理所述至少一個第一傳感器和所述至少一個第二傳感器，其中所述第一傳感器檢測來自未經授權的無線LAN設備的事件發生，並且向所述第一群組內剩餘的第一傳感器和所述至少一個第二傳感器發送所述事件發生的第一廣播信號。[0009]所述第一傳感器可以使用媒體接入控制（MAC)地址來檢測所述事件發生，所述媒體接入控制（MAC)地址被包含在從所述未經授權的無線LAN設備接收的信號中。[0010]所述第一傳感器可以包括：發送和接收單元，發送所述第一廣播信號，並且從所述剩餘的第一傳感器和所述至少一個第二傳感器中至少一個接收從所述未經授權的無線LAN設備發生的事件的第二廣播信號；以及負責傳感器確定單元，將所述第一廣播信號與所述第二廣播信號進行比較，並且確定所述事件的負責傳感器。[0011]所述第一廣播信號或所述第二廣播信號可以包括以下至少一種：所述第一傳感器或所述第二傳感器的標識信息、從所述未經授權的無線LAN設備接收的信號的強度、事件發生的檢測時間點、以及所述未經授權的無線LAN設備的MAC地址和事件種類。[0012]所述負責傳感器確定單元可以基於以下至少一種確定負責的傳感器：信號強度、在群組內檢測到相同事件的傳感器的數量以及檢測時間點。[0013]所述第一傳感器可以進一步包括群組確定單元，所述群組確定單元基於從所述未經授權的無線LAN設備接收的信號的強度或者在群組內檢測到相同事件的傳感器的數量中的至少一種，確定事件發生群組。[0014]所述第一傳感器可以進一步包括距離估計單元，所述距離估計單元基於從所述至少一個第一授權的無線LAN設備接收的信號的強度，估計所述第一傳感器和所述未經授權的無線LAN設備之間的距離。[0015]所述距離估計單元可以根據從所述至少一個第一授權的無線LAN設備接收的信號的強度存儲至少一個距離表，並且使用從所述未經授權的無線LAN設備接收的信號的強度和所述距離表，估計所述第一傳感器和所述未經授權的無線LAN設備之間的距離。[0016]所述第一傳感器可以進一步包括自攔截單元，所述自攔截單元在與所述管理伺服器的通信斷開時自檢測和攔截事件的發生。[0017]所述管理伺服器可以在檢測到所述負責傳感器的操作停止時，向剩餘的傳感器指示改變所述負責傳感器。[0018]所述第一傳感器可以在所述負責傳感器的操作停止時，根據從所述未經授權的無線LAN設備接收的信號的強度或者事件發生的檢測時間點，確定新的負責傳感器。[0019]本發明的另一實施例提供一種傳感器，該傳感器包括：事件檢測單元，所述事件檢測單元檢測來自未經授權的無線區域網（LAN)設備的事件發生；發送和接收單元，所述發送和接收單元向其它傳感器發送所述事件發生的第一廣播信號，並且從所述其它傳感器接收所述事件發生的第二廣播信號；負責傳感器確定單元，所述負責傳感器確定單元將所述第一廣播信號與所述第二廣播信號進行比較以確定要攔截事件的負責傳感器；以及事件攔截單元，所述事件攔截單元攔截所述事件。[0020]所述第一廣播信號或所述第二廣播信號可以包括以下至少一種：發送所述第一廣播信號或所述第二廣播信號的傳感器的標識信息、從所述未經授權的無線LAN設備接收的信號的強度、事件發生的檢測時間點、以及所述未經授權的無線LAN設備的媒體接入控制(MAC)地址和事件種類。[0021]所述傳感器可以屬於在空間上分離的預定群組，並且所述負責傳感器確定單元可以基於以下至少一種確定負責傳感器：信號的強度、在群組內檢測到相同事件的傳感器的數量以及檢測時間點。[0022]所述傳感器可以屬於在空間上分離的預定群組，並且所述傳感器可以進一步包括群組確定單元，所述群組確定單元可以基於以下至少一種確定事件發生群組：信號的強度或在群組內檢測到相同事件的傳感器的數量。[0023]所述傳感器可以進一步包括距離估計單元，所述距離估計單元基於從至少一個授權的無線LAN設備接收的信號的強度和從未經授權的無線LAN設備接收的信號的強度，估計所述傳感器和所述未經授權的無線LAN設備之間的距離。[0024]有益效果[0025]根據本發明的示例性實施例，可以減少傳感器和管理伺服器之間的通信量。可以最小化在事件發生以後直至攔截該事件為止的延遲時間。由於可以降低管理伺服器的負載，所以管理伺服器管理的傳感器的數量可以最大化。此外，可以有效地跟蹤發生事件的空間或位置。【專利附圖】【附圖說明】[0026]圖1是圖示根據本發明示例性實施例的無線入侵阻擋系統的圖。[0027]圖2是圖示根據本發明示例性實施例的傳感器10的配置的框圖。[0028]圖3是圖示根據本發明示例性實施例的傳感器的確定負責傳感器的方法的流程圖。[0029]圖4是圖示根據本發明示例性實施例的確定發生來自未經授權AP的事件的群組的方法的流程圖。[0030]圖5是圖示根據本發明示例性實施例的改變傳感器的方法的流程圖。[0031]圖6是圖示根據本發明示例性實施例的估計距離的方法的流程圖。【具體實施方式】[0032]在下面的詳細描述中，僅通過圖示示出並描述本發明的特定示例性實施例。本領域技術人員將認識到，所描述的實施例可以以多種不同方式改變，所有改變不背離本發明的精神和範圍。相應地，附圖和描述應被認為在本質上是說明性的，而非限制性的。在整個說明書中，相同的附圖標記表示相同元件。[0033]此外，在整個說明書中，除非明確地相反描述，否則詞語"包括"及變型（像"含有"或"包含"）應被理解為暗示包括所敘述的要素，但不排除任何其它要素。[0034]此外，在說明書中描述的術語"……單元"表示處理至少一種功能或操作並且可以利用硬體、軟體或硬體和軟體的組合實現的單元。[0035]在本說明書中，終端可以表示移動臺（MobileStation，MS)、移動終端（MobileTerminal，MT)、訂閱者臺（SubscriberStation，SS)、可攜式訂閱者臺（PortableSubscriberStation，PSS)、用戶設備（UserEquipment，UE)和接入終端（AccessTerminal，AT)，並且可以包括MS、MT、SS、PSS、UE和AT的全部功能或部分功能。[0036]在本說明書中，無線LAN設備構成無線網絡，並且通過無線網絡與其它無線LAN設備交換數據。無線LAN設備可以包括例如：接入點（AP)、有線和無線網際網路協議（IP)共享器、無線LAN卡、無線印表機、天線和無線網絡相機。[0037]圖1是圖示根據本發明示例性實施例的無線入侵阻擋系統的圖。[0038]參考圖1，無線入侵阻擋系統1000包括群組100、群組200和管理伺服器300,群組100包括至少一個傳感器1〇、11、12和13以及至少一個授權的無線LAN設備（下文中可以作為授權的AP使用）20、21、22和23,群組200包括至少一個傳感器30、31、32和33以及至少一個授權的AP40、41、42和43。傳感器10、11、12、13、30、31、32和33檢測和攔截來自未經授權的無線LAN設備的事件。管理伺服器300管理在群組100和群組200中包含的傳感器。[0039]群組100和群組200可以根據傳感器和授權的AP所處的空間進行分類。也就是說，位於相同空間的傳感器和授權的AP可以被分類成一個群組。例如，當管理伺服器300管理建築物內數個樓層的傳感器時，管理伺服器300可以按樓層分離傳感器和授權的AP的群組。也就是說，位於第一樓的傳感器和授權的AP可以被合併成一個群組，並且位於第二樓的傳感器和授權的AP可以被合併成另一群組。[0040]根據本發明的示例性實施例，當傳感器檢測到從未經授權的無線LAN設備（下文中可以作為未經授權的AP使用）發生的事件時，傳感器向其它傳感器廣播事件信息。這裡，未經授權的AP可以表示不合法的入侵者、不合法的用戶以及攻擊者。每個傳感器使用被該每個傳感器檢測到的事件以及從其它傳感器接收的事件信息確定負責特定事件的傳感器，並且該負責傳感器攔截對應事件。[0041]下文中，將詳細地描述根據本發明的示例性實施例的無線入侵阻擋系統1000。[0042]圖2是圖示根據本發明示例性實施例的傳感器10的配置的框圖。[0043]參考圖2,傳感器10包括發送和接收單元400、事件檢測單元410、事件攔截單元420、負責傳感器確定單元430、群組確定單元440、距離估計單元440、傳感器改變單元450以及自攔截單元460。[0044]當發送和接收單元400檢測到從未經授權的AP發生的事件時，發送和接收單元400向其它傳感器發送該事件的廣播信號。這裡，其它傳感器可以包括另一群組200內的傳感器30、31、32和33以及該其它傳感器所屬的群組100內的其它傳感器11、12和13。發送和接收單元400從其它傳感器接收從未經授權的AP發生的事件的廣播信號。[0045]事件檢測單元410檢測從未經授權的AP發生的事件。事件檢測單元410可以使用媒體接入控制（MAC)地址來檢測事件，該媒體接入控制（MAC)地址被包含在由傳感器10接收到的信號中。例如，當在由傳感器10接收到的信號中包含的MAC地址不是授權的AP的MAC地址時，可以將該事件估計為從未經授權的AP發生的事件。[0046]事件攔截單元420攔截從未經授權的AP發生的事件。為此，傳感器10可以基於事件確定負責傳感器。[0047]負責傳感器確定單元430確定檢測或攔截特定事件的負責傳感器（主動決策）。負責傳感器確定單元430可以使用從未經授權的AP接收的信號的強度、在群組內檢測到相同事件的傳感器的數量以及事件檢測時間點中至少一種，確定負責傳感器。[0048]群組確定單元440確定已發生來自未經授權的AP的事件的群組的對應位置（群組決策）。群組確定單元440可以基於從未經授權的AP接收的信號的強度或者在群組內檢測到相同事件的傳感器的數量中的至少一種，確定事件發生群組。[0049]當負責特定事件的傳感器停止操作時，傳感器改變單元450改變負責對應事件的傳感器（更換）。當傳感器改變單元450接收到來自管理伺服器300的傳感器改變指令時，或者當應當定期地從負責傳感器接收的傳感器存在確定信號未在預定的時間內到達時，傳感器改變單元450可以通過自我決定來執行用於改變傳感器的過程。[0050]距離估計單元460估計傳感器和未經授權的AP之間的距離（對距離的衰減）。為此，距離估計單元460根據從授權的AP接收的信號的強度，存儲距離信息。距離估計單元460可以根據從未經授權的AP接收的信號的強度，估計傳感器和未經授權的AP之間的距離。[0051]當與管理伺服器400的通信斷開時，自攔截單元470檢測並自攔截來自未經授權的AP的事件（獨立操作）。[0052]圖3是圖示根據本發明示例性實施例的傳感器的確定負責傳感器的方法的流程圖。為了更好理解和更容易描述，圖示出屬於不同群組的傳感器10和傳感器30,但是確定負責傳感器的方法可以同樣地適用於屬於相同群組的傳感器。[0053]參考圖3,當傳感器10和傳感器30檢測到從未經授權的AP發生的事件時（S300和S320)，傳感器10和傳感器30向其它傳感器發送事件發生的廣播信號（S310和S330)。也就是說，傳感器10向另一群組200的傳感器30、31、32和33以及傳感器10所屬的群組100的其它傳感器11、12和13發送廣播信號，該廣播信號通知事件發生。傳感器30向另一群組100的傳感器1〇、11、12和13以及傳感器30所屬的群組200的其它傳感器31、32和33發送廣播信號，該廣播信號通知事件發生。表1是廣播信號的分組格式的示例。[0054]【表1】【權利要求】1.一種無線入侵阻擋系統，包括：第一群組，包括至少一個第一傳感器和至少一個第一授權的無線區域網（LAN)設備；第二群組，包括至少一個第二傳感器以及至少一個第二授權的無線LAN設備；以及管理伺服器，管理所述至少一個第一傳感器和所述至少一個第二傳感器，其中所述第一傳感器檢測來自未經授權的無線LAN設備的事件發生，並且向所述第一群組內剩餘的第一傳感器以及所述至少一個第二傳感器發送所述事件發生的第一廣播信號。2.根據權利要求1所述的無線入侵阻擋系統，其中所述第一傳感器使用媒體接入控制(MAC)地址來檢測所述事件發生，所述媒體接入控制地址被包含在從所述未經授權的無線LAN設備接收的信號中。3.根據權利要求1所述的無線入侵阻擋系統，其中所述第一傳感器包括：發送和接收單元，發送所述第一廣播信號，並且從所述剩餘的第一傳感器以及所述至少一個第二傳感器中的至少一個接收從所述未經授權的無線LAN設備發生的事件的第二廣播信號；以及負責傳感器確定單元，將所述第一廣播信號與所述第二廣播信號進行比較，並且確定所述事件的負責傳感器。4.根據權利要求3所述的無線入侵阻擋系統，其中所述第一廣播信號或所述第二廣播信號包括以下至少一種：所述第一傳感器或所述第二傳感器的標識信息、從所述未經授權的無線LAN設備接收的信號的強度、事件發生的檢測時間點以及所述未經授權的無線LAN設備的MAC地址和事件種類。5.根據權利要求4所述的無線入侵阻擋系統，其中所述負責傳感器確定單元基於以下至少一種確定負責傳感器：信號的強度、在群組內檢測到相同事件的傳感器的數量以及檢測時間點。6.根據權利要求4所述的無線入侵阻擋系統，其中所述第一傳感器進一步包括群組確定單元，所述群組確定單元基於以下至少一種確定事件發生群組：從所述未經授權的無線LAN設備接收的信號的強度或在群組內檢測到相同事件的傳感器的數量。7.根據權利要求3所述的無線入侵阻擋系統，其中所述第一傳感器進一步包括距離估計單元，所述距離估計單元基於從所述至少一個第一授權的無線LAN設備接收的信號的強度，估計所述第一傳感器和所述未經授權的無線LAN設備之間的距離。8.根據權利要求7所述的無線入侵阻擋系統，其中所述距離估計單元根據從所述至少一個第一授權的無線LAN設備接收的信號的強度存儲至少一個距離表，並且使用從所述未經授權的無線LAN設備接收的信號的強度和所述距離表，估計所述第一傳感器和所述未經授權的無線LAN設備之間的距離。9.根據權利要求3所述的無線入侵阻擋系統，其中所述第一傳感器進一步包括自攔截單元，所述自攔截單元在與所述管理伺服器的通信斷開時自檢測和攔截事件的發生。10.根據權利要求3所述的無線入侵阻擋系統，其中所述管理伺服器在檢測到負責傳感器的操作停止時向剩餘的傳感器指示改變所述負責傳感器。11.根據權利要求3所述的無線入侵阻擋系統，其中所述第一傳感器在所述負責傳感器的操作停止時根據從所述未經授權的無線LAN設備接收的信號的強度或者事件發生的檢測時間點，確定新的負責傳感器。12.-種傳感器，包括：事件檢測單元，檢測來自未經授權的無線區域網（LAN)設備的事件發生；發送和接收單元，向其它傳感器發送所述事件發生的第一廣播信號，並且從所述其它傳感器接收所述事件發生的第二廣播信號；負責傳感器確定單元，將所述第一廣播信號與所述第二廣播信號進行比較以確定要攔截事件的負責傳感器；以及事件攔截單元，攔截所述事件。13.根據權利要求12所述的傳感器，其中所述第一廣播信號或所述第二廣播信號包括以下至少一種：發送所述第一廣播信號或所述第二廣播信號的傳感器的標識信息、從所述未經授權的無線LAN設備接收的信號的強度、事件發生的檢測時間點以及所述未經授權的無線LAN設備的媒體接入控制（MAC)地址和事件種類。14.根據權利要求13所述的傳感器，其中所述傳感器屬於在空間上分離的預定群組，並且所述負責傳感器確定單元基於以下至少一種確定負責傳感器：信號的強度、在群組內檢測到相同事件的傳感器的數量以及檢測時間點。15.根據權利要求13所述的傳感器，其中所述傳感器屬於在空間上分離的預定群組，並且所述傳感器進一步包括群組確定單元，所述群組確定單元基於信號的強度或者在群組內檢測到相同事件的傳感器的數量中至少一種，確定事件發生群組。16.根據權利要求12所述的傳感器，進一步包括距離估計單元，所述距離估計單元基於從至少一個授權的無線LAN設備接收的信號的強度和從未經授權的無線LAN設備接收的信號的強度，估計所述傳感器和所述未經授權的無線LAN設備之間的距離。【文檔編號】H04W84/12GK104412634SQ201380035876【公開日】2015年3月11日申請日期:2013年5月8日優先權日:2012年5月15日【發明者】李柟泆,李在馥申請人:柯尼克光榮有限公司