JP2007129274A - Using connected wireless computer as conduit for disconnected wireless computer - Google Patents
Using connected wireless computer as conduit for disconnected wireless computer Download PDFInfo
- Publication number
- JP2007129274A JP2007129274A JP2005277650A JP2005277650A JP2007129274A JP 2007129274 A JP2007129274 A JP 2007129274A JP 2005277650 A JP2005277650 A JP 2005277650A JP 2005277650 A JP2005277650 A JP 2005277650A JP 2007129274 A JP2007129274 A JP 2007129274A
- Authority
- JP
- Japan
- Prior art keywords
- computing device
- wireless computing
- computer
- wireless
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、一般に、ネットワーク動作に関し、より詳細には、無線ネットワークにおける障害を診断することに関する。 The present invention relates generally to network operation, and more particularly to diagnosing faults in a wireless network.
無線ネットワーキングの利便性は、無線ネットワーク(例えば、IEEE802.11ネットワーク)の広範な採用をもたらした。企業、大学、自宅、および公共の場所が、目覚しい速度でそれらのネットワークを展開している。しかし、相当な数の「痛点(pain point)」が、エンドユーザおよびネットワーク管理者に対して残っている。ユーザは、間欠的な接続、劣悪なパフォーマンス、カバレッジ(coverage)の欠如、および認証の失敗などの、いくつかの問題を経験する。以上の問題は、劣悪なアクセスポイントレイアウト、デバイス構成の誤り、ハードウェアエラーおよびソフトウェアエラー、無線媒体の性質(例えば、干渉、伝播)、およびトラフィック輻輳などの、様々な理由に起因して生じる。ユーザは、しばしば、接続の問題およびパフォーマンスの問題に関して苦情を訴え、ネットワーク管理者は、企業セキュリティおよびカバレッジを保持しながら、それらの問題を診断するものと期待されている。ネットワーク管理者の仕事は、無線媒体の信頼できない性質、並びにそれらの問題の原因を突き止めるためのインテリジェントな診断ツールの欠如に起因して、特に困難である。 The convenience of wireless networking has led to widespread adoption of wireless networks (eg, IEEE 802.11 networks). Businesses, universities, homes, and public places are deploying their networks at a remarkable rate. However, a significant number of “pain points” remain for end users and network administrators. Users experience several issues such as intermittent connections, poor performance, lack of coverage, and authentication failures. The above problems arise due to various reasons such as poor access point layout, device configuration errors, hardware and software errors, the nature of the wireless medium (eg, interference, propagation), and traffic congestion. Users often complain about connectivity issues and performance issues, and network administrators are expected to diagnose those issues while maintaining corporate security and coverage. The network administrator's job is particularly difficult due to the unreliable nature of the wireless medium as well as the lack of intelligent diagnostic tools to determine the cause of those problems.
IEEE802.11ネットワークを大規模に展開している企業の場合、多くの建物に分散された数千のアクセスポイント(AS)が存在する可能性がある。ネットワークの諸問題により、エンドユーザの欲求不満、および企業に関する生産性の損失がもたらされる。さらに、各エンドユーザ苦情の解決は、企業のIT部門に対する追加のサポートスタッフ(personnel)費用をもたらし、この費用は、数十ドルになる可能性があり、これには、エンドユーザ生産性の損失に起因する費用が含まれない。 For a company with a large scale deployment of an IEEE 802.11 network, there may be thousands of access points (AS) distributed in many buildings. Network problems result in end-user frustration and lost productivity for the enterprise. In addition, the resolution of each end-user complaint results in additional support staff costs for the company's IT department, which can be in the tens of dollars, which is a loss of end-user productivity. Does not include costs due to
IEEE802.11インフラストラクチャネットワークにおける障害診断は、無線ネットワーキングにおける他のより注目度の高い研究分野と比べて、研究者ら(research community)からの注目を集めていない。いくつかの企業が診断ツールを提供しようと試みているが、それらの製品は、いくつもの望ましい特徴を欠いている。例えば、それらの製品は、データを収集し、分析して、問題の可能な原因を確定する包括的な作業を行わない。さらに、ほとんどの製品は通常、APからデータを収集するだけであり、ネットワークのクライアント側からの所見を軽視する。クライアントの観点からネットワークを監視する一部の製品は、展開し、保持するのに高い費用がかかる可能性があるハードウェアセンサを要する。また、現在の問題解決法は通常、切断されたクライアントに関して、それらが最も助けを必要としているクライアントであっても、全くサポートを提供しない。 Fault diagnosis in an IEEE 802.11 infrastructure network has received less attention from the research community compared to other more research areas of interest in wireless networking. Several companies have attempted to provide diagnostic tools, but their products lack a number of desirable features. For example, these products do not perform comprehensive work to collect and analyze data to determine possible causes of problems. In addition, most products typically only collect data from the AP and neglect the findings from the client side of the network. Some products that monitor the network from the client perspective require hardware sensors that can be expensive to deploy and maintain. Also, current problem solving usually provides no support for disconnected clients, even those that need the most help.
以上に概要を述べた諸問題は、少なくともある程度、本明細書で説明する、無線ネットワークにおける障害を検出し、診断するためのシステムおよび方法によって対処される。 The problems outlined above are addressed, at least in part, by systems and methods for detecting and diagnosing faults in a wireless network as described herein.
以下に、読者に基本的に理解をもたらすため、本開示の簡略化した概要を提示する。この概要は、本開示の網羅的、または限定的な概略ではない。概要は、本発明の重要で、かつ、または不可欠な要素(複数)を明らかにするため、本発明の範囲を画定するため、または本発明の範囲を制限するために提供するものでは全くない。この概要の唯一の目的は、後に提示するより詳細な説明の前置きとして、開示する概念の一部を簡略化した形態で提示することである。 The following presents a simplified overview of the present disclosure to provide a basic understanding to the reader. This summary is not an exhaustive or limiting overview of the disclosure. This summary is not provided to identify key or essential elements of the invention, to define the scope of the invention, or to limit the scope of the invention. Its sole purpose is to present some of the concepts disclosed in a simplified form as a prelude to the more detailed description that is presented later.
一実施形態では、システムおよび方法がクライアントコンジットを使用して、切断されたクライアントのブートストラップおよび障害診断を可能にする。くつかの実施形態では、クライアントコンジットが使用され、切断されたクライアントが近くのクライアントの助けで自らの諸問題を診断できるようにされる。この技術は、IEEE802.11のビーコン(beaconing)機構およびプローブ機構を活用して、接続されたクライアントが切断されたクライアントを検出するために不必要なオーバーヘッドを被らないことを確実にすることができる。 In one embodiment, the system and method use client conduits to enable disconnected client bootstrap and fault diagnosis. In some embodiments, client conduits are used to allow disconnected clients to diagnose their problems with the help of nearby clients. This technology leverages the IEEE 802.11 beaconing and probe mechanisms to ensure that connected clients do not incur unnecessary overhead to detect disconnected clients. it can.
一実施形態では、インフラストラクチャネットワークと、そのネットワークから切断された第1の無線コンピューティングデバイスとの間の通信を、そのネットワークに接続された第2の無線コンピューティングデバイスを介して円滑にするコンピュータ実行可能命令を含むコンピュータ可読媒体が提供され、コンピュータ実行可能命令は第1の無線コンピューティングデバイス上で実行され、複数のチャネル上で無線トラフィックを監視するため、第1の無線コンピューティングデバイス上でプロミスキャス(promiscuous)モードをイネーブルするステップと、第2の無線コンピューティングデバイスのトラフィックパケットを検査して第2の無線コンピューティングデバイスがインフラストラクチャネットワークに接続されていることを確認する(determine)ステップと、第2の無線コンピューティングデバイスに対応するチャネル上で新たな無線ネットワークを作成するステップと、その新たな無線ネットワーク上で遭難信号(distress signal)をブロードキャストするステップと、第2の無線コンピューティングデバイスからアクノレッジを受信したことに応答して遭難信号を終了するステップと、第2の無線コンピューティングデバイスによる接続のために、アドホック無線ネットワークを開始するステップとを実行する。 In one embodiment, a computer that facilitates communication between an infrastructure network and a first wireless computing device disconnected from the network via a second wireless computing device connected to the network A computer-readable medium is provided that includes executable instructions, the computer-executable instructions are executed on a first wireless computing device, and monitor wireless traffic on a plurality of channels on the first wireless computing device. Enabling promiscuous mode and inspecting traffic packets of the second wireless computing device to ensure that the second wireless computing device is connected to the infrastructure network. Determining, creating a new wireless network on a channel corresponding to the second wireless computing device, broadcasting a distress signal on the new wireless network, Ending the distress signal in response to receiving an acknowledgment from the second wireless computing device and starting an ad hoc wireless network for connection by the second wireless computing device.
別の実施形態では、インフラストラクチャネットワークと、そのネットワークから切断された第1の無線コンピューティングデバイスとの間の通信を、そのネットワークに接続された第2の無線コンピューティングデバイスを介して円滑にするコンピュータ実行可能命令を含むコンピュータ可読媒体が提供され、コンピュータ実行可能命令は、第2の無線コンピューティングデバイス上で実行され、第1の無線コンピューティングデバイスから遭難信号を受信するステップと、遭難信号のアクノレッジを第1のコンピューティングデバイスに送信するステップと、アクノレッジに対する応答を第1の無線コンピューティングデバイスから受信するステップと、第2の無線コンピューティングデバイスが、マルチネットモードに入り、第1の無線コンピューティングデバイスによって始められた(originated)アドホックネットワークに参加するようにさせて、第2の無線コンピューティングデバイスが、アドホックネットワークとインフラストラクチャネットワークに実質的に同時に接続されるステップとを実行する。 In another embodiment, communication between an infrastructure network and a first wireless computing device disconnected from the network is facilitated via a second wireless computing device connected to the network. A computer-readable medium is provided that includes computer-executable instructions, wherein the computer-executable instructions are executed on a second wireless computing device and receive a distress signal from the first wireless computing device; Transmitting an acknowledgment to the first computing device; receiving a response to the acknowledgment from the first wireless computing device; and a second wireless computing device entering multi-net mode, and It was initiated by the computing device by to participate in (the originated) ad hoc network, the second wireless computing device to perform the steps to be connected substantially simultaneously to the ad hoc network and an infrastructure network.
