JP4759223B2 - ローカルエリアにおけるステーションの状態決定 - Google Patents
ローカルエリアにおけるステーションの状態決定 Download PDFInfo
- Publication number
- JP4759223B2 JP4759223B2 JP2003585452A JP2003585452A JP4759223B2 JP 4759223 B2 JP4759223 B2 JP 4759223B2 JP 2003585452 A JP2003585452 A JP 2003585452A JP 2003585452 A JP2003585452 A JP 2003585452A JP 4759223 B2 JP4759223 B2 JP 4759223B2
- Authority
- JP
- Japan
- Prior art keywords
- station
- transmissions
- state
- received
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
(関係出願との相互参照)
本出願は、以前に出願した、即ち2002年8月8日出願の米国特許出願公開第60/370,996号「ローカルエリアネットワークにおけるステーションの状態決定」の権利を主張し、その全内容が本明細書中で参考として援用される。
本出願は、以前に出願した、即ち2002年8月8日出願の米国特許出願公開第60/370,996号「ローカルエリアネットワークにおけるステーションの状態決定」の権利を主張し、その全内容が本明細書中で参考として援用される。
(背景)
(1.発明の分野)
本発明は、全体として無線ローカルエリアネットワークに関する。より詳細には、本発明は、無線ローカルエリアネットワークにおけるステーションの状態を決定することに関する。
(1.発明の分野)
本発明は、全体として無線ローカルエリアネットワークに関する。より詳細には、本発明は、無線ローカルエリアネットワークにおけるステーションの状態を決定することに関する。
(2.関連技術の説明)
コンピュータは、これまで有線ローカルエリアネットワーク(「LANs」)を介して相互に通信をしてきた。しかしながら、ラップトップ、パーソナルディジタルアシスタントなどの携帯型コンピュータの需要の増大と共に、無線信号、赤外線信号などを使用して無線媒体に信号を送信することによりコンピュータが互いに通信する手段として、無線ローカルエリアネットワーク(「WLANs」)が開発された。
コンピュータは、これまで有線ローカルエリアネットワーク(「LANs」)を介して相互に通信をしてきた。しかしながら、ラップトップ、パーソナルディジタルアシスタントなどの携帯型コンピュータの需要の増大と共に、無線信号、赤外線信号などを使用して無線媒体に信号を送信することによりコンピュータが互いに通信する手段として、無線ローカルエリアネットワーク(「WLANs」)が開発された。
WLAN相互およびWLANと有線LANとの相互動作の推進のため、WLANの国際標準としてIEEE802.11標準が開発された。全体として、IEEE802.11標準は、ユーザにIEEE802有線LANと同じインタフェースを提示する一方、無線媒体へのデータ転送を許容するように設計されている。
IEEE802.11標準に従えば、WLANではステーションは、まず認証を受け、アクセスポイントと連結された後、アクセスポイントからサービスを受ける。この認証と連結の処理の間に、ステーションは3つの段階あるいは状態(即ち状態1,状態2および状態3)を経過する。状態1では、ステーションは非認証であり、非連結である。状態2では、ステーションは認証されているが、非連結である。状態3では、ステーションは認証され、連結である。もし、ステーションがアクセスポイントからサービスを受けるのに困難があれば、ステーションの状態を決定することにより課題の解決を支援することが出来る。
(要旨)
本発明の一実施形態では、無線ローカルエリアネットワークでは、ステーションとアクセスポイントとの間で交換する伝送信号をステーションの近傍に位置するディテクタを使用して受信する。受信した伝送信号を解析し、ステーションの状態を決定する。ステーションの状態は、無線ローカルネットワークにおいてステーションが認可を得、および/またはアクセスポイントと連結であるかを示す。
本発明の一実施形態では、無線ローカルエリアネットワークでは、ステーションとアクセスポイントとの間で交換する伝送信号をステーションの近傍に位置するディテクタを使用して受信する。受信した伝送信号を解析し、ステーションの状態を決定する。ステーションの状態は、無線ローカルネットワークにおいてステーションが認可を得、および/またはアクセスポイントと連結であるかを示す。
(発明の詳細な説明)
本発明のより完全な理解のために、以下の説明では特定の構成、パラメータ、実施形態などの多数の特定事項について詳しく説明する。しかしながら、このような説明は本発明の範囲を制限することを意図するものではなく、実施形態をよりよく記述することを意図するものであることを認識すべきである。
本発明のより完全な理解のために、以下の説明では特定の構成、パラメータ、実施形態などの多数の特定事項について詳しく説明する。しかしながら、このような説明は本発明の範囲を制限することを意図するものではなく、実施形態をよりよく記述することを意図するものであることを認識すべきである。
図1を参照して、例示的なオープンシステムインターコネクション(OSI)の7レイヤーモデルを示す。この図は、それぞれの機能に応じてレイヤーに分けたネットワーク接続システムの抽象的モデルを表す。特に、7つのレイヤーは、レイヤー1に対応する物理レイヤー、レイヤー2に対応するデータリンクレイヤー、レイヤー3に対応するネットワークレイヤー、レイヤー4に対応するトランスポートレイヤー、レイヤー5に対応するセッションレイヤー、レイヤー6に対応するプレゼンテーションレイヤーおよびレイヤー7に対応するアプリケーションレイヤーを含む。OSIモデルの各レイヤーは、直ぐ上のレイヤーあるいは直下のレイヤーとのみ直接相互作用する。
図1に示すように、異なるコンピュータは、物理レイヤーにおいてのみ直接相互に通信することが出来る。しかしながら、異なるコンピュータは、同じレイヤーにおいて共通のプロトコルを使用して効率的に通信することが出来る。例えば、あるコンピュータは、アプリケーションレイヤーにおいてアプリケーションレイヤーからその下の各レイヤーを介してフレームを伝搬させて別のコンピュータと通信し、フレームは物理レイヤーに達することが出来る。次に、フレームを別のコンピュータの物理レイヤーに送信し、フレームを物理レイヤーの上の各レイヤーを介して伝搬させ、フレームは別のコンピュータのアプリケーションレイヤーに達することが出来る。
無線ローカルエリアネットワーク(「WLAN」)用IEEE802.11標準は、上述のようにOSI7レイヤーモデルのレイヤー2に対応するデータリンクレイヤーにおいて動作する。IEEE802.11は、OSI7レイヤーモデルのレイヤー2で動作するので、レイヤー3およびそれ以上のレイヤーは、IEEE802有線LANで使用するのと同じプロトコルに従って動作することが出来る。さらに、レイヤー3およびそれ以上のレイヤーは、ネットワークがレイヤー2およびそれ以下のレイヤーでデータを実際に転送することを意識しなくてもよい。従って、レイヤー3およびそれ以上のレイヤーは、IEEE802有線LANおよびIEEE802.11WLANにおいて全く同様に動作することが出来る。さらに、有線LANあるいはWLANの使用に係わらず、ユーザには同じインタフェースを提示することができる。
図2を参照して、IEEE802.11標準に従いWLANを形成し、3つの基本サービスセット(「BSS」)を有する拡張サービスセットの例を説明する。各BSSは、1つのアクセスポイント(「AP」)および1以上のステーションを含むことが出来る。ステーションは、WLANへの接続に使用することが出来る構成要素であり、移動、携帯、固定などであり得、ネットワークアダプタあるいはネットワークインタフェースカードと呼ぶことが出来る。例えば、ステーションは、ラップトップコンピュータ、パーソナルディジタルアシスタントなどであり得る。さらに、ステーションは、認証、認証取り消し、秘匿、データ配信などのステーションサービスをサポートすることが出来る。
WLAN送受信機間で無線信号あるいは赤外線信号を送信することなどにより、各ステーションは無線リンクを介してAPと直接通信することが出来る。各APは、上述のようなステーションサービスをサポートすることが出来、さらに連結、連結解除、分配、集積などの分配サービスをサポートすることが出来る。従って、APは、BSSの範囲内で1以上のステーションと通信することが出来、WLANのバックボーンを形成する分配システムと典型的に呼ぶ媒体を介してその他のAPと通信することが出来る。この分配システムは、無線および有線接続の両方を含むことが出来る。
図2および図3を参照して、現行IEEE802.11標準の下で、BSSの一部となり、APからサービスを受けるためには、各ステーションはAPに対して認証を得、APと連結でなければならない。従って、図3を参照して、ステーションがAPに対して非認証であり、APと非連結である状態1において、ステーションは動作を開始する。状態1においては、ステーションは、自らの位置を定め、APへの認証を得ることの出来る、などのような限られた数のフレームタイプのみを使用することが出来る。
もし、ステーションがAPへの認証を得ることに成功すると、次にステーションは状態2に昇ることが出来る。状態2ではステーションは、APに対し認証を得、APとは非連結である。状態2では、ステーションは、自らをAPと連結させることなどが可能な限られた数のフレームタイプを使用することが出来る。
次にもし、ステーションがAPと連結あるいは再連結することに成功すると、次にステーションは状態3に昇ることが出来る。状態3では、ステーションはAPに対し認証を得、APと連結である。状態3では、ステーションは、APおよびWLANの他のステーションとの通信のためにあらゆるフレームタイプを使用することが出来る。もし、ステーションが連結解除の通知を受信すると、次にステーションは、状態2に移ることが出来る。さらに、もし、ステーションが認証取り消しの通知を受信すると、次に、ステーションは状態1に移ることが出来る。IEEE802.11標準の下では、ステーションは、異なるAPへの認証を同時に受けることは可能だが、連結は常に1つのAPとのみ可能である。
再び図2を参照して、ステーションが、一度APへの認証を得、APと連結になると、ステーションは、WLANの他のステーションと通信することが出来る。特に、ステーションは、ソースアドレス、基本サービスセット識別アドレス(「BSSID」)および宛先アドレスを有するメッセージを連結したAPに送信することが出来る。次に、APはこのメッセージにおいて宛先アドレスとして指定されるステーションにこのメッセージを分配することが出来る。この宛先アドレスは、同じBSSのステーションを指定することが出来、また分配システムを介してAPとリンクのある別のBSSのステーションを指定することが出来る。
図2は、それぞれが3つのステーションを含む3つのBSSを有する拡張サービスセットを示すが、拡張サービスセットは、任意の数のステーションを含む任意の数のBSSを含むことが出来る。
上述のように、現行IEEE802.11標準に従い、ステーションはAPに対して認証を得、APと連結し、BSSの一部となり、従ってサービスを得る。また上述のように、認証および連結処理における段階を3つの状態(即ち、状態1,状態2および状態3)に分類する。ステーションの状態を決定することは、特にステーションがサービスを得る際に経験する課題の解析に望ましい。
例えば、図4を参照して、ステーションがAPからサービスを得るのに困難があると仮定しよう。ステーションが状態1,状態2あるいは状態3へ到達可能であるかを判断することにより課題の解決を支援することが出来る。
従って、ディテクタをWLANに配置して、ステーションから送信し、ステーションの受信する伝送信号をディテクタが受信できるようにする。ディテクタは必ずしも物理的にステーションに隣接する必要のないことに注意されたい。あるいは、ディテクタはステーションに十分近いあるいはステーションに隣接し、ディテクタの受信範囲がステーションを含むようにしても良い。
ステーションから送信し、ステーションの受信する伝送信号を調べることによって、ディテクタはステーションの状態を決定することが出来る。より詳細には、異なるタイプの伝送信号を異なる状態を示すものとして識別することが出来る。例えば、異なるタイプの伝送信号とそれが示す状態は以下の表の通りである。
従って、ステーションに送信したあるいはステーションから送信した伝送信号を受信すると、ディテクタは伝送信号を調べ、伝送信号が以上に掲げた伝送信号のタイプの1つであるかを判断する。もし1つであれば、次にディテクタは伝送信号を受信あるいは送信したステーションの状態を決定することが出来る。
例えば、ディテクタがステーションにより送信した試験要求フレームを受信すると、次にディテクタはステーションが状態1にあると判断することが出来る。もし、ディテクタがAPによりステーションに送信した試験応答フレームを受信すると、次にディテクタはステーションが状態1にあると判断することが出来る。もし、ステーションが、ステーションにより送信したあるいはステーションにより受信した高位レイヤープロトコルデータであるデータフレームを受信すると、次にディテクタはステーションが状態3にあると判断することが出来る。
また、チェックリストとして伝送信号のタイプを表示するようにディテクタを構成することも可能である。例えば、以下のチェックリストを表示することが出来る。
リスト上の伝送信号の1つを検出すると、次に伝送信号のそのタイプに印を付ける。例えば、もしステーションの送信した認証要求を受信すると、ディテクタは上記から「認証要求送信」の行を「チェックして、消す」ことが出来る。このようにして、WLANの管理者あるいは障害復旧担当者などのディテクタのユーザは、より容易にステーションの状態を決定することが出来る。
さらに、以下に説明するようにステーションは1以上のチャネルを使用することが出来る。このように、別個のチェックリストを利用可能な各チャネルに提供することが出来る。
図5を参照して、上記のようにステーションがAPからサービスの受信が可能になる前に、ステーションは認証を受けなければならない。安全性を増すために、WLAN環境ではIEEE802.1x標準に従うLANプロトコルに対する拡張認証プロトコル(EAPOL)などの認証プロトコルを使用することが出来る。
現行EAPOLプロトコルに従い、申請機関と呼ぶ認証を希望するステーションは、遠隔認証ダイヤルインユーザサービス(RADIUS)サーバなどの認証サーバを使用して認証を受ける。図5に示すように、ステーションはAPと通信し、認証機関と呼ぶAPはステーションを認証するために認証サーバと通信する。
認証処理の間、ステーション、APおよび認証サーバは複数の伝送信号を交換する。より明確には、動作モードの一実施形態ではAPは、「EAPー要求/識別」伝送信号をステーションに送信する。次に、ステーションは「EAPー応答/識別」伝送信号をAPに送信する。次に、APは「EAPー応答/識別」受信伝送信号を認証サーバに送信する。これに応答して、認証サーバは、トークンパスワードシステムなどにより照会をAPに送信する。APは信任要求として照会をステーションに送信する。ステーションは信任要求に対する応答をAPに送信する。APは応答を認証サーバに送信する。もし、ステーションからの応答が正当であれば、認証サーバは「EAPー成功」伝送信号をAPに送信し、APはパッケージをステーションに送信する。もし、応答が不正であれば、認証サーバは「EAPー失敗」伝送信号をAPに送信し、APはこの伝送信号をステーションに送信する。ステーション、APおよび認証サーバの間で交換する伝送信号の数とタイプは使用する動作モードにより変化することがあることを認識すべきである。
上述のように、一実施形態ではディテクタは、WLANに位置し、ステーションの送受信する伝送信号を受信することが出来る。再度、ディテクタは必ずしも物理的にステーションに隣接する必要がないことに注意されたい。あるいは、ディテクタはステーションに十分近くにあり、ディテクタの受信範囲はステーションを含むことが出来る。
ステーションの送受信する伝送信号を調べることにより、ディテクタはステーションの状態を決定することが出来る。より明確には、上述のようにEAPOLプロトコルに従い認証処理の間にステーションとAPとの間で交換する伝送信号を、ディテクタは受信することが出来る。ディテクタは受信した伝送信号に基づきステーションの状態を決定することが出来る。さらに詳細には、EAPOLトランザクションは802.11のデータとして状態3において発生するので、ステーションは状態3にあると判断できる。
さらに、チェックリストとして伝送信号のタイプを表示するようにディテクタを構成することも出来る。例えば、以下のチェックリストを表示することが出来る。
リスト上の伝送信号の1つを検出すると、次に伝送信号のそのタイプに印を付ける。例えば、もしAPの送信した「EAPー要求/識別」パッケージを受信すると、ディテクタは上記から「識別要求送信」の行を「チェックして、消す」ことが出来る。このようにして、WLANの管理者あるいは障害復旧担当者などのディテクタのユーザは、より容易にステーションの状態を決定することが出来る。
さらに、以下に説明するように、ステーションは1以上のチャネルを使用することが出来る。このように、別個のチェックリストを利用可能な各チャネルに提供することが出来る。
ステーションの送受信した伝送信号を識別するために、ディテクタはステーションのMACアドレスを取得する。このアドレスは送信フレームのソースアドレスフィールドおよび宛先アドレスフィールドから得ることが出来る。MACアドレスはステーションから直接取得することも出来る。あるいは、ステーションのMACアドレスを蓄積し、MACアドレス割り当てテーブルから検索することが出来る。このテーブルはWLANの管理者が維持することが出来る。
さらに、もし、ステーションが通信を試みようとする特定のAPが既知あれば、次にAPが動作する特定のチャネルを監視することが出来る。もし、ステーションが複数のAPと通信を試みようとし、これらAPのIDが既知であれば、次にこれらAPの動作する特定のチャネルを監視することが出来る。
さらに、ディテクタは無線ローカルエリアネットワークのチャネルを走査し、ステーションが既知のあるいは未知のAPと送受信する伝送信号を受信することが出来る。上述の通り、IEEE802.11標準の現在の実施状況では、全体で11チャネルを米国では使用し、ヨーロッパでは13チャネルを使用し、日本では14チャネルを使用する。便宜上、以下の説明ではディテクタとWLANが米国に位置しているものとする。しかしながら、ディテクタを任意の数のチャネルで、種々の国において動作するように構成することが出来ることに注意されたい。
ある構成では、チャネル1を監視することにより走査を開始し、次に残りの10チャネルをそれぞれ走査するようにディテクタを構成する。もし、ステーションにとってサービスを得るのに困難があれば、一般的にはステーションはチャネルを切り替え、連結試行を繰り返す、それ故連結失敗のシナリオを繰り返す。ステーションはサービスを得ようとして連続的にチャネルを巡回することが出来る。このように、十分な時間を掛けて特定のチャネルを監視し、ステーションが1以上の循環を終えることが出来るようにディテクタを構成する。例えば、約3秒間各チャネルを監視するようにディテクタを構成することが出来る。
もし、全てのチャネルを走査した後に伝送信号が検出されなければ、次にステーションは再起動する。上述のように、サービスを得ようとして繰り返しチャネルを巡回するようにステーションを構成することが出来る。しかしながら、1サイクルのみ試行し、最後のチャネルの試行後停止するようにステーションを構成することも出来る。ステーションは再起動すると、一般的にはステーションはチャネル1で動作することを開始する。このように、ステーションを再起動し、チャネル1を監視することにより、ステーションの送受信する伝送信号を検出することが出来る。しかしながら、ステーションは再起動に少しの時間、一般的には数秒を要することがある。このように、他のチャネルよりより長い時間の間チャネル1を監視するようにディテクタを構成する。例えば、ある構成では30秒の間チャネル1を監視するようにディテクタを構成する。
上述のように、ディテクタはWLANの利用可能なチャネルを走査することが出来る。あるいは、特定のチャネルを選択して走査することも出来る。ディテクタはチャネルを走査するが、ディテクタは自ら働きかけなくとも伝送信号を受信する、即ちディテクタはWLANに信号を同報伝送しない。これにはWLANにおいて追加して帯域幅を消費しないという利点がある。
ディテクタは無線ローカルエリアネットワークのステーションであり得る。さらに、ディテクタは移動、携帯、固定などであり得る。例えば、ディテクタはラップトップコンピュータ、パーソナルディジタルアシスタントなどであり得る。さらに、ユーザにより診断の道具として、管理者により管理用の道具としてなどにディテクタを使用することが出来る。
ある実施形態、実施形態および用途について本発明を説明したが、本発明の範囲を逸脱することなく種々の修正および変更をなし得ることはこの技術の熟練者には明らかであろう。
添付の図面と共に以下の詳細な説明を参照することにより、本発明を最も良く理解することが出来よう。なお、同じ部分は同じ番号により参照する。
図1は、例示的なオープンシステムインターコネクションの7レイヤーモデルを示す。
図2は、無線ローカルエリアネットワーク(「WLAN」)における例示的拡張サービスセットを示す。
図3は、WLANにおけるステーションの種々の状態を説明する例示的フロー図である。
図4は、伝送信号を交換するアクセスポイントとステーションの実施形態を示す。
図5は、伝送信号を交換するアクセスポイントとステーションの別の実施形態を示す。
Claims (24)
- 無線ローカルエリアネットワークにおいてステーションの状態を決定する方法であって、該ステーションの状態は、該ステーションが認証されているか、および/または、該ステーションが該無線ローカルエリアネットワークにおけるアクセスポイントに関連付けられているかを示し、
該方法は、
該ステーションの受信範囲内に配置されたディテクタを用いて、該ステーションと該アクセスポイントとの間で交換される伝送を受信することであって、該伝送は、該無線ローカルエリアネットワークを介して交換される、ことと、
該ステーションの状態を決定するために、該受信した伝送を解析することと、
該受信した伝送を解析した結果に基づいて該ステーションの状態を決定することと
を含み、
該ステーションから送信され、該ステーションによって受信された第1の複数の伝送は、該ステーションの第1の状態を示し、該解析することは、受信した伝送を調べることを含み、
該決定することは、
該受信した伝送が、該ステーションから送信され、該ステーションによって受信された該第1の複数の伝送のうちの1つであるか否かを決定することと、
該受信した伝送が、該ステーションから送信され、該ステーションによって受信された該第1の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第1の状態であると識別することと
を含み、
該ステーションの該第1の状態は、該ステーションが該アクセスポイントによって認証されているか否かを少なくとも示す、方法。 - 前記ステーションの第2の状態は、第2の複数の伝送に関連付けられており、
前記決定することは、
前記受信した伝送が該第2の複数の伝送のうちの1つであるか否かを決定することと、
該受信した伝送が該第2の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第2の状態であると識別することとを含む、請求項1に記載の方法。 - 前記ステーションの第3の状態は、第3の複数の伝送に関連付けられており、
前記決定することは、
前記受信した伝送が該第3の複数の伝送のうちの1つであるか否かを決定することと、
該受信した伝送が該第3の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第3の状態であると識別することと
を含む、請求項2に記載の方法。 - 前記第1の状態は、前記ステーションが認証されていない、または、該ステーションが前記アクセスポイントに関連付けられていないことを示す、請求項1から3のいずれか一項に記載の方法。
- 前記第2の状態は、前記ステーションが認証されているが、該ステーションが該アクセスポイントに関連付けられていないことを示す、請求項1から4のいずれか一項に記載の方法。
- 前記第3の状態は、前記ステーションが認証されており、かつ、該ステーションが該アクセスポイントに関連付けられていることを示す、請求項1から5のいずれか一項に記載の方法。
- 前記ディテクタは、前記ステーションに隣接して配置されている、請求項1から6のいずれか一項に記載の方法。
- 前記ステーションと前記アクセスポイントとの間で交換される伝送は、ローカルエリアネットワークプロトコル上の拡張認証(EAPOL)プロトコルに従う、請求項1から7のいずれか一項に記載の方法。
- 前記受信することは、
前記ステーションの媒体アクセス制御(MAC)アドレスを取得することと、
前記ディテクタを用いて、伝送を受信することであって、該伝送は、ソースアドレスと宛先アドレスとを含む、ことと、
該伝送のソースアドレスまたは宛先アドレスが該ステーションのMACアドレスであるか否かを決定することと
を含む、請求項1から8のいずれか一項に記載の方法。 - 前記受信することは、
前記ディテクタを用いて、前記無線ローカルエリアネットワークで用いられている複数のチャンネルを走査することを含み、
前記ステーションは、該複数のチャンネルの走査中に伝送が受信されない場合には、再起動するように構成されている、請求項1から9のいずれか一項に記載の方法。 - 前記ステーションは、再起動された後に第1のチャンネルで動作し、
該第1のチャンネルは、前記無線ローカルエリアネットワークで用いられている複数のチャンネルのうちの1つであり、
前記方法は、前記ディテクタを用いて、該無線ローカルエリアネットワークで用いられている複数のチャンネルのうちの他のチャンネルよりも長い時間にわたって、該第1のチャンネルを走査することをさらに含む、請求項10に記載の方法。 - 前記解析することは、
伝送のリストを前記ディテクタ上に表示することであって、該リストは、前記ステーションと前記アクセスポイントとの間で潜在的に交換される異なるタイプの伝送を含む、ことと、
受信したメッセージが該伝送のリスト内の複数のタイプの伝送のうちの1つに対応する場合には、該受信したメッセージに対応するタイプの伝送が受信されたことを該伝送のリスト上に示すことと
を含む、請求項1から11のいずれか一項に記載の方法。 - 前記複数のタイプの伝送は、ローカルエリアネットワークプロトコル上の拡張認証(EAPOL)プロトコルに従って、認証処理の間に前記ステーションと前記アクセスポイントとの間で交換される伝送を含む、請求項12に記載の方法。
- 無線ローカルエリアネットワークにおいてステーションの状態を決定する装置であって、該ステーションの状態は、該ステーションが認証されているか、および/または、該ステーションが該無線ローカルエリアネットワークにおけるアクセスポイントに関連付けられているかを示し、
該装置は、
該ステーションの受信範囲内に配置されたディテクタを含み、
該ディテクタは、該ステーションと該アクセスポイントとの間で交換される伝送を受信し、該ステーションの状態を決定するために該受信した伝送を解析し、該受信した伝送を解析した結果に基づいて該ステーションの状態を決定するように構成されており、
該ステーションから送信され、該ステーションによって受信された第1の複数の伝送は、該ステーションの第1の状態を示し、該解析することは、受信した伝送を調べることを含み、
該ステーションの状態を決定することは、
該受信した伝送が、該ステーションから送信され、該ステーションによって受信された該第1の複数の伝送のうちの1つであるか否かを決定することと、
該受信した伝送が、該ステーションから送信され、該ステーションによって受信された該第1の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第1の状態であると識別することと
を含み、
該ステーションの該第1の状態は、該ステーションが該アクセスポイントによって認証されているか否かを少なくとも示す、装置。 - 前記ステーションの少なくとも第2の状態は、少なくとも第2の複数の伝送に関連付けられており、
前記ステーションの状態を決定することは、
前記受信した伝送が前記第1の複数の伝送または該少なくとも第2の複数の伝送のうちの1つであるか否かを決定することと、
前記受信した伝送が該第1の複数の伝送または該少なくとも第2の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第1の状態または該少なくとも第2の状態であると識別することと
をさらに含む、請求項14に記載の装置。 - 前記第1の状態は、前記ステーションが認証されていない、または、該ステーションが前記アクセスポイントに関連付けられていないことを示し、前記少なくとも第2の状態は、該ステーションが認証されているが、該ステーションが該アクセスポイントに関連付けられていないことを示す、請求項15に記載の装置。
- 前記ステーションの第3の状態は、第3の複数の伝送に関連付けられており、該第3の状態は、該ステーションが認証されており、かつ、該ステーションが該アクセスポイントに関連付けられていることを示し、
前記ディテクタは、前記受信した伝送を解析するように構成されており、
該受信した伝送を解析することは、
前記受信した伝送が該第3の複数の伝送のうちの1つであるか否かを決定することと、
該受信した伝送が該第3の複数の伝送のうちの1つであると決定された場合に、該ステーションの状態を該第3の状態であると識別することと
によってなされる、請求項15または16に記載の装置。 - 前記ステーションと前記アクセスポイントとの間で交換される伝送は、ローカルエリアネットワークプロトコル上の拡張認証(EAPOL)プロトコルに従う、請求項14から17のいずれか一項に記載の装置。
- 前記ディテクタは、前記無線ローカルエリアネットワークで用いられている複数のチャンネルを走査することによって伝送を受信するように構成されており、前記ステーションは、該複数のチャンネルの走査中に伝送が受信されない場合には、再起動するように構成されている、請求項14から18のいずれか一項に記載の装置。
- 前記ステーションは、再起動された後に第1のチャンネルで動作し、
該第1のチャンネルは、前記無線ローカルエリアネットワークで用いられている複数のチャンネルのうちの1つであり、
前記ディテクタは、該無線ローカルエリアネットワークで用いられている複数のチャンネルのうちの他のチャンネルよりも長い時間にわたって、該第1のチャンネルを走査するように構成されている、請求項19に記載の装置。 - 前記ディテクタは、前記ステーションと前記アクセスポイントとの間で潜在的に交換される異なるタイプの伝送を含む伝送のリストを表示し、受信したメッセージが該伝送のリスト内の複数のタイプの伝送のうちの1つに対応する場合には、該受信したメッセージに対応するタイプの伝送を受信したことを該伝送のリスト上に示すように構成されている、請求項14から20のいずれか一項に記載の装置。
- 前記複数のタイプの伝送は、ローカルエリアネットワークプロトコル上の拡張認証(EAPOL)プロトコルに従って、認証処理の間に前記ステーションと前記アクセスポイントとの間で交換される伝送を含む、請求項20に記載の装置。
- 前記ディテクタは、前記ステーションに隣接して配置されている、請求項14から22のいずれか一項に記載の装置。
- 無線ローカルエリアネットワークにおいてステーションの状態を決定するためのコンピュータ実行可能なコードを含むコンピュータ読み取り可能な格納媒体であって、該ステーションの状態は、該ステーションが認証されているか、および/または、該ステーションが該無線ローカルエリアネットワークにおけるアクセスポイントに関連付けられているかを示し、該コードがコンピュータ上で実行されると、該コードが該コンピュータに請求項1から13のいずれか一項に記載の方法を実行させる、コンピュータ読み取り可能な格納媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US37099602P | 2002-04-08 | 2002-04-08 | |
| US60/370,996 | 2002-04-08 | ||
| PCT/US2003/010626 WO2003088687A1 (en) | 2002-04-08 | 2003-04-03 | Determining the state of a station in a local area |
Related Child Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009144651A Division JP5097171B2 (ja) | 2002-04-08 | 2009-06-17 | ローカルエリアにおけるステーションの状態決定 |
| JP2011103717A Division JP5180343B2 (ja) | 2002-04-08 | 2011-05-06 | ローカルエリアにおけるステーションの状態決定 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005522959A JP2005522959A (ja) | 2005-07-28 |
| JP2005522959A5 JP2005522959A5 (ja) | 2006-06-01 |
| JP4759223B2 true JP4759223B2 (ja) | 2011-08-31 |
Family
ID=29250615
Family Applications (3)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003585452A Expired - Fee Related JP4759223B2 (ja) | 2002-04-08 | 2003-04-03 | ローカルエリアにおけるステーションの状態決定 |
| JP2009144651A Expired - Fee Related JP5097171B2 (ja) | 2002-04-08 | 2009-06-17 | ローカルエリアにおけるステーションの状態決定 |
| JP2011103717A Expired - Fee Related JP5180343B2 (ja) | 2002-04-08 | 2011-05-06 | ローカルエリアにおけるステーションの状態決定 |
Family Applications After (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009144651A Expired - Fee Related JP5097171B2 (ja) | 2002-04-08 | 2009-06-17 | ローカルエリアにおけるステーションの状態決定 |
| JP2011103717A Expired - Fee Related JP5180343B2 (ja) | 2002-04-08 | 2011-05-06 | ローカルエリアにおけるステーションの状態決定 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7289465B2 (ja) |
| EP (1) | EP1493286A4 (ja) |
| JP (3) | JP4759223B2 (ja) |
| KR (1) | KR100980147B1 (ja) |
| CN (1) | CN1659898B (ja) |
| AU (1) | AU2003223499A1 (ja) |
| CA (1) | CA2479795C (ja) |
| WO (1) | WO2003088687A1 (ja) |
Families Citing this family (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7773972B2 (en) * | 2002-05-15 | 2010-08-10 | Socket Mobile, Inc. | Functionality and policies based on wireless device dynamic associations |
| US7058796B2 (en) | 2002-05-20 | 2006-06-06 | Airdefense, Inc. | Method and system for actively defending a wireless LAN against attacks |
| US7277404B2 (en) * | 2002-05-20 | 2007-10-02 | Airdefense, Inc. | System and method for sensing wireless LAN activity |
| US7532895B2 (en) * | 2002-05-20 | 2009-05-12 | Air Defense, Inc. | Systems and methods for adaptive location tracking |
| US7782813B2 (en) * | 2002-06-07 | 2010-08-24 | Ember Corporation | Monitoring network traffic |
| EP1606904B1 (en) * | 2003-03-14 | 2018-11-28 | Thomson Licensing | A flexible wlan access point architecture capable of accommodating different user devices |
| US7355996B2 (en) * | 2004-02-06 | 2008-04-08 | Airdefense, Inc. | Systems and methods for adaptive monitoring with bandwidth constraints |
| US7257107B2 (en) | 2003-07-15 | 2007-08-14 | Highwall Technologies, Llc | Device and method for detecting unauthorized, “rogue” wireless LAN access points |
| US7512381B1 (en) * | 2004-10-15 | 2009-03-31 | Nortel Networks Limited | Monitoring mobile terminals via local wireless access points |
| US8196199B2 (en) * | 2004-10-19 | 2012-06-05 | Airdefense, Inc. | Personal wireless monitoring agent |
| JP4492519B2 (ja) * | 2005-10-25 | 2010-06-30 | 住友電気工業株式会社 | 電力線通信装置、電力線通信ネットワーク、及びネットワーク認証情報の設定方法 |
| US7715800B2 (en) | 2006-01-13 | 2010-05-11 | Airdefense, Inc. | Systems and methods for wireless intrusion detection using spectral analysis |
| US7971251B2 (en) | 2006-03-17 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless security using distributed collaboration of wireless clients |
| US7970013B2 (en) | 2006-06-16 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless network content filtering |
| US8281392B2 (en) | 2006-08-11 | 2012-10-02 | Airdefense, Inc. | Methods and systems for wired equivalent privacy and Wi-Fi protected access protection |
| CN101039286B (zh) * | 2007-04-20 | 2013-05-08 | 中兴通讯股份有限公司 | 网络连接方法及系统 |
| US20080298333A1 (en) * | 2007-06-01 | 2008-12-04 | Lg Electronics Inc. | Scanning procedure in wireless lan, station supporting the same, and frame format therefor |
| US8694624B2 (en) * | 2009-05-19 | 2014-04-08 | Symbol Technologies, Inc. | Systems and methods for concurrent wireless local area network access and sensing |
| US8489679B2 (en) | 2011-08-16 | 2013-07-16 | Fluke Corporation | Method and apparatus for monitoring network traffic and determining the timing associated with an application |
| KR20200002635U (ko) | 2019-05-27 | 2020-12-07 | 마경석 | 개폐가 간편한 세포조직 표본제작용 카세트 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6580700B1 (en) * | 1995-10-27 | 2003-06-17 | Symbol Technologies, Inc. | Data rate algorithms for use in wireless local area networks |
| US6088591A (en) * | 1996-06-28 | 2000-07-11 | Aironet Wireless Communications, Inc. | Cellular system hand-off protocol |
| US5844900A (en) * | 1996-09-23 | 1998-12-01 | Proxim, Inc. | Method and apparatus for optimizing a medium access control protocol |
| US6058106A (en) * | 1997-10-20 | 2000-05-02 | Motorola, Inc. | Network protocol method, access point device and peripheral devices for providing for an efficient centrally coordinated peer-to-peer wireless communications network |
| US6259898B1 (en) * | 1998-05-05 | 2001-07-10 | Telxon Corporation | Multi-communication access point |
| US6345043B1 (en) * | 1998-07-06 | 2002-02-05 | National Datacomm Corporation | Access scheme for a wireless LAN station to connect an access point |
| KR100312310B1 (ko) * | 1999-03-12 | 2001-11-03 | 윤종용 | 무선 가입자망에서 다수의 무선링크를 관리하는 방법 |
| JP3921309B2 (ja) * | 1999-03-31 | 2007-05-30 | 富士通株式会社 | 状態通知方法及び状態通知システム |
| JP3570310B2 (ja) * | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| JP2001127832A (ja) * | 1999-10-28 | 2001-05-11 | Ando Electric Co Ltd | プロトコルアナライザ、及びプロトコル解析方法 |
| CN1158814C (zh) * | 1999-11-19 | 2004-07-21 | 讯宝科技公司 | 使移动单元适应无线局域网的装置和方法 |
| US6732163B1 (en) * | 2000-01-05 | 2004-05-04 | Cisco Technology, Inc. | System for selecting the operating frequency of a communication device in a wireless network |
| JP3585422B2 (ja) * | 2000-06-01 | 2004-11-04 | シャープ株式会社 | アクセスポイント装置及びその認証処理方法 |
| US6577609B2 (en) * | 2000-09-29 | 2003-06-10 | Symbol Technologies, Inc. | Local addressing of mobile units in a WLAN with multicast packet addressing |
| AU1143602A (en) * | 2000-10-06 | 2002-04-15 | Aryya Communications Inc | Systems and methods for interference mitigation among multiple wlan protocols |
| FI112829B (fi) | 2000-10-20 | 2004-01-15 | Nokia Corp | Menetelmä kohteen ylläpidon suorittamiseksi ja ylläpitojärjestelmä |
| US6895255B1 (en) * | 2000-10-20 | 2005-05-17 | Symbol Technologies, Inc. | Dual mode wireless data communications |
| US6839331B2 (en) * | 2000-11-02 | 2005-01-04 | Sharp Laboratories Of America, Inc. | Method to dynamically change all MIB parameters of a wireless data network |
| US6947761B2 (en) * | 2000-11-22 | 2005-09-20 | Leap Wireless International Inc. | Method and system for improving the efficiency of state information transfer over a wireless communications network |
| US7039027B2 (en) * | 2000-12-28 | 2006-05-02 | Symbol Technologies, Inc. | Automatic and seamless vertical roaming between wireless local area network (WLAN) and wireless wide area network (WWAN) while maintaining an active voice or streaming data connection: systems, methods and program products |
| US6675012B2 (en) * | 2001-03-08 | 2004-01-06 | Nokia Mobile Phones, Ltd. | Apparatus, and associated method, for reporting a measurement summary in a radio communication system |
| US7167484B2 (en) | 2001-03-22 | 2007-01-23 | Oxford Semiconductor, Inc. | Centralized coordination point for wireless communication devices using multiple protocols |
| US6771962B2 (en) * | 2001-03-30 | 2004-08-03 | Nokia Corporation | Apparatus, and an associated method, by which to provide temporary identifiers to a mobile node involved in a communication handover |
| US7570952B2 (en) * | 2001-09-10 | 2009-08-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Advance resource allocations for association state transitions for wireless LAN system |
| US7088685B2 (en) * | 2001-09-24 | 2006-08-08 | Meyerson Robert F | Modular multi-media communication management system with an integrated service for wide area network wireless telephones |
-
2003
- 2003-04-03 JP JP2003585452A patent/JP4759223B2/ja not_active Expired - Fee Related
- 2003-04-03 CN CN038127539A patent/CN1659898B/zh not_active Expired - Fee Related
- 2003-04-03 WO PCT/US2003/010626 patent/WO2003088687A1/en active Application Filing
- 2003-04-03 KR KR1020047015900A patent/KR100980147B1/ko not_active IP Right Cessation
- 2003-04-03 AU AU2003223499A patent/AU2003223499A1/en not_active Abandoned
- 2003-04-03 EP EP03719629A patent/EP1493286A4/en not_active Ceased
- 2003-04-03 CA CA2479795A patent/CA2479795C/en not_active Expired - Fee Related
- 2003-04-03 US US10/408,013 patent/US7289465B2/en not_active Expired - Fee Related
-
2009
- 2009-06-17 JP JP2009144651A patent/JP5097171B2/ja not_active Expired - Fee Related
-
2011
- 2011-05-06 JP JP2011103717A patent/JP5180343B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN1659898B (zh) | 2010-05-12 |
| CA2479795C (en) | 2013-03-12 |
| JP5097171B2 (ja) | 2012-12-12 |
| CN1659898A (zh) | 2005-08-24 |
| WO2003088687A1 (en) | 2003-10-23 |
| JP5180343B2 (ja) | 2013-04-10 |
| KR20050003349A (ko) | 2005-01-10 |
| EP1493286A4 (en) | 2006-07-12 |
| US7289465B2 (en) | 2007-10-30 |
| JP2011155703A (ja) | 2011-08-11 |
| KR100980147B1 (ko) | 2010-09-03 |
| EP1493286A1 (en) | 2005-01-05 |
| JP2009219150A (ja) | 2009-09-24 |
| AU2003223499A1 (en) | 2003-10-27 |
| JP2005522959A (ja) | 2005-07-28 |
| CA2479795A1 (en) | 2003-10-23 |
| US20030189908A1 (en) | 2003-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5180343B2 (ja) | ローカルエリアにおけるステーションの状態決定 | |
| JP4287289B2 (ja) | 無線ローカルエリアネットワークにおける非認可ステーションの検出 | |
| KR100975163B1 (ko) | 무선 근거리 통신망을 모니터링하는 방법 및 시스템 | |
| JP2005522132A5 (ja) | ||
| JP4284192B2 (ja) | 無線ローカルエリアネットワーク中の偽造アクセスポイントの検出 | |
| US8270380B2 (en) | Method for selecting an access point and apparatus for using the same | |
| JP2005522935A5 (ja) | ||
| US7385948B2 (en) | Determining the state of a station in a local area network | |
| US20230299954A1 (en) | Secure provisioning of communications channels | |
| Jonsson | Security and cooperation considerations for Skekraft. net's wireless network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060403 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060403 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080908 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081205 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081212 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090106 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090319 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090617 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090908 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20091009 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110506 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110606 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140610 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |