JP2007089006A - Method for cooperatively finding out disconnected client, and unauthorized access point within wireless network - Google Patents

Method for cooperatively finding out disconnected client, and unauthorized access point within wireless network Download PDF

Info

Publication number
JP2007089006A
JP2007089006A JP2005277649A JP2005277649A JP2007089006A JP 2007089006 A JP2007089006 A JP 2007089006A JP 2005277649 A JP2005277649 A JP 2005277649A JP 2005277649 A JP2005277649 A JP 2005277649A JP 2007089006 A JP2007089006 A JP 2007089006A
Authority
JP
Japan
Prior art keywords
device
access point
computer
information
characterized
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005277649A
Other languages
Japanese (ja)
Other versions
JP4733488B2 (en
JP2007089006A5 (en
Inventor
Atul Adya
Paramvir Bahl
Ranveer Chandra
Lili Qiu
アドゥヤ アトゥル
バウル パランビア
チャンドラ ランビール
キュー リリー
Original Assignee
Microsoft Corp
マイクロソフト コーポレーション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp, マイクロソフト コーポレーション filed Critical Microsoft Corp
Priority to JP2005277649A priority Critical patent/JP4733488B2/en
Publication of JP2007089006A publication Critical patent/JP2007089006A/en
Publication of JP2007089006A5 publication Critical patent/JP2007089006A5/ja
Application granted granted Critical
Publication of JP4733488B2 publication Critical patent/JP4733488B2/en
Application status is Active legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for finding out a disconnected wireless device and an unauthorized radio access point, utilizing the cooperation of neighboring wireless devices. <P>SOLUTION: A central server computes locations of neighboring clients, and calculates the location of a disconnected client using those locations. The techniques utilize the IEEE802.11 beacon mechanism and probe mechanism to prevent a connected client from wasting unnecessary overheads for detecting the disconnected client. Information is collected cooperatively from neighboring devices and is a compared with the database, thereby detecting an unauthorized device and specifying its location. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、一般にネットワークオペレーションに関し、より詳細には、無線ネットワーク内で接続を断たれたデバイスまたは無許可のデバイスを見つけ出すことに関する。 The present invention relates generally to network operations, and more particularly to find a device or unauthorized devices disconnected the connection in a wireless network.

無線ネットワーキングの利便性のために、無線ネットワーク(たとえばIEEE802.11ネットワーク)が広範囲に採用されている。 For the convenience of wireless networking, wireless networks (e.g., IEEE802.11 network) is employed extensively. 企業、大学、家庭、および公共の場において、これらのネットワークは、著しい割合で展開されている。 Companies, universities, home, and in public places, these networks are deployed in significant proportions. しかしエンドユーザおよびネットワーク管理者にとっては、相当な数の「悩みの種」が依然として存在している。 But for end users and network administrators, a substantial number of "bane" is still present. ユーザは、断続的な接続性、貧弱なパフォーマンス、受信可能範囲の欠如、および認証の失敗など、複数の問題を経験する。 The user, intermittent connectivity, poor performance, lack of coverage, and the like authentication failures, experience several problems. これらの問題は、アクセスポイントの不適切な配置、デバイスの構成ミス、ハードウェアおよびソフトウェアのエラー、無線メディアの性質(たとえば干渉や伝搬)、ならびにトラフィックの混雑など、さまざまな理由で発生する。 These problems are improper placement of the access points, misconfigurations devices, hardware and software errors, the nature of the wireless medium (e.g. interference and propagation), and traffic congestion, such as occurs for a variety of reasons. ユーザは、接続性およびパフォーマンスの問題に関して頻繁に不満を表明し、ネットワーク管理者は、企業のセキュリティおよび受信可能範囲を管理しつつ、これらの問題を診断することを期待されている。 The user often expressed dissatisfaction regarding connectivity and performance issues, network administrator, while managing security and coverage of companies, are expected to diagnose these problems. 無線メディアの不確かな性質のため、またこれらの問題の原因を突き止めるためのインテリジェントな診断ツールがないため、彼らの課題は特に困難である。 Because of the uncertain nature of the wireless media, also because there is no intelligent diagnostic tools to determine the cause of these problems, their task is particularly difficult.

IEEE802.11ネットワークを大規模に展開する企業にとっては、多くの建物にわたって広がる数千のアクセスポイント(AP)が存在する場合がある。 The IEEE802.11 network for companies to deploy on a large scale, there is a case in which several thousand access points spread over a number of buildings (AP) exist. ネットワークに伴う問題の結果、エンドユーザのフラストレーションが生じ、企業にとっての生産性が失われる。 Result of problems with the network, the end user frustration occurs, productivity for companies is lost. さらに、1人のエンドユーザの不満を解消すれば、企業のIT部門にとってはさらなるサポート要員のコストが発生する結果となる。 In addition, if eliminating the dissatisfaction of one of the end user, is the result of the cost of additional support personnel to occur for the IT department of the company. このコストは数十ドルになる場合もあり、またこれには、エンドユーザの生産性が失われることによるコストは含まれていない。 This cost may also be several tens of dollars, this is also the cost is not included due to the end-user productivity is lost.

IEEE802.11インフラストラクチャネットワークにおける障害診断は、無線ネットワーキングの研究における他のより注目度の高い領域に比べて、研究団体から注目を集めていない。 Fault diagnosis in the IEEE802.11 infrastructure network, as compared to the area other high of more attention in the study of wireless networking, not attracted much attention from the research community. いくつかの企業が診断ツールの提供を試みているが、これらの製品には、複数の望ましい特徴が欠けている。 Some companies have attempted to provide a diagnostic tool, these products lack the plurality of desirable features. たとえばこれらの製品は、データを収集および分析して、問題の原因として考えられるものを確立するという総合的なジョブを行わない。 For example, these products are data collected and analyzed, not performed the overall job of establishing the possible causes of the problem. さらに大半の製品は、通常はAPからのデータを収集するのみであり、ネットワークのクライアント側からの視点を無視している。 Furthermore, the majority of products, usually is only to collect the data from the AP, they are ignoring the point of view from the client side of the network. クライアントの視点からネットワークをモニタするいくつかの製品は、ハードウェアセンサを必要とし、これは展開および保守する上で高くつく場合がある。 Several products that monitor the network from the perspective of a client requires hardware sensor, this may expensive in order to deploy and maintain. また現在のソリューションは通常、接続を断たれたクライアントに対しては、たとえそれらが最も支援を必要とするクライアントであったとしても、何らサポートを提供しない。 The current solutions typically, for clients disconnected the connection, even if they were clients that most need assistance, do not provide any support.

概略を上述したこの問題には、本明細書に記載するような無線ネットワーク内の障害を検出および診断するためのシステムおよび方法によって、少なくとも部分的に対処することができる。 Schematically this problem mentioned above, the system and method for detecting and diagnosing faults in a wireless network as described herein, may be at least partially addressed.

以降では、読者に対して基本的な理解を提供するために、本開示の簡略化した概要を提示する。 Later, in order to provide a basic understanding of the reader presents a simplified summary of the disclosure. この概要は、本開示を網羅的または限定的に概観したものではない。 This summary is not a disclosure exhaustive or limiting overview. この概要を提供する目的は、いかなる形においても、本発明の鍵となる要素および、または必要不可欠な要素を明らかにすることではなく、本発明の範囲を画定することでもなく、あるいは本発明の範囲を限定することでもない。 The purpose of providing this summary is in any way, key element of the present invention and, or not to reveal essential element, without also to define the scope of the present invention, or the present invention not also to limit the scope. その唯一の目的は、以降で提示されるさらに詳細な説明への前置きとして、開示される発想のいくつかを簡略化した形態で提示することである。 Its sole purpose is as a prelude to the more detailed description that is presented later, it is to present in simplified form some of the concepts disclosed.

一実施形態では、本明細書に記載のモニタリングアーキテクチャは、無線ネットワークからの接続を断たれたクライアントマシンを見つけ出すために使用される。 In one embodiment, the monitoring architecture described herein is used to find the client machine is cut off the connection from the wireless network. 別の実施形態では、このアーキテクチャは、企業の無線ネットワーク内で不正な(rogue)または無許可のアクセスポイントを検出するために使用される。 In another embodiment, this architecture is used to detect the access points bad (rogue) or unauthorized in the enterprise wireless networks.

一実施形態では、接続を断たれたワイヤレスコンピューティングデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読メディアが提供され、このワイヤレスコンピューティングデバイスは、インフラストラクチャネットワークからの接続を断たれており、このコンピュータ実行可能命令は、接続を断たれたデバイスの付近にある1つまたは複数の接続されたワイヤレスコンピューティングデバイス上で実行され、接続を断たれたデバイスから1つまたは複数のビーコン信号を受信するステップと、そのビーコン信号に従って接続を断たれたデバイスに関する信号強度情報を記録するステップと、接続を断たれたデバイスがインフラストラクチャネットワークに接続されていないことを診断サーバに知らせるステ In one embodiment, a computer readable medium including computer-executable instructions for determining the position of the broken connection wireless computing device is provided, the wireless computing device is cut off the connection from infrastructure network cage, the computer-executable instructions, one or more runs on the connected wireless computing device, one or more beacon signals from a disconnected connection device in the vicinity of the cut off the connection device receiving a, stearyl informing and recording signal strength information about the device that cut off the connection in accordance with the beacon signal, the diagnostic server that is cut off the connection device is not connected to the infrastructure network プと、接続を断たれたデバイスの位置を見積もるために信号強度情報を診断サーバに送信するステップとを実行し、ビーコン信号は、接続を断たれたデバイスがインフラストラクチャネットワークに接続されていないと判定されたことに応答して、そのデバイスによって送信される。 Run and up, and transmitting the signal strength information to the diagnostic server for estimating the position of the broken connection device, the beacon signal, when is cut off the connection device is not connected to the infrastructure network in response to a determination, sent by the device.

別の実施形態では、接続を断たれたワイヤレスコンピューティングデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読メディアが提供され、このワイヤレスコンピューティングデバイスは、インフラストラクチャネットワークからの接続を断たれており、インフラストラクチャネットワークに接続されている1つまたは複数のワイヤレスデバイスの付近にあり、このコンピュータ実行可能命令はサーバ上で実行され、接続を断たれたデバイスに関する信号強度情報を1つまたは複数の接続されたデバイスから受信するステップと、1つまたは複数の接続されたデバイスの位置の見積もりを計算するステップと、計算した見積もりおよび受信した信号強度情報を使用して、接続を断たれたデバイスの位置を概算 In another embodiment, a computer readable medium including computer-executable instructions for determining the position of the broken connection wireless computing device is provided, the wireless computing device is disconnected the connection from infrastructure network and is located near the one or more wireless devices are connected to the infrastructure network, the computer executable instructions are executed on the server, one or more signal strength information about the disconnected connection device devices of receiving from the connected device, using the steps of calculating one or more estimated positions of the connected device, the calculated estimates and the received signal strength information, is cut off the connection approximate the position るステップとを実行する。 To run a step that.

さらに別の実施形態では、インフラストラクチャネットワーク内で不正な無線アクセスポイントを識別するための方法が提供され、この方法は、疑わしいアクセスポイントに関する情報を受信するステップであって、その情報は1つまたは複数の付近のワイヤレスコンピューティングデバイスまたはアクセスポイントによって収集されるステップと、その情報をアクセスポイントデータベースと比較するステップと、その情報がアクセスポイントデータベースと整合しない場合に、その疑わしいアクセスポイントを不正なものとして識別するステップとを含む。 In yet another embodiment, there is provided a method for identifying a rogue wireless access point in an infrastructure network, the method comprising the steps of: receiving information about the suspicious access point, the one that information or a step that is collected by the plurality of wireless computing devices or access points in the vicinity, and comparing that information with the access point database, if the information is not consistent with the access point database, the suspicious access point illegal and identifying as.

添付の特許請求の範囲は、特殊性を有する本発明の特徴を説明しているが、本発明およびその利点は、以降の詳細な説明を添付の図面と併せて読めば、最もよく理解することができる。 The appended claims, it is assumed that the features of the present invention with particularity, the invention and its advantages, when read in conjunction with the following detailed description when read with the accompanying drawings, best understood can.

接続を断たれたクライアントを見つけ出し、不正なアクセスポイントを検出するための方法およびシステムについて、好ましい実施形態を参照して説明するが、本発明の方法およびシステムは、それらに限定されるものではない。 Find a client is cut off the connection, a method and system for detecting unauthorized access points, will be described with reference to a preferred embodiment, the method and system of the present invention is not limited to, . さらに本明細書に記載の方法およびシステムは代表的なものにすぎず、本発明の趣旨および範囲から逸脱することなく変形形態を作成できることを当業者なら容易に理解するであろう。 Further methods and systems described herein are only representative ones, will readily be understood by those skilled in the art that can create variations without departing from the spirit and scope of the present invention. この説明を吟味すれば、説明の内容は単なる例示であり、限定ではなく、例として提示されているにすぎないことが、当業者には明らかになるはずである。 By examining this description, the contents of the description are merely illustrative, and not limitation, may not only been presented by way of example, it should be apparent to those skilled in the art. 多数の修正および他の例示的な実施形態は、当技術分野の標準的な技術の1つの範囲内にあり、本発明の範囲内に収まるものと考えられる。 Numerous modifications and other illustrative embodiments are within the scope of one of standard techniques in the art is considered to fall within the scope of the present invention. 詳細には、本明細書で提示される例の多くは、方法の工程やシステムの要素の具体的な組合せを含むが、それらの工程およびそれらの要素を他の方法で組み合わせても、同じ目的を達成できることが理解できるはずである。 In particular, many of the examples presented herein, including specific combinations of processes and systems of the elements of the method, even a combination of those steps and their components in other ways, the same purpose it should be understood that can be achieved. 1つの実施形態にのみ関連して論じられている工程、要素、および特徴は、他の実施形態における同様の役割から除外されることを意図するものではない。 Process discussed in relation to only one embodiment, elements and features, not intended to be excluded from a similar role in other embodiments. さらに、請求項の要素を修飾するために請求項内で「第1の」および「第2の」などの序数の用語を使用すること自体は、1つの請求項要素の別の請求項要素に対する何らかの優先度、優位性、または序列、あるいは方法の工程が実行される時間的な順序を示すものではなく、ある名前を有する1つの請求項要素を(序数用語の使用を除いて)同じ名前を有する別の要素から区別するためのラベルとして使用して、請求項の要素を区別しているにすぎない。 Furthermore, for another claim element itself using the "first" and ordinal terms such as "second" one of claims element in the claims to modify a claim element some priority, superiority or rank, or not showing the temporal order in which steps of the method are performed, one claim element having a certain name (except for use of the ordinal term) to the same name use as labels to distinguish from another element having only distinguishes element of a claim.

企業の無線ネットワークを使用および保守する際にユーザおよびネットワーク管理者が直面する問題の多くを以下に列挙する。 Lists many of the problems users and network administrators face when using and maintaining wireless network enterprise below.

接続性の問題:エンドユーザは、建物の特定のエリアにおけるネットワーク接続性の不整合または欠如に関して不満を表明する。 Connectivity issues: end user, express dissatisfaction with respect to mismatch or lack of network connectivity in a particular area of ​​the building. このような「デッドスポット」(dead spot)または「RFホール」は、弱いRF信号、信号の欠如、環境条件の変化、または障害物のために発生することがある。 Such "dead spots" (dead spot) or "RF holes" a weak RF signal, the absence of the signal, which may occur due to changes in environmental conditions or obstacles. RFホールを自動的に見つけ出すことは、無線管理者にとって重要である。 Finding the RF holes automatically, it is important for the radio manager. その結果、彼らは、問題のエリア内でAPの配置を変えるか、またはAPの密度を高めることによって、あるいは受信可能範囲(coverage)を改善するために付近のAP上の電力設定(power setting)を調整することによって、問題を解決することができる。 As a result, they either changing the arrangement of the AP in the area in question, or by increasing the density of the AP, or coverage power setting on an AP nearby to improve (coverage) (power setting) by adjusting the can solve the problem.

パフォーマンスの問題:このカテゴリは、クライアントがパフォーマンスの低下、たとえば低いスループットや長い待ち時間を目にするすべての状況を含む。 Performance issues: This category includes all of the circumstances clients to eye drops, for example, the low throughput and latency performance. パフォーマンスの問題が存在する理由としては、たとえば混雑によるトラフィックの減速、電子レンジやコードレス電話によるRFの干渉、多経路干渉、不適切なネットワーク計画または不適切に構成されたクライアント/APによる大規模な同一チャネル干渉など、複数の理由が考えられる。 The reason why the performance problems exist, for example, deceleration of the traffic due to congestion, RF interference from microwave ovens, cordless telephones, multi-path interference, a large due to improper network planning or improperly configured client / AP such co-channel interference, can be considered for several reasons. またパフォーマンスの問題は、たとえば低速のサーバまたはプロキシによるネットワークの非無線部分における問題の結果として発生する場合もある。 The performance problems, for example, also occur as a result of the problems in the non-wireless portion of the network due to slow server or proxy. したがって、問題が無線ネットワーク内にあるのかまたは他の部分にあるのかどうかを診断ツールが判断できることは有用である。 Therefore, it is useful that the problem can be diagnosed tool determines whether there in one or other portion is within the wireless network. さらに、無線部分内の原因を識別することは、ネットワーク管理者がシステムをよりよく設定し、エンドユーザにとっての経験を改善できるようにする上で重要である。 Moreover, identifying the cause of the radio part, the network administrator configures better system is important in that allows improving the experience for the end user.

ネットワークのセキュリティ:大企業は、自らのネットワークを保護するために、IEEE802.1xなどのソリューションを使用していることが多い。 Network security: large companies, in order to protect their own network, often you are using a solution such as IEEE802.1x. しかし従業員が、無許可のAPを企業のネットワークのイーサネット(登録商標)タップへ接続することによって、ネットワークのセキュリティを無意識のうちに危険にさらすと、ITマネージャにとっては悪夢のようなシナリオが発生する。 But employees, by connecting the unauthorized AP of the company's network Ethernet to (registered trademark) tap, and endanger the security of the network unconsciously, a scenario such as a nightmare for IT managers occurrence to. この問題は、一般に「不正なAPの問題」と呼ばれる。 This problem is commonly referred to as a "rogue AP problems". これらの不正なAPは、無線ネットワークのセキュリティに対する最も頻繁に発生する深刻な侵害の1つである。 These rogue AP is one of serious infringement of the most frequently occurring to the security of wireless networks. このようなAPの存在によって、外部のユーザが、企業のネットワーク上のリソースにアクセスすることができ、これらのユーザは、情報を漏洩するか、または他の損害を招くことがある。 The presence of such AP, external users can access the resources on the corporate network, these users may lead either to leak information, or other damage. さらに、不正なAPは、付近にある他のアクセスポイントへの干渉を引き起こす場合がある。 Furthermore, rogue AP may cause interference to other access points in the vicinity. 大規模なネットワーク内で手動のプロセスを介して不正なAPを検出することには、費用および時間がかかるため、このようなAPを事前対処的に検出することが重要である。 To detect rogue AP via the manual processes in large networks, because the expensive and time consuming, it is important to detect such AP in proactively.

認証の問題:ITサポートグループのログによれば、複数の不満は、ユーザが自分自身をネットワークに対して認証できないことに関連している。 Authentication problem: According to the IT support group log, multiple complaints, the user is related to not be able to authenticate itself to the network. IEEE802.1xなどの技術によって保護されている無線ネットワークでは、認証の失敗は通常、証明書がないこと、またはその有効期限が切れていることに起因する。 In a wireless network that is protected by a technique such as IEEE802.1x, authentication failure is typically no certificate, or caused by the expired. したがって、このような認証の問題を検出して、クライアントが有効な証明書をブートストラップするのを補助することが重要である。 Therefore, by detecting such authentication issues, it is important that the client helps to bootstrap a valid certificate. 本発明は、以降の詳細な説明を通じてより完全に理解され、これは添付の図面と併せて読むべきである。 The present invention will become more fully understood through the following detailed description, which should be read in conjunction with the accompanying drawings. この説明では、同様の番号は、本発明のさまざまな実施形態における同様の要素を指している。 In this description, like numbers refer to like elements in the various embodiments of the present invention. 本発明の態様は、適切なコンピューティング環境内に実装されるものとして示されている。 Aspect of the present invention is illustrated as being implemented in a suitable computing environment. 必須ではないが、本発明については、パーソナルコンピュータによって実行される、プロシージャなどのコンピュータ実行可能命令という一般的なコンテキストにおいて説明する。 Although not required, the present invention is executed by a personal computer, described in the general context of computer-executable instructions, such as procedures. 一般にプロシージャは、特定のタスクを実行したり特定の抽象データ型を実装したりするプログラムモジュール、ルーチン、関数、プログラム、オブジェクト、コンポーネント、データ構造などを含む。 Generally the procedure involves program modules or implement particular abstract data types and perform certain tasks, routines, functions, programs, objects, components, data structures. さらに本発明は、ハンドヘルドデバイス、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品またはプログラム可能な家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータなどを含む他のコンピュータシステム構成と共に実施できることを当業者なら理解するであろう。 The invention further hand-held devices, multiprocessor systems, microprocessor-based consumer electronics or programmable consumer electronics, network PC, a mini computer, that the invention can be practiced with other computer system configurations, including mainframe computers it will be appreciated by those skilled in the art. 本発明は、通信ネットワークを介してリンクされるリモート処理デバイスによってタスクが実行される分散コンピューティング環境において実施することもできる。 The present invention may also be practiced in distributed computing environments where tasks are performed by remote processing devices that are linked through a communications network. 分散コンピューティング環境では、プログラムモジュールは、ローカルメモリストレージデバイスおよびリモートメモリストレージデバイスの双方に配置することができる。 In a distributed computing environment, program modules may be located in both local and remote memory storage devices. コンピュータシステムという用語は、分散コンピューティング環境内で見受けられるようなコンピュータのシステムを指すために使用することができる。 The term computer system may be used to refer to a computer system, such as found in a distributed computing environment.

図1は、本発明の態様を実装できる適切なコンピューティングシステム環境100の一例を示している。 Figure 1 illustrates an example of a suitable computing system environment 100 that may be implemented aspects of the present invention. このコンピューティングシステム環境100は適切なコンピューティング環境の一例にすぎず、本発明の使用または機能の範囲に対して何らかの限定を提示することを意図するものではない。 The computing system environment 100 is only one example of a suitable computing environment and is not intended to suggest any limitation as to the scope of use or functionality of the invention. またコンピューティングシステム環境100が、この典型的な動作環境100内に示されたコンポーネントの任意の1つまたは組合せに関して何らかの依存性または必要性を有すると解釈すべきでもない。 The computing system environment 100, nor is it to be construed as having any dependency or requirement relating to any one or combination of components illustrated in the exemplary operating environment 100. 本発明の一実施形態は、典型的な動作環境100に示されているそれぞれのコンポーネントを実際に含むが、本発明の別のより典型的な実施形態では、必須ではないコンポーネント、たとえばネットワーク通信に必要とされる以外の入力/出力デバイスは除外される。 One embodiment of the present invention, although typical actually include each of the components shown in the operating environment 100, in another more typical embodiment of the present invention, not essential components, for example, network communication input / output devices other than those required are excluded.

図1を参照すると、本発明を実装するための典型的なシステムは、汎用コンピューティングデバイスをコンピュータ110の形態で含む。 Referring to FIG. 1, an exemplary system for implementing the invention includes a general purpose computing device in the form of a computer 110. コンピュータ110のコンポーネントは、処理装置120と、システムメモリ130と、システムメモリを含むさまざまなシステムコンポーネントを処理装置120に結合するシステムバス121とを含むことができるが、これらには限定されない。 Components of the computer 110 includes a processing unit 120, a system memory 130, can include a system bus 121 that couples various system components including the system memory to the processing unit 120, but not limited to. システムバス121は、メモリバスまたはメモリコントローラと、ペリフェラルバスと、さまざまなバスアーキテクチャのいずれかを使用するローカルバスとを含む複数のタイプのバス構造のいずれにすることもできる。 The system bus 121 may a memory bus or memory controller, a peripheral bus, be any of several types of bus structures including a local bus using any of a variety of bus architectures. たとえばこのようなアーキテクチャは、ISA(Industry Standard Architecture)バス、MCA(Micro Channel Architecture)バス、EISA(Enhanced ISA)バス、VESA(Video Electronics Standards Association)ローカルバス、およびメザニンバスとしても知られているPCI(Peripheral Component Interconnect)バスを含むが、これらには限定されない。 For example, such architectures, ISA (Industry Standard Architecture) bus, MCA (Micro Channel Architecture) bus, EISA (Enhanced ISA) bus, VESA (Video Electronics Standards Association) PCI, also known as a local bus and a Mezzanine bus, (Peripheral Component Interconnect) is a bus, but are not limited to.

コンピュータ110は通常、さまざまなコンピュータ可読メディアを含む。 Computer 110 typically includes a variety of computer readable media. コンピュータ可読メディアは、コンピュータ110によってアクセスできる利用可能な任意のメディアとすることができ、揮発性メディアおよび不揮発性メディア、ならびに取り外し可能メディアおよび固定式メディアの双方を含む。 Computer readable media can be any available media that can be accessed by computer 110 and includes volatile and nonvolatile media, and both removable media and fixed media. たとえばコンピュータ可読メディアは、コンピュータストレージメディアおよび通信メディアを含むことができるが、これらには限定されない。 For example, a computer-readable media may comprise computer storage media and communication media, not limitation. コンピュータストレージメディアは、コンピュータ可読命令、データ構造、プログラムモジュール、他のデータなどの情報を記憶するための任意の方法または技術において実装される揮発性メディアおよび不揮発性メディア、ならびに取り外し可能メディアおよび固定式メディアを含む。 Computer storage media computer readable instructions, data structures, program modules, volatile and nonvolatile media implemented in any method or technology for storage of information such as other data, as well as removable media and fixed including the media. コンピュータストレージメディアは、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)または他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは希望の情報を保存するために使用可能で、コンピュータ110によってアクセス可能な他の任意のメディアを含むが、これらには限定されない。 Computer storage media, RAM, ROM, EEPROM, flash memory or other memory technology, CD-ROM, digital versatile disks (DVD) or other optical disk storage, magnetic cassettes, magnetic tape, magnetic disk storage or other magnetic storage device or be used to store the desired information, including any media accessible another computer 110, but are not limited to. 通信メディアは通常、搬送波や他の伝送メカニズムなどの変調されたデータ信号内のコンピュータ可読命令、データ構造、プログラムモジュール、または他のデータを具体化し、任意の情報伝達メディアを含む。 Communication media typically includes computer-readable instructions in a modulated data signal such as a carrier wave or other transport mechanism, data structures, program modules or other data includes any information delivery media. 「変調されたデータ信号」という用語は、情報をその信号内でコード化するような方法で設定または変更されたその特性のうちの1つまたは複数を有する信号を意味する。 The term "modulated data signal" means a signal that has one or more of the methods set or changed its characteristics as to encode information in the signal. たとえば通信メディアは、有線ネットワークや直接有線接続などの有線メディアと、音波メディア、RFメディア、赤外線メディア、他の無線メディアなどの無線メディアとを含むが、これらには限定されない。 For example, the communication media includes wired media such as a wired network or direct-wired connection, acoustic media, RF media, infrared media, including a wireless media such as other wireless media, are not limited thereto. また上記のいずれの組合せも、コンピュータ可読メディアの範囲内に含まれるものである。 Combinations of the any of the above should also be included within the scope of computer readable media.

システムメモリ130はコンピュータストレージメディアを読み取り専用メモリ(ROM)131およびランダムアクセスメモリ(RAM)132などの揮発性メモリおよび/または不揮発性メモリの形態で含む。 The system memory 130 includes computer storage media in the volatile memory and / or non-volatile memory, such as read only memory (ROM) 131 and random access memory (RAM) 132. 基本入出力システム133(BIOS)は、起動中などにコンピュータ110内の要素間における情報伝達を補助する基本ルーチンを含み、通常はROM131内に格納されている。 Basic input output system 133 (BIOS), containing the basic routines that help to transfer information between elements within computer 110, such as during startup, is typically stored in ROM 131. RAM132は通常、処理装置120がすぐにアクセスできるか、および/または処理装置120によってその時点で操作されているデータモジュールおよび/またはプログラムモジュールを含む。 RAM132 typically contains either processor 120 immediately accessible to and / or by the processing device 120 data and / or program modules that are operating at that time. 図1は、例としてオペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137を示しているが、これらには限定されない。 Figure 1 illustrates operating system 134, application programs 135, other program modules 136, and program data 137 are not limited thereto.

またコンピュータ110は、他の取り外し可能/固定式、揮発性/不揮発性コンピュータストレージメディアを含むこともできる。 The computer 110 may also include other removable / removable, volatile / nonvolatile computer storage media. 図1は、例示のみを目的として、固定式の不揮発性の磁気メディアとの間で読み取りや書き込みを行うハードディスクドライブ141と、着脱式不揮発性の磁気ディスク152との間で読み取りや書き込みを行う磁気ディスクドライブ151と、CD−ROMや他の光メディアなどの着脱式不揮発性の光ディスク156との間で読み取りや書き込みを行う光ディスクドライブ155とを示している。 Figure 1 is a magnetic performed for the purpose of illustration only, a hard disk drive 141 that reads from or writes to a non-removable, nonvolatile magnetic media, reads from or writes to a removable, nonvolatile magnetic disk 152 a disk drive 151, and an optical disk drive 155 that reads from or writes to a removable, nonvolatile optical disk 156 such as a CD-ROM or other optical media. 典型的な動作環境において使用できる他の取り外し可能/固定式、揮発性/不揮発性コンピュータストレージメディアとしては、磁気テープカセット、フラッシュメモリカード、デジタル多用途ディスク、デジタルビデオテープ、ソリッドステートRAM、ソリッドステートROMなどがあるが、これらには限定されない。 Typical be used in operating environments Other removable / stationary, as the volatile / nonvolatile computer storage media, magnetic tape cassettes, flash memory cards, digital versatile disks, digital video tape, solid state RAM, solid state ROM and the like, but these are not limited. ハードディスクドライブ141は通常、インターフェース140などの固定式のメモリインターフェースを介してシステムバス121に接続されており、磁気ディスクドライブ151および光ディスクドライブ155は通常、インターフェース150などの着脱式メモリインターフェースによってシステムバス121に接続されている。 The hard disk drive 141 is typically connected to the system bus 121 through a non-removable memory interface such as interface 140, and magnetic disk drive 151 and optical disk drive 155 system bus 121 typically by a removable memory interface, such as interface 150 It is connected to the.

図1に示した上述のドライブおよびそれに関連するコンピュータストレージメディアは、コンピュータ110用のコンピュータ可読命令、データ構造、プログラムモジュール、および他のデータの記憶を提供する。 Aforementioned drives and computer storage media associated with that shown in Figure 1, provide computer readable instructions for computer 110, data structures, program modules, and storage of other data. たとえば図1において、ハードディスクドライブ141は、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147を記憶するものとして図示されている。 For example, in FIG. 1, a hard disk drive 141 is illustrated as storing operating system 144, application programs 145, it is illustrated as storing other program modules 146, and program data 147. これらのコンポーネントは、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137と同一とするか、または異なっていてもよい点に留意されたい。 These components include an operating system 134, application programs 135, it should be noted that it may also be other program modules 136, and program data 137 and either the same or different. ここでは、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147が最低限異なるコピーであることを示すために、異なる番号を割り当てている。 Here, in order to indicate that the operating system 144, application programs 145, other program modules 146, and program data 147 are least different copies are assigned a different number. ユーザは、タブレットまたは電子デジタイザ164、マイクロフォン163、キーボード162、および通常はマウス、トラックボール、またはタッチパッドと呼ばれるポインティングデバイス161などの入力デバイスを介してコンピュータ110にコマンドおよび情報を入力することができる。 The user, tablet, or electronic digitizer 164, a microphone 163, a keyboard 162, and usually can input a mouse, trackball or commands and information into the computer 110 through input devices such as a pointing device 161, referred to as a touch pad, . 他の入力デバイス(図示せず)は、ジョイスティック、ゲームパッド、衛星放送受信用アンテナ、スキャナなどを含むことができる。 Other input devices (not shown) may include a joystick, game pad, satellite dish, scanner, or the like. これらの入力デバイスおよび他の入力デバイスは、システムバスに結合されているユーザ入力インターフェース160を介して処理装置120に接続される場合が多いが、パラレルポート、ゲームポート、ユニバーサルシリアルバス(USB)などの他のインターフェースおよびバス構造によって接続することもできる。 These input devices and other input devices are often connected to the processing unit 120 through a user input interface 160 that is coupled to the system bus, a parallel port, a game port, a universal serial bus (USB), etc. but it may be connected by other interface and bus structures. またモニタ191や他のタイプのディスプレイデバイスをビデオインターフェース190などのインターフェースを介してシステムバス121に接続することもできる。 It is also possible to connect the monitor 191 or other type of display device to the system bus 121 via an interface,. モニタ191は、タッチスクリーンパネルなどと一体化することもできる。 The monitor 191, can also be integrated, such as a touch screen panel. モニタおよび/またはタッチスクリーンパネルは、タブレットタイプのパーソナルコンピュータにおけるように、コンピュータ110が内蔵されている筐体に物理的に結合できる点に留意されたい。 Monitor and / or touch screen panel, such as in a tablet-type personal computer, it is noted that it can physically coupled to a housing in which the computer 110 is built. さらに、コンピューティングデバイス110などのコンピュータは、スピーカ197およびプリンタ196などの他の周辺出力デバイスを含むこともでき、これは周辺出力インターフェース194などを介して接続することができる。 In addition, computers such as the computing device 110 may also include other peripheral output devices such as speakers 197 and printer 196, which may be connected through an output peripheral interface 194.

コンピュータ110は、リモートコンピュータ180などの1つまたは複数のリモートコンピュータへの論理接続を使用して、ネットワーク化された環境内で動作することができる。 Computer 110 can use logical connections to one or more remote computers, operate in a networked environment. リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイス、または他の一般的なネットワークノードとすることができ、図1にはメモリストレージデバイス181しか示されていないが、通常はコンピュータ110に関連する上述の要素の多くまたはすべてを含む。 The remote computer 180 may be a personal computer, a server, a router, a network PC, a peer device or other common network node, and shows only a memory storage device 181 in FIG. 1, it is typically a computer related to 110 includes many or all of the elements described above. 図1に示されている論理接続は、ローカルエリアネットワーク(LAN)171およびワイドエリアネットワーク(WAN)173を含むが、他のネットワークを含むこともできる。 The logical connections depicted in Figure 1 include a local area network (LAN) 171 and a wide area network (WAN) 173, but may also include other networks. こうしたネットワーキング環境は、オフィス、企業規模のコンピュータネットワーク、イントラネット、およびインターネットにおいてよく見受けられる。 Such networking environments are commonplace in offices, enterprise-wide computer network, commonplace intranets and the Internet.

LANネットワーキング環境において使用する場合、コンピュータ110は、ネットワークインターフェースまたはアダプタ170を介してLAN171に接続される。 When used in a LAN networking environment, the computer 110 is connected to the LAN171 through a network interface or adapter 170. WANネットワーキング環境において使用する場合、コンピュータ110は通常、モデム172、またはインターネットなどのWAN173上で通信を確立するための他の手段を含む。 When used in a WAN networking environment, the computer 110 typically includes other means for establishing communications over modem 172 or WAN173, such as the Internet. モデム172は内蔵型または外付け型とすることができ、ユーザ入力インターフェース160または他の適切なメカニズムを介してシステムバス121に接続することができる。 The modem 172, which may be internal or external, may be connected to the system bus 121 via the user input interface 160 or other appropriate mechanism. ネットワーク化された環境では、コンピュータ110に関連して示されているプログラムモジュール、またはその一部をリモートメモリストレージデバイス内に格納することができる。 In a networked environment, it may be stored program modules depicted relative to the computer 110, or portions thereof, in the remote memory storage device. 図1は、例としてリモートアプリケーションプログラム185をメモリデバイス181上に常駐するものとして示しているが、この形態には限定されない。 Figure 1 is depicted as residing remote application programs 185 in the memory device 181 as an example, not limited to this embodiment. 示されているネットワーク接続は代表的なものであり、コンピュータ間に通信リンクを確立する他の手段も使用できることが理解できるであろう。 Is the indicated network connection are exemplary and it will be appreciated that may be used other means of establishing a communications link between the computers. とりわけコンピュータ110は、IEEE802.11のプロトコルに従って動作する無線ネットワーキングインターフェースまたはワイヤレスカードを含むことが好ましい。 Especially computer 110 preferably includes a wireless networking interface or wireless card operates in accordance with the IEEE802.11 protocol.

本発明の一実施形態では、図2に示されているように、システムは複数のコンポーネントから構成される。 In one embodiment of the present invention, as shown in FIG. 2, the system consists of several components. 診断クライアント(DC)202は、ワイヤレスクライアントマシン204上で作動するソフトウェアである。 Diagnostic Client (DC) 202 is a software running on the wireless client machine 204. 診断AP(DAP)206は、アクセスポイント208上で作動する。 Diagnostic AP (DAP) 206 is operating on the access point 208. 診断サーバ(DS)210は、組織のバックエンドサーバ212上で作動する。 Diagnostic Server (DS) 210 is operating on tissue of the back-end server 212.

本発明のいくつかの実施形態では、診断クライアントモジュール202は、RF環境、および近隣のクライアント214およびAP216からのトラフィックの流れをモニタする。 In some embodiments of the present invention, the diagnostic client module 202 monitors the flow of traffic from the RF environment, and neighboring clients 214 and AP216. 通常の活動中は、クライアントのワイヤレスカードは、混合モード(promiscuous mode)には設定されていない。 During normal activities, client wireless card, to the mixed mode (promiscuous mode) has not been set. DC202は、収集されたデータを使用して、ローカルな障害診断を実行する。 DC202 uses the collected data, perform a local fault diagnosis. 個々の障害検出メカニズムに応じて、このデータの要約が、好ましくは定期的な間隔でDAP206またはDS210へ送信される。 Depending on the particular fault detection mechanism, this summary of the data is preferably transmitted to regular intervals DAP206 or DS210. その上、DC202は、たとえば混合モードへ切り替わって付近のクライアントのパフォーマンスの問題を分析することなど、オンデマンドのデータ収集を実行するためのコマンドをDAP206またはDS210から受け入れるようにプログラムされている。 Moreover, DC202, such as analyzing the client performance issues in the vicinity switched example the mixed mode and is programmed to accept a command for executing a data collection on-demand from DAP206 or DS210. ワイヤレスクライアント204の接続が断たれた場合、DC202は、データをローカルのデータベース/ファイルに記録する。 If the connection of the wireless client 204 is interrupted, DC202 records the data in the local database / file. このデータは、その後どこかの時点でネットワークの接続性が復旧した際にDAP206またはDS210によって分析することができる。 This data can then anywhere network connectivity at the time is analyzed by DAP206 or DS210 upon recovery.

診断AP206は、DC202から診断メッセージを受け入れ、自分自身の測定値(measurement)と共にそれらのメッセージをマージし、要約レポートをDS210へ送信する。 Diagnostic AP206 accepts diagnostic messages from DC202, measurements of itself with (Measurement) merges those messages, and transmits the summary report to the DS210. 本発明のいくつかの実施形態は、診断AP206を含まない。 Some embodiments of the present invention does not include a diagnosis AP206. DAP206は、DS210の作業負荷を軽減する。 DAP206 is, to reduce the work load of the DS210. 本発明のいくつかの実施形態は、従来のAP220とDAP206の混合形態を含み、APが従来のAP220である場合、そのモニタリング機能はDC202によって実行され、その要約機能およびチェックはDS210によって実行される。 Some embodiments of the present invention includes a mixture form of a conventional AP 220 and DAP206, if the AP is in conventional AP 220, the monitoring function is performed by the DC202, the abstract function and checks are performed by DS210 .

診断サーバ210は、DC202およびDAP206からデータを受け入れ、適切な分析を実行して、さまざまな障害を検出および診断する。 Diagnostic server 210 accepts the data from the DC202 and DAP206, running appropriate analysis, detecting and diagnosing a variety of disorders. DS210は、それぞれのAP208の位置を記憶するデータベース221にアクセスすることもできる。 DS210 can also access the database 221 that stores the position of each AP208. ネットワーク管理者は、システム内に複数のDS210を展開して、たとえばそれぞれのAPのMACアドレスを特定のDS210に細切れ(hash)にすることによって、負荷のバランスをとることができる。 Network administrators can deploy multiple DS210 into the system, for example, by chopped (hash) the MAC address of each AP to a particular DS210, it is possible to balance the load. いくつかの実施形態では、診断サーバ210は、RADIUS230およびKerberos232のサーバなどの他のネットワークサーバと対話して、クライアントの認証およびユーザの情報を得る。 In some embodiments, the diagnostic server 210 interacts with other network servers, such as the RADIUS230 and Kerberos232 server to obtain information of the authentication and the user of the client.

図2を参照して説明した典型的なシステムは、事後対処的なモニタリングと事前対処的なモニタリングの双方をサポートする。 Typical system described with reference to Figure 2, it supports both post behavioral monitoring and proactive monitoring. 事前対処的なモニタリングでは、DCおよびDAPはシステムを継続的にモニタし、DC、DAP、またはDSによって異常が検出されると、ネットワーク管理者が調査するよう警告を発する。 In the proactive monitoring, DC and DAP continuously monitors the system, DC, when an abnormality by DAP or DS, is detected, a warning so that the network administrator to investigate. 事後対処的なモニタリングモードは、サポート要員がユーザの不満を診断したい場合に使用する。 Ex-post behavioral monitoring mode, support personnel to use if you want to diagnose the dissatisfaction of the user. サポート要員は、問題を診断するためのデータを収集して分析するようDSの1つから特定のDCへ指示を出すことができる。 Support personnel may issue an instruction to the particular DC from one of DS to collect and analyze data to diagnose problems.

この典型的なシステムは、電力管理に関してわずかなオーバーヘッドしか課さない。 The typical system does not impose only a small overhead in terms of power management. 後述する事前対処的な技術と事後対処的な技術の双方は、ごくわずかな帯域幅、CPU、またはディスクのリソースしか消費せず、結果としてバッテリー消費にわずかな影響しか及ぼさない。 Both described later proactive techniques and post addressed techniques are negligible bandwidth, CPU, or consumes only disk resources, have only a slight impact on battery life as a result. 図2に示されている典型的なシステムアーキテクチャは、DC、DAP、およびDSを使用することによって、本発明の実施形態における複数の機能をサポートする。 Typical system architecture shown in Figure 2, DC, by the use DAP, and DS, to support multiple functions in embodiments of the present invention. サポートされる機能のいくつかは、接続を断たれたクライアントを見つけ出すステップと、接続を断たれたクライアントを補助するステップと、パフォーマンスの問題を隔離するステップと、不正なアクセスポイントを検出するステップとを含む。 Supported some functions, a step of finding a client is cut off the connection, a step of assisting the client is cut off the connection, the steps of isolating performance issues, detecting a rogue access point including.

本発明のいくつかの実施形態では、DAP206は、より優れた拡張性とAPのパフォーマンスの分析を可能にするようにAP208上でソフトウェアを修正したものである。 In some embodiments of the present invention, DAP206 is a modification of the software on the AP208 as to permit analysis of greater scalability and AP performance. ハードウェアの修正が不要なため、この実施形態を展開する上での制約は少なくなる。 The hardware modification is required, constraints on to deploy this embodiment is reduced.

クライアントマシン204およびアクセスポイント208は、ビーコンおよびプローブ(probe)を制御できることが好ましい。 Client machine 204 and the access point 208 is preferably capable of controlling the beacon and probe (probe). さらにクライアントマシン204は、インフラストラクチャネットワークを開始できること(すなわちAPになれること)、またはその場限りの(すなわちコンピュータからコンピュータへの)ネットワークを自分自身で開始できることが好ましく、この能力は、現在市販されている多くのワイヤレスカードによってサポートされる。 Furthermore the client machine 204, it is preferred that the starting can begin infrastructure network (i.e. become a AP), or ad hoc (i.e. from computer to computer) network yourself, this capability is currently available is supported by many wireless cards are. 本発明のいくつかの実施形態は、付近のクライアントまたはアクセスポイントの存在を利用する。 Some embodiments of the present invention takes advantage of the presence of the client or an access point in the vicinity. ソフトウェアの「センサ」を備えた付近のクライアントおよびアクセスポイントを利用することによって、展開のコストは潜在的に少なくなる。 By using the client and the access point in the vicinity of which includes a "sensor" of the software, the cost of expansion is potentially reduced.

バックエンドサーバ212は、データベースを使用して、ネットワーク内のすべてのアクセスポイントの位置を保持することが好ましい。 Backend server 212, using a database, it is preferable to retain the position of all access points in the network. このような位置データベースは、ネットワーク管理者によって保守されることが好ましい。 Such location database is preferably maintained by a network administrator.

図2に示されている典型的なシステムは、システム内のクライアントおよびAPの数に伴って拡張することができる。 Exemplary system shown in Figure 2 can be extended with the number of clients and AP in the system. このシステムは、DSおよびDAPという2つの共有リソースを含む。 The system includes two shared resources that DS and DAP. 単一の診断サーバが潜在的なネックにならないように、システムの負荷が増加するにつれて、さらなるDSを追加することが好ましい。 As single diagnostic server to avoid a potential bottleneck, the load of the system increases, it is preferable to add additional DS. さらに、いくつかの実施形態では、それぞれの個々のDSは、診断の負荷をDCおよびDAPと共有することによって作業負荷を軽減することができ、DSは、DCおよびDAPが問題を診断できず、分析に全体的な視点およびさらなるデータが必要な場合にのみ使用される(たとえば、接続を断たれたクライアントを見つけ出すために、複数のDAPから得られた信号強度情報が必要となる場合がある)。 Furthermore, in some embodiments, each of the individual DS, it is possible to reduce the workload by sharing the load of diagnosis and DC and DAP, DS is, DC and DAP can not diagnose problems, only used if necessary analysis overall perspective and additional data (for example, to find a client is cut off the connection, it may be necessary to signal strength information obtained from a plurality of DAP) .

同様に、DAPは共有リソースであるため、DAPに余分な作業をさせると、その関連するすべてのクライアントのパフォーマンスを潜在的に損なう可能性がある。 Similarly, DAP is because it is a shared resource and is extra work to DAP, which may impair the performance of all clients that its associated potentially. DAP上の負荷を軽減するために、本発明のいくつかの実施形態では最適化技術を使用し、これによってAPは、いずれかのクライアントがAPに関連付けられている場合は、能動的なスキャン(active scanning)を実行せず、その関連付けられているクライアントが、必要に応じてこれらのオペレーションを実行する。 To reduce the load on the DAP, using optimization techniques in some embodiments of the present invention, whereby the AP, if any of the client is associated with the AP, active scan ( active scanning) without executing client associated thereof, to perform these operations as necessary. APは、引き続き受動的なモニタリング活動を実行し、これは、そのパフォーマンスにわずかな影響しか及ぼさない。 AP will continue to run the passive monitoring activities, this is, have only a slight impact on its performance. 関連付けられているクライアントがない場合、APは待機状態であり、これらのモニタリングオペレーションを実行することができる。 If there is no associated clients, AP is the standby state, it is possible to perform these monitoring operations. このアプローチによって、APの周囲の物理的なエリアの大半が、APのパフォーマンスを損なうことなく確実にモニタされる。 This approach, most of the physical area around the AP is reliably monitored without compromising the performance of the AP.

一実施形態では、DC、DAP、およびDS間での対話は、IEEE802.1xを介して発行されるEAP−TLS証明書を使用して保護される。 In one embodiment, DC, the interactions between DAP, and DS, is protected using EAP-TLS certificates issued through IEEE802.1x. 公認の認証当局(CA)は、DC、DAP、およびDSに証明書を発行し、これらの証明書を使用して、これらのエンティティ間のすべての通信が相互に確実に認証される。 Official certification authority (CA) is, DC, DAP, and issues a certificate to the DS, using these certificates, all communications between these entities is securely authenticate each other. 一実施形態は、正当なユーザによる悪意ある行為を検出するための公知の技術を含む。 One embodiment includes a known technique for detecting malicious by the authorized user actions.

障害診断システム内で接続を断たれたワイヤレスクライアントを自動的に見つけ出す能力は、展開の中で問題のある領域、たとえば不良な受信可能範囲や高い干渉(RFホールを見つけ出すこと)を事前対処的に割り出す上で、または障害を起こす可能性のあるAPを見つけ出す上で潜在的に有用である。 Ability to find the wireless client is cut off the connection with the fault diagnosis system automatically, (finding the RF holes) problematic certain regions, for example poor coverage or high interference in the expansion of the proactively on indexing, or are potentially useful in finding potential AP cause failure. 本発明の実施形態では、接続を断たれたクライアントは、(認証の失敗などの他の何らかの理由で接続を断たれた場合とは対照的に)どのAPからもビーコンが聞こえない場合、自分はRFホールの中にいると判断する。 In an embodiment of the present invention, the client is cut off the connection, if you can not hear beacons from (and when disconnected the connection some other reason, such as authentication failure opposed to) any AP, yourself It determines that are in the RF holes. 接続を断たれたクライアントの大まかな位置を割り出すために(したがってRFホールを見つけ出すのを支援するために)、これらの実施形態は、図3を参照して説明するDIAL(Double Indirection for Approximating Location)と呼ばれる技術を使用する。 To determine the approximate position of clients disconnected the connection (and thus to assist in finding the RF holes), these embodiments, DIAL described with reference to FIG. 3 (Double Indirection for Approximating Location) to use a technique called.

クライアント302は、自分が接続を断たれていることにステップ304で気づくと、APとなるか、またはその場限りのネットワークを開始し、ステップ306でビーコンの送信を開始する。 The client 302 notices in step 304 that he is cut off the connection, or the AP, or to start a network ad hoc, starts transmitting a beacon in step 306. このクライアントの大まかな位置を割り出すために、付近の接続されているクライアント308は、ステップ310でこのクライアント302のビーコンを聞き、ステップ312でこれらのパケットの信号強度(RSSI)を記録する。 To determine the approximate position of the client, the client 308 connected near listens to the beacon of the client 302 in step 310, records the signal strength of these packets (RSSI) at step 312. ステップ314では、付近の接続されているクライアント308は、クライアント302が接続を断たれていることをDS316に知らせ、収集したRSSIデータを送信する。 In step 314, the client 308 connected near informs that the client 302 is disconnected the connection to the DS316, and transmits the collected RSSI data. 次いでステップ318において、DS316は、DIALの第1のステップを実行して、接続されているクライアントの位置を割り出す。 Then, in step 318, DS316 executes a first step of DIAL, determine the position of the connected clients. これは、非特許文献1および非特許文献2などの文献において知られている任意の位置特定技術を使用して行うことができる。 This can be done using any position determination technique known in the literature, such as Non-Patent Documents 1 and 2. ステップ320では、DS316は、「アンカーポイント」としての接続されているクライアントの位置と、接続を断たれたクライアントのRSSIデータを使用して、その大まかな位置を見積もる。 In step 320, DS316 uses and the connected location of the client as "anchor points", the RSSI data of the disconnected connection client, estimate its rough position. このステップは、上記の参照文献に記載されているスキームなど、マシンの位置を割り出すために複数のクライアントからのRSSI値を使用する任意のスキームを使用して、または他の任意の公知の方法によって実行されることが好ましい。 This step, such schemes have been described in the above references, using any scheme using RSSI values ​​from multiple clients to determine the position of the machine, or by any other known method it is preferably performed. 接続されているクライアントを見つけ出すことは、結果として何らかの誤差を生じるため、ひいては接続を断たれたクライアントをこれらのアンカーポイントによって見つけ出すことによって、その誤差がさらに拡大する可能性がある。 Finding a client that is connected, to produce some errors as a result, by finding a client is cut off and thus connected by these anchor points, there is a possibility that the error is further expanded. しかしこの誤差は約10から12メートルであることが経験的に示されており、これは、接続を断たれたクライアントの位置を見積もる上で許容可能である。 However, this error are the empirically shown to be from about 1012 meters which is acceptable in terms of estimating the position of the broken connection client.

図4を参照して、本発明の一実施形態による、不正なAPを検出する方法について論じる。 Referring to FIG. 4, according to one embodiment of the present invention discusses a method for detecting a rogue AP. 不正なAPとは、企業や大学のネットワーク内のイーサネット(登録商標)タップに接続されている無許可のAPであり、このようなAPは、結果としてセキュリティーホール、ならびに不要なRFおよびネットワークの負荷につながる場合がある。 A rogue AP, a unauthorized AP connected to an Ethernet tap in the network of companies and universities, such AP, the result as a security hole, as well as the load of unwanted RF and network it may lead to. 不正なAPは、企業の無線LANにとって重大なセキュリティ問題とみなされている。 Rogue AP is considered a serious security problem for wireless LAN of the company. クライアントおよび(可能な場合は)APを使用して、それらの周囲の環境をモニタすることによって、本発明の実施形態は、不正なAPを検出する。 Client and (if possible) by using the AP, by monitoring their surrounding environment, embodiments of the present invention detects the rogue AP. そのアプローチは、クライアントおよびDAPに付近のアクセスポイントに関する情報を収集させて、それをDSへ送信させることである。 That approach, by collecting information about the access point in the vicinity of the client and DAP, is to send it to the DS. DSは、AP Xに関する情報を受信すると、AP位置データベースをチェックし、Xが予想された位置およびチャネルにおける登録されたAPであることを裏付ける。 DS receives information about the AP X, check the AP location database, confirming that X is AP registered in the expected location and channel. このアプローチは、市販のIEEE802.11に準拠したハードウェアを使用して、不正なAPを検出する。 This approach, using the hardware that conforms to the commercially available IEEE802.11, to detect the rogue AP. これは、現在の展開の中で直面している一般的なケースの不正なAPの問題に対処する低コストのメカニズムとして機能するには十分であり、多くのネットワーク管理者にとって、主要な目的は、実験または利便性のために従業員によって不注意にインストールされるAPを検出することである。 This is, to function as a low-cost mechanism to deal with rogue AP problem of the general case, which are facing in the current expansion is sufficient, for many network administrators, the main purpose is is to detect the AP, which is inadvertently installed by an employee for experimental or convenience. 他の実施形態は、準拠していない(non-compliant)不正なアクセスポイントおよびクライアントの検出を実施することもできる。 Other embodiments may also be implemented noncompliant (non-compliant) rogue access point and client detection. 2つの企業が、隣接する無線ネットワークを有している場合、他の企業のアクセスポイントは、不正なAPとして検出されることが好ましい。 Two companies, when it has neighboring wireless networks, access points other companies, it is preferably detected as rogue AP. この分類が許容できない場合、それぞれの企業のネットワーク管理者は、自分たちのAP位置データベースを共有することができる。 If this classification is not acceptable, the network administrator of each of the companies, it is possible to share their AP location database.

それぞれのDC402は、その付近にあるパケットを(非混合モードで)モニタし、検出するそれぞれのAP404ごとに、<MACアドレス、SSID、チャネル、RSSI>の4タプル(4-tuple)をDS406に送信する。 Each DC402 is a packet in the vicinity thereof (in a non-mixed mode) and monitors the transmission for each AP404 detecting, <MAC address, SSID, channel, RSSI> 4-tuple of (4-tuple) to DS406 to. 基本的にこの4タプルは、特定の位置およびチャネルのAPを一意に識別する。 Basically, this 4-tuple uniquely identifies an AP of specific location and channel. この情報を得るために、DC402は、その周囲のすべてのAP404のMACアドレスを割り出す。 To obtain this information, DC402 may determine the MAC addresses of all the AP404 surrounding.

DC402は、混合モードに切り替わってデータパケットを観察することによって、AP404のMACアドレスを得ることができる(これは、そのパケット内のFromDSおよびToDSのビットを使用して、どのアドレスがそのAPに属するかを割り出すことができる)。 DC402, by observing the data packets switched to promiscuous mode, it is possible to obtain the MAC address of the AP 404 (which uses a bit FromDS and ToDS in the packet, which address belongs to the AP whether it is possible to determine a). しかし次のアプローチを使用して、同じ効果を達成することが好ましい。 But using the following approach, it is preferable to achieve the same effect. IEEE802.11は、ステップ408において、すべてのAPが定期的な間隔でビーコンを送信することを要求するため、DC402は、ステップ410において、それらのビーコンを聴こうと試み、ステップ412において、聞こえるすべてのAPの中からAP404のビーコンからのMACアドレスを得る。 IEEE802.11, at step 408, since all the AP is required to transmit a beacon at regular intervals, DC402, in step 410, attempts to listen to their beacons, in step 412, all you hear get the MAC address from the beacon of AP404 from among the AP. DC402は、そのチャネル上のビーコンを聞くだけでなく、重なるチャネルからのビーコンを聞くこともできることが示されており、この特性によって、不正なAPが検出される可能性が高まる。 DC402 not only listen to the beacons on the channel, it has been shown that it is also possible to listen to beacons from overlapping channel, this characteristic increases the likelihood that a rogue AP is detected.

不正なAPが検出から漏れることのないように、APと重なるいずれのチャネル上にもクライアントが存在しない場合でさえ、これらの実施形態は、IEEE802.11プロトコルのActive Scanningメカニズムを使用し、クライアント402(たとえば、ワイヤレスコンピュータまたはアクセスポイント上で作動する診断クライアント)は、どのAP404が付近にあるかを知りたい場合、(802.11bの)11のチャネルのそれぞれに行き、ステップ414においてプローブ要求を送信する。 So as not to leak from the rogue AP is detected, even if that does not exist the client on any channel which overlaps with the AP, these embodiments use Active Scanning mechanism IEEE802.11 protocol, the client 402 (e.g., diagnostic client operating on a wireless computer or access point), if you want to know what AP404 is near, go to each of the channels (802.11b) of 11, transmits a probe request at step 414 to. クライアント402は、ステップ416において、それらのプローブ要求を聞くすべてのAPからプローブ応答が返信されるのを待ち、DCは、ステップ418において、これらの応答からAP404のMACアドレスを得る。 The client 402, in step 416, waits for all of the AP to listen to their probe request for a probe response is returned, DC, at step 418, to obtain the MAC address of the AP404 from these responses. IEEE802.11に準拠しているすべてのAPは、このような要求に応答しなければならず、いくつかのチップセットでは、この機能を無効にするための制御は提供されない。 All AP that comply with IEEE802.11 has to respond to such requests, in some chipset control to disable this feature is not provided. APが自分に関連付けられているクライアントを有さない場合にのみ、APの付近でのアクティブなスキャンがAPによって実行されるように、Busy AP Optimizationを使用することが好ましい。 AP only when no client associated with him, as active scan in the vicinity of the AP is performed by AP, it is preferable to use a Busy AP Optimization. 本発明の実施形態では、たとえば診断クライアントおよび診断アクセスポイントを介して通信する際のネットワーク管理者の要望に応じて、オンデマンドでActive Scanningを実行することが好ましい。 In an embodiment of the present invention, for example in accordance with the request of the network administrator when communicating via the diagnostic client and diagnostic access points, it is preferable to perform the Active Scanning on demand. あるいはActive Scanningは、定期的な基準で、またはネットワーク管理者によって設定された方針に従って、規則的に実行される。 Alternatively Active Scanning according policies set by a regular basis or network administrator, executed regularly.

クライアント402は、APの情報を収集すると、ステップ420において4タプルをDS406へ送信する。 The client 402, upon gathering information AP, and transmits in step 420 the 4-tuple to DS406. 次いでDS406は、そのAPが不正なAPかどうかをステップ422において判定する。 Then DS406 determines whether the AP is invalid AP in step 422. これについては、より詳しく後述する。 This will be described in more detail below.

図5を参照すると、DSは、ステップ502においてさまざまなクライアントからAP用の情報を受信すると、ステップ504においてDIALを使用して、図3を参照して上述したような方法でこれらのクライアントの位置およびそれらからのAPのRSSI値に基づいてAPの大まかな位置を見積もる。 Referring to FIG. 5, DS receives the information for the AP from various clients in step 502, using the DIAL in step 504, the position of these clients in the manner described above with reference to FIG. 3 and estimate the rough position of the AP based on the RSSI value of the AP from them. DSは、ステップ506において、4タプルが、そのDSのAP位置データベース内の既知の正当なAPに対応しない場合、すなわちそのMACアドレスがデータベース内に存在しない場合、またはステップ508において、APが予想されている位置にない場合、あるいはステップ510において、そのSSIDが組織内の(1つまたは複数の)予想されているSSIDと一致しない場合、そのAPを不正なものとして分類する。 DS in step 506, 4-tuple is not correspond to a known legitimate AP in the AP location database of the DS, i.e. if the MAC address is not in the database, or in step 508, is expected AP is If not, it is located, or in step 510, if the SSID is in the organization (s) does not match the SSID that is expected to classify the AP as illegal. いくつかの実施形態では、APのSSIDがSOS SSIDに相当する場合、このAPは、Client Conduitプロトコルの接続セットアップフェーズを実行している接続を断たれたクライアントに実質的に相当するとみなすことができるため、DSはさらなる分析を省略する。 In some embodiments, if the AP's SSID corresponds to SOS SSID, the AP may be considered as substantially corresponding to a client that is cut off the connection running connection setup phase of the Client Conduit protocol because, DS will be omitted further analysis. チャネル情報は、若干異なる方法で使用される。 Channel information is used in a slightly different way. 前述のように、APは、あるチャネル上にある場合、重なるチャネル上で聞くことができる。 As described above, AP, if present on a given channel, can be heard on the overlapping channel. したがってステップ512において、APが存在するものと予想されているチャネルと重ならないチャネル上でAPが報告された場合にのみ、APは不正なものとして分類される。 Thus, in step 512, on a channel which does not overlap with the channel that is expected to AP is present only if the AP has been reported, AP is classified as illegal. AP上のチャネルが変更された場合、DAPは、DSにそのAP位置データベースを更新するよう要求することが好ましい(DAPとDSの間の通信が認証されていることを想起されたい。そのAPが従来のAPであるならば、APのチャネルが変更された場合、管理者はAP位置データベースを更新することができる)。 If a channel on the AP is changed, DAP Recall that the communication between it is preferable (DAP and DS to request to update the AP location database in DS has been authenticated. Its AP If a conventional AP, if the AP channel is changed, the administrator can update the AP location database).

不正なAP Rは、検出されるのを回避するためにMACアドレスを使用してなりすますこと、すなわち本物のAP Gに対応するMACアドレスを使用してパケットを送信することを試みる場合がある。 Rogue AP R may try to send to impersonate by using the MAC addresses in order to avoid being detected, i.e. the packet using the MAC address corresponding to the real AP G. しかし本発明の実施形態におけるDSは、それでもやはりRを検出する。 But DS in an embodiment of the present invention is nevertheless to detect the R. これは、RがGとは異なる位置またはチャネルに存在するためである(もしもRがGと同じチャネルおよび位置にあるならば、GがすぐにRを検出する)。 This, R is (to detect if if R is in the same channel and the position and G, G as soon R) in order to present a different position or channels and G. 不正なAPがSSIDをそのビーコンに含めて送信していない場合でも、DCは依然としてそのビーコンからAPのMACアドレスを得ることができるため、不正なAPは検出される点に留意されたい。 Even if the rogue AP is not sending including SSID in its beacon, DC because still can obtain the MAC address of the AP from the beacon, like rogue AP is noted to be detected. あるいはこのような無許可のAPは、企業のLAN内でSSIDを送信しないAPを許可しないことによっても検出される。 Or AP such unauthorized is detected by not allow an AP does not transmit the SSID in the corporate LAN.

本発明の実施形態では、無許可のAPは、Xの位置の付近で既存のAPXになりすまし、組織内で有効なSSIDにビーコンを送信し、どのDCまたはAPにもそのビーコンが聞こえないチャネル上にとどまることによって、短時間にわたって検出されずにとどまる場合がある。 In an embodiment of the present invention, AP of unauthorized, pretending to existing APX near the position of the X, it sends the beacon to a valid SSID in the organization, which DC or on a channel also not hear its beacons to AP by staying in some cases remain undetected for a short time. しかし付近のクライアントがアクティブなスキャンを実行する際に、この不正なAPは検出されることになる。 But when the client near performs an active scan, the rogue AP is to be detected. このような不正なAPを検出するために、DCは、こうしたスキャンを5分ごとに実行することが好ましい。 To detect such rogue AP, DC, it is preferable to perform such scanning every 5 minutes.

図6に注目すると、一実装態様の1つの実施形態の詳細が示されている。 Focusing on Figure 6, details of one embodiment of one implementation is shown. 基本的なアーキテクチャは、それぞれクライアント、アクセスポイント、およびサーバ上で作動するDC、DAP、およびDSのデーモンから構成される。 The basic architecture, each client, the access point, and DC operating on the server, and a daemon DAP, and DS. このシステムは、たとえばMICROSOFT WINDOWS(登録商標)オペレーティングシステム上で標準的な市販の802.11bカードと共に実装することができる。 This system may, for example, be implemented with standard commercial 802.11b cards MICROSOFT WINDOWS on (TM) operating system. DS上では、デーモンプロセスはDAPからの情報を受け入れる。 On the DS, the daemon process accepts the information from the DAP. DSは、正当なAPのリストをファイルまたはデータベースから読み取る。 DS reads the list of legitimate AP from a file or database. DCまたはDAP上のコードの構造は、ユーザレベルのデーモン602ならびにカーネルレベルのドライバ604および606を含むことが好ましい。 Structure of the code on the DC or DAP preferably includes a user-level daemon 602 and kernel-level driver 604 and 606. これらの要素は、ユーザレベルのデーモン602内では機能を達成できない場合、またはパフォーマンスのペナルティが高すぎる場合にのみ、カーネルドライバ604および606にコードが追加されるように構造化されている。 These elements are not achieving the function in the user-level daemon 602, or only when performance penalty is too high, and is structured so as to code the kernel driver 604 and 606 are added.

典型的なシステムでは、MICROSOFT WINDOWS(登録商標)オペレーティングシステムにおけるNative WiFiドライバなどの、ミニポートドライバ604および中間ドライバ(IMドライバ)606という2つのカーネルドライバがある。 In a typical system, MICROSOFT WINDOWS such Native WiFi driver in (TM) operating system, there is a miniport driver 604 and the intermediate driver (IM driver) 606 that two kernel driver. ミニポートドライバ604は、ハードウェアと直接通信し、パケットの送信/受信やチャネルの設定などの基本的な機能を提供する。 Miniport driver 604 communicates directly with the hardware, provides basic functions such as transmission / reception and channel setting packet. また関連付けや認証などの機能をIMドライバ606内で処理できるように、十分なインターフェースを提示する。 As also features such association and authentication can be processed in the IM driver 606, to provide sufficient interface. IMドライバ606は、現在のチャネル、送信レベル、電力管理モード、SSIDなどのさまざまなパラメータに関する問合せを行うための(ioctlsを介して提示された)複数のインターフェースをサポートする。 IM driver 606 supports current channel, transmission level, the power management mode, the (presented via ioctls) multiple interfaces for querying on various parameters such as SSID. これらのパラメータを設定できることに加えて、ユーザレベルのコードが、アクティブなスキャンの要求、特定のSSIDへの関連付け、パケットの取り込みなどを行えるようにする。 In addition to being able to set these parameters, code the user level, the active scan request, associating to a specific SSID, to allow and uptake of the packet. 全般に、ユーザレベルのコードに対してかなりの程度の柔軟性および制御を提供する。 In general, provide a significant degree of flexibility and control to the user-level code.

多くのオペレーションがIMドライバ606内に既に存在しているが、本発明の実施形態は、特定の機能を提示するための修正、および特定のプロトコルのパフォーマンスを改善するための修正を使用する。 Many operations are already in the IM driver 606, an embodiment of the present invention, the correction for presenting a specific function, and use a modified to improve performance of a specific protocol. ミニポートドライバ604に対しては、特定のタイプのパケットをIMドライバ606に提示するように、最小限の変更を行うことが好ましい。 For miniport driver 604, a specific type of packet to be presented to the IM driver 606, it is preferable to carry out the minimal changes. IMドライバ606内では、パケットヘッダおよびパケットの取り込み、受信したパケットからのRSSI値の保存、AP情報の追跡把握、およびプロトコルの効率のためのカーネルイベントサポートという各サポートを追加することが好ましい。 Within IM driver 606, a packet header and packet capture, storage of RSSI values ​​from the received packet, tracking grasp AP information, and it is preferable to add to the support of the kernel event support for efficient protocols. 次いで、これらの修正についてさらに詳しく論じる。 Then, discussed in more detail on these modifications.

パケットヘッダおよびパケットの取り込み:本発明の実施形態では、たとえば特定のMACアドレス、パケットのタイプ、(管理パケットおよびビーコンパケットなどの)パケットのサブタイプ等に基づくフィルタなど、特定のパケットまたはパケットヘッダのみが取り込まれるようにフィルタを設定することができる。 Packet header and packet uptake: In an embodiment of the present invention, for example, a specific MAC address, type of packet, such as a filter based on (management packets and such beacon packet) subtype of packet or the like, only specific packets or packet headers it is possible to set the filter to is taken.

受信したパケットからのRSSI値の保存:本発明の実施形態では、受信したすべてのパケットのRSSI値を入手し、(MACアドレス上にインデックスを付けられた)それぞれの近隣からのRSSI値を追跡把握するNeighborInfoテーブルと呼ばれるテーブルを保持する。 Saving RSSI value from the received packet: In an embodiment of the present invention, to obtain the RSSI values ​​of all packets received, grasp track RSSI values ​​from which (has been indexed on the MAC address) each neighbor holding a table called NeighborInfo table. 指数関数的加重平均(exponentially weighted average)が、何らかの、たとえば0.25の重み係数を与えられた新たな値と共に保持される。 Exponentially weighted average (exponentially weighted average) is any, is retained with a new value, for example it is given a weighting factor of 0.25. RSSI情報は、DIALを使用して接続を断たれたクライアントおよびAPの位置を見積もるために使用されることが好ましい。 RSSI information is preferably used to estimate the connecting disconnected position of the client and the AP using the DIAL.

AP情報の追跡把握:NeighborInfoテーブル内では、この実施形態は、パケットが特定のMACアドレスから聞こえたチャネル、(ビーコンからの)SSID情報、およびデバイスがAPであるかまたはステーションであるかを追跡把握する。 Tracking grasp AP Information: The NeighborInfo the table, this embodiment, channel packet is heard from a particular MAC address, grasp keep track of is (from the beacon) SSID information, and whether or station device is AP to. この情報は、不正なAPを検出するためにDAP/DSへ送信されることが好ましい。 This information is preferably sent to the DAP / DS to detect rogue AP.

プロトコルの効率のためのカーネルイベントサポート:カーネルレベルのコードとユーザレベルのコードの間で共有されるイベントが追加されることが好ましい。 Kernel Event Support for efficient protocol: that events that are shared between code kernel-level code and user-level are added preferably. カーネルは、「関心のある」イベントが発生した場合にこのイベントをトリガし、これによってプロトコルのいくつかは、ポーリングベースではなく、割り込み駆動型とすることができる。 Kernel triggered this event when the "of interest" event occurs, several This protocol is not a poll-based, may be interrupt driven.

さらに、上述の情報を入手および消去するために、複数のioctlsを追加することが好ましい。 Furthermore, in order to obtain and erasing the information described above, it is preferable to add multiple ioctls.

本発明の実施形態では、診断デーモン602は、デバイス上で動作し、情報を収集し、前述のさまざまなメカニズム、たとえば不正なAPを検出するためのAPのMACアドレスの収集などを実施する。 In an embodiment of the present invention, diagnostic daemon 602 operates on the device to gather information, to implement various mechanisms mentioned above, for example, and collect MAC address of AP to detect the rogue AP. デバイスは、APである場合、DSおよびDCと診断情報を通信し、単にDCである場合、その関連付けられたAPと通信して、診断情報を伝達する。 Device, if it is AP, communicates and diagnostic information DS and DC, when simply a DC, communicates with its associated AP, transmits the diagnostic information. DC上の診断デーモンは、定期的な間隔で、たとえば30秒ごとにカーネル608から最新のNeighborInfoテーブルを入手する。 Diagnostic daemon on DC is at regular intervals, to obtain the latest NeighborInfo table from the kernel 608 every 30 seconds, for example. 何らかの新しいノードが見つかった場合、または既存のデータが大幅に変更された場合(たとえばクライアントのRSSI値が、2の係数を上回って変化した場合)、最新のNeighborInfoテーブルがDAPに送信される。 If any new node are found, or if the existing data has been changed significantly (e.g. RSSI value client, if you change exceeded 2 coefficients), the latest NeighborInfo table is sent to the DAP. DAPもまた、MACアドレス上にインデックスを付けられた同様のテーブルを保持することが好ましい。 DAP also, it is preferable to maintain the same table which is indexed on the MAC address. しかしDAPは、接続を断たれたクライアントおよびAPに関する情報をDSに送信するだけであり、さもなければ、DSはシステム内のすべてのクライアントに対する更新を受け取ることになり、その拡張性が低下することになる。 However DAP is information about the client and the AP is cut off the connection is only transmitted to the DS, otherwise, the DS will be receive updates to all clients in the system, its extensibility is decreased become. DAPは、APに関する新たなまたは変更された情報をDSに定期的に(たとえば30秒ごとに)送信する。 DAP is a new or changed information about the AP (eg, every 30 seconds) periodically to DS send. さらにDAPは、接続を断たれたクライアントDに関する何らかの保留中の情報を有している場合、接続を断たれたクライアントがタイムリーにサービスを受けられるように、その情報をすぐにDSに知らせる。 Further DAP, if has information of some pending about the client D which cut off the connection, so that the client that is cut off a connection is serviced in a timely manner, inform the DS that information immediately. DCからDAPへの、そしてDAPからDSへのメッセージはすべて、XMLメッセージとして送信されることが好ましい。 From DC to DAP, and all messages for DS from DAP, are preferably transmitted as an XML message. DCからのサンプルメッセージフォーマットが、以下に示されている(タイムスタンプは削除されている)。 Sample message format from the DC is shown below (the time stamp has been deleted).

サンプルメッセージに示されているように、DCは、他の接続されているクライアント、AP、および接続を断たれたクライアントに関する情報を送信する。 As shown in sample message, DC sends other of the connected clients, AP, and the information about the client that is cut off the connection. DCは、それぞれのこのようなエンティティのクラスごとに、マシンのMACアドレスを、RSSI、SSID、および特定のデバイスが聞こえたチャネルを示すチャネルビットマップと共に送信する。 DC is for each class of such entity, and transmits the MAC address of the machine, RSSI, SSID, and with channel bitmap indicating a channel specific device is heard.

本発明の原理を適用できる多くの可能な実施形態を考慮すれば、本明細書で図面を参照して説明した実施形態は、例示のみを意図しており、本発明の範囲を限定するものと解釈すべきではないことが認識できるはずである。 In view of the many possible embodiments to which the principles of this invention may be applied, the embodiment described with reference to the accompanying drawings in this specification are intended to be illustrative only, and limiting the scope of the present invention it should not be interpreted it should be able to recognize. たとえば本発明の趣旨から逸脱することなく、例示した実施形態の構成および細部を修正できることを当業者なら認識するであろう。 For example, without departing from the spirit of the present invention will that be modified in arrangement and detail of the illustrated embodiments recognize those skilled in the art. 本発明については、ソフトウェアモジュールやソフトウェアコンポーネントの観点から説明しているが、これらはハードウェアコンポーネントに同等に置き換えることができることを当業者なら認識するであろう。 The present invention has been described in terms of software modules or software components, it will recognize those skilled in the art that can be replaced equivalently in hardware components. したがって本明細書に記載の発明は、添付の特許請求の範囲およびその均等物の範囲内に収まることができるすべての実施形態を考慮している。 Thus the invention described herein contemplates all such embodiments as may fall within the scope of the appended claims and their equivalents appended.

本発明の一実施形態に従って使用されるコンピューティングの典型的なアーキテクチャを示す概略図である。 It is a schematic diagram illustrating an exemplary architecture of a computing used in accordance with an embodiment of the present invention. 本発明の一実施形態による、接続を断たれたクライアントおよび不正なアクセスポイントを見つけ出すための典型的な無線ネットワークを示す図である。 According to an embodiment of the present invention, showing an exemplary wireless network for finding clients and rogue access point has been disconnected the connection. 本発明の一実施形態による、接続を断たれたクライアントを見つけ出すための方法を示す流れ図である。 According to an embodiment of the present invention, it is a flow chart illustrating a method for finding a client is cut off the connection. 本発明の一実施形態による、無線ネットワーク内のアクセスポイント上で協調して情報を得るための方法を示す流れ図である。 According to an embodiment of the present invention, it is a flow chart illustrating a method for obtaining information in cooperation with the access point in a wireless network. 本発明の一実施形態による、アクセスポイントが不正であるかどうかを判定するための方法を示す流れ図である。 According to an embodiment of the present invention, the access point is a flow diagram of a method for determining whether a fraudulent. 本発明の一実施形態による、接続を断たれたクライアントおよび不正なアクセスポイントを見つけ出すために使用されるソフトウェアコンポーネントを示す概略図である。 According to an embodiment of the present invention, it is a schematic diagram showing the software components that are used to find the client and rogue access point has been disconnected the connection.

符号の説明 DESCRIPTION OF SYMBOLS

120 処理装置121 システムバス130 システムメモリ134 オペレーティングシステム135 アプリケーションプログラム136 他のプログラムモジュール137 プログラムデータ140 固定式の不揮発性のメモリインターフェース144 オペレーティングシステム145 アプリケーションプログラム146 他のプログラムモジュール147 プログラムデータ150 着脱式不揮発性のメモリインターフェース160 ユーザ入力インターフェース161 マウス162 キーボード170 ネットワークインターフェース171 ローカルエリアネットワーク172 モデム173 ワイドエリアネットワーク180 リモートコンピュータ185 リモートアプリケーションプログラム190 ビデオインターフェース195 周辺出力イン 120 processor 121 system bus 130 system memory 134 an operating system 135 application programs 136 other program modules 137 program data 140 fixed in the non-volatile memory interface 144 operating system 145 application programs 146 other program modules 147 program data 150 removable nonvolatile sexual memory interface 160 a user input interface 161 mouse 162 keyboard 170 network interface 171 local area network 172 modem 173 wide area network 180 remote computer 185 remote application programs 190 as a video interface 195 peripheral output Inn ーフェース196 プリンタ197 スピーカ202 診断クライアント206 診断アクセスポイント208 アクセスポイント210 診断サーバ220 従来のアクセスポイント602 診断デーモン604 診断ミニポートモジュール606 診断IMモジュール Over the face 196 printer 197 speaker 202 diagnostic client 206 diagnostic access point 208 access point 210 diagnostic server 220 conventional access point 602 diagnostic daemon 604 Diagnostic miniport module 606 Diagnostics IM module

Claims (20)

  1. 第1のワイヤレスデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読媒体であって、前記コンピュータ実行可能命令は、前記第1のデバイスの付近に位置してインフラストラクチャネットワークに接続されている1つまたは複数の他のワイヤレスデバイス上で実行され、 A computer-readable medium comprising computer executable instructions for determining the position of the first wireless device, the computer-executable instructions is connected to the infrastructure network located close to the first device It is carried out on one or more other wireless devices,
    前記第1のデバイスから1つまたは複数の信号を受信するステップと、 Receiving one or more signals from the first device,
    前記信号に従って前記第1のデバイスに関する信号強度情報を記録するステップと、 And recording signal strength information about the first device in accordance with the signal,
    前記第1のデバイスの前記位置を見積もるために前記信号強度情報を診断サーバに送信するステップとを実行し、 The signal strength information and a step of transmitting to the diagnostic server for estimating the location of the first device,
    前記診断サーバは、 The diagnostic server,
    前記送信された信号強度情報を受信するステップと、 Receiving signal strength information in which the transmitted,
    前記1つまたは複数の他のワイヤレスデバイスの位置の見積もりを計算するステップと、 Calculating an estimate of the position of said one or more other wireless devices,
    前記受信した信号強度情報および前記計算した前記1つまたは複数の他のワイヤレスデバイスの前記位置の見積もりを使用して前記第1のデバイスの前記位置を概算するステップとを実行することによって、前記第1のデバイスの前記位置を見積もることを特徴とするコンピュータ可読媒体。 By performing the steps of estimating the location of the first device by using the estimate of the position of said one or more other wireless devices the received signal strength information and said calculation, said first computer readable medium characterized by estimating the location of the first device.
  2. 前記信号はビーコン信号であることを特徴とする請求項1に記載のコンピュータ可読媒体。 The computer-readable medium of claim 1, wherein the signal is a beacon signal.
  3. 前記信号は、前記第1のデバイスが前記インフラストラクチャネットワークに接続されていないと判定されたことに応答して、前記第1のデバイスによって送信されることを特徴とする請求項1に記載のコンピュータ可読媒体。 Said signals, said first device in response to the determination that is not connected to the infrastructure network, the computer according to claim 1, characterized in that transmitted by the first device readable media.
  4. 前記第1のデバイスは、不正なまたは障害のある無線アクセスポイントであることを特徴とする請求項1に記載のコンピュータ可読媒体。 Said first device, a computer-readable medium of claim 1, characterized in that the wireless access point with a bad or disorder.
  5. 前記第1のデバイスの前記位置は、約12メートル以内の誤差で概算されることを特徴とする請求項1に記載のコンピュータ可読媒体。 Wherein the position of the first device, a computer-readable medium according to claim 1, characterized in that it is approximated to within about 12 meters.
  6. 前記第1のデバイスの前記位置は、RFホールにほぼ一致することを特徴とする請求項1に記載のコンピュータ可読媒体。 Wherein the position of the first device, a computer-readable medium according to claim 1, characterized substantially in accordance with the RF hole.
  7. 第1のワイヤレスデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読媒体であって、前記ワイヤレスデバイスは、インフラストラクチャネットワークに接続されている1つまたは複数の他のワイヤレスデバイスの付近にあり、前記コンピュータ実行可能命令は、サーバ上で実行され、 A computer-readable medium comprising computer executable instructions for determining the position of the first wireless device, the wireless device is in the vicinity of one or more other wireless devices are connected to the infrastructure network the computer executable instructions are executed on the server,
    前記1つまたは複数の他のデバイスから前記第1のデバイスに関する信号強度情報を受信するステップと、 Receiving signal strength information about the first device from the one or more other devices,
    前記1つまたは複数の他のワイヤレスデバイスの位置の見積もりを計算するステップと、 Calculating an estimate of the position of said one or more other wireless devices,
    前記計算した見積もりおよび前記受信した信号強度情報を使用して前記第1のデバイスの前記位置を概算するステップとを実行することを特徴とするコンピュータ可読媒体。 Computer readable medium characterized by performing the steps of estimating the location of the first device using the signal strength information estimates and the received and the calculated.
  8. 前記1つまたは複数の他のデバイスは、 It said one or more other devices,
    前記第1のデバイスから1つまたは複数のビーコン信号を受信するステップと、 Receiving one or more beacon signals from said first device,
    前記ビーコン信号に従って前記第1のデバイスに関する信号強度情報を記録するステップと、 And recording signal strength information about the first device according to the beacon signal,
    前記第1のデバイスの前記位置を見積もるために前記信号強度情報を送信するステップとを実行することを特徴とする請求項7に記載のコンピュータ可読媒体。 The computer-readable medium of claim 7, wherein the performing and transmitting the signal strength information for estimating the location of the first device.
  9. 前記ビーコン信号は、前記第1のデバイスが前記インフラストラクチャネットワークに接続されていないと判定されたことに応答して、前記第1のデバイスによって送信されることを特徴とする請求項8に記載のコンピュータ可読媒体。 The beacon signal, in response to said first device is determined not to be connected to the infrastructure network, according to claim 8, characterized in that it is transmitted by the first device computer-readable media.
  10. 前記第1のデバイスは、不正なまたは障害のある無線アクセスポイントであることを特徴とする請求項7に記載のコンピュータ可読媒体。 Said first device, a computer-readable medium of claim 7, characterized in that the wireless access point with a bad or disorder.
  11. 前記第1のデバイスの前記位置は、約12メートル以内の誤差で概算されることを特徴とする請求項7に記載のコンピュータ可読媒体。 Wherein the position of the first device, a computer-readable medium of claim 7, characterized in that it is approximated to within about 12 meters.
  12. 前記第1のデバイスの前記位置は、RFホールにほぼ一致することを特徴とする請求項7に記載のコンピュータ可読媒体。 Wherein the position of the first device, a computer-readable medium according to claim 7, characterized substantially in accordance with the RF hole.
  13. インフラストラクチャネットワーク内で不正な無線アクセスポイントを識別するための方法において、 A method for identifying a rogue wireless access point in an infrastructure network,
    疑わしいアクセスポイントに関する情報を受信するステップであって、前記情報は1つまたは複数の付近のワイヤレスコンピューティングデバイスまたはアクセスポイントによって収集されるステップと、 A method comprising the steps, wherein the information collected by one or more wireless computing devices or access points nearby receiving information about suspicious access point,
    前記情報をアクセスポイントデータベースと比較するステップと、 Comparing said information with the access point database,
    前記情報が前記アクセスポイントデータベースと整合しない場合に、前記疑わしいアクセスポイントを不正なものとして識別するステップとを含むことを特徴とする方法。 Method characterized by including the step of identifying if the information is not consistent with the access point database, the suspicious access point as illegal.
  14. 前記情報は、信号強度情報、MACアドレス、SSID、およびチャネル情報のうちの1つまたは複数の組合せを含むことを特徴とする請求項13に記載の方法。 It said information signal strength information, the method according to claim 13, characterized in that it comprises the MAC address, SSID, and one or more combinations of channel information.
  15. 前記情報はMACアドレスを含み、前記MACアドレスは、前記疑わしいアクセスポイントのビーコンを聴くことによって、前記1つまたは複数の付近のワイヤレスデバイスによって得られることを特徴とする請求項13に記載の方法。 The information includes the MAC address, the MAC address A method according to claim 13, by listening to beacons of the suspicious access point, characterized in that it is obtained by the one or more wireless devices in the vicinity.
  16. 前記情報はMACアドレスを含み、前記MACアドレスは、 The information includes the MAC address, the MAC address,
    プローブ要求を送信するステップと、 Sending a probe request,
    前記疑わしいアクセスポイントからプローブ応答を受信するステップと、 Receiving a probe response from the suspect access point,
    前記プローブ応答から前記MACアドレスを検索するステップとを含む方法を実行することによって、前記1つまたは複数の付近のワイヤレスデバイスによって得られることを特徴とする請求項13に記載の方法。 The method of claim 13, characterized in that by carrying out the method comprising a step of retrieving the MAC address from the probe response, obtained by the one or more wireless devices in the vicinity.
  17. 前記情報は信号強度情報を含み、前記方法は、 The information includes signal strength information, the method comprising:
    受信した前記信号強度情報を使用して、前記疑わしいアクセスポイントの位置を見積もるステップと、 Using the received the signal strength information, the steps of estimating the location of the suspicious access point,
    前記見積もった位置が前記アクセスポイントデータベースと整合しない場合に、前記疑わしいアクセスポイントを不正なものとして識別するステップとをさらに含むことを特徴とする請求項13に記載の方法。 When the estimated position is not consistent with the access point database, the method according to claim 13, further comprising a step of identifying the suspicious access point as illegal.
  18. 前記位置を見積もるステップは、 The step of estimating the position,
    前記付近のワイヤレスコンピューティングデバイスまたはアクセスポイントの位置の見積もりを計算するステップと、 Calculating an estimate of the location of the wireless computing device or access point near the,
    前記計算した見積もりおよび受信した信号強度情報を使用して、前記疑わしいアクセスポイントの前記位置をさらに見積もるステップとを含むことを特徴とする請求項17に記載の方法。 The method of claim 17 wherein using the computed estimates and the received signal strength information, characterized by comprising the steps of further estimating the position of the suspicious access point.
  19. 前記情報はチャネル情報を含み、前記方法は、 The information includes channel information, the method comprising:
    前記アクセスポイントデータベース内に示されているチャネルと重ならないチャネル上で前記疑わしいアクセスポイントが送信を行っている場合に、前記疑わしいアクセスポイントを不正なものとして識別するステップをさらに含むことを特徴とする請求項13に記載の方法。 When the suspect access point on a channel which does not overlap with the channel shown in the access point database is transmitting, and further comprising the step of identifying the suspicious access point as incorrect the method of claim 13.
  20. 認証されたアクセスポイントから更新要求を受信したことに応答して、新たな情報によって前記アクセスポイントデータベースを更新するステップをさらに含むことを特徴とする請求項13に記載の方法。 In response to receiving an update request from an authenticated access point The method of claim 13, further comprising the step of updating the access point database with the new information.

JP2005277649A 2005-09-26 2005-09-26 How to find cooperatively clients and rogue access point has been disconnected the connection in a wireless network Active JP4733488B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005277649A JP4733488B2 (en) 2005-09-26 2005-09-26 How to find cooperatively clients and rogue access point has been disconnected the connection in a wireless network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005277649A JP4733488B2 (en) 2005-09-26 2005-09-26 How to find cooperatively clients and rogue access point has been disconnected the connection in a wireless network

Publications (3)

Publication Number Publication Date
JP2007089006A true JP2007089006A (en) 2007-04-05
JP2007089006A5 JP2007089006A5 (en) 2008-11-13
JP4733488B2 JP4733488B2 (en) 2011-07-27

Family

ID=37975520

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005277649A Active JP4733488B2 (en) 2005-09-26 2005-09-26 How to find cooperatively clients and rogue access point has been disconnected the connection in a wireless network

Country Status (1)

Country Link
JP (1) JP4733488B2 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010050743A (en) * 2008-08-21 2010-03-04 Canon Inc Wireless communication device and control method thereof
JP2010141404A (en) * 2008-12-09 2010-06-24 Sumitomo Electric Ind Ltd System and method for detecting unauthorized device
JP2010526486A (en) * 2007-04-30 2010-07-29 インターデイジタル テクノロジー コーポレーション For home use with the new features (e) Node-B
JP2011501614A (en) * 2007-10-23 2011-01-06 クゥアルコム・インコーポレイテッドQualcomm Incorporated Management of failure in the wireless field devices
JP2012514899A (en) * 2009-01-05 2012-06-28 クアルコム,インコーポレイテッド Fake wireless access point detection of
JP2012205202A (en) * 2011-03-28 2012-10-22 Sony Corp Position information processing device, position information processing method, program, and position information processing system
US8768344B2 (en) 2008-12-22 2014-07-01 Qualcomm Incorporated Post-deployment calibration for wireless position determination
US8781492B2 (en) 2010-04-30 2014-07-15 Qualcomm Incorporated Device for round trip time measurements
KR101453521B1 (en) 2011-05-20 2014-10-24 주식회사 케이티 Wireless access point apparatus and method for detecting unauthorized wireless lan node
US8892127B2 (en) 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
WO2015076345A1 (en) * 2013-11-25 2015-05-28 京セラ株式会社 Communication control method, user terminal, and processor
US9125153B2 (en) 2008-11-25 2015-09-01 Qualcomm Incorporated Method and apparatus for two-way ranging
US9213082B2 (en) 2008-11-21 2015-12-15 Qualcomm Incorporated Processing time determination for wireless position determination
US9374711B2 (en) 2011-09-30 2016-06-21 International Business Machines Corporation Monitoring unauthorized access point
US9645225B2 (en) 2008-11-21 2017-05-09 Qualcomm Incorporated Network-centric determination of node processing delay

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005046254A2 (en) * 2003-10-31 2005-05-19 Symbol Technologies, Inc. System and method for determining location of rogue wireless access point
JP2005176386A (en) * 2003-12-12 2005-06-30 Xerox Corp Mobile equipment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005046254A2 (en) * 2003-10-31 2005-05-19 Symbol Technologies, Inc. System and method for determining location of rogue wireless access point
JP2005176386A (en) * 2003-12-12 2005-06-30 Xerox Corp Mobile equipment

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013176104A (en) * 2007-04-30 2013-09-05 Interdigital Technology Corp HOME (e)NODE-B WITH NEW FUNCTIONALITY
JP2010526486A (en) * 2007-04-30 2010-07-29 インターデイジタル テクノロジー コーポレーション For home use with the new features (e) Node-B
US8769308B2 (en) 2007-04-30 2014-07-01 Interdigital Technology Corporation Home (e)Node-B with new functionality
US8886179B2 (en) 2007-10-23 2014-11-11 Qualcomm Incorporated Fielded device failure tracking and response
JP2011501614A (en) * 2007-10-23 2011-01-06 クゥアルコム・インコーポレイテッドQualcomm Incorporated Management of failure in the wireless field devices
JP2010050743A (en) * 2008-08-21 2010-03-04 Canon Inc Wireless communication device and control method thereof
US9645225B2 (en) 2008-11-21 2017-05-09 Qualcomm Incorporated Network-centric determination of node processing delay
US9291704B2 (en) 2008-11-21 2016-03-22 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
US8892127B2 (en) 2008-11-21 2014-11-18 Qualcomm Incorporated Wireless-based positioning adjustments using a motion sensor
US9213082B2 (en) 2008-11-21 2015-12-15 Qualcomm Incorporated Processing time determination for wireless position determination
US9125153B2 (en) 2008-11-25 2015-09-01 Qualcomm Incorporated Method and apparatus for two-way ranging
JP2010141404A (en) * 2008-12-09 2010-06-24 Sumitomo Electric Ind Ltd System and method for detecting unauthorized device
US8831594B2 (en) 2008-12-22 2014-09-09 Qualcomm Incorporated Post-deployment calibration of wireless base stations for wireless position determination
US8768344B2 (en) 2008-12-22 2014-07-01 Qualcomm Incorporated Post-deployment calibration for wireless position determination
US9002349B2 (en) 2008-12-22 2015-04-07 Qualcomm Incorporated Post-deployment calibration for wireless position determination
JP2012514899A (en) * 2009-01-05 2012-06-28 クアルコム,インコーポレイテッド Fake wireless access point detection of
US8750267B2 (en) 2009-01-05 2014-06-10 Qualcomm Incorporated Detection of falsified wireless access points
US8781492B2 (en) 2010-04-30 2014-07-15 Qualcomm Incorporated Device for round trip time measurements
US9247446B2 (en) 2010-04-30 2016-01-26 Qualcomm Incorporated Mobile station use of round trip time measurements
US9137681B2 (en) 2010-04-30 2015-09-15 Qualcomm Incorporated Device for round trip time measurements
JP2012205202A (en) * 2011-03-28 2012-10-22 Sony Corp Position information processing device, position information processing method, program, and position information processing system
US8898783B2 (en) 2011-05-20 2014-11-25 Kt Corporation Detecting malicious device
KR101453521B1 (en) 2011-05-20 2014-10-24 주식회사 케이티 Wireless access point apparatus and method for detecting unauthorized wireless lan node
US9374711B2 (en) 2011-09-30 2016-06-21 International Business Machines Corporation Monitoring unauthorized access point
US9674708B2 (en) 2011-09-30 2017-06-06 International Business Machines Corporation Monitoring unauthorized access point
WO2015076345A1 (en) * 2013-11-25 2015-05-28 京セラ株式会社 Communication control method, user terminal, and processor
JPWO2015076345A1 (en) * 2013-11-25 2017-03-16 京セラ株式会社 Communication control method, a user terminal, and a processor

Also Published As

Publication number Publication date
JP4733488B2 (en) 2011-07-27

Similar Documents

Publication Publication Date Title
US7002943B2 (en) Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices
US8225379B2 (en) System and method for securing networks
US6697337B1 (en) Method and apparatus for capture, analysis and display of packet information sent in an IEEE 802.11 wireless network
US7382756B2 (en) Integrated user and radio management in a wireless network environment
KR101246993B1 (en) Direct wireless client-to-client communication
US7448073B2 (en) System and method for wireless local area network monitoring and intrusion detection
US7110756B2 (en) Automated real-time site survey in a shared frequency band environment
KR100972476B1 (en) Detecting a hidden node in a wireless local area network
Franklin et al. Passive Data Link Layer 802.11 Wireless Device Driver Fingerprinting.
US7316031B2 (en) System and method for remotely monitoring wireless networks
US7489661B2 (en) Dynamic transmit power configuration system for wireless network environments
US20030135762A1 (en) Wireless networks security system
US20060193284A1 (en) Dynamically measuring and re-classifying access points in a wireless network
JP4053992B2 (en) Method for wireless access points, equipment, and program product
US7236460B2 (en) Detecting a counterfeit access point in a wireless local area network
US9019911B2 (en) System and method for centralized station management
US7702775B2 (en) Monitoring a local area network
US7453840B1 (en) Containment of rogue systems in wireless network environments
Guo et al. Sequence number-based MAC address spoof detection
US7778606B2 (en) Method and system for wireless intrusion detection
AU2004301015B2 (en) A method, apparatus and software product for detecting rogue access points in a wireless network
EP1854005B1 (en) Method and apparatus for locating rogue access point switch ports in a wireless network
Yeo et al. A framework for wireless LAN monitoring and its applications
US9832674B2 (en) Cloud controller for self-optimized networks
US20110083165A1 (en) Method and system for regulating, disrupting and preventing access to the wireless medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080926

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080926

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090901

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091008

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110117

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110325

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110422

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140428

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250