さらに別の実施形態では、切断された無線コンピューティングデバイスが、無線接続された無線コンピューティングデバイスを介して、インフラストラクチャネットワークと通信することを可能にするためのシステムが提供され、システムは、切断された無線コンピューティングデバイス上で実行される第1の診断クライアントプログラムと、接続された無線コンピューティングデバイス上で実行される第2の診断クライアントプログラムとを含み、第1の診断クライアントプログラムは、接続された無線コンピューティングデバイスのプレゼンス(presence)を検出し、遭難信号が送信されるようにし、切断された無線コンピューティングデバイス上でアドホック無線ネットワークを作成し、第2の診断クライアントプログラムは、遭難信号を受信し、マルチネットモードに入り、切断された無線コンピューティングデバイス上のアドホックネットワークに接続する。 In yet another embodiment, a system is provided for enabling a disconnected wireless computing device to communicate with an infrastructure network via a wirelessly connected wireless computing device, the system disconnecting A first diagnostic client program running on the connected wireless computing device and a second diagnostic client program running on the connected wireless computing device, the first diagnostic client program comprising: Detecting a presence of a designated wireless computing device, allowing a distress signal to be transmitted, creating an ad hoc wireless network on the disconnected wireless computing device, and a second diagnostic client program Receiving, enter the Multi net mode, connect to an ad hoc network on the disconnected wireless computing device.
添付の特許請求の範囲は、本発明の諸特徴を詳細に記載するが、本発明、および本発明の利点は、添付の図面と併せて解釈される以下の詳細な説明から最もよく理解される。 BRIEF DESCRIPTION OF THE DRAWINGS While the appended claims describe in detail the features of the present invention, the invention and its advantages are best understood from the following detailed description, taken in conjunction with the accompanying drawings. .
切断されたコンピュータが、接続されたコンピュータを介して、ネットワーク管理者およびサポートスタッフに情報を伝えることを可能にする方法およびシステムを、好ましい諸実施形態に関連して以下に説明する。ただし、本発明の方法およびシステムは、そのように限定されない。さらに、本明細書で説明する方法およびシステムは、単に典型的であり、本発明の趣旨および範囲を逸脱することなく、変形形態を実施することができることが、当業者には容易に理解されよう。以下の説明を精査した後、以上は、単に例示的であり、単に例として提示されただけであり、限定するものではないことが、当業者には明白となろう。多数の変更形態、および他の例示的な諸実施形態が、当業者の能力範囲(scope)に含まれ、本発明の範囲に含まれるものと企図される。詳細には、本明細書で提示する実施例の多くには、方法動作またはシステム要素の特定の組み合わせが関わるが、それらの動作およびそれらの要素を他の形で組み合わせて、同一の目的を達することもできることを理解されたい。1つの実施形態に関連してだけ説明する動作、要素、および特徴は、他の諸実施形態における同様の役割から除外されることを意図するものではない。さらに、請求要素を修飾する特許請求の範囲における「第1の」や「第2の」などの順序を表す語の使用は、それ自体、1つの請求要素の他の請求要素を超える優先順位、優先度、または順序、あるいは、方法の動作が実行される時間的順序を表すものでは全くなく、単に、ある名前を有する1つの請求要素を、同一の名前(順序を表す語の使用を除いて)を有する別の要素から区別して、請求要素を区別するラベルとして使用されている。 Methods and systems that allow disconnected computers to communicate information to network administrators and support staff via connected computers are described below in connection with preferred embodiments. However, the method and system of the present invention are not so limited. Moreover, those skilled in the art will readily appreciate that the methods and systems described herein are merely exemplary and that variations can be implemented without departing from the spirit and scope of the invention. . After reviewing the following description, it will be apparent to those skilled in the art that the foregoing is merely exemplary, and is provided by way of example only and not limitation. Numerous variations and other exemplary embodiments are within the scope of those skilled in the art and are intended to be within the scope of the present invention. In particular, many of the examples presented herein involve a specific combination of method operations or system elements, but other combinations of those operations and elements achieve the same purpose. Please understand that you can. Actions, elements and features described only in connection with one embodiment are not intended to be excluded from a similar role in other embodiments. In addition, the use of words representing an order, such as “first” or “second” in a claim that modifies a claim element, by itself, has priority over other claim elements in one claim element, It does not represent any priority, or order, or temporal order in which the operations of the method are performed, it simply represents one claim element with a name, with the same name (with the exception of the use of an order word). ) Is used as a label to distinguish billing elements from other elements having
以下に列挙するのは、企業無線ネットワークを使用し、維持する際に、ユーザおよびネットワーク管理者が直面する諸問題の多くである。 Listed below are many of the problems faced by users and network administrators when using and maintaining enterprise wireless networks.
接続問題:エンドユーザは、建物の一部の区域におけるネットワーク接続の一貫性のないネットワーク接続、またはネットワーク接続の欠如について苦情を訴える。そのような「デッドスポット(dead spot)」または「RFホール(hole)」は、弱いRF信号、信号の欠如、変化する環境条件、または障害物に起因して生じる可能性がある。RFホールを自動的に探し出すことは無線管理者に不可欠であり、次いで、無線管理者は、問題の区域で、APを再配置するか、またはAPの密集度を高めること、あるいは、より良好なカバレッジのために近くのAP上の電力設定を調整することにより、問題を解決することができる。 Connectivity issues: End users complain about inconsistent network connectivity or lack of network connectivity in some areas of the building. Such “dead spots” or “RF holes” can be caused by weak RF signals, lack of signals, changing environmental conditions, or obstacles. Finding RF holes automatically is essential for radio administrators, who can then relocate APs or increase AP congestion in the area in question, or better The problem can be solved by adjusting the power settings on the nearby APs for coverage.
パフォーマンス問題:このカテゴリは、クライアントが、低下したパフォーマンス、例えば、低いスループットまたは高い待ち時間を観察するすべての状況を含む。パフォーマンス問題が存在するいくつかの理由、例えば、輻輳に起因するトラフィック減速、電子レンジまたはコードレス電話に起因するRF干渉、マルチパス干渉、劣悪なネットワーク設計に起因する、または下手に構成されたクライアント/APに起因する大きい同一チャネル干渉が存在する可能性がある。また、パフォーマンス問題は、ネットワークの非無線部分における問題の結果として、例えば、遅いサーバまたはプロキシに起因しても生じる可能性がある。したがって、問題が無線ネットワークにあるか、あるいは他の場所にあるかを診断ツールにより判定できることが有用である。さらに、無線部分における原因を特定することは、ネットワーク管理者が、システムのより良い環境整備を行い(better provision)、エンドユーザの体験を向上させることができるようにするために重要である。 Performance issues: This category includes all situations where the client observes degraded performance, eg, low throughput or high latency. There are several reasons for performance issues, such as traffic slowdown due to congestion, RF interference due to microwave ovens or cordless phones, multipath interference, poor network design or poorly configured clients / There may be large co-channel interference due to the AP. Performance problems can also arise as a result of problems in the non-wireless part of the network, for example due to slow servers or proxies. Therefore, it is useful to be able to determine with a diagnostic tool whether the problem is in the wireless network or elsewhere. In addition, identifying the cause in the wireless part is important so that network administrators can better provision the system and improve the end user experience.
ネットワークセキュリティ:大企業は、しばしば、IEEE802.1xのようなソリューションを使用して、企業のネットワークをセキュリティで保護する。しかし、従業員が無許可のAPを企業ネットワークのイーサネット(登録商標)タップに接続することにより、気付かずにセキュリティを危険にさらした場合、IT管理者に悪夢のシナリオが生じる。この問題は、一般に、「ローグ(rogue)AP問題」と呼ばれる。これらのローグAPは、無線ネットワークセキュリティの最も一般的で、深刻な侵害(breach)の1つである。そのようなAPの存在に起因して、外部ユーザが企業ネットワーク上のリソースへのアクセスを許され、それらのユーザが情報を漏洩させる、またはその他の損害を生じさせる可能性がある。さらに、ローグAPは、付近の他のアクセスポイントに対する干渉を生じさせる可能性がある。手動のプロセスを介して大型ネットワークにおけるローグAPを検出することは、高い費用がかかり、時間を消費する。このため、そのようなAPを事前対応して(proactively)検出することが重要である。 Network security: Large enterprises often use enterprise-like solutions such as IEEE 802.1x to secure corporate networks. However, a nightmare scenario arises for IT managers when employees unknowingly compromise security by connecting unauthorized APs to corporate network Ethernet taps. This problem is commonly referred to as the “rogue AP problem”. These rogue APs are one of the most common and serious breach of wireless network security. Due to the presence of such APs, external users may be allowed access to resources on the corporate network, which may leak information or cause other damage. In addition, rogue APs can cause interference to other nearby access points. Detecting rogue APs in large networks via a manual process is expensive and time consuming. For this reason, it is important to detect such APs proactively.
認証問題:ITサポートグループのログによれば、いくつかの苦情は、ユーザ、ネットワークに対して自身を認証することができないことに関連する。IEEE802.1xのような技術によってセキュリティで保護された無線ネットワークでは、認証の失敗は、通常、証明書が欠けていること、または証明書の有効期限が切れていることに起因する。このため、そのような認証問題を検出し、クライアント、有効な証明書を使用してブートストラップを行うのを支援することが重要である。 Authentication problems: According to IT support group logs, some complaints are related to the inability to authenticate themselves to the user, the network. In wireless networks that are secured by technologies such as IEEE 802.1x, authentication failures are usually due to missing certificates or expired certificates. For this reason, it is important to detect such authentication problems and assist in bootstrapping using the client and a valid certificate.
本発明は、添付の図面と併せて読まれるべき以下の詳細な説明を介して、より完全に理解されよう。以下の説明では、同様の符号は、本発明の様々な実施形態内の類似した要素を指す。本発明の諸態様は、適切なコンピューティング環境において実施されるものとして示される。必須ではないが、本発明は、パーソナルコンピュータによって実行される、手続きなどの、コンピュータ実行可能命令の一般的な文脈で説明される。一般に、手続きには、特定のタスクを実行する、または特定の抽象データ型を実装するプログラムモジュール、ルーチン、関数、プログラム、オブジェクト、コンポーネント、データ構造などが含まれる。さらに、本発明は、ハンドヘルドデバイス、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品またはプログラマブル家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータを含む他のコンピュータシステム構成を使用して実施してもよいことが、当業者には理解されよう。また、本発明は、タスクが、通信ネットワークを介してリンクされたリモート処理デバイス(複数)によって実行される分散コンピューティング環境においても実施することができる。分散コンピューティング環境では、プログラムモジュール(複数)は、ローカルメモリ記憶装置とリモートメモリ記憶装置の両方に配置することができる。コンピュータシステムという用語を使用して、分散コンピューティング環境で見られるコンピュータ(複数)のシステムを指す可能性がある。 The invention will be more fully understood through the following detailed description which should be read in conjunction with the accompanying drawings. In the following description, like reference numerals refer to similar elements within the various embodiments of the present invention. Aspects of the invention are illustrated as being implemented in a suitable computing environment. Although not required, the invention will be described in the general context of computer-executable instructions, such as procedures, executed by a personal computer. Generally, procedures include program modules, routines, functions, programs, objects, components, data structures, etc. that perform particular tasks or implement particular abstract data types. In addition, the present invention is implemented using other computer system configurations including handheld devices, multiprocessor systems, microprocessor-based consumer electronics or programmable consumer electronics, network PCs, minicomputers, mainframe computers. Those skilled in the art will appreciate that this is possible. The invention may also be practiced in distributed computing environments where tasks are performed by remote processing devices that are linked through a communications network. In a distributed computing environment, program module (s) can be located in both local and remote memory storage devices. The term computer system may be used to refer to a system of computer (s) found in a distributed computing environment.
図1は本発明の諸態様を実施することができる適切なコンピューティングシステム環境100の実施例を示す。コンピューティングシステム環境100は適切なコンピューティング環境の一実施例に過ぎず、本発明の用法または機能に関して何ら限定を示唆するものではない。また、コンピューティング環境100が典型的な動作環境100に例示したコンポーネントのいずれの1つ、またはいずれの組み合わせに関連する依存関係または要件も有するものと解釈してはならない。本発明の一実施形態は、典型的な動作環境100に例示した各コンポーネントを実際に含むが、本発明の別のより典型的な実施形態は、例えば、ネットワーク通信に要求される入出力デバイス以外の入出力デバイスを除外する。
FIG. 1 illustrates an example of a suitable
図1を参照すると、本発明を実施するための典型的なシステムが、コンピュータ110の形態で汎用コンピューティングデバイスを含む。コンピュータ110のコンポーネントには、処理装置120、システムメモリ130、並びにシステムメモリから処理装置120までを含む、様々なシステムコンポーネントを結合するシステムバス121が含まれることが可能であるが、以上には限定されない。システムバス121は、様々なバスアーキテクチャのいずれかを使用する、メモリバスまたはメモリコントローラ、周辺バス、およびローカルバスを含め、いくつかのタイプのバス構造のいずれであってもよい。例として、限定としてではなく、そのようなアーキテクチャには、インダストリスタンダードアーキテクチャ(Industry Standard Architecture)(ISA)バス、マイクロチャネルアーキテクチャ(Micro Channel Architecture)(MCA)バス、エンハンストISA(Enhanced ISA)(EISA)バス、ビデオエレクトロニクススタンダーズアソシエーション(Video Electronics Standards Association)(VESA)ローカルバス、およびMezzanineバスとしても知られるペリフェラルコンポーネントインターコネクト(Peripheral Component Interconnect)(PCI)バスが含まれる。
With reference to FIG. 1, an exemplary system for implementing the invention includes a general purpose computing device in the form of a
コンピュータ110は、通常、様々なコンピュータ可読媒体を含む。コンピュータ可読媒体は、コンピュータ110がアクセスすることができる任意の利用可能な媒体であることが可能であり、揮発性媒体と不揮発性媒体、リムーバブルな媒体とリムーバブルでない媒体がともに含まれる。例として、限定としてではなく、コンピュータ可読媒体は、コンピュータ記憶媒体および通信媒体を含むことが可能である。コンピュータ記憶媒体には、コンピュータ可読命令、データ構造、プログラムモジュール、またはその他のデータなどの情報を格納するために、任意の方法または技術で実装された揮発性媒体および不揮発性媒体、リムーバブルな媒体およびリムーバブルでない媒体が含まれる。コンピュータ記憶媒体には、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタルバーサタイルディスク(DVD)または他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージまたは他の磁気記憶装置、あるいは所望の情報を格納するのに使用することができ、コンピュータ110がアクセスすることができる他の任意の媒体が含まれるが、以上には限定されない。通信媒体は、通常、搬送波などの変調されたデータ信号、または他のトランスポート機構で、コンピュータ可読命令、データ構造、プログラムモジュール、またはその他のデータを実現し、あらゆる情報配信媒体が含まれる。「変調されたデータ信号」という用語は、信号内に情報を符号化するような形で、特性の1つまたは複数が設定、または変更されている信号を意味する。例として、限定としてではなく、通信媒体には、有線ネットワークまたは直接有線接続などの有線媒体、並びに音響媒体、RF媒体、赤外線媒体、およびその他の無線媒体などの無線媒体が含まれる。また、以上の媒体のいずれか媒体の組み合わせも、コンピュータ可読媒体の範囲内に含められなければならない。
システムメモリ130は、読取り専用メモリ(ROM)131やランダムアクセスメモリ(RAM)132などの、揮発性メモリおよび/または不揮発性メモリの形態で、コンピュータ記憶媒体を含む。起動中などにコンピュータ110内部の要素間で情報を転送するのを助ける基本ルーチンを含む基本入出力システム133(BIOS)が、通常、ROM131の中に格納される。RAM132は、通常、処理装置120が即時にアクセスすることができ、かつ/または現在、処理しているデータおよび/またはプログラムモジュール(複数)を含む。例として、限定としてではなく、図1は、オペレーティングシステム134、アプリケーションプログラム(複数)135、その他のプログラムモジュール(複数)136、およびプログラムデータ137を示す。
The
コンピュータ110は、他のリムーバブルな/リムーバブルでない揮発性/不揮発性のコンピュータ記憶媒体も含むことが可能である。単に例として、図1は、リムーバブルでない不揮発性の磁気媒体に対して読み取りまたは書き込みを行うハードディスクドライブ141、リムーバブルな不揮発性の磁気ディスク152に対して読み取りまたは書き込みを行う磁気ディスクドライブ151、およびCD−ROM、またはその他の光媒体などのリムーバブルな不揮発性の光ディスクに対して読み取りまたは書き込みを行う光ディスクドライブ155を示す。典型的な動作環境において使用することができるその他のリムーバブルな/リムーバブルでない揮発性/不揮発性のコンピュータ記憶媒体には、磁気テープカセット、フラッシュメモリカード、デジタルバーサタイルディスク、デジタルビデオテープ、ソリッドステートRAM、ソリッドステートROMなどが含まれるが、以上には限定されない。ハードディスクドライブ141は、通常、インタフェース140のようなリムーバブルでないメモリインタフェースを介してシステムバス121に接続され、磁気ディスクドライブ151および光ディスクドライブ155は、通常、インタフェース150のような、リムーバブルなメモリインタフェースでシステムバス121に接続される。
The
以上に説明し、図1に示したドライブ(複数)および関連するコンピュータ記憶媒体により、コンピュータ可読命令、データ構造、プログラムモジュール、およびその他のデータのストレージがコンピュータ110に備えられる。図1では、例えばハードディスクドライブ141が、オペレーティングシステム144、アプリケーションプログラム(複数)145、その他のプログラムモジュール(複数)146、およびプログラムデータ147を格納しているのが示されている。以上のコンポーネントは、オペレーティングシステム134、アプリケーションプログラム(複数)135、その他のプログラムモジュール(複数)136、およびプログラムデータ137と同一であることも、異なることも可能であることに留意されたい。オペレーティングシステム144、アプリケーションプログラム(複数)145、その他のプログラムモジュール(複数)146、およびプログラムデータ147に、ここでは、それらが異なるコピーであることを示すために、異なる符号を与えている。ユーザは、タブレット、または電子デジタイザ164、マイク163、キーボード162、並びにマウス、トラックボール、またはタッチパッドと一般に呼ばれるポインティングデバイス161を介して、コマンドおよび情報をコンピュータ110に入力することができる。その他の入力デバイス(図示せず)には、ジョイスティック、ゲームパッド、サテライトディッシュ、スキャナなどが含まれる。以上、およびその他の入力デバイスは、しばしばシステムバスに結合されたユーザ入力インタフェース160を介して処理装置120に接続されるが、パラレルポート、ゲームポート、またはユニバーサルシリアルバス(USB)などの、他のインタフェースおよびバス構造で接続してもよい。また、モニタ191またはその他のタイプのディスプレイデバイスも、ビデオインタフェース190のようなインタフェースを介してシステムバス121に接続される。また、モニタ191は、タッチスクリーンパネルなどと一体化してもよい。モニタおよび/またはタッチスクリーンパネルは、タブレットタイプのパーソナルコンピュータにおけるように、コンピューティングデバイス110が組み込まれた筐体に物理的に結合することができることに留意されたい。さらに、コンピューティングデバイス110のようなコンピュータは、出力周辺インタフェース194などを介して接続することができる、スピーカ197やプリンタ196などの、他の周辺出力デバイス(複数)も含むことが可能である。
The
コンピュータ110は、リモートコンピュータ180のような、1つまたは複数のリモートコンピュータに対する論理接続を使用する、ネットワーク化された環境において動作することもできる。リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイス、またはその他の一般的なネットワークノードであることが可能であり、通常、コンピュータ110に関連して前述した要素の多く、またはすべてを含むが、メモリ記憶装置181だけを図1に示した。図1に示した論理接続には、ローカルエリアネットワーク(LAN)171およびワイドエリアネットワーク(WAN)173が含まれるが、その他のネットワークも含まれることが可能である。そのようなネットワーキング環境は、オフィス、企業全体のコンピュータ網、イントラネット、およびインターネットで一般的である。
LANネットワーキング環境で使用される場合、コンピュータ110は、ネットワークインタフェースまたはネットワークアダプタ170を介してLAN171に接続される。WANネットワーキング環境で使用される場合、コンピュータ110は、通常、インターネットなどのWAN173を介して通信を確立するためのモデム172、またはその他の手段を含む。内部にあることも、外部にあることも可能なモデム172は、ユーザ入力インタフェース160、またはその他の適切な機構を介してシステムバス121に接続することができる。ネットワーク化された環境では、コンピュータ110に関連して示したプログラムモジュール(複数)、またはプログラムモジュール(複数)の諸部分は、リモートメモリ記憶装置の中に格納することができる。例として、限定としてではなく、図1は、リモートアプリケーションプログラム(複数)185が、メモリデバイス181上に存在するのを示す。図示したネットワーク接続は、典型的であり、コンピュータ間で通信リンクを確立する他の手段も使用できることが理解されよう。詳細には、コンピュータ110は、好ましくは、IEEE802.11プロトコルに準拠して動作する、無線ネットワーキングインタフェースまたは無線カードを含む。
When used in a LAN networking environment, the
本発明の実施形態では、システムは、図2に示したような幾つかのコンポーネントから成る。診断クライアント(DC)202は無線クライアントマシン204上で実行されるソフトウェアである。診断AP(DAP)206がアクセスポイント208上で実行される。診断サーバ(DS)210が組織のバックエンドサーバ212上で実行される。
In an embodiment of the present invention, the system consists of several components as shown in FIG. The diagnostic client (DC) 202 is software executed on the
本発明の一部の実施形態では、診断クライアントモジュール202は、RF環境、並びに近隣のクライアント(複数)214およびAP(複数)216からのトラフィックフローを監視する。通常の活動中、クライアントの無線カードは、プロミスキャスモードに入れられていない。DC202は、収集されたデータを使用して、ローカル障害診断を実行する。個別の障害検出機構に依存して、このデータの概要が、好ましくは、一定の間隔で、DAP(複数)206およびDS(複数)210に伝送される。さらに、DC202は、例えば、プロミスキャスモードに切り替え、近くのクライアントのパフォーマンス問題を分析して、オンデマンドデータ収集を実行するコマンドを、DAP206またはDS210から受け入れるようにプログラミングされる。無線クライアント204が切断された場合、DC202は、データをローカルデータベース/ファイルにログ記録する。このデータは、ネットワーク接続が再開された将来の或る時点で、DAP206またはDS210によって分析されることが可能である。
In some embodiments of the invention, the
診断AP206は、DC(複数)202から診断メッセージを受け入れ、それらのメッセージを独自の測定値とともにマージし、要約レポートをDS210に送信する。本発明の一部の実施形態は、診断AP206を含まない。DAP206は、DS210から作業の負担を軽減する。本発明の一部の実施形態は、レガシAP220(複数)とDAP(複数)206の混合を含み、APが、レガシAP220(例えば、診断APを実行していないAP)である場合、APの監視機能は、DC(複数)202によって実行され、APの要約機能および検査は、DS210において実行される。
The
診断サーバ210は、DC(複数)202およびDAP(複数)206からデータを受け入れ、適切な分析を実行して、種々の障害を検出し、診断する。DS210は、各AP208のロケーションを格納するデータベース221へのアクセスも有する。ネットワーク管理者は、システム内で複数のDS210を展開して、例えば、各APのMACアドレスを特定のDS210に対してハッシングすることにより、負荷をバランスさせることができる。一部の実施形態では、診断サーバ210は、Radius230サーバやKerberos232サーバなどの、他のネットワークサーバ(複数)と対話して、クライアント許可およびユーザ情報を獲得する。
図2を参照して説明した典型的なシステムは、事後対応(reactive)監視と事前対応(proactive)監視の両方をサポートする。事前対応監視では、DC(複数)およびDAP(複数)が、システムを継続的に監視し、DC、DAP、またはDSによって異常が検出された場合、ネットワーク管理者が調査するように警報が発せられる。事後対応監視モードは、サポートスタッフが、ユーザ苦情を診断することを望む場合に使用される。スタッフは、DS(複数)の1つのDSから特定のDCに対して、問題を診断するためのデータを収集し、分析するようにディレクティブ(directive)を発することができる。 The exemplary system described with reference to FIG. 2 supports both reactive and proactive monitoring. In proactive monitoring, the DC (s) and DAP (s) continuously monitor the system, and if an anomaly is detected by DC, DAP, or DS, an alert is issued for the network administrator to investigate . The reactive monitoring mode is used when the support staff wishes to diagnose user complaints. The staff can issue directives to collect and analyze data for diagnosing problems from one DS of the DS (s) to a particular DC.
典型的なシステムは、パワーマネジメントに関して無視できるほど小さいオーバーヘッドを課す。後に説明する事前対応技術と事後対応技術はともに、非常にわずかなバンド幅、CPU、またはディスクリソースしか消費せず、その結果、事前対応技術と事後対応技術はともに、バッテリ消費に無視できるほど小さい影響しか与えない。図2に示した典型的なシステムアーキテクチャは、DC(複数)、DAP(複数)、およびDS(複数)を使用することにより、本発明の諸実施形態におけるいくつかの機能をサポートする。サポートされる諸機能の一部には、切断されたクライアントを探し出すこと、切断されたクライアントを支援すること、パフォーマンス問題を特定する(isolate)こと、およびローグアクセスポイントを検出することが含まれる。 A typical system imposes negligible overhead on power management. Both the proactive and reactive technologies described below consume very little bandwidth, CPU, or disk resources, and as a result, both proactive and reactive technologies are negligibly small in battery consumption. It only affects. The exemplary system architecture shown in FIG. 2 supports several functions in embodiments of the present invention by using DC (s), DAP (s), and DS (s). Some of the supported features include locating disconnected clients, assisting disconnected clients, isolating performance issues, and detecting rogue access points.
本発明の一部の実施形態では、DAP206は、AP208のソフトウェア変更であり、より良好なスケーラビリティ(scalability)を可能にし、APのパフォーマンスを分析することを可能にする。ハードウェア変更は全く必要ないので、この実施形態を展開するための障害は低い。
In some embodiments of the present invention, the
クライアントマシン204およびアクセスポイント208は、好ましくは、ビーコンおよびプローブを制御する能力を有する。さらに、クライアントマシン204は、好ましくは、独力でインフラストラクチャネットワークを開始する(すなわち、APになること)、またはアドホックネットワーク(すなわち、コンピュータ−コンピュータ)を開始する能力も有し、この能力は、市場で現在、入手可能な多数の無線カードによってサポートされる。本発明の一部の実施形態は、近くのクライアント(複数)またはアクセスポイント(複数)のプレゼンスを利用する。ソフトウェア「センサ(複数)」を備えた、近くのクライアント(複数)およびアクセスポイント(複数)を活用することにより、展開費用が低減される可能性がある。
バックエンドサーバ212は、好ましくは、データベースを使用して、ネットワーク内のすべてのアクセスポイントのロケーションを保持する。そのようなロケーションデータベース(複数)は、好ましくは、ネットワーク管理者によって維持される。
The
図2に示した典型的なシステムは、システム内のクライアントおよびAPの数に合わせてスケールすることができる。システムは、2つの共有リソース、すなわち、DS(複数)およびDAP(複数)を含む。単一の診断サーバが、潜在的なボトルネックになるのを防止するため、システム負荷が増大するにつれ、追加のDS(複数)が、好ましくは、追加される。さらに、一部の実施形態は、各個別のDSが、DC(複数)およびDAP(複数)と診断の負担を分かち合うことにより、作業の負担を軽減することを可能にし、DCは、DC(複数)およびDAP(複数)が、問題を診断することができず、分析が、全体的な見通し(global perspective)、および追加のデータ(例えば、切断されたクライアントを探し出すために、複数のDAPから獲得された信号強度情報(signal strength information)が必要とされる可能性がある)を要求する場合にだけ使用される。 The exemplary system shown in FIG. 2 can scale to the number of clients and APs in the system. The system includes two shared resources: DS (s) and DAP (s). In order to prevent a single diagnostic server from becoming a potential bottleneck, additional DS (s) are preferably added as the system load increases. Further, some embodiments allow each individual DS to reduce the work burden by sharing the diagnostic burden with DC (s) and DAP (s), where DC is DC ( ) And DAP (s) are unable to diagnose the problem, and the analysis is global perspective, and additional data (eg, from multiple DAPs to find disconnected clients) Used only when requesting acquired signal strength information (may require signal strength information).
同様に、DAPは共有リソースであるため、DAPに余計な作業を行わせることにより、関連するすべてのクライアントのパフォーマンスが潜在的に損なわれる可能性がある。DAPにかかる負荷を軽減するため、本発明の一部の実施形態は、APに関連しているクライアントが存在する場合、APは、能動的なスキャンを実行せず、関連するクライアント(複数)が、必要に応じて、それらの動作を実行する、最適化技術を使用する。APは、APのパフォーマンスに無視できるほど小さい影響しか与えない、受動的な監視活動を実行することを続ける。関連するクライアントが全く存在しない場合、APは、アイドルであり、それらの監視動作を実行することができる。このアプローチにより、APの周囲の物理的区域のほとんどが、APのパフォーマンスを損なうことなしに、監視されることが確実になる。 Similarly, because DAP is a shared resource, having DAP do extra work can potentially compromise the performance of all associated clients. In order to reduce the load on the DAP, some embodiments of the present invention do not perform an active scan when there are clients associated with the AP, and the associated clients (s) Use optimization techniques to perform those actions, if necessary. The AP continues to perform passive monitoring activities that have a negligible impact on the performance of the AP. If there are no associated clients, the AP is idle and can perform their monitoring operations. This approach ensures that most of the physical area around the AP is monitored without compromising the performance of the AP.
一実施形態では、DCとDAPとDSの間の対話は、IEEE802.1xを介して発行されるEAP−TLS証明書を使用してセキュリティで保護される。許可された証明機関(CA)が、証明書をDC(複数)、DAP(複数)、およびDS(複数)に発行し、それらの証明書は、これらのエンティティ間のすべての通信が、互いに認証されることを確実にするのに使用される。一実施形態は、正当なユーザによる悪意のある挙動を検出するための既知の技術を含む。 In one embodiment, the interaction between DC, DAP and DS is secured using an EAP-TLS certificate issued via IEEE 802.1x. An authorized certification authority (CA) issues certificates to DC (s), DAP (s), and DS (s), which authenticate all communications between these entities to each other Used to ensure that it is done. One embodiment includes known techniques for detecting malicious behavior by legitimate users.
図3に注目すると、本発明の実施形態による、切断された無線クライアントがネットワーク管理者およびサポートスタッフに情報を伝えることを可能にする「クライアントコンジット」機構が示されている。無線クライアント302が、ネットワーク304に接続することができない場合、クライアント302上に存在するDC305が、その問題をDC305のデータベースの中にログ記録する。クライアント302が、後に接続すると(例えば、有線接続を介して)、このログがDS306にアップロードされ、DS306は、診断を実行して、その問題の原因を特定する。しかし、ときとして、そのクライアント302が、他の接続されたクライアント(複数)の範囲内に入っていることが可能であり、そのクライアント302は、いずれのAPの範囲のわずかに外側に存在するため、または認証問題に起因して切断されていることが可能である。この状況では、DS306を使用して障害診断を即時に実行し、可能な場合、その問題を修正することが望ましい。
Turning to FIG. 3, a “client conduit” mechanism is shown that allows disconnected wireless clients to communicate information to network administrators and support staff, according to an embodiment of the present invention. If the
IEEE802.11標準は、クライアントが2つのネットワークに同時に接続されることを許さない。このため、既存の技術を使用して、切断されたノード302に、単にメッセージを接続された近隣ノード308に送信させることはできない。接続されたノード308は、インフラストラクチャネットワーク304に既に関連しているため、切断されたクライアント302とのアドホックネットワークに同時に接続することはできず、切断されたクライアント302からメッセージを受信することを望む場合、ノード308はまず、切断し、その後、クライアント302によって開始されたアドホックネットワークに参加しなければならない。これは、非効率であり、正常に機能している接続されたクライアントにフェアでない。一部の実施形態は、接続されたクライアント308(アドホックネットワーク上で診断に専用のクライアント)上で複数の無線機を使用することにより、またはMutiNet(クライアントが、単一の無線カードが複数のネットワーク上に存在するように、単一の無線カードを多重化することを可能にする)を使用することにより、または接続されたクライアント308に、すべてのチャネルを定期的にスキャンさせることにより(例えば、プロミスキャスモードに入って、切断されたクライアントから遭難信号を検出した後)、この問題を解決する。これらのアプローチとは異なり、本発明の実施形態で使用されるクライアントコンジット機構は、近隣に切断されたクライアントが全く存在しない一般的なケースにおいて、全くオーバーヘッドを課さない。
The IEEE 802.11 standard does not allow clients to be connected to two networks simultaneously. For this reason, it is not possible to have a disconnected
本発明の実施形態によれば、クライアントコンジット機構は、切断されたクライアント302が近隣の接続されたクライアント308の1つを介してDS306によって診断されることを可能にする。クライアントコンジットは、IEEE802.11に関する2つの動作上の事実を活用することにより、接続されたクライアント(複数)にペナルティを課すことを回避する。第1に、クライアント308がAP310に関連している場合でも、クライアント308は、近隣のAP(複数)またはアドホックネットワーク(複数)から一定の間隔でビーコンを受信することを続ける。第2に、接続されたクライアント308は、インフラストラクチャネットワーク304から切断することなしに、指定された(directed)プローブ要求またはブロードキャストプローブ要求を送信することができる。
In accordance with an embodiment of the present invention, the client conduit mechanism allows a disconnected
図4を参照すると、切断されたクライアントDが、接続されたクライアントCの近辺に存在するシナリオ向けのクライアントコンジット方法が示されている。ステップ402で、切断されたクライアントD上のDCが、プロミスキャスモードで動作するようにそのマシンを構成する。DCは、すべてのチャネルをスキャンして、ステップ404で、インフラストラクチャネットワークに接続されている近くのクライアントが存在するかどうかを判定する。DCは、チャネル上でそのような接続されたクライアントを検出した場合、ステップ406で、DCが、そのクライアントのパケットを検出したチャネル上で新たなインフラストラクチャネットワークまたはアドホックネットワークを開始する。好ましくは、クライアントDは、APになるようにモードを切り替え、インフラストラクチャネットワークを開始するか、別の形態として、クライアントDがアドホックネットワークを開始しても良い。クライアントDは、好ましくは、データパケットがインフラストラクチャネットワークの一部であり、APへ/から送信されているかどうかを、IEEE802.11データフレームのToDSフィールドおよびFromDSフィールドを検査することによって判定する。
Referring to FIG. 4, a client conduit method for a scenario in which a disconnected client D is in the vicinity of a connected client C is shown. In
ステップ408で、Dにおいて新たに形成されたAPが、あたかも通常のAPであるかのように、「SOS HELP<num>」の形態のSSIDを有するビーコンをブロードキャストし、ただし、numは、複数の切断されたクライアントを区別する32ビットの乱数である。別の形態として、Dは、ビーコンではなく、ブロードキャストパケットを送出することができる。ビーコンまたはブロードキャストパケットは、近隣のクライアント(複数)に通報する遭難信号として作用する。
In
ステップ410で、接続されたクライアントC上のDCが、この新たなAPのSOSビーコンを検出する。その時点で、Cは、Dの要求が聞き入れられたことをDに、次の形でアクノレッジを使用して知らせる。Cが、Dに接続しようと試みたとすると、Cは、インフラストラクチャネットワークから切断する必要があることになり、Cのアプリケーション(複数)のパフォーマンスが損なわれる。代りに、クライアントCは、IEEE802.11ネットワークの「アクティブスキャン」機構を使用する。つまり、Cは、ステップ412で、「SOS ACK<num>」の形態のプローブ要求をDに送信する。プローブ要求は、好ましくは、D上で実行されるAPによって公示される(advertised)のとは異なるSSIDで送信される。このアプローチにより、クライアントコンジットプロトコルに関与していない他の近くの何らかのクライアントが、プローブ要求をDに(そのクライアントの環境における新たなAP(複数)を検出する、そのクライアントの通常の試験の一環として)偶然に送信することが防止される。別の形態として、Cは、アクノレッジとして、802.11プローブ要求ではなく、独自のメッセージを伴うブロードキャストパケットを送出することができる。
In
Dは、このプローブ要求を(場合により、その他の要求も)聞くと、ステップ414で、APであることを止め、再び局になる。さらに、Cから受信されたプローブ要求に応答して、ステップ416で、Dによってプローブ応答が送出され、クライアントCは、その時点で、さらなるプローブ要求を送信する必要がないことを知る(クライアントCは、いずれにしても、Dのビーコンが停止した時点で、プローブ要求の送信を止めることになる)。より重要なこととして、Dのプローブ応答は、Dが、クライアントCを、DSと診断メッセージを交換するためのホップとして使用することを望むかどうかを示す。この応答機構は、複数の接続されたクライアントが、Dを支援しようと試みた場合、それらのクライアントの1つだけが、DSに対してコンジットをセットアップするために、Dによって選択されることを確実にする。
When D hears this probe request (and possibly other requests), it stops being an AP and becomes a station again at
ステップ418でDがアドホックネットワークを開始し、ステップ420で、CがMultiNetを介して、そのネットワークに参加する。本発明の実施形態によるMultiNetに関するさらなる詳細は、2003年5月2日に出願され、いずれの部分も除外することなしに、教示するすべてに関して参照により組み込まれている同時係属の(例えば、特許文献1)参照で見られる。この時点までに行われたステップは、「接続セットアップ」段階と呼ばれる。この時点で、Cは、Dのメッセージのためのコンジットとなり、Dが、Cを介して診断メッセージをDSと交換することができる「データ転送」段階が始まる。
In
図4に示したような方法の使用を介して、クライアントコンジットプロトコルを使用する本発明の諸実施形態は、接続されたクライアント(複数)が、通常の動作中に不必要なオーバーヘッドを経験しないことを確実にする。さらに、一部の実施形態は、クライアントをブートストラップするためにクライアントコンジット機構を使用する。例えば、クライアントが、初めて無線ネットワークにアクセスしようと試み、EAP−TLS証明書を有さないが、Kerberos資格情報(credential)などの他の資格情報を有するものと想定されたい。本発明の実施形態は、クライアントコンジット機構を使用して、バックエンドRadius/Kerberosサーバ(複数)に対してユーザ/マシンの認証を行う。すると、新たな証明書が、クライアントマシン上にインストールされるか、またはクライアントの有効期限が切れた証明書が、有線接続を要することなしに、リフレッシュされる。クライアントDが、APの範囲内にあり、IEEE802.1x認証問題のために切断されることが可能である。ある実施形態は、接続されたクライアントも範囲内にある場合、クライアントコンジット機構を使用する。そのようなクライアントが全く存在しない場合、APを動的に構成して、制御されていないポートを介して、バックエンドDSへの(または、DSに転送を行うことができるRADIUSサーバ(複数)への)Dの診断メッセージを可能にすることができる。 Through the use of the method as shown in FIG. 4, embodiments of the present invention using a client conduit protocol ensures that connected clients do not experience unnecessary overhead during normal operation. Make sure. Further, some embodiments use a client conduit mechanism to bootstrap the client. For example, assume that a client attempts to access a wireless network for the first time, does not have an EAP-TLS certificate, but has other credentials such as Kerberos credentials. Embodiments of the present invention use a client conduit mechanism to authenticate users / machines to the backend Radius / Kerberos server (s). A new certificate is then installed on the client machine, or a certificate whose client has expired is refreshed without requiring a wired connection. Client D is in the range of the AP and can be disconnected due to IEEE 802.1x authentication issues. Some embodiments use a client conduit mechanism if the connected client is also in range. If no such client exists, the AP can be dynamically configured to the backend DS (or to the RADIUS server (s) that can forward to the DS via an uncontrolled port). D) diagnostic messages can be enabled.
本発明の諸実施形態は、クライアントコンジット機構の使用を介して導入される可能性があるセキュリティリスクを管理する。例えば、一部の実施形態は、切断されたクライアントのパケットがDSまたはバックエンド認証サーバ(複数)とだけ交換されることを許すように、接続されたクライアントに要求することにより、悪意の/無許可のクライアントがネットワークへの任意のアクセスを得ることがないことを確実にする。その他のセキュリティリスクおよびパフォーマンスリスクも同様に、以下に説明する通り管理される。 Embodiments of the present invention manage security risks that may be introduced through the use of client conduit mechanisms. For example, some embodiments may be malicious / nothing by requesting the connected client to allow disconnected client packets to be exchanged only with the DS or backend authentication server (s). Ensuring that authorized clients do not gain any access to the network. Other security and performance risks are similarly managed as described below.
接続されたクライアントCが、クライアントコンジットを介して切断されたクライアントを支援する場合、一部の実施形態では、Cのアプリケーション(複数)のパフォーマンスが悪影響を受けないことを確実にすることが好ましい。その目的で、例えば、図4に関連して説明した接続セットアップ中に、接続されたクライアントCはビーコンメッセージおよび/または送信/受信プローブメッセージを処理し、切断されたクライアントに代行してCによって転送されるメッセージは存在しない。これらのステップは、C上で無視できるほどわずかなリソースしか消費しないだけでなく、C上でセキュリティ漏洩、またはセキュリティを危うくすることも全くもたらさない。さらに、Cは、切断されたクライアントがそれらのステップを頻繁にCに実行させていることに気付いた場合、それらのステップをレート制限する(rate-limit)、または実行するのを止めることができる。 If the connected client C assists a disconnected client via a client conduit, in some embodiments it is preferable to ensure that the performance of C's application (s) is not adversely affected. To that end, for example, during the connection setup described in connection with FIG. 4, the connected client C processes the beacon message and / or the transmit / receive probe message and forwards it by C on behalf of the disconnected client. There is no message to be sent. These steps not only consume negligible resources on C, but do not result in any security breach or compromise on C. In addition, C can rate-limit or stop executing those steps if it notices that disconnected clients are making them perform those steps frequently. .
接続が確立され、データ転送が始まると、諸実施形態は、可能なセキュリティ攻撃およびサービス拒否攻撃を管理する。悪意のあるクライアントが、接続されたクライアントCをMultiNetモードに不必要に入らせて、バンド幅を消費させることにより、接続されたクライアントCのリソースを浪費する可能性があるというリスクが存在する。この問題を防止するため、図5に示す通り、データ転送の前に、好ましくは、次の認証ステップを行って、正当なクライアント(複数)だけが、クライアントCを介して接続することが許されることを確実にする。接続セットアップ段階の後、クライアントCは、認証を実行するために、ステップ502で、MultiNetモードに切り替わる。Cが、MultiNetモードに繰り返し入るように強制される、サービス拒否(DoS)攻撃を防止するため、Cは、好ましくは、そのような認証ステップをCが実行する1分当りの回数を制限する。認証ステップの一環として、クライアントCは、ステップ504で、Dが、EAP−TLSマシン証明書を有するかどうかを確認する。有している場合、Cは、ステップ506で、切断されたクライアントからその証明書を獲得し、ステップ508で、その証明書を検証する(相互認証を確実にするため、クライアントDも、好ましくは、それらのステップを実行する)。切断されたクライアントが、証明書を全く有さない場合、または切断されたクライアントの証明書の有効期限が切れている場合、クライアントCは、ステップ510で、所望される認証プロトコルを実行するための仲介役として作用し、例えば、Cは、Dが、バックエンドKerberosサーバ(複数)からKerberos認証を実行し、適切な(relevant)チケットを獲得するのを支援することができる。Cは、ステップ512で、Dが認証されたかどうかをDSに確認する。切断されたクライアントDが、依然、認証を行うことができない場合、Cは、ステップ514で、Dの診断ログの最後の数キロバイト(例えば、10キロバイト)をCに送信するように求め、Cは、そのログをDSに転送する。悪意のあるクライアントが、その認証されていないログを繰り返し送信しようと試みる(例えば、異なるMACアドレスをスプーフィング(spoofing)しながら)、可能なDoS攻撃を防止するため、接続されたクライアントは、好ましくは、既定の期間内に送信する、認証されていないデータの総量を制限し、例えば、Cは、5分毎にせいぜい10キロバイトのそのようなデータを送信することを告げる。
Once the connection is established and data transfer begins, embodiments manage possible security and denial of service attacks. There is a risk that a malicious client can waste the resources of the connected client C by unnecessarily putting the connected client C into the MultiNet mode and consuming bandwidth. In order to prevent this problem, as shown in FIG. 5, prior to data transfer, preferably the following authentication step is performed, and only legitimate clients are allowed to connect via client C. Make sure. After the connection setup phase, client C switches to MultiNet mode at
本発明の諸実施形態は、接続されたクライアントCが、MultiNet転送中に、正当なクライアントを支援している場合でも、切断されたクライアントDに割り当てることを望むリソースの量を制限するのを可能にすることにより、セキュリティリスクをさらに管理する。クライアントが、インフラストラクチャネットワークに比べて、アドホックネットワーク上で費やされる時間のパーセンテージを制限することを可能にするソフトウェア「ノブ(knob)」が提供され、クライアントCは、この使用率を制限して、バッテリ電力を節約することもできる。 Embodiments of the present invention allow a connected client C to limit the amount of resources it wishes to allocate to a disconnected client D, even when supporting a legitimate client during a MultiNet transfer. To further manage security risks. A software “knob” is provided that allows the client to limit the percentage of time spent on the ad hoc network compared to the infrastructure network, and client C limits this utilization, Battery power can also be saved.
本発明の諸実施形態によって対処される、さらなるセキュリティリスクは、無許可の、つまり、「ローグ」アクセスポイントに関する。無許可のAPをセットアップし、気付かれずにいることを望む攻撃者は、クライアントコンジットの特性を活用しようと試みる可能性がある。すなわち、攻撃者のAPが、SOS SSIDを使用してビーコンを送る(beacon)ようにセットアップされる。諸実施形態は、ビーコンデバイスが、正当なクライアントであるケースと、ビーコンデバイスが、実際に、ローグAPであるケースを区別する。クライアントコンジットでは、切断されたクライアントが、APになる場合、または接続セットアップ中にアドホックネットワークを開始し、ビーコン送信(beaconing)を開始する場合、クライアントは、データパケットを送信する、または受信することを全く行わない。このため、DCが、SOS SSIDをビーコン送信しており、データパケットを送信/受信しているAP(またはアドホックモードのノード)を検出するようなことがあった場合、DCは、そのAPにローグデバイスとして即時にフラグを設定する。さらに、また別の形態として、支援側クライアントが、図4に関連して説明したクライアントコンジットプロトコルでプローブ応答を聞いた場合、支援側クライアントは、切断されたクライアントが、もはやビーコン送信を行う必要がないことを知ることができる。このため、支援側クライアントは、数秒の後にSOSビーコンを聞いた場合、そのデバイスに、区別されたローグデバイスとしてフラグを設定する。 An additional security risk addressed by embodiments of the present invention relates to unauthorized or “rogue” access points. An attacker who wants to set up an unauthorized AP and want to remain unaware may attempt to take advantage of the characteristics of the client conduit. That is, the attacker AP is set up to beacon using the SOS SSID. Embodiments distinguish between the case where the beacon device is a legitimate client and the case where the beacon device is actually a rogue AP. In a client conduit, when a disconnected client becomes an AP or initiates an ad hoc network and initiates beaconing during connection setup, the client transmits or receives data packets. Not at all. For this reason, if the DC is beaconing the SOS SSID and detecting an AP (or a node in ad hoc mode) transmitting / receiving a data packet, the DC will Set the flag immediately as a device. Furthermore, as yet another form, if the assisting client hears a probe response with the client conduit protocol described with reference to FIG. You can know that there is no. For this reason, when the support side client hears the SOS beacon after several seconds, the support side client sets a flag as a distinguished rogue device in the device.
図6に注目すると、インプリメンテーションの一実施形態の詳細が示されている。基本的なアーキテクチャは、クライアント(複数)、アクセスポイント(複数)、およびサーバ(複数)の上でそれぞれ実行されている、DCデーモン(daemon)、DAPデーモン、およびDSデーモンから成る。システムは、例えば、MICROSOFT WINDOWS(登録商標)オペレーティングシステム上に、標準の市販の802.11bカードを使用して実装することができる。DS上で、デーモンプロセスは、DAP(複数)から情報を受け入れる。DSは、ファイルまたはデータベースから、正当なAPのリストを読み取る。DC上、またはDAP上のコードの構造は、好ましくは、ユーザレベルデーモン602、並びにカーネルレベルドライバ604および606を含む。これらの部分(pieces)は、機能をユーザレベルデーモン602において達することができない場合、またはパフォーマンスペナルティが高すぎる場合にだけ、カーネルドライバ604および606にコードが追加されるように構造化される。
Turning to FIG. 6, details of one embodiment of the implementation are shown. The basic architecture consists of a DC daemon, DAP daemon, and DS daemon running on the client (s), access point (s), and server (s), respectively. The system can be implemented, for example, on a MICROSOFT WINDOWS® operating system using a standard commercial 802.11b card. On the DS, the daemon process accepts information from the DAP (s). The DS reads a list of valid APs from a file or database. The structure of the code on the DC or DAP preferably includes a
典型的なシステムにおいては、2つのカーネルドライバ、すなわち、ミニポートドライバ604、並びにMICROSOFT WINDOWS(登録商標)オペレーティングシステムにおけるネイティブWi−Fiドライバのような、中間ドライバ(IMドライバ)606が存在する。ミニポートドライバ604は、ハードウェアと直接に通信し、パケットを送信/受信すること、チャネルを設定することなどの、基本的な機能を提供する。ドライバ604は、十分なインタフェース(複数)を公開して、関連付け、認証などのような諸機能をIMドライバ606において扱うことができるようにする。IMドライバ606は、現在のチャネル、伝送レベル、パワーマネジメントモード、SSIDなどの様々なパラメータのクエリを行うための、いくつかのインタフェース(IOCTLsを介して公開される)をサポートする。パラメータが設定されることを可能にすることに加え、ドライバ606は、ユーザレベルコードが、能動的スキャンを要求すること、特定のSSIDに関連付けること、パケットをキャプチャすることを可能にする。一般に、ドライバ606は、ユーザレベルコードに相当な柔軟性およびコントロールを提供する。
In a typical system, there are two kernel drivers, the
多くのオペレーション(operation)は、IMドライバ606の中に既に存在するものの、本発明の諸実施形態は、変更を使用して、一部の機能を公開し、特定のプロトコルのパフォーマンスを向上させた。ミニポートドライバ604は、好ましくは、あるタイプのパケットをIMドライバ606に公開するように最小限に変更される。IMドライバ606において、次のサポートが、好ましくは、追加される。すなわち、パケットヘッダおよびパケットをキャプチャすること、受信されたパケットからのRRSI値を格納すること、AP情報の記録をとること、およびプロトコル効率のためのカーネルイベントサポートである。次に、以上の変更をさらに詳細に説明する。
Although many operations already exist in
パケットヘッダおよびパケットをキャプチャすること:本発明の諸実施形態は、一部のパケットまたはパケットヘッダだけがキャプチャされるように、例えば、特定のMACアドレス、パケットタイプ、パケットサブタイプ(管理パケットやビーコンパケットなどの)などに基づくフィルタ(複数)が設定されることを可能にする。 Capturing packet headers and packets: Embodiments of the present invention allow, for example, specific MAC addresses, packet types, packet subtypes (management packets and beacons) so that only some packets or packet headers are captured. Filter (s) based on etc.) can be set.
受信されたパケットからのRSSI値を格納すること:本発明の諸実施形態は、すべての受信されたパケットのRSSI値を獲得し、各近隣(MACアドレス上でインデックス付けされた)からのRSSI値の記録をとる(keep track of)NeighborInfoテーブルと呼ばれるテーブルを保持する。指数加重平均が、新たな値に、例えば、0.25の加重係数が与えられて保持される。 Storing RSSI values from received packets: Embodiments of the present invention obtain RSSI values for all received packets and RSSI values from each neighbor (indexed on the MAC address). A table called a NeighborInfo table is kept. The exponential weighted average is held with the new value given, for example, a weighting factor of 0.25.
AP情報の記録をとること:NeighborInfoテーブルの中に、諸実施形態は、特定のMACアドレスからのパケットが聞き取られたチャネル、SSID情報(ビーコンからの)、並びにデバイスがAPであるか、または局であるかの記録をとる。 Recording AP information: In the NeighborInfo table, embodiments include the channel on which a packet from a particular MAC address was heard, the SSID information (from the beacon), and the device is an AP or station Take a record of whether
プロトコル効率のためのカーネルイベントサポート:カーネルとユーザレベルコードの間で共有されるイベントが、好ましくは、追加される。カーネルは、「関心を引く(interesting)」イベントが生じた場合に、このイベントをトリガし、これにより、プロトコルの一部が、ポーリングベースではなく、割り込み駆動であることが可能になる。一実施形態では、カーネルは、クライアントコンジット中に、切断されたクライアントからSOSビーコンを聞いた場合にはいつでも、このイベントを設定し、より低いプロトコル待ち時間がもたらされる。 Kernel event support for protocol efficiency: Events shared between the kernel and user level code are preferably added. The kernel triggers this event when an “interesting” event occurs, which allows part of the protocol to be interrupt driven rather than poll based. In one embodiment, the kernel sets this event whenever a SOS beacon is heard from a disconnected client during a client conduit, resulting in lower protocol latency.
さらに、前述した情報の獲得および消去を行う、いくつかのioctlが、好ましくは追加される。 In addition, some ioctls are preferably added that perform the acquisition and deletion of the information described above.
本発明の諸実施形態では、診断デーモン602が、デバイス上で実行され、情報を収集し、前述した様々な機構を実施し、例えば、クライアントコンジットなどを実行する。デバイスは、APである場合、診断情報をDSおよびDC(複数)に通信し、DCに過ぎない場合、関連するAPと通信して診断情報を伝送する。DC上の診断デーモンは、定期的な間隔で、例えば、30秒毎に、カーネル608から現在のNeighborInfoを獲得する。何らかの新たなノードが見出された場合、または既存のデータが大幅に変化している(例えば、クライアントのRSSI値が、2倍を超えて変化している)場合、そのことが、DAPに送信される。DAPも、好ましくは、MACアドレス上でインデックス付けされた、類似したテーブルを保持する。しかし、DAPは、切断されたクライアント(複数)、およびAP(複数)に関する情報だけをDS(複数)に送信し、そうでなければ、DSは、システム内のすべてのクライアントに関する更新を獲得することになってしまい、DSを、それほどスケーラブルでなくする。DAPは、AP(複数)に関する新たな情報、または変更された情報をDSに定期的に(例えば、30秒毎に)DSに送信する。さらに、DAPは、切断されたクライアントDに関して何らかの保留中の情報を有する場合、DSに即時に知らせて、切断されたクライアントを適時に整備する(service)ことができるようにする。DCからDAPへ、並びにDAPからDSへのすべてのメッセージは、好ましくは、XMLメッセージとして送信される。DCからのサンプルメッセージフォーマットを以下に示す(タイムスタンプは、取り除かれている)。
In embodiments of the present invention, a
サンプルメッセージが示す通り、DCは、他の接続されたクライアント、AP(複数)、および切断されたクライアント(複数)に関する情報を送信する。それぞれのそのようなクラスのエンティティに関して、DCは、マシンのMACアドレスをRSSI、SSID、並びに、その特定のデバイスが聞き取られた(overheard)チャネルを示すチャネルビットマップとともに送信する。 As the sample message indicates, the DC sends information about other connected clients, AP (s), and disconnected clients (s). For each such class of entity, the DC sends the machine's MAC address along with the RSSI, SSID, and a channel bitmap that indicates the channel over which that particular device was overheard.
本発明の諸原理を適用することができる多数の可能な実施形態に鑑みて、図面に関連して本明細書で説明した諸実施形態は、単に例示的であることを意図しており、本発明の範囲を限定するものと解釈されるべきでないことを認識されたい。例えば、本発明の趣旨を逸脱することなく、例示した諸実施形態の構成および詳細を変更することができることが、当業者には認識されよう。本発明は、ソフトウェアモジュール(複数)またはソフトウェアコンポーネント(複数)に関して説明しているが、ソフトウェアモジュール(複数)またはソフトウェアコンポーネント(複数)は、ハードウェアコンポーネント(複数)によって均等な形で置き換えることができることが、当業者には認識されよう。したがって、本明細書で説明する本発明は、添付の特許請求の範囲の範囲、および均等の範囲に含まれることが可能な、すべてのそのような実施形態を企図している。 In view of the large number of possible embodiments to which the principles of the present invention may be applied, the embodiments described herein in connection with the drawings are intended to be illustrative only, and It should be recognized that it should not be construed as limiting the scope of the invention. For example, those skilled in the art will recognize that the configuration and details of the illustrated embodiments can be changed without departing from the spirit of the invention. Although the present invention has been described in terms of software module (s) or software component (s), the software module (s) or software component (s) can be replaced in equal form by hardware component (s). However, those skilled in the art will recognize. Accordingly, the invention described herein contemplates all such embodiments that can be included within the scope of the appended claims and their equivalents.
120 処理装置
121 システムバス
122 メモリキャッシュ
130 システムメモリ
134,144 オペレーティングシステム
135,145 アプリケーションプログラム
136,146 他のプログラムモジュール
137,147 プログラムデータ
140 リムーバブルでない不揮発性メモリインタフェース
150 リムーバブルな不揮発性メモリインタフェース
160 ユーザ入力インタフェース
161 マウス
162 キーボード
170 ネットワークインタフェース
171 ローカルエリアネットワーク
172 モデム
173 ワイドエリアネットワーク
180 リモートコンピュータ
185 リモートアプリケーションプログラム
190 ビデオインタフェース
195 出力周辺インタフェース
196 プリンタ
197 スピーカ
202,305,308 診断クライアント
206 診断アクセスポイント
208,310 アクセスポイント
210,306 診断サーバ
220 レガシアクセスポイント
602 診断デーモン
120
Claims (25)
複数のチャネル上で無線トラフィックを監視するため、前記第1の無線コンピューティングデバイス上でプロミスキャスモードをイネーブルするステップと、
前記第2の無線コンピューティングデバイスのトラフィックパケットを検査し、前記第2の無線コンピューティングデバイスが前記インフラストラクチャネットワークに接続されていることを確認するステップと、
前記第2の無線コンピューティングデバイスに対応するチャネル上で新たな無線ネットワークを作成するステップと、
前記新たな無線ネットワーク上で遭難信号をブロードキャストするステップと、
前記第2の無線コンピューティングデバイスからアクノレッジを受信したことに応答して前記遭難信号を終了するステップと、
前記第2の無線コンピューティングデバイスによる接続のために、アドホック無線ネットワークを開始するステップと
を含むことを特徴とするコンピュータ可読媒体。 Computer readable comprising computer executable instructions for facilitating communication between an infrastructure network and a first wireless computing device disconnected from the network via a second wireless computing device connected to the network A medium, wherein the instructions are executed on the first wireless computing device;
Enabling promiscuous mode on the first wireless computing device to monitor wireless traffic on a plurality of channels;
Inspecting traffic packets of the second wireless computing device to verify that the second wireless computing device is connected to the infrastructure network;
Creating a new wireless network on a channel corresponding to the second wireless computing device;
Broadcasting a distress signal over the new wireless network;
Ending the distress signal in response to receiving an acknowledgment from the second wireless computing device;
Initiating an ad hoc wireless network for connection by the second wireless computing device.
前記第1の無線コンピューティングデバイスから遭難信号を受信するステップと、
前記遭難信号のアクノレッジを前記第1のコンピューティングデバイスに送信するステップと、
前記アクノレッジに対する応答を前記第1の無線コンピューティングデバイスから受信するステップと、
前記第2の無線コンピューティングデバイスを前記第1の無線コンピューティングデバイスによって開始されたアドホックネットワークに参加させて、前記第2の無線コンピューティングデバイスが前記アドホックネットワークと前記インフラストラクチャネットワークの両方に実質的に同時に接続されるようにするステップと
を含むことを特徴とするコンピュータ可読媒体。 Computer readable comprising computer executable instructions for facilitating communication between an infrastructure network and a first wireless computing device disconnected from the network via a second wireless computing device connected to the network A medium, wherein the instructions are executed on the first wireless computing device;
Receiving a distress signal from the first wireless computing device;
Transmitting an acknowledgment of the distress signal to the first computing device;
Receiving a response to the acknowledgment from the first wireless computing device;
Causing the second wireless computing device to participate in an ad hoc network initiated by the first wireless computing device so that the second wireless computing device is substantially both in the ad hoc network and the infrastructure network; A computer readable medium comprising the steps of:
前記認証情報を前記インフラストラクチャネットワークに伝送するステップと
がさらに実行されることを特徴とする請求項8のコンピュータ可読媒体。 Receiving authentication information from the first wireless computing device;
The computer-readable medium of claim 8, further comprising the step of transmitting the authentication information to the infrastructure network.
前記資格情報を前記第1の無線コンピューティングデバイスに伝送するステップと
がさらに実行されることを特徴とする請求項15のコンピュータ可読媒体。 Receiving credentials from the infrastructure network regarding the first wireless computing device;
The computer-readable medium of claim 15, further comprising: transmitting the credential information to the first wireless computing device.
前記第2の無線コンピューティングデバイスを介して前記診断メッセージを前記インフラストラクチャネットワークに伝送するステップと
がさらに実行されることを特徴とする請求項8のコンピュータ可読媒体。 Receiving a diagnostic message from the first wireless computing device;
9. The computer-readable medium of claim 8, further comprising the step of transmitting the diagnostic message to the infrastructure network via the second wireless computing device.
前記第1のコンピューティングデバイスをローグデバイスとして識別するステップと
がさらに実行されることを特徴とする請求項8のコンピュータ可読媒体。 Continuing to receive the distress signal from the first computing device after receiving the response;
The computer-readable medium of claim 8, further comprising the step of identifying the first computing device as a rogue device.
前記無線接続された無線コンピューティングデバイスのプレゼンスを検出し、遭難信号が送信されるようにし、前記切断された無線コンピューティングデバイス上でアドホック無線ネットワークを作成する、前記切断された無線コンピューティングデバイス上で実行される第1の診断クライアントプログラムと、
前記遭難信号を受信し、前記切断された無線コンピューティングデバイス上の前記アドホック無線ネットワークに接続することを、前記インフラストラクチャネットワークへの実質的に同時の接続を維持しながら行う、前記無線接続された無線コンピューティングデバイス上で実行される第2の診断クライアントプログラムと
を含むことを特徴とするシステム。 A system for enabling a disconnected wireless computing device to communicate with an infrastructure network via a wirelessly connected wireless computing device, comprising:
On the disconnected wireless computing device that detects the presence of the wirelessly connected wireless computing device, causes a distress signal to be transmitted, and creates an ad hoc wireless network on the disconnected wireless computing device A first diagnostic client program executed in
Receiving the distress signal and connecting to the ad hoc wireless network on the disconnected wireless computing device while maintaining a substantially simultaneous connection to the infrastructure network And a second diagnostic client program running on the wireless computing device.
The system according to claim 21, wherein the second diagnostic client program receives diagnostic information from the first diagnostic program and transfers the diagnostic information to the diagnostic server program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005277650A JP4933762B2 (en) | 2005-09-26 | 2005-09-26 | Using connected wireless computer as conduit for disconnected wireless computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005277650A JP4933762B2 (en) | 2005-09-26 | 2005-09-26 | Using connected wireless computer as conduit for disconnected wireless computer |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007129274A true JP2007129274A (en) | 2007-05-24 |
JP2007129274A5 JP2007129274A5 (en) | 2008-11-13 |
JP4933762B2 JP4933762B2 (en) | 2012-05-16 |
Family
ID=38151601
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005277650A Expired - Fee Related JP4933762B2 (en) | 2005-09-26 | 2005-09-26 | Using connected wireless computer as conduit for disconnected wireless computer |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4933762B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012528548A (en) * | 2009-05-28 | 2012-11-12 | クゥアルコム・インコーポレイテッド | Method and apparatus for facilitating automatic assistance for positioning of access point base stations |
JP2014130528A (en) * | 2012-12-28 | 2014-07-10 | Softbank Mobile Corp | Terminal, control method thereof, and control program thereof |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10190717A (en) * | 1996-12-27 | 1998-07-21 | Nec Corp | Constitution method, communication method and terminal for adhoc local area network |
-
2005
- 2005-09-26 JP JP2005277650A patent/JP4933762B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10190717A (en) * | 1996-12-27 | 1998-07-21 | Nec Corp | Constitution method, communication method and terminal for adhoc local area network |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012528548A (en) * | 2009-05-28 | 2012-11-12 | クゥアルコム・インコーポレイテッド | Method and apparatus for facilitating automatic assistance for positioning of access point base stations |
US8638679B2 (en) | 2009-05-28 | 2014-01-28 | Qualcomm Incorporated | Method and apparatus that facilitates automatic assistance for positioning of access point base stations |
JP2014130528A (en) * | 2012-12-28 | 2014-07-10 | Softbank Mobile Corp | Terminal, control method thereof, and control program thereof |
Also Published As
Publication number | Publication date |
---|---|
JP4933762B2 (en) | 2012-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7760654B2 (en) | Using a connected wireless computer as a conduit for a disconnected wireless computer | |
EP1641183B1 (en) | Collaboratively locating disconnected clients and rogue access points in a wireless network | |
JP4733488B2 (en) | A method for cooperatively finding disconnected clients and rogue access points in a wireless network | |
EP1641182B1 (en) | Detecting and diagnosing performance problems in a wireless network through neighbor collaboration | |
Adya et al. | Architecture and techniques for diagnosing faults in IEEE 802.11 infrastructure networks | |
KR100980152B1 (en) | Monitoring a local area network | |
US20100246416A1 (en) | Systems and methods for remote testing of wireless lan access points | |
US9565085B2 (en) | Automatically diagnosing and resolving wireless network connectivity issues in electronic devices | |
US7747740B2 (en) | Troubleshooting of Wireless Client Connectivity Problems in Wireless Networks | |
EP1985128B1 (en) | Troubleshooting link and protocol in a wireless network | |
EP2460373B1 (en) | Diagnosing and resolving wireless network malfunctions | |
US7516049B2 (en) | Wireless performance analysis system | |
US10812362B2 (en) | Client device and method for analysis of a predetermined set of parameters associated with radio coupling to a WLAN | |
US20140155057A1 (en) | Method and apparatus for associating reports | |
JP4933762B2 (en) | Using connected wireless computer as conduit for disconnected wireless computer | |
JP4733489B2 (en) | Detect and diagnose performance problems in wireless networks by collaborating with neighboring devices | |
Massa et al. | Abrupt ending of 802.11 ap connections | |
Hasan et al. | Handover Latency: Evaluation and Reduction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080926 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090901 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091008 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101015 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110112 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110117 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110214 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110511 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110810 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110815 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111006 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120119 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4933762 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150224 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |