CN103843380B - 用于监视未经授权接入点的监视系统、监视服务器、方法和程序 - Google Patents
用于监视未经授权接入点的监视系统、监视服务器、方法和程序 Download PDFInfo
- Publication number
- CN103843380B CN103843380B CN201280047292.3A CN201280047292A CN103843380B CN 103843380 B CN103843380 B CN 103843380B CN 201280047292 A CN201280047292 A CN 201280047292A CN 103843380 B CN103843380 B CN 103843380B
- Authority
- CN
- China
- Prior art keywords
- access point
- pseudo
- terminal
- radio wave
- unauthorized access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
为了提供一种在安装了未经授权接入点时、有效地阻止这种未经授权接入点执行的无线通信的监视系统、监视服务器、方法和程序,提供了一种监视系统,该监视系统包括监视服务器,用于监视未经授权接入点;和多个终端设备,其经由网络连接至监视服务器。利用此监视系统,终端设备从接入点所发射的无线电波获取无线电波信息,以及向监视服务器发射此无线电波信息。监视服务器通过使用包括从终端设备接收的无线电波信息的终端信息来检测未经授权接入点,通过使用由该未经授权接入点发射的无线电波的强度将终端设备确定为将用作伪接入点,以及指示所述终端设备发射无线电波。所述终端设备基于监视服务器给出的指示而发射无线电波。
Description
技术领域
本发明涉及用于监视接入点的技术,以及更具体地涉及用于监视未经授权接入点并阻止未经授权接入点执行的无线通信的监视系统、监视服务器、方法和程序。
背景技术
目前,使用移动路由器或使用智能电话的网络共享已经允许容易地获取接入点,这是用于在合作设施等中安装无线基站的方式。这种接入点去往合作网络等的未经授权连接可能引起诸如泄露机密信息(诸如,个人信息)之类的严重问题。出于此原因,已经建议了用于阻止由未经授权的接入点执行的无线通信的技术。
专利文献1公开了这样的方法,其用于检测未连接至有线LAN的未经授权接入点设备,并且阻止未经授权接入点设备访问无线LAN终端。在此方法中,物理上固定的现有接入点设备检测未经授权接入点,在未经授权接入点设备发射信标帧时生成阻止数据,以及向无线电空间发射阻止数据。
[引用列表]
[专利文献]
日本专利号4229148
发明内容
[技术问题]
然而,在多个接入点设备存在于网络上的情况下,这些接入点设备通常被安装成物理上彼此远离。专利文献1中公开的方法仅允许已经检测到未经授权接入点的现有接入点设备发射数据、以用于阻止由未经授权接入点执行的无线通信。这不利于有效地阻止由未经授权接入点执行的无线通信。
已经提供了本发明以解决上述问题。因此,本发明的目的在于提供一种监视系统、监视服务器、方法和程序,在安装了未经授权接入点时,其有效地阻止由该接入点执行的无线通信。
[针对问题的解决方案]
本发明提供了一种监视系统,包括监视服务器,用于监视未经授权接入点;和多个终端,其经由网络连接至监视服务器。该终端从接入点发射的无线电波获取无线电波信息,以及向监视服务器发射此无线电波信息。该监视服务器使用包括从终端接收的无线电波信息在内的终端信息来检测未经授权接入点,使用未经授权接入点发射的无线电波的强度、将终端指定为伪接入点,以及指示该终端发射无线电波。该终端根据来自监视服务器的指示发射无线电波。
根据本发明,可以提供监视服务器、方法和程序,其使用包括从经由网络连接至监视服务器的终端接收的无线电波信息在内的终端信息来检测未经授权接入点,使用未经授权接入点发射的无线电波的强度来将终端指定为伪接入点,以及指示作为伪接入点的该终端发射无线电波。
[本发明的有益效果]
由于本发明采用了上述配置,与以未经授权方式安装的接入点临近的终端被指定为伪接入点。结果,由未经授权接入点执行的无线通信可以被有效地阻止。
附图说明
[图1]图1是示出根据本发明一个实施方式、用于监视未经授权无线LAN接入点的监视系统的图示。
[图2]图2是示出包括在图1所示监视系统中的、监视服务器和终端的相应功能配置的图示。
[图3]图3是示出由图1所示监视服务器和终端保有的数据库的数据表的示例的图示。
[图4]图4是示出根据图1所示实施方式、由终端执行的过程示例的流程图。
[图5]图5是示出根据图1所示实施方式、由监视服务器执行的过程示例的流程图。
[图6]图6是示出图5所示步骤S503的过程示例的流程图。
[图7]图7是示出图5所示步骤S503的过程另一示例的流程图。
[图8]图8是示出图5所示步骤S503的过程又一示例的流程图。
具体实施方式
将使用实施方式来描述本发明,但本发明不限于此。图1是示出根据本发明一个实施方式、用于监视未经授权无线LAN(局域网)接入点的监视系统的图示。现在参考图1,将描述监视系统100。
监视系统100包括监视服务器110,集线器112a和112b,接入点114,以及终端120a、120b、120c和120d。这些设备连接至由LAN构建的网络130。
监视服务器110是用于监视未经授权无线LAN接入点的服务器设备。监视服务器110经由网络130收集来自终端120a至120d的无线电波信息,并且监视是否安装了未经授权无线LAN接入点。
监视服务器110在操作系统(OS)(诸如系列,包括7,WindowsWindows和Windows200XMac 和)的控制下、执行根据本发明的、以编程语言(诸如,汇编、C、C++、 PERL、PHP、RUBY和PYTHON)编写的程序。
监视服务器110包括用于为执行根据本发明的程序而提供执行空间的RAM,用于持续保有程序、数据等的硬盘驱动(HDD),以及诸如闪存的存储器件。通过执行根据本发明的程序,监视服务器110自己实现根据本发明的功能单元(稍后讨论)。根据本发明的功能单元可以通过以编程语言等编写的上述设备可执行程序来实现。根据本发明的程序可以以不同信息处理设备可读的格式、经由网络发射。
终端120a、120b、120c和120d是具有无线通信功能的信息处理设备。终端120a、120b、120c和120d经由网络130向监视服务器110提供无线电波信息,以及根据来自监视服务器110的指示发射各种类型的无线电波。在图1所示示例中,终端120a、120b和120c经由集线器112a和112b连接至网络130,并且通过线缆与监视服务器110通信。尽管图1所示的终端120a、120b、120c和120d是笔记本PC,但是在其他实施方式中,它们可以是信息处理设备,诸如各种类型计算机,包括台式PC和板式PC,以及移动信息终端,包括智能电话、蜂窝电话和PDF。
终端120a、120b、120c和120d在OS(诸如系列,包括7,WindowsWindowsWindows200X和WindowsMac Google Chrome Os,TRON和ITRON)的控制下、执行根据本发明的、以编程语言(诸如,汇编、C、C++、 PERL、PHP、RUBY和PYTHON)编写的程序。
终端120a、120b、120c和120d的每一个包括用于为执行根据本发明的程序而提供执行空间的RAM,用于持续保有程序、数据等的硬盘驱动(HDD),以及诸如闪存的存储器件。通过执行根据本发明的程序,这些终端自己实现根据本发明的功能单元(稍后讨论)。根据本发明的功能可以通过以编程语言等编写的、上述设备可执行程序来执行。根据本发明的程序可以以其他信息处理设备可读的格式、经由网络发射。
接入点114是具有无线通信功能的路由器设备(诸如移动路由器),并且连接至网络130。在此实施方式中,接入点114是经授权接入点,其被授权访问监视系统100。终端120a、120b、120c和120d彼此经由接入点114无线通信。
图1所示监视系统100也包括接入点140。接入点140是未经授权接入点,其未被授权访问监视系统100,但是经由集线器112b连接至网络130。
图2是示出包括在图1所示监视系统中的、监视服务器110和终端120a的相应功能配置的图示。现在参考图2,将描述监视服务器110和终端120a的功能配置。注意,终端120b、120c和120d的功能配置与终端120a的功能配置相同,由此将不进行描述。
监视服务器110包括接入点监视单元200,终端信息数据库212,地址范围信息数据库214,经授权接入点信息数据库216和伪接入点信息数据库218。
接入点监视单元200是用于监视未经授权接入点的功能装置。其包括终端信息登记单元202,未经授权接入点检测单元204,伪接入点指定单元206,无线电波发射指示单元208,和伪接入点信息更新单元210。
终端信息登记单元202是用于将包括从终端120a,120b,120c和120d接收的无线电波信息在内的终端信息登记在终端信息数据库212中的功能装置。响应于经由网络130从这些终端接收了无线电波信息,终端信息登记单元202推导出包括该无线电波信息的终端信息,并且将该终端信息登记在终端信息数据库212中。终端信息数据库212将参考图3在稍后进行详细描述。
未经授权接入点检测单元204是用于检测未经授权接入点的功能装置。未经授权接入点检测单元204使用登记在经授权接入点信息数据库216中的经授权接入点信息和登记在终端信息数据库212中的终端信息,来检测是否存在未经授权接入点。经授权接入点信息数据库216将参考图3在稍后进行详细描述。
伪接入点指定单元206是用于将终端指定为伪接入点的功能装置,以用于阻止由未经授权接入点(下文称为“伪接入点”)执行的无线通信。伪接入点指定单元206参考终端信息数据库212,以确定适合于阻止由未经授权接入点执行的无线通信且与未经授权接入点临近的终端,以及将该终端指定为伪接入点。
伪接入点指定单元206参考终端信息数据库212,并且例如通过在监视服务器110的显示设备上显示信息,来向监视系统100的管理员通知用于标识指定为伪接入点的终端的信息(终端名称、MAC地址、位置信息等)。备选地,伪接入点指定单元206可以通过向之前指明的电子邮件地址发射信息来通知管理员。
无线电波发射指示单元208是用于向伪接入点指定单元206所指定的终端发射无线电波发射指示的功能装置。无线电波发射指示单元208向被指定为伪接入点的终端发射无线电波发射指示,以便引起该终端发射无线电波。
伪接入点信息更新单元210是用于将用以标识被指定为伪接入点的、并且无线电波发射指示单元208已向其发射无线电波发射指示的终端的信息,以及包括终端位置信息在内的伪接入点信息,登记在伪接入点信息数据库218中。伪接入点信息数据库218将在下文参考图3进行详细描述。
终端120a包括软件代理220,无线LAN适配器控制单元228,无线LAN适配器230和无线电波信息数据库232。
软件代理220是可安装至终端120a的程序,并且包括无线电波信息获取单元222,无线电波信息发射单元224和无线电波发射单元226。软件代理220可以实现为这样的程序,即,当终端120a启动时、该程序总是启动;或者可以实现为这样的程序,即,根据来自用户的启动指示而启动。
无线电波信息获取单元222是用于获取由无线LAN适配器控制单元228检测到的无线电波信息的功能装置。无线电波信息获取单元222周期地经由无线LAN适配器控制单元228、从无线LAN适配器230获取无线电波信息,并且将该无线电波信息登记在无线电波信息数据库232中。无线电波信息数据库232将参考图3在下文进行详细描述。
无线电波信息发射单元224是用于向监视服务器110发射无线电波信息的功能装置。无线电波信息发射单元224周期性地从无线电波信息数据库232获取无线电波信息,并且向监视服务器110发射无线电波信息。
无线电波发射单元226是用于引起无线LAN适配器230发射无线电波以阻止由未经授权接入点执行的无线通信的功能装置。响应于从监视服务器110接收到无线电波发射指示,无线电波发射单元226参考登记在无线电波信息数据库232中的无线电波信息,确定适合于阻止由未经授权接入点执行的无线通信的无线电波,以及引起无线LAN适配器230经由无线LAN适配器控制单元228发射无线电波。无线电波发射单元226也发射包括用于标识终端120a,120b,120c和120d的信息和协议信息的无线电波。无线电波发射单元226周期性地参考无线电波信息数据库232,并引起无线LAN适配器230发射无线电波,直到来自未经授权接入点的无线电波信息消失为止。
例如,当未经授权接入点正使用IEEE802.11b/g作为无线LAN通信协议时,无线电波发射单元226可以参考无线电波信息数据库232中登记的无线电波信息,识别该接入点正使用的信道,以及引起无线LAN适配器230在与分配给该信道的频带相同的频带中发射无线电波。
当未经授权接入点正使用的信道随时间改变时,无线电波发射单元226可以参考登记在无线电波信息数据库232中的无线电波信息,识别该未经授权接入点正使用的已改变信道,以及引起该无线LAN适配器230在与分配给该已改变信道的频带相同的频带中发射无线电波。
此外,无线电波发射单元226可以参考登记在无线电波信息数据库232中的无线电波信息,识别未经授权接入点正使用的信道,以及引起无线LAN适配器230在与分配至IEEE802.11b/g的所有信道(包括该信道)的频带相同的频带中发射无线电波。
在另一实施方式中,无线电波发射单元226可以通过对未经授权接入点做出DoS(拒绝服务)攻击,例如通过持续向未经授权接入点发射接入请求,来阻止由未经授权接入点执行的无线通信。
在未经授权接入点发射的分组进行了加密的情况下,无线电波发射单元226可以通过解密该分组以及向未经授权接入点发射伪分组,来阻止由该接入点执行的无线通信。在此情况下,无线电波发射单元226可以以日志、日记等形式存储关于已解密分组的信息。
无线LAN适配器控制单元228是用于控制无线LAN适配器230的功能装置。该无线LAN适配器控制单元228根据来自更高阶程序(软件代理220)的指示来控制无线LAN适配器230。无线LAN适配器控制单元228还根据来自软件代理220的指示、提供关于无线LAN适配器230所检测到的无线电波的信息。
无线LAN适配器230是包括能够发射和接收无线电波的天线、并且执行无线LAN通信的设备。该无线LAN适配器230检测由周围接入点发射的无线电波,A/D转换这些无线电波,以及向无线LAN适配器控制单元228发射得到的无线电波。该无线LAN适配器230也在无线LAN适配器控制单元228的控制下发射特定分组,或在指明的频带中发射无线电波。
图3是示出了由监视服务器110和终端120a,120b,120c和120d保有的数据库的数据表的示例的图示。现在参考图3,将描述这些数据表。
IP地址范围信息表310是由监视服务器110保有的地址范围信息数据库214的数据表。IP地址范围312和位置信息314以关联方式登记在IP地址范围信息表310中。这些信息由监视系统100的管理员预先进行设置。
IP地址范围312是分配给终端120a,120b,120c和120d的IP地址范围。在此实施方式中,当用户将终端120a,120b,120c和120d连接到网络130时,包括在监视系统100中的DHCP(动态主机配置协议)服务器自动向这些终端分配IP地址范围312中的IP地址。
在另一实施方式中,当用户将终端120a,120b,120c和120d连接至网络130时,该用户可以手动地指明IP地址范围312中的IP地址。
位置信息314是指示具有所分配IP地址的终端120a,120b,120c和120d在什么位置连接至网络130的信息。位置信息314可以设置为由IP地址范围312示出的IP地址范围中的每一个。
在图3所示示例中,“192.168.1.0/24”和“192.168.2.0/24”登记为IP地址范围的示例,以及“东京/1号楼/16F/东侧”和“东京/1号楼/16F/西侧”针对这些IP地址范围以关联方式进行登记。即,IP地址范围信息表310示出了向其分配了IP地址范围“192.168.1.0/24”中IP地址的终端位于“东京/1号楼/16F/东侧”,以及向其分配了IP地址范围“192.168.2.0/24”中IP地址的终端位于“东京/1号楼/16F/西侧”。
经授权接入点信息表320是监视服务器110保有的授权接入点信息数据库216的数据表。终端名称和终端标识信息322以及伪接入点标识信息324以关联方式登记在经授权接入点信息表320中。这些信息由监视系统100的管理员预先进行设置。
终端名称和终端标识信息322是可以被指定为伪接入点的终端的名称和用于标识该终端的信息。终端名称是可以由管理员设置的任何名称。终端标识信息是终端可以借助其进行唯一标识的信息。在此实施方式中,终端所使用的卡唯一的ID编号,即MAC(媒体访问控制)地址,被用作终端标识信息。
伪接入点标识信息324是用于标识监视系统100中的伪接入点的信息。在终端120a,120b,120c和120d被指定为伪接入点的情况下,伪接入点标识信息324是用于将终端120a,120b,120c和120d标识为伪接入点的信息。在此实施方式中,可以针对其设置任何字母数字字符的SSID(服务集标识符)被用作用以标识伪接入点的信息。
无线电波信息表330是终端120a,120b,120c和120d保有的无线电波信息数据库232的数据表。终端标识信息332,从终端120a,120b,120c和120d所检测到的无线电波推导出的无线电强度334,以及协议信息336,以关联方式登记在无线电波信息表330中。
终端标识信息332是从未经授权点140、终端120a、120b、120c和120d和经授权接入点114(诸如,具有无线通信功能的路由器设备)所发射的无线电波推导出的终端标识信息。在此实施方式中,这些接入点的MAC地址被用作终端标识信息332。
无线电强度334是接入点所发射的无线电波的强度,并且代表实际无线电强度相对于终端120a,120b,120c和120d可以检测的最大无线电强度的程度。尽管在此实施方式中,无线电强度由百分比表示,但是在其他实施方式中,其也可以由其他数字值(例如,0<=无线电强度<=1等)表示。
协议信息336是关于接入点所使用的通信协议的信息。协议信息336包括用于标识接入点的信息和指示接入点所使用的通信协议的类型的信息。图3所示示例示出了SSID被用作用以标识接入点的信息,以及将“IBM3”设置为SSID的接入点正使用通信协议“IEEE802.11g”的信道“1”。此示例还示出了将“BAD”设置为SSID的接入点正使用通信协议“IEEE802.11g”的信道“6”。
终端信息表340是监视服务器110保有的终端信息数据库212的数据表。监视服务器110通过参考地址范围信息数据库214和经授权接入点信息数据库216、并使用从终端120a,120b,120c和120d接收的无线电波信息,来推导出终端信息。这种终端信息登记在终端信息表340中。终端名称和终端标识信息342,位置信息344,无线电波信息346和无线电波信息测量时间348以关联方式登记在终端信息表340中。
终端名称和终端标识信息342是已经发射无线电波信息的终端的名称,以及用于标识该终端的信息。用于标识终端的信息作为元数据添加至无线电波信息。终端名称是与用于标识该终端的信息对应的终端名称,并且监视服务器110通过参考经授权接入点信息数据库216来确定该终端名称。
位置信息334是指示由终端名称和终端标识信息342所指示的终端在什么位置连接至网络130的信息。监视服务器110通过参考地址范围信息数据库214并使用终端的IP地址(其是无线电波信息的元数据)来确定位置信息344。
无线电波信息346是由终端名称和终端标识信息342所指示的终端发射的无线电波信息。接入点的终端标识信息、无线电强度和协议信息登记在无线电波信息346中,其中该接入点已发射无线电波,该无线电波被终端检测到并已发射该无线电波信息。无线电波信息测量时间348是监视服务器110何时接收到该无线电波信息的时间。
伪接入点信息表350是监视服务器110保有的伪接入点信息数据库218的数据表。被指定为伪接入点的终端的终端名称和终端标识信息352和该终端的位置信息354以关联方式登记在伪接入点信息表350中。
图4是示出根据图1所示实施方式、由终端执行的过程示例的流程图。现在参考图4,将描述由终端120a执行的过程。
图4的过程从步骤S400开始。在步骤S401中,终端120a的软件代理220的无线电波信息获取单元222确定其是否从邻近接入点检测到无线电波。如果未检测到无线电波(否),则重复步骤S401的过程。相反,如果确定检测到无线电波(是),则前进至步骤S402。
在步骤S402中,无线电波信息获取单元222将包括在检测到的无线电波中的无线电波信息存储在无线电波信息数据库232中。在步骤S403中,无线电波信息发射单元224向监视服务器110发射存储在无线电波信息数据库232中的无线电波信息。
在步骤S404中,软件代理220确定待机(standby)时间是否已逝去。如果待机时间尚未逝去(否),则重复步骤S404的过程。相反,如果待机时间已逝去(是),则返回步骤S401并且再次执行上述过程。在此实施方式中,可以将任何时间设置为待机时间。
图5是示出了根据图1所示实施方式、由监视服务器执行的过程示例的流程图。现在参考图5,将描述由监视服务器110执行的过程。
图5的过程开始于步骤S500,其中在该处监视服务器110从终端120a,120b,120c和120d接收无线电波信息。在步骤S501,接入点监视单元200的终端信息登记单元202参考地址范围信息数据库214和经授权接入点信息数据库216,使用所接收的无线电波信息及其元数据推导出终端信息,并且在终端信息数据库212中登记终端信息。
在步骤S502中,未经授权接入点检测单元204参考终端信息数据库212和经授权接入点信息数据库216,并且确定登记在终端信息数据库212中的无线电波信息是否包括用于标识未经授权接入点的信息。由此,确定是否存在未经授权接入点。如果不存在未经授权接入点(否),则该过程前进至步骤S505并且结束。相反,如果存在未经授权接入点(是),则该过程前进至步骤S503。
在步骤S503中,伪接入点指定单元206将终端指定为伪接入点。在步骤S504中,无线电波发射指示单元208向在步骤S503中被指定为伪接入点的终端发射无线电波发射指示。该过程在步骤S505结束。
图6是示出了图5所示步骤S503的过程示例的流程图。
图6所示过程从步骤S600开始。在步骤S601中,伪接入点指定单元206参考终端信息数据库212并按照未经授权接入点的无线电强度的降序方式对终端信息进行排序。在步骤S602中,伪接入点指定单元206将已经从未经授权接入点接收强度不低于预定无线电强度的无线电波的终端指定为伪接入点。该过程继而在步骤S603结束。在此实施方式中,适合于阻止由未经授权接入点执行的无线通信的任何无线电强度水平可以被设置为预定无线电强度。
图7是示出图5所示步骤S503的过程另一示例的流程图。
图7所示过程开始于步骤S700。在步骤S701中,伪接入点指定单元206参考终端信息数据库212,并且按照未经授权接入点无线电强度的降序方式对终端信息进行排序。在步骤S702中,伪接入点指定单元206将已经从未经授权接入点接收具有最高强度的无线电波的终端指定为伪接入点。该过程继而在步骤S703结束。
图8是示出图5所示步骤S503的过程另一示例的流程图。在此示例中,监视服务器110包括流量监视单元,用于监视网络130上的流量,并且获取包括终端120a,120b,120c和120d生成的流量数量的流量信息,以及用于标识这些终端的信息。
图8所示过程从步骤S800开始。在步骤S801中,伪接入点指定单元206参考终端信息数据库212,并且按照未经授权接入点的无线电强度的降序方式对终端信息进行排序。在步骤S802中,流量监视单元监视网络130上的流量,并且获取流量信息。在步骤S803中,伪接入点指定单元206将已经从未经授权接入点接收强度不低于预定无线电强度的无线电波、且未在网络上生成流量的终端指定为伪接入点。该过程继而在步骤S804结束。在此实施方式中,适合于阻止由未经授权接入点执行的无线通信的无线电强度的任何水平可以被设置为预定无线电强度。
在此示例中,未在网络130上生成流量的终端被选择性地指定为伪接入点。由此,避免了将未经由线缆连接至网络但是正在执行无线LAN通信的终端指定为伪接入点。结果,在未阻止由该终端执行的无线通信的情况下,由未经授权接入点执行的那些无线通信可被阻止。
尽管已经描述了实施方式,但是本发明不限于此。包括对实施方式的任何功能装置的改变或删除以及另外功能装置的添加在内的改变都可以在不脱离本领域技术人员可想到的范围的情况下做出。任何实施方式都将落入本发明的范围内,只要该实施方式具有本发明的功能和优势即可。
[附图标记列表]
100:监视系统
110:监视服务器
112a,112b:集线器
114:接入点
120a,120b,120c,120d:终端
130:网络
140:接入点
Claims (14)
1.一种监视系统,包括:
监视服务器,其监视未经授权接入点;以及
多个终端,其经由网络连接至所述监视服务器,其中
所述终端中的每一个终端包括:
无线电波信息获取单元,其从接入点发射的无线电波获取无线电波信息;
无线电波信息发射单元,其向所述监视服务器发射所述无线电波信息;以及
无线电波发射单元,其根据来自所述监视服务器的指示发射无线电波,以及其中
所述监视服务器包括:
终端信息登记单元,其将终端信息登记在数据库中,所述终端信息包括从所述终端接收的所述无线电波信息;
未经授权接入点检测单元,其使用所述终端信息来检测未经授权接入点;
伪接入点指定单元,其使用由所述未经授权接入点发射的无线电波的强度、将终端指定为伪接入点;以及
无线电波发射指示单元,其指示被指定为伪接入点的所述终端发射无线电波使得来自所述伪接入点的无线电波消失。
2.根据权利要求1所述的监视系统,其中
所述伪接入点指定单元将已从所述未经授权接入点接收强度不低于预定强度的无线电波的终端指定为伪接入点。
3.根据权利要求1所述的监视系统,其中
所述伪接入点指定单元将已从所述未经授权接入点接收具有最高强度的无线电波的终端指定为伪接入点。
4.根据权利要求1所述的监视系统,其中
所述监视服务器进一步包括流量监视单元,其监视所述网络上的流量,其中
所述伪接入点指定单元将已从所述未经授权接入点接收强度不低于预定强度的无线电波、且未在所述网络上生成流量的终端指定为伪接入点。
5.一种用于监视未经授权接入点的监视服务器,包括:
终端信息登记单元,其将终端信息登记在数据库中,所述终端信息包括从多个终端接收的来自接入点的无线电波信息,所述终端经由网络连接至所述监视服务器;
未经授权接入点检测单元,其使用所述终端信息来检测未经授权接入点;
伪接入点指定单元,其使用由所述未经授权接入点发射的无线电波的强度、将终端指定为伪接入点;以及
无线电波发射指示单元,其指示被指定为伪接入点的所述终端发射无线电波使得来自所述伪接入点的无线电波消失。
6.根据权利要求5所述的监视服务器,其中
所述伪接入点指定单元将已从所述未经授权接入点接收强度不低于预定强度的无线电波的终端指定为伪接入点。
7.根据权利要求5所述的监视服务器,其中
所述伪接入点指定单元将已从所述未经授权接入点接收具有最高强度的无线电波的终端指定为伪接入点。
8.根据权利要求5所述的监视服务器,进一步包括
流量监视单元,其监视所述网络上的流量,其中
所述伪接入点指定单元将已从所述未经授权接入点接收强度不低于预定强度的无线电波、且未在所述网络上生成流量的终端指定为伪接入点。
9.一种由监视服务器执行的、用于监视未经授权接入点的方法,所述方法包括步骤:
将终端信息登记在数据库中,所述终端信息包括从多个终端接收的来自接入点的无线电波信息,所述终端经由网络连接至所述监视服务器;
使用所述终端信息来检测未经授权接入点;
使用由所述未经授权接入点发射的无线电波的强度、将终端指定为伪接入点;以及
指示被指定为伪接入点的所述终端发射无线电波使得来自所述伪接入点的无线电波消失。
10.根据权利要求9所述的方法,其中
将终端指定为伪接入点的所述步骤包括将已从所述未经授权接入点接收强度不低于预定强度的无线电波的终端指定为伪接入点的步骤。
11.根据权利要求9所述的方法,其中
将终端指定为伪接入点的所述步骤包括将已从所述未经授权接入点接收具有最高强度的无线电波的终端指定为伪接入点的步骤。
12.根据权利要求9所述的方法,进一步包括
监视所述网络上的流量的步骤,其中
将终端指定为伪接入点的所述步骤包括将已从所述未经授权接入点接收强度不低于预定强度的无线电波、且未在所述网络上生成流量的终端指定为伪接入点的步骤。
13.一种计算机程序介质,所述计算机程序介质被配置为执行用于监视未经授权接入点的监视服务器的一种方法,所述方法包括步骤:
将终端信息登记在数据库中,所述终端信息包括从多个终端接收的来自接入点的无线电波信息,所述终端经由网络连接至所述监视服务器;
使用所述终端信息来检测未经授权接入点;
使用有所述未经授权接入点发射的无线电波的强度、将终端指定为伪接入点;以及
指示被指定为伪接入点的所述终端发射无线电波使得来自所述伪接入点的无线电波消失。
14.一种用于监视未经授权接入点的监视服务器,包括:
终端信息登记单元,其将终端信息登记在数据库中,所述终端信息包括从终端接收的来自接入点的无线电波信息;
未经授权接入点检测单元,其使用所述终端信息来检测未经授权接入点;
伪接入点指定单元,其使用由所述未经授权接入点发射的无线电波的强度、将终端指定为伪接入点;
无线电波发射指示单元,其指示被指定为伪接入点的所述终端发射无线电波使得来自所述伪接入点的无线电波消失;以及
流量监视单元,其监视网络上的流量,其中
所述伪接入点指定单元将已从所述未经授权接入点接收强度不低于预定强度的无线电波的终端指定为伪接入点,或者将已从所述未经授权接入点接收具有最高强度的无线电波的终端指定为伪接入点,或者将已从所述未经授权接入点接收强度不低于预定强度的无线电波、且未在所述网络上生成流量的终端指定为伪接入点。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011-215996 | 2011-09-30 | ||
| JP2011215996 | 2011-09-30 | ||
| PCT/JP2012/067300 WO2013046849A1 (ja) | 2011-09-30 | 2012-07-06 | 不正なアクセスポイントを監視する監視システム、監視サーバ、方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103843380A CN103843380A (zh) | 2014-06-04 |
| CN103843380B true CN103843380B (zh) | 2018-03-09 |
Family
ID=47994907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280047292.3A Active CN103843380B (zh) | 2011-09-30 | 2012-07-06 | 用于监视未经授权接入点的监视系统、监视服务器、方法和程序 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9374711B2 (zh) |
| JP (1) | JP5576568B2 (zh) |
| CN (1) | CN103843380B (zh) |
| DE (1) | DE112012003770B4 (zh) |
| GB (1) | GB2509454B (zh) |
| WO (1) | WO2013046849A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112012003770B4 (de) | 2011-09-30 | 2023-11-09 | International Business Machines Corporation | Überwachungssystem, Überwachungsserver, Verfahren und Programm zum Überwachen eines unberechtigten Zugriffspunktes |
| US9237028B1 (en) * | 2012-08-14 | 2016-01-12 | Sprint Spectrum L.P. | Method and apparatus for generating a tethering alert based on a threshold similarity between incoming data and outgoing data |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| CN104349325B (zh) * | 2014-11-07 | 2018-09-28 | 工业和信息化部通信计量中心 | 用于监测伪无线接入点ap的方法及装置 |
| WO2016138658A1 (zh) * | 2015-03-05 | 2016-09-09 | 华为技术有限公司 | 伪接入方法,伪接入直连调度方法,站点以及接入点 |
| US10057022B2 (en) * | 2015-09-28 | 2018-08-21 | Yazaki Corporation | Method for controlling access to an in-vehicle wireless network |
| CN107404723B (zh) * | 2016-05-20 | 2020-08-21 | 北京小米移动软件有限公司 | 一种接入基站的方法和装置 |
| CN106412915A (zh) | 2016-10-31 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 伪无线接入点识别方法及系统 |
| US10123165B1 (en) * | 2017-09-19 | 2018-11-06 | International Business Machines Corporation | Eliminating false positives of neighboring zones |
| WO2023157141A1 (ja) * | 2022-02-16 | 2023-08-24 | 日本電気株式会社 | 電波情報出力装置、電波情報出力方法、電波情報出力システムおよび記録媒体 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1930822A (zh) * | 2004-02-19 | 2007-03-14 | 日本电气株式会社 | 非授权无线台检测系统、用于其的装置及其方法 |
| CN101102246A (zh) * | 2006-07-03 | 2008-01-09 | 冲电气工业株式会社 | 不正当接入点连接阻止方法、接入点装置和无线lan系统 |
| CN102158869A (zh) * | 2011-03-07 | 2011-08-17 | 电信科学技术研究院 | 一种设备内共存干扰协调的处理方法和设备 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3792154B2 (ja) | 2001-12-26 | 2006-07-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークセキュリティシステム、コンピュータ装置、アクセスポイントの認識処理方法、アクセスポイントのチェック方法、プログラムおよび記憶媒体 |
| EP1593284B1 (en) | 2003-02-13 | 2012-04-11 | Ekahau OY | Location applications for wireless networks |
| US7453840B1 (en) | 2003-06-30 | 2008-11-18 | Cisco Systems, Inc. | Containment of rogue systems in wireless network environments |
| JP3951986B2 (ja) * | 2003-08-27 | 2007-08-01 | ブラザー工業株式会社 | 無線ステーション |
| US7002943B2 (en) | 2003-12-08 | 2006-02-21 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
| US7370362B2 (en) * | 2005-03-03 | 2008-05-06 | Cisco Technology, Inc. | Method and apparatus for locating rogue access point switch ports in a wireless network |
| JP4525417B2 (ja) * | 2005-03-29 | 2010-08-18 | サクサ株式会社 | 不正アクセス検出方法および装置 |
| JP4733488B2 (ja) | 2005-09-26 | 2011-07-27 | マイクロソフト コーポレーション | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
| US7716740B2 (en) * | 2005-10-05 | 2010-05-11 | Alcatel Lucent | Rogue access point detection in wireless networks |
| JP2007174287A (ja) | 2005-12-22 | 2007-07-05 | Nec Corp | 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法 |
| US7971251B2 (en) | 2006-03-17 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless security using distributed collaboration of wireless clients |
| US8782745B2 (en) * | 2006-08-25 | 2014-07-15 | Qwest Communications International Inc. | Detection of unauthorized wireless access points |
| JP4717898B2 (ja) | 2008-01-24 | 2011-07-06 | 株式会社エヌ・ティ・ティ・ドコモ | 無線基地局装置および無線基地局装置網編入方法 |
| JP4697278B2 (ja) * | 2008-08-26 | 2011-06-08 | 沖電気工業株式会社 | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム |
| JP4862868B2 (ja) | 2008-08-26 | 2012-01-25 | 沖電気工業株式会社 | アクセスポイント装置の制御方法、アクセスポイント装置及び無線lanシステム |
| JP2010263310A (ja) | 2009-04-30 | 2010-11-18 | Lac Co Ltd | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム |
| JP5178690B2 (ja) * | 2009-10-30 | 2013-04-10 | 株式会社東芝 | 通信システム、当該システムの携帯端末、および当該システムのセンタ |
| DE112012003770B4 (de) | 2011-09-30 | 2023-11-09 | International Business Machines Corporation | Überwachungssystem, Überwachungsserver, Verfahren und Programm zum Überwachen eines unberechtigten Zugriffspunktes |
-
2012
- 2012-07-06 DE DE112012003770.7T patent/DE112012003770B4/de active Active
- 2012-07-06 CN CN201280047292.3A patent/CN103843380B/zh active Active
- 2012-07-06 GB GB1406704.5A patent/GB2509454B/en active Active
- 2012-07-06 WO PCT/JP2012/067300 patent/WO2013046849A1/ja active Application Filing
- 2012-07-06 JP JP2013535995A patent/JP5576568B2/ja active Active
- 2012-07-06 US US14/348,594 patent/US9374711B2/en active Active
-
2016
- 2016-06-20 US US15/187,715 patent/US9674708B2/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1930822A (zh) * | 2004-02-19 | 2007-03-14 | 日本电气株式会社 | 非授权无线台检测系统、用于其的装置及其方法 |
| CN101102246A (zh) * | 2006-07-03 | 2008-01-09 | 冲电气工业株式会社 | 不正当接入点连接阻止方法、接入点装置和无线lan系统 |
| CN102158869A (zh) * | 2011-03-07 | 2011-08-17 | 电信科学技术研究院 | 一种设备内共存干扰协调的处理方法和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140304783A1 (en) | 2014-10-09 |
| GB201406704D0 (en) | 2014-05-28 |
| JP5576568B2 (ja) | 2014-08-20 |
| CN103843380A (zh) | 2014-06-04 |
| US9374711B2 (en) | 2016-06-21 |
| GB2509454A (en) | 2014-07-02 |
| JPWO2013046849A1 (ja) | 2015-03-26 |
| DE112012003770B4 (de) | 2023-11-09 |
| US20160302073A1 (en) | 2016-10-13 |
| DE112012003770T5 (de) | 2014-06-18 |
| GB2509454B (en) | 2014-09-10 |
| WO2013046849A1 (ja) | 2013-04-04 |
| US9674708B2 (en) | 2017-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103843380B (zh) | 用于监视未经授权接入点的监视系统、监视服务器、方法和程序 | |
| US7564795B2 (en) | Obtaining per-port location information for wired LAN switches | |
| US7672662B2 (en) | Method and system for multimedia tags | |
| CN103119974B (zh) | 用于维护无线网络中的隐私的系统和方法 | |
| KR101723453B1 (ko) | 휴대용 단말기에서 와이파이 다이렉트 연결 기반 유니버설 플러그 앤 플레이 서비스를 제공하기 위한 장치 및 방법 | |
| US20190014532A1 (en) | Adss enabled global roaming system | |
| EP1589703B1 (en) | System and method for accessing a wireless network | |
| CN103250440B (zh) | 无线装置的隐私控制 | |
| US20130073748A1 (en) | Information communication system, client apparatus, and host apparatus | |
| KR20120125290A (ko) | 스펙트럼 액세스를 위한 분산된 데이터베이스 액세스 | |
| JP5536628B2 (ja) | 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント | |
| JP4962237B2 (ja) | 携帯装置の位置に関する情報とファイル用暗号鍵とを管理するためのプログラムおよび方法 | |
| US20230016491A1 (en) | Terminal device and method for identifying malicious ap by using same | |
| MX2013003876A (es) | Metodos y aparatos para obtener un servicio. | |
| JP2015119425A (ja) | 無線通信装置、プログラム及び無線通信方法 | |
| JP6090150B2 (ja) | 無線通信装置、プログラム及び無線通信方法 | |
| CN105101203A (zh) | 无线局域网络信息的处理方法及装置 | |
| US11956641B2 (en) | Inter-SAS spectrum allocation synchronization | |
| JP2015119426A5 (zh) | ||
| JP6350691B2 (ja) | 無線通信装置及び無線通信方法 | |
| JP2006229775A (ja) | 通信装置、通信システム及びそれらの制御方法 | |
| US20080117837A1 (en) | Method for setting wireless lan communication system and wireless lan access point | |
| US7836445B2 (en) | Technique for installing a station device driver | |
| KR20150006289A (ko) | 휴대형 단말기 | |
| KR102057167B1 (ko) | Wlan 상태 정보 서버 및 wlan상태 정보 서버에서의 wlan상태 정보 제공 방법과, 사용자 단말 및 사용자 단말에서의 wlan 상태 정보 획득 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |