JP2009022028A - アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム - Google Patents
アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム Download PDFInfo
- Publication number
- JP2009022028A JP2009022028A JP2008216712A JP2008216712A JP2009022028A JP 2009022028 A JP2009022028 A JP 2009022028A JP 2008216712 A JP2008216712 A JP 2008216712A JP 2008216712 A JP2008216712 A JP 2008216712A JP 2009022028 A JP2009022028 A JP 2009022028A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- point device
- unauthorized
- wireless
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 不正なアクセスポイント装置を検出し、無線LAN端末が不正なアクセスポイント装置に接続することを未然に防止できるようにする。
【解決手段】 本発明は、有線LANに接続されるアクセスポイント検出装置での検出方法である。アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶する。アクセスポイント探索データを、有線LAN、第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、アクセスポイント検出装置に戻ってくるように送信する。アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置についてアクセスポイント記憶部に正規装置である旨を記憶する。アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識する。
【選択図】 図1
【解決手段】 本発明は、有線LANに接続されるアクセスポイント検出装置での検出方法である。アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶する。アクセスポイント探索データを、有線LAN、第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、アクセスポイント検出装置に戻ってくるように送信する。アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置についてアクセスポイント記憶部に正規装置である旨を記憶する。アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識する。
【選択図】 図1
Description
本発明は、アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線LANシステムに関し、例えば、無線LANネットワークにおいて、自ネットワーク外に接続されている不正なアクセスポイント装置を検知し、その不正アクセスポイント装置に端末が接続することを阻止しようとしたものである。
例えば、企業における無線LANシステムにおいて、無線LAN端末1−1〜1−Nは、図2に示すように、自社ネットワーク2に接続したアクセスポイント装置3−1〜3−Mを中継することにより、ネットワーク接続を行う(例えば、特許文献1の図3参照)。
また、無線LAN端末1−n(nは1〜N)とアクセスポイント装置3−m(mは1〜M)は、無線を用いることにより、通信ケーブルのいらない接続が可能となり、端末移動の自由度が高くなる。
そのため、無線LANシステムは、企業のネットワークインフラとして急速に普及が始まっている。
特開2000−312162号公報
国際公開第2005/057233号
しかし、無線の電波は、無線LANを構築している企業のビルの壁を超えて飛んでいくため、第3者により、データの不正な取得を目的とした、不正アクセスポイント装置を敷地外に設置された場合、そのアクセスポイント装置が不正なものかどうかは、無線LAN端末で検知することは難しい。
このような点に鑑み、本願の出願人は、正規のアクセスポイント装置が、自己の周辺に不正アクセスポイントが存在することを検知する方法を提案した(特願2006−060094号明細書及び図面)。
しかしながら、無線LANシステムでは、ケーブル接続でないため、無線LAN端末1−nがどのアクセスポイント装置につながっているかを、端末自身で知ることは難しく、また、図3に示すように、正規のアクセスポイント装置3−mが周辺に不正なアクセスポイント装置4の存在を検知したとしても、無線LAN端末1−nにそのことを知らせる手段がなく、無線LAN端末1−nが不正なアクセスポイント装置4に接続してしまうことを防止できない。
特許文献2には、不正アクセスポイント装置を探知機器により検知し、探知機器により混乱させるためのビーコンフレームを送信し、不正アクセスポイント装置を不安定化並びに非同期化させることという概念が記載されているが、より具体的な検知方法などは提案されていない。
そのため、不正アクセスポイント装置を検出し、無線LAN端末が不正アクセスポイント装置に接続することを未然に防止し得るアクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線LANシステムが求められている。
第1の本発明は、有線LANに接続されるアクセスポイント検出装置におけるアクセスポイント装置の検出方法であって、(1)上記アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶するアクセスポイント検出ステップと、(2)アクセスポイント探索データを、上記有線LAN、上記アクセスポイント記憶部に記憶された識別情報の第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、上記アクセスポイント検出装置に戻ってくるように送信すると共に、アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置について上記アクセスポイント記憶部に正規装置である旨を記憶する探索データ通信ステップと、(3)上記アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識すると共に、その不正なアクセスポイント装置からのビーコンフレームの送信周期情報を得るアクセスポイント特定ステップを有することを特徴とする。
第2の本発明は、無線LAN端末と通信し、有線LANに接続されるアクセスポイント装置におけるアクセスポイント装置の制御方法であって、(1)第1の本発明の記アクセスポイント検出装置におけるアクセスポイント装置の検出方法を適用する妨害アクセスポイント検出ステップと、(2)不正なアクセスポイント装置からのビーコンフレームの送信周期情報に応じて、認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングを計時する妨害タイミング計時ステップと、(3)認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングで、妨害データを作成して無線空間に送信するデータ作成送信ステップとを有することを特徴とする。
第3の本発明は、有線LANに接続されるアクセスポイント検出装置において、(1)上記アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶するアクセスポイント検出部と、(2)アクセスポイント探索データを、上記有線LAN、上記アクセスポイント記憶部に記憶される識別情報の第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、上記アクセスポイント検出装置に戻ってくるように送信すると共に、アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置について上記アクセスポイント記憶部に正規装置である旨を記憶する探索データ通信部と、(3)上記アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識すると共に、その不正なアクセスポイント装置からのビーコンフレームの送信周期情報を得る上記アクセスポイント特定部とを有することを特徴とする。
第4の本発明は、無線LAN端末と通信し、有線LANに接続されるアクセスポイント装置において、(1)第3の本発明の上記アクセスポイント検出装置を適用する妨害アクセスポイント検出部と、(2)不正なアクセスポイント装置からのビーコンフレームの送信周期情報に応じて、認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングを計時する妨害タイミング計時部と、(3)認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングで、妨害データを作成して無線空間に送信するデータ作成送信部とを有することを特徴とする。
第5の本発明は、無線LAN端末と通信する複数のアクセスポイント装置を有線LANで接続させた無線LANシステムにおいて、少なくとも上記複数のアクセスポイント装置の一部として、第4の本発明の上記アクセスポイント装置を適用することを特徴とする。
本発明によれば、不正アクセスポイント装置を検出し、無線LAN端末が不正なアクセスポイント装置に接続することを未然に防止することができる。
(A)実施形態
以下、本発明によるアクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線LANシステムの一実施形態を、図面を参照しながら詳述する。
以下、本発明によるアクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線LANシステムの一実施形態を、図面を参照しながら詳述する。
(A−1)実施形態の構成
この実施形態に係る無線LANシステムも、その構成要素の配置は、上述した図2に示すものと同様である。
この実施形態に係る無線LANシステムも、その構成要素の配置は、上述した図2に示すものと同様である。
アクセスポイント装置3−mは、自己の管轄エリア内の無線LAN端末1−nとの通信を実行する無線通信部、自社ネットワーク(有線LAN部分)2との通信を実行する有線通信部、これら無線通信部及び有線通信部の信号転送に介在したり信号が制御信号のときに接続制御を実行したりする信号処理部などを有する。
ここで、信号処理部は、CPUなどを中心とした、主として、ソフトウェア処理構成でなっており、この実施形態の場合、アクセスポイント装置3−m(信号処理部)におけるソフトウェアの構成の一部は、図1に示すようなものである。なお、図1は、不正なアクセスポイント装置を検知し、不正アクセスポイント装置と無線LAN端末との接続を防止するという機能に関係する部分を示しており、制御信号の処理機能などの他の機能に係る構成部分は省略している。
図1において、アクセスポイント装置3−mは、無線LANドライバ31、無線データ通信処理部32、不正アクセスポイント検知部33、有線LANドライバ34、隣接アクセスポイントテーブル35、妨害タイマ制御部36及び妨害データ作成部37などを有する。
無線LANドライバ31は、無線LANのプロトコルを制御し、無線のデータ送受信を行うものである。アクセスポイント装置3−mの通信相手は、無線LAN端末1−nであるが、隣接するアクセスポイント装置3−j(jは1〜M、但しmは除く)の送信データも到達し、無線LANドライバ31は、そのような隣接するアクセスポイント装置3−jの送信データも受信することがある。
また、無線LANドライバ31は、無線データ通信処理部32の駆動により、後述する探索データ(探索データを含む制御信号)や、後述する妨害データ(妨害データを含む制御信号)を無線空間(管轄エリア)に送信させることを行う。アクセスポイント装置3−mは、複数の無線LAN端末を収容可能なように、複数の無線チャネルを有しており、探索データを、無線LAN端末との通信に利用されていない空チャネルによって送信する。
無線データ通信処理部32は、無線LANドライバ31が受信したデータを受け取り、その内容の解析を行うものである。
無線データ通信処理部32は、隣接するアクセスポイント装置3−jからのビーコンフレームを受信した場合には、隣接アクセスポイント装置の情報を、隣接アクセスポイントテーブル35に記憶するものである。ここで、記憶する隣接アクセスポイント装置3−jの情報は、隣接アクセスポイント装置の識別情報(例えばBSSID(Basic Service Set Identifier))やビーコン周期(これは不正なアクセスポイント装置についてのみ記憶する)である。
なお、ビーコンフレームの中には、「BSSID」、「ビーコン周期」、「そのアクセスポイント装置に接続するための各種情報(セキュリティ情報、通信速度など)」が含まれている。ビーコンフレームは、無線LAN端末に対して、その近傍にアクセスポイント装置が存在することを通知させるためのものであって、無線LAN端末は、ビーコンフレームの受信によって自己の収容先(接続先)となるアクセスポイント装置の情報を得る。
無線データ通信処理部32は、隣接するアクセスポイント装置3−jから探索データを受信した場合には、隣接アクセスポイントテーブル35のその隣接アクセスポイント装置3−jの情報のステータスを「正規」にするものである。
また、無線データ通信処理部32は、自社ネットワーク(有線LAN部分)2側から与えられた探索データを、無線LANドライバ31によって無線空間に送信させるものである。
さらに、無線データ通信処理部32は、妨害データ作成部37が作成した妨害データを、無線LANドライバ31によって無線空間に送信させるものである。
不正アクセスポイント検知部33は、不正アクセスポイント装置4を探索するため、探索データを、周期的に、有線LAN部分(自社ネットワーク)2に送信させるものである。不正アクセスポイント検知部33は、探索データを送信させた後、所定時間だけ経過したときに、隣接アクセスポイントテーブル35のステータスを確認し、不正なアクセスポイント装置4が存在するか否かを判定するものである。
不正アクセスポイント検知部33は、不正なアクセスポイント装置4の存在を検知したときには、そのことを表す検知データ(例えば、BSSIDなどの特定するデータを含む)を、有線LAN部分(自社ネットワーク)2に接続されている図示しない上位装置に送信し、また、妨害タイマ制御部36に、不正アクセスポイント装置4の識別情報やビーコン周期(直前のビーコン送信タイミングの情報を含む)に引き渡すものである。
また、不正アクセスポイント検知部33は、有線LAN部分(自社ネットワーク)2側から探索データが与えられた場合には、無線データ通信処理部32に引渡し、無線LANドライバ31によって無線空間に送信させるものである。
有線LANドライバ34は、 有線LAN部分(自社ネットワーク)2のプロトコルを制御し、有線LAN部分2とのデータ送受信を行うものである。
隣接アクセスポイントテーブル35は、隣接アクセスポイント装置3−jの情報(装置の識別情報、正規装置フラグ、ビーコン周期)を記憶するためのデータファイルである。隣接アクセスポイントテーブル35に対する書込みは、上述したように、無線データ通信処理部32によってなされる。また、隣接アクセスポイントテーブル35におけるステータスは、不正アクセスポイント検知部33によって参照される。
妨害タイマ制御部36は、隣接アクセスポイントテーブル35から読み込んだ不正アクセスポイント装置4のビーコン周期毎に、妨害データ作成部37に、妨害データの作成を指示するものである。
妨害データ作成部37は、妨害タイマ制御部36からの指示に従って、妨害データを作成して無線データ通信処理部32に与えて、無線空間に送信させるものである。
(A−2)実施形態の動作
次に、実施形態の無線LANシステムの動作を、不正なアクセスポイント装置の検知動作(A−3)、不正なアクセスポイント装置と無線LAN端末との接続阻止動作(A−4)の順に説明する。
次に、実施形態の無線LANシステムの動作を、不正なアクセスポイント装置の検知動作(A−3)、不正なアクセスポイント装置と無線LAN端末との接続阻止動作(A−4)の順に説明する。
(A−3−1)隣接アクセスポイント装置の認識
各アクセスポイント装置3−mは、周辺の無線LANの電波をモニタし、アクセスポイント装置が必ず送信しなければならない、図4に示すような「ビーコン」という無線LANの制御フレームをモニタする。当該アクセスポイント装置3−mに隣接しているアクセスポイント装置3−j、4のビーコンフレームは、一般的には、当該アクセスポイント装置3−mにも到達する。
各アクセスポイント装置3−mは、周辺の無線LANの電波をモニタし、アクセスポイント装置が必ず送信しなければならない、図4に示すような「ビーコン」という無線LANの制御フレームをモニタする。当該アクセスポイント装置3−mに隣接しているアクセスポイント装置3−j、4のビーコンフレームは、一般的には、当該アクセスポイント装置3−mにも到達する。
ビーコンフレームの中には、送信元のBSSIDが挿入されているため、当該アクセスポイント装置3−mの無線データ通信処理部32は、隣接アクセスポイントテーブル35に、受信したビーコンフレームでのBSSIDを、隣接アクセスポイント装置3−j、4の識別情報として格納する。図4の例であれば、当該アクセスポイント装置3−mの隣接アクセスポイントテーブル35には、正規の隣接アクセスポイント装置3−jの識別情報と、不正な隣接アクセスポイント装置4の識別情報とが格納される。
図6は、無線データ通信処理部32の受信時処理を示すフローチャートである。無線データ通信処理部32は、「ビーコン」か否かの判定ステップによって、ビーコンと判定したときに、隣接アクセスポイントテーブル35へのBSSIDの記憶を行う(ステップ100、101)。
(A−3−2)探索データのブロードキャスト
各アクセスポイント装置3−mは、所定周期(例えば30分)ごとの割り込みによって、図5に示す処理を開始し、各アクセスポイント装置3−mの不正アクセスポイント検知部33は、ブロードキャストデータとして「不正アクセスポイント探索データ」を自社ネットワーク(有線LAN部分)2に送信する(ステップ150)。ここで、不正アクセスポイント探索データは、ブロードキャストデータであれば良く、そのフォーマットなどは限定されるものではない。
各アクセスポイント装置3−mは、所定周期(例えば30分)ごとの割り込みによって、図5に示す処理を開始し、各アクセスポイント装置3−mの不正アクセスポイント検知部33は、ブロードキャストデータとして「不正アクセスポイント探索データ」を自社ネットワーク(有線LAN部分)2に送信する(ステップ150)。ここで、不正アクセスポイント探索データは、ブロードキャストデータであれば良く、そのフォーマットなどは限定されるものではない。
不正アクセスポイント探索データは、自社ネットワーク(有線LAN部分)2に送信されるので、正規のアクセスポイント装置3−jには到達するが、不正なアクセスポイント装置4には到達しない。不正アクセスポイント探索データは、ブロードキャストデータであるので、正規のアクセスポイント装置3−jは、無線LAN側に中継する必要があると判断して、無線LAN側に不正アクセスポイント探索データを送信する。
その結果、図7に示すように、正規のアクセスポイント装置3−jは、不正アクセスポイント探索データを、自己の管轄エリアに向けて無線送信するが、不正なアクセスポイント装置4は、不正アクセスポイント探索データを送信することはない。
無線データ通信処理部32は、上述したように、図6に示す受信時処理を行う。不正アクセスポイント探索データのブロードキャストを指示したアクセスポイント装置3−mの無線データ通信処理部32は、隣接アクセスポイント装置3−jから、自己が送信元の不正アクセスポイント探索データを無線LAN側から受信したときには、隣接アクセスポイントテーブル35の、今回の探索データの受信に係るBSSID(隣接アクセスポイント装置3−jの識別情報)に対応付けて「正規」のステータスを記憶する(ステップ102、103)。
なお、アクセスポイント装置3−mの無線データ通信処理部32は、ブロードキャストを指示した時点から、所定時間(例えば3分間)内に、自己が送信元の不正アクセスポイント探索データを無線LAN側から受信できたときだけ「正規」のステータスを記憶し、所定時間を超えて、不正アクセスポイント探索データを受信しても、その受信を「受信でない」と見なすようにしても良い。例えば、不正なアクセスポイント装置4が、隣接アクセスポイント装置3−jが無線送信した探索データを受信して、あわてて、探索データを送信しても、その受信を「受信でない」と見なすことができるように所定時間を選定すれば良い。
一方、不正なアクセスポイント装置4は、不正アクセスポイント探索データを無線LAN側に送信することはないので、不正アクセスポイント探索データの送信元のアクセスポイント装置3−mにおける隣接アクセスポイントテーブル35は、不正なアクセスポイント装置4のBSSID(識別情報)に対応付けて、「正規」のステータスを記憶することはない。
(A−3−3)不正アクセスポイント装置の認識
不正アクセスポイント探索データの送信元のアクセスポイント装置3−mの不正アクセスポイント検知部33は、その送信時点から、所定時間(例えば5分)だけ経過したときに、割り込みによって、図8に示す処理を開始し、隣接アクセスポイントテーブル35から、「正規」のステータスが付与されていないBSSID(識別情報)を取得する(ステップ200)。「正規」のステータスが付与されていないBSSID(識別情報)は、不正なアクセスポイント装置4のBSSID(識別情報)であり、これにより、不正なアクセスポイント装置4の存在を検知(認識)することができる。
不正アクセスポイント探索データの送信元のアクセスポイント装置3−mの不正アクセスポイント検知部33は、その送信時点から、所定時間(例えば5分)だけ経過したときに、割り込みによって、図8に示す処理を開始し、隣接アクセスポイントテーブル35から、「正規」のステータスが付与されていないBSSID(識別情報)を取得する(ステップ200)。「正規」のステータスが付与されていないBSSID(識別情報)は、不正なアクセスポイント装置4のBSSID(識別情報)であり、これにより、不正なアクセスポイント装置4の存在を検知(認識)することができる。
図8では省略しているが、不正アクセスポイント検知部33は、不正なアクセスポイント装置4の存在を検知すると、上位装置に通知し、上位装置は所定の保護動作や異常報知動作などを行う。例えば、ブザーの鳴動によって監視者に不正なアクセスポイント装置4の存在を報知したり、自動的な社内放送によって、不正なアクセスポイント装置4の存在を報知したりする。その際、不正なアクセスポイント装置4の存在を検知したアクセスポイント装置3−mの位置情報をも含めて放送し、注意場所を教示するようにしても良い。
(A−4)不正アクセスポイント装置との接続防止
アクセスポイント装置3−mの不正アクセスポイント検知部33は、不正なアクセスポイント装置4の存在を検知すると、図9に示すように、その不正なアクセスポイント装置4からのビーコンから、ビーコン周期(次回の送信タイミングを含む)を得て、隣接アクセスポイントテーブル35に登録した後(ステップ300、301)、妨害タイマ制御部36を起動する(ステップ302)。
アクセスポイント装置3−mの不正アクセスポイント検知部33は、不正なアクセスポイント装置4の存在を検知すると、図9に示すように、その不正なアクセスポイント装置4からのビーコンから、ビーコン周期(次回の送信タイミングを含む)を得て、隣接アクセスポイントテーブル35に登録した後(ステップ300、301)、妨害タイマ制御部36を起動する(ステップ302)。
これにより、妨害タイマ制御部36は、不正アクセスポイント装置4のビーコン周期に合わせて、妨害データ作成部37によって、妨害データ(妨害用のダミーデータ)を作成させて、その妨害データを無線空間に送信させる(ステップ350)。
仮に、図10に示すように、無線LAN端末1−nが不正アクセスポイント装置4のビーコンが届く範囲に存在していたとしても、この無線LAN端末1−nには、不正アクセスポイント装置4のビーコンとアクセスポイント装置3−mから送信された妨害データとが同時に到達し、無線LAN端末1−nは、不正アクセスポイント装置4のビーコンを正しく受信できない。これにより、無線LAN端末1−nが不正アクセスポイント装置4に接続(収容)されることはない。
なお、妨害データ(妨害用ダミーデータ)は、無線LAN端末が受信した不正アクセスポイント装置のビーコンの復調をエラーにできるものであれば良く、フォーマットなどは限定されるものではない。
(A−5)実施形態の効果
以上のように、上記実施形態によれば、不正アクセスポイント装置の存在を認識でき、その不正なアクセスポイント装置と無線LAN端末とが接続することを防止することができる。すなわち、不正なアクセスポイント装置を検知すると、直ちに、無線LAN端末が接続することを防止する状態になり、データの流出を防ぐことができる。
以上のように、上記実施形態によれば、不正アクセスポイント装置の存在を認識でき、その不正なアクセスポイント装置と無線LAN端末とが接続することを防止することができる。すなわち、不正なアクセスポイント装置を検知すると、直ちに、無線LAN端末が接続することを防止する状態になり、データの流出を防ぐことができる。
(B)他の実施形態
上記実施形態においては、検知動作を行っているアクセスポイント装置3−mが、不正アクセスポイント探索データをブロードキャストさせるものを示したが、隣接アクセスポイントテーブル35に識別情報が記憶されている隣接アクセスポイント装置からマルチキャストさせるものであっても良く(この場合に上位装置を経由させても良い)、また、隣接アクセスポイントテーブル35に識別情報が記憶されている隣接アクセスポイント装置の1個ずつから、個別に探索データを送信させるようにしても良い(この場合に上位装置を経由させても良い)。後者の場合であれば、隣接アクセスポイント装置3−jに、当該隣接アクセスポイント装置3−mを収容先とする、無線LAN端末と同様な無線送信動作を実行させるようにしても良い。
上記実施形態においては、検知動作を行っているアクセスポイント装置3−mが、不正アクセスポイント探索データをブロードキャストさせるものを示したが、隣接アクセスポイントテーブル35に識別情報が記憶されている隣接アクセスポイント装置からマルチキャストさせるものであっても良く(この場合に上位装置を経由させても良い)、また、隣接アクセスポイントテーブル35に識別情報が記憶されている隣接アクセスポイント装置の1個ずつから、個別に探索データを送信させるようにしても良い(この場合に上位装置を経由させても良い)。後者の場合であれば、隣接アクセスポイント装置3−jに、当該隣接アクセスポイント装置3−mを収容先とする、無線LAN端末と同様な無線送信動作を実行させるようにしても良い。
また、上記実施形態においては、検知動作を行っているアクセスポイント装置3−mが、不正アクセスポイント探索データを自社ネットワーク(有線LAN部分)2に送信し、隣接アクセスポイント装置の無線探索データをモニタすることにより、正規の隣接アクセスポイント装置3−jを認識するものを示したが、この逆のループ経路で探索データを巡回させて、正規の隣接アクセスポイント装置を認識するようにしても良い。例えば、検知動作を行っているアクセスポイント装置3−mは、自己宛の不正アクセスポイント探索データを無線送信し、その無線送信された不正アクセスポイント探索データを受信した正規の隣接アクセスポイント装置3−jが、自社ネットワーク(有線LAN部分)2経由で、不正アクセスポイント探索データをアクセスポイント装置3−mにフィードバックさせることにより(この場合に上位装置を経由させても良い)、正規の隣接アクセスポイント装置を認識するようにしても良い。
さらに、上記実施形態においては、全てのアクセスポイント装置が、不正のアクセスポイント装置の検知機能を有するものを示したが、一部のアクセスポイント装置が、不正のアクセスポイント装置の検知機能を備えるものであっても良い。例えば、建物の外壁に近い位置に設置されているアクセスポイント装置が、不正のアクセスポイント装置の検知機能を備えるようにしても良い。
さらにまた、上記実施形態においては、不正アクセスポイント装置のビーコン周期を、不正と認識した以降に得るものを示したが、探索動作中でテーブルに登録しておき、不正と認識したときに直ちに使用するようにしても良い。
上記実施形態においては説明しなかったが、不正アクセスポイント装置が継続してビーコンを送出しているかを監視し、不正アクセスポイント装置がビーコンの送信を止めたときには、妨害データの送信を終了するようにしても良い。
また、上記実施形態においては、妨害データの送信時も他のデータの送信時と同様な送信電力で送信するものを示したが、他のデータの送信時より送信電力を上げるようにしても良い。また、タイマの計時誤差を考慮し、不正アクセスポイント装置がビーコンを送信すると判定される期間より広い期間、妨害データを送信するようにしても良い。
1−1〜1−N…無線LAN端末、2…自社ネットワーク(有線LAN)、3−1〜3−M…アクセスポイント装置、31…無線LANドライバ、32…無線データ通信処理部、33…不正アクセスポイント検知部、34…有線LANドライバ、35…隣接アクセスポイントテーブル、36…妨害タイマ制御部、37…妨害データ作成部。
Claims (5)
- 有線LANに接続されるアクセスポイント検出装置におけるアクセスポイント装置の検出方法であって、
上記アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶するアクセスポイント検出ステップと、
アクセスポイント探索データを、上記有線LAN、上記アクセスポイント記憶部に記憶された識別情報の第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、上記アクセスポイント検出装置に戻ってくるように送信すると共に、アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置について上記アクセスポイント記憶部に正規装置である旨を記憶する探索データ通信ステップと、
上記アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識すると共に、その不正なアクセスポイント装置からのビーコンフレームの送信周期情報を得るアクセスポイント特定ステップを有する
ことを特徴とするアクセスポイント装置の検出方法。 - 無線LAN端末と通信し、有線LANに接続されるアクセスポイント装置におけるアクセスポイント装置の制御方法であって、
請求項1に記載の上記アクセスポイント検出装置におけるアクセスポイント装置の検出方法を適用する妨害アクセスポイント検出ステップと、
不正なアクセスポイント装置からのビーコンフレームの送信周期情報に応じて、認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングを計時する妨害タイミング計時ステップと、
認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングで、妨害データを作成して無線空間に送信するデータ作成送信ステップと
を有することを特徴とするアクセスポイント装置の制御方法。 - 有線LANに接続されるアクセスポイント検出装置において、
上記アクセスポイント検出装置の周囲の無線空間をモニタし、第1アクセスポイント装置の識別情報を得てアクセスポイント記憶部に記憶するアクセスポイント検出部と、
アクセスポイント探索データを、上記有線LAN、上記アクセスポイント記憶部に記憶される識別情報の第1アクセスポイント装置との無線回線を、この順、又は、逆順に経由して、上記アクセスポイント検出装置に戻ってくるように送信すると共に、アクセスポイント探索データが戻ってきた経路の第1アクセスポイント装置について上記アクセスポイント記憶部に正規装置である旨を記憶する探索データ通信部と、
上記アクセスポイント記憶部に識別情報が記憶されながら、正規装置である旨が記憶されていないアクセスポイント装置を、不正なアクセスポイント装置として認識すると共に、その不正なアクセスポイント装置からのビーコンフレームの送信周期情報を得る上記アクセスポイント特定部と
を有することを特徴とするアクセスポイント検出装置。 - 無線LAN端末と通信し、有線LANに接続されるアクセスポイント装置において、
請求項3に記載の上記アクセスポイント検出装置を適用する妨害アクセスポイント検出部と、
不正なアクセスポイント装置からのビーコンフレームの送信周期情報に応じて、認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングを計時する妨害タイミング計時部と、
認識された不正なアクセスポイント装置からビーコンフレームが送信されるタイミングで、妨害データを作成して無線空間に送信するデータ作成送信部と
を有することを特徴とするアクセスポイント装置。 - 無線LAN端末と通信する複数のアクセスポイント装置を有線LANで接続させた無線LANシステムにおいて、
少なくとも上記複数のアクセスポイント装置の一部として、請求項4に記載の上記アクセスポイント装置を適用することを特徴とする無線LANシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008216712A JP4697278B2 (ja) | 2008-08-26 | 2008-08-26 | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008216712A JP4697278B2 (ja) | 2008-08-26 | 2008-08-26 | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006183450A Division JP4229148B2 (ja) | 2006-07-03 | 2006-07-03 | 不正アクセスポイント接続阻止方法、アクセスポイント装置及び無線lanシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009022028A true JP2009022028A (ja) | 2009-01-29 |
| JP4697278B2 JP4697278B2 (ja) | 2011-06-08 |
Family
ID=40361186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008216712A Active JP4697278B2 (ja) | 2008-08-26 | 2008-08-26 | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4697278B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013046849A1 (ja) * | 2011-09-30 | 2013-04-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 不正なアクセスポイントを監視する監視システム、監視サーバ、方法およびプログラム |
| JP2013543321A (ja) * | 2010-11-22 | 2013-11-28 | コーニック グローリー カンパニー リミテッド | Wi−Fiユーザの3D位置追跡システム及びその方法 |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005057233A2 (en) * | 2003-12-08 | 2005-06-23 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
-
2008
- 2008-08-26 JP JP2008216712A patent/JP4697278B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005057233A2 (en) * | 2003-12-08 | 2005-06-23 | Airtight Networks, Inc. | Method and system for monitoring a selected region of an airspace associated with local area networks of computing devices |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013543321A (ja) * | 2010-11-22 | 2013-11-28 | コーニック グローリー カンパニー リミテッド | Wi−Fiユーザの3D位置追跡システム及びその方法 |
| US9674708B2 (en) | 2011-09-30 | 2017-06-06 | International Business Machines Corporation | Monitoring unauthorized access point |
| GB2509454A (en) * | 2011-09-30 | 2014-07-02 | Ibm | Monitoring system for monitoring unauthorized access points, monitoring server, method and program |
| JP5576568B2 (ja) * | 2011-09-30 | 2014-08-20 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 不正なアクセスポイントを監視する監視システム、監視サーバ、方法およびプログラム |
| GB2509454B (en) * | 2011-09-30 | 2014-09-10 | Ibm | Monitoring system, monitoring server, method, and program for nitoring unauthorised access point |
| US9374711B2 (en) | 2011-09-30 | 2016-06-21 | International Business Machines Corporation | Monitoring unauthorized access point |
| WO2013046849A1 (ja) * | 2011-09-30 | 2013-04-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 不正なアクセスポイントを監視する監視システム、監視サーバ、方法およびプログラム |
| US10039174B2 (en) | 2014-08-11 | 2018-07-31 | RAB Lighting Inc. | Systems and methods for acknowledging broadcast messages in a wireless lighting control network |
| US10085328B2 (en) | 2014-08-11 | 2018-09-25 | RAB Lighting Inc. | Wireless lighting control systems and methods |
| US10219356B2 (en) | 2014-08-11 | 2019-02-26 | RAB Lighting Inc. | Automated commissioning for lighting control systems |
| US10531545B2 (en) | 2014-08-11 | 2020-01-07 | RAB Lighting Inc. | Commissioning a configurable user control device for a lighting control system |
| US10855488B2 (en) | 2014-08-11 | 2020-12-01 | RAB Lighting Inc. | Scheduled automation associations for a lighting control system |
| US11398924B2 (en) | 2014-08-11 | 2022-07-26 | RAB Lighting Inc. | Wireless lighting controller for a lighting control system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4697278B2 (ja) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4229148B2 (ja) | 不正アクセスポイント接続阻止方法、アクセスポイント装置及び無線lanシステム | |
| JP4697278B2 (ja) | アクセスポイント装置の検出方法及び制御方法、アクセスポイント検出装置、アクセスポイント装置並びに無線lanシステム | |
| KR101453521B1 (ko) | 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 | |
| EP2037629A1 (en) | Communication apparatus, and method and program for controlling switching of connection destinations of wireless communication apparatus by use of communication apparatus | |
| CN102860114A (zh) | 网络控制 | |
| CA2548419A1 (en) | Methods and apparatus for providing slot reservations for slotted messages in wireless communication networks | |
| JP2009140320A (ja) | 無線タグシステムおよび無線タグ | |
| JP2006279438A (ja) | 不正アクセス検出方法および装置 | |
| CN103583061A (zh) | 网络中的恶意攻击的避免 | |
| CN103906263A (zh) | 连接建立方法、设备及系统 | |
| US9444837B2 (en) | Process and devices for selective collision detection | |
| US20170303312A1 (en) | System and methods for detection of hidden nodes in cellular systems on unlicensed bands | |
| JP4779711B2 (ja) | 不正アクセスポイント検知方法、アクセスポイント装置及び無線lanシステム | |
| JP2001231078A (ja) | 無線パケット中継局及び無線パケット中継方法 | |
| JP4862868B2 (ja) | アクセスポイント装置の制御方法、アクセスポイント装置及び無線lanシステム | |
| JP2016111778A (ja) | 非接触充電において送電システムの優先順位を決定する方法 | |
| EP3018969B1 (en) | Communication terminal, communication method, and program | |
| WO2016054953A1 (zh) | 一种寻址方法及设备 | |
| JP2008022524A (ja) | 無線通信システム、基地局制御装置、および無線基地局の不正利用防止方法 | |
| JP2005064711A (ja) | アクセスポイント機器 | |
| KR102156380B1 (ko) | 음성 안내 장치의 관리 시스템 및 제어 방법 | |
| JP2007274252A (ja) | ステルスアクセスポイントと通信する端末、プログラム及びアクセスポイント発見方法 | |
| JP2010130028A (ja) | Rfidタグ通信装置、及びrfidタグ通信システム | |
| JP4465604B2 (ja) | 異常通報システム | |
| EP3430840B1 (en) | Distributed wireless intercom audio routing over ethernet with roaming |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110214 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4697278 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140311 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140311 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |