JP4733488B2 - 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 - Google Patents
無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 Download PDFInfo
- Publication number
- JP4733488B2 JP4733488B2 JP2005277649A JP2005277649A JP4733488B2 JP 4733488 B2 JP4733488 B2 JP 4733488B2 JP 2005277649 A JP2005277649 A JP 2005277649A JP 2005277649 A JP2005277649 A JP 2005277649A JP 4733488 B2 JP4733488 B2 JP 4733488B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- computer
- wireless client
- location
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、一般にネットワークオペレーションに関し、より詳細には、無線ネットワーク内で接続を断たれたデバイスまたは無許可のデバイスを見つけ出すことに関する。
無線ネットワーキングの利便性のために、無線ネットワーク(たとえばIEEE802.11ネットワーク)が広範囲に採用されている。企業、大学、家庭、および公共の場において、これらのネットワークは、著しい割合で展開されている。しかしエンドユーザおよびネットワーク管理者にとっては、相当な数の「悩みの種」が依然として存在している。ユーザは、断続的な接続性、貧弱なパフォーマンス、受信可能範囲の欠如、および認証の失敗など、複数の問題を経験する。これらの問題は、アクセスポイントの不適切な配置、デバイスの構成ミス、ハードウェアおよびソフトウェアのエラー、無線メディアの性質(たとえば干渉や伝搬)、ならびにトラフィックの混雑など、さまざまな理由で発生する。ユーザは、接続性およびパフォーマンスの問題に関して頻繁に不満を表明し、ネットワーク管理者は、企業のセキュリティおよび受信可能範囲を管理しつつ、これらの問題を診断することを期待されている。無線メディアの不確かな性質のため、またこれらの問題の原因を突き止めるためのインテリジェントな診断ツールがないため、彼らの課題は特に困難である。
IEEE802.11ネットワークを大規模に展開する企業にとっては、多くの建物にわたって広がる数千のアクセスポイント(AP)が存在する場合がある。ネットワークに伴う問題の結果、エンドユーザのフラストレーションが生じ、企業にとっての生産性が失われる。さらに、1人のエンドユーザの不満を解消すれば、企業のIT部門にとってはさらなるサポート要員のコストが発生する結果となる。このコストは数十ドルになる場合もあり、またこれには、エンドユーザの生産性が失われることによるコストは含まれていない。
IEEE802.11インフラストラクチャネットワークにおける障害診断は、無線ネットワーキングの研究における他のより注目度の高い領域に比べて、研究団体から注目を集めていない。いくつかの企業が診断ツールの提供を試みているが、これらの製品には、複数の望ましい特徴が欠けている。たとえばこれらの製品は、データを収集および分析して、問題の原因として考えられるものを確立するという総合的なジョブを行わない。さらに大半の製品は、通常はAPからのデータを収集するのみであり、ネットワークのクライアント側からの視点を無視している。クライアントの視点からネットワークをモニタするいくつかの製品は、ハードウェアセンサを必要とし、これは展開および保守する上で高くつく場合がある。また現在のソリューションは通常、接続を断たれたクライアントに対しては、たとえそれらが最も支援を必要とするクライアントであったとしても、何らサポートを提供しない。
the literature described by P. Bahl and V. N. Padmanabhan in "RADAR: An Inbuilding RF-based User Location and Tracking System," in Proc. of IEEE INFOCOM, Tel-Aviv, Israel, March 2000
the literature described by A. Ladd et al. in "Robotics-Based Location Sensing using Wireless Ethernet(登録商標)," in Proc. of ACM MobiCom, Atlanta, GA, Sept 2002
概略を上述したこの問題には、本明細書に記載するような無線ネットワーク内の障害を検出および診断するためのシステムおよび方法によって、少なくとも部分的に対処することができる。
以降では、読者に対して基本的な理解を提供するために、本開示の簡略化した概要を提示する。この概要は、本開示を網羅的または限定的に概観したものではない。この概要を提供する目的は、いかなる形においても、本発明の鍵となる要素および、または必要不可欠な要素を明らかにすることではなく、本発明の範囲を画定することでもなく、あるいは本発明の範囲を限定することでもない。その唯一の目的は、以降で提示されるさらに詳細な説明への前置きとして、開示される発想のいくつかを簡略化した形態で提示することである。
一実施形態では、本明細書に記載のモニタリングアーキテクチャは、無線ネットワークからの接続を断たれたクライアントマシンを見つけ出すために使用される。別の実施形態では、このアーキテクチャは、企業の無線ネットワーク内で不正な(rogue)または無許可のアクセスポイントを検出するために使用される。
一実施形態では、接続を断たれたワイヤレスコンピューティングデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読メディアが提供され、このワイヤレスコンピューティングデバイスは、インフラストラクチャネットワークからの接続を断たれており、このコンピュータ実行可能命令は、接続を断たれたデバイスの付近にある1つまたは複数の接続されたワイヤレスコンピューティングデバイス上で実行され、接続を断たれたデバイスから1つまたは複数のビーコン信号を受信するステップと、そのビーコン信号に従って接続を断たれたデバイスに関する信号強度情報を記録するステップと、接続を断たれたデバイスがインフラストラクチャネットワークに接続されていないことを診断サーバに知らせるステップと、接続を断たれたデバイスの位置を見積もるために信号強度情報を診断サーバに送信するステップとを実行し、ビーコン信号は、接続を断たれたデバイスがインフラストラクチャネットワークに接続されていないと判定されたことに応答して、そのデバイスによって送信される。
別の実施形態では、接続を断たれたワイヤレスコンピューティングデバイスの位置を割り出すためのコンピュータ実行可能命令を含むコンピュータ可読メディアが提供され、このワイヤレスコンピューティングデバイスは、インフラストラクチャネットワークからの接続を断たれており、インフラストラクチャネットワークに接続されている1つまたは複数のワイヤレスデバイスの付近にあり、このコンピュータ実行可能命令はサーバ上で実行され、接続を断たれたデバイスに関する信号強度情報を1つまたは複数の接続されたデバイスから受信するステップと、1つまたは複数の接続されたデバイスの位置の見積もりを計算するステップと、計算した見積もりおよび受信した信号強度情報を使用して、接続を断たれたデバイスの位置を概算するステップとを実行する。
さらに別の実施形態では、インフラストラクチャネットワーク内で不正な無線アクセスポイントを識別するための方法が提供され、この方法は、疑わしいアクセスポイントに関する情報を受信するステップであって、その情報は1つまたは複数の付近のワイヤレスコンピューティングデバイスまたはアクセスポイントによって収集されるステップと、その情報をアクセスポイントデータベースと比較するステップと、その情報がアクセスポイントデータベースと整合しない場合に、その疑わしいアクセスポイントを不正なものとして識別するステップとを含む。
添付の特許請求の範囲は、特殊性を有する本発明の特徴を説明しているが、本発明およびその利点は、以降の詳細な説明を添付の図面と併せて読めば、最もよく理解することができる。
接続を断たれたクライアントを見つけ出し、不正なアクセスポイントを検出するための方法およびシステムについて、好ましい実施形態を参照して説明するが、本発明の方法およびシステムは、それらに限定されるものではない。さらに本明細書に記載の方法およびシステムは代表的なものにすぎず、本発明の趣旨および範囲から逸脱することなく変形形態を作成できることを当業者なら容易に理解するであろう。この説明を吟味すれば、説明の内容は単なる例示であり、限定ではなく、例として提示されているにすぎないことが、当業者には明らかになるはずである。多数の修正および他の例示的な実施形態は、当技術分野の標準的な技術の1つの範囲内にあり、本発明の範囲内に収まるものと考えられる。詳細には、本明細書で提示される例の多くは、方法の工程やシステムの要素の具体的な組合せを含むが、それらの工程およびそれらの要素を他の方法で組み合わせても、同じ目的を達成できることが理解できるはずである。1つの実施形態にのみ関連して論じられている工程、要素、および特徴は、他の実施形態における同様の役割から除外されることを意図するものではない。さらに、請求項の要素を修飾するために請求項内で「第1の」および「第2の」などの序数の用語を使用すること自体は、1つの請求項要素の別の請求項要素に対する何らかの優先度、優位性、または序列、あるいは方法の工程が実行される時間的な順序を示すものではなく、ある名前を有する1つの請求項要素を(序数用語の使用を除いて)同じ名前を有する別の要素から区別するためのラベルとして使用して、請求項の要素を区別しているにすぎない。
企業の無線ネットワークを使用および保守する際にユーザおよびネットワーク管理者が直面する問題の多くを以下に列挙する。
接続性の問題:エンドユーザは、建物の特定のエリアにおけるネットワーク接続性の不整合または欠如に関して不満を表明する。このような「デッドスポット」(dead spot)または「RFホール」は、弱いRF信号、信号の欠如、環境条件の変化、または障害物のために発生することがある。RFホールを自動的に見つけ出すことは、無線管理者にとって重要である。その結果、彼らは、問題のエリア内でAPの配置を変えるか、またはAPの密度を高めることによって、あるいは受信可能範囲(coverage)を改善するために付近のAP上の電力設定(power setting)を調整することによって、問題を解決することができる。
パフォーマンスの問題:このカテゴリは、クライアントがパフォーマンスの低下、たとえば低いスループットや長い待ち時間を目にするすべての状況を含む。パフォーマンスの問題が存在する理由としては、たとえば混雑によるトラフィックの減速、電子レンジやコードレス電話によるRFの干渉、多経路干渉、不適切なネットワーク計画または不適切に構成されたクライアント/APによる大規模な同一チャネル干渉など、複数の理由が考えられる。またパフォーマンスの問題は、たとえば低速のサーバまたはプロキシによるネットワークの非無線部分における問題の結果として発生する場合もある。したがって、問題が無線ネットワーク内にあるのかまたは他の部分にあるのかどうかを診断ツールが判断できることは有用である。さらに、無線部分内の原因を識別することは、ネットワーク管理者がシステムをよりよく設定し、エンドユーザにとっての経験を改善できるようにする上で重要である。
ネットワークのセキュリティ:大企業は、自らのネットワークを保護するために、IEEE802.1xなどのソリューションを使用していることが多い。しかし従業員が、無許可のAPを企業のネットワークのイーサネット(登録商標)タップへ接続することによって、ネットワークのセキュリティを無意識のうちに危険にさらすと、ITマネージャにとっては悪夢のようなシナリオが発生する。この問題は、一般に「不正なAPの問題」と呼ばれる。これらの不正なAPは、無線ネットワークのセキュリティに対する最も頻繁に発生する深刻な侵害の1つである。このようなAPの存在によって、外部のユーザが、企業のネットワーク上のリソースにアクセスすることができ、これらのユーザは、情報を漏洩するか、または他の損害を招くことがある。さらに、不正なAPは、付近にある他のアクセスポイントへの干渉を引き起こす場合がある。大規模なネットワーク内で手動のプロセスを介して不正なAPを検出することには、費用および時間がかかるため、このようなAPを事前対処的に検出することが重要である。
認証の問題:ITサポートグループのログによれば、複数の不満は、ユーザが自分自身をネットワークに対して認証できないことに関連している。IEEE802.1xなどの技術によって保護されている無線ネットワークでは、認証の失敗は通常、証明書がないこと、またはその有効期限が切れていることに起因する。したがって、このような認証の問題を検出して、クライアントが有効な証明書をブートストラップするのを補助することが重要である。本発明は、以降の詳細な説明を通じてより完全に理解され、これは添付の図面と併せて読むべきである。この説明では、同様の番号は、本発明のさまざまな実施形態における同様の要素を指している。本発明の態様は、適切なコンピューティング環境内に実装されるものとして示されている。必須ではないが、本発明については、パーソナルコンピュータによって実行される、プロシージャなどのコンピュータ実行可能命令という一般的なコンテキストにおいて説明する。一般にプロシージャは、特定のタスクを実行したり特定の抽象データ型を実装したりするプログラムモジュール、ルーチン、関数、プログラム、オブジェクト、コンポーネント、データ構造などを含む。さらに本発明は、ハンドヘルドデバイス、マルチプロセッサシステム、マイクロプロセッサベースの家庭用電化製品またはプログラム可能な家庭用電化製品、ネットワークPC、ミニコンピュータ、メインフレームコンピュータなどを含む他のコンピュータシステム構成と共に実施できることを当業者なら理解するであろう。本発明は、通信ネットワークを介してリンクされるリモート処理デバイスによってタスクが実行される分散コンピューティング環境において実施することもできる。分散コンピューティング環境では、プログラムモジュールは、ローカルメモリストレージデバイスおよびリモートメモリストレージデバイスの双方に配置することができる。コンピュータシステムという用語は、分散コンピューティング環境内で見受けられるようなコンピュータのシステムを指すために使用することができる。
図1は、本発明の態様を実装できる適切なコンピューティングシステム環境100の一例を示している。このコンピューティングシステム環境100は適切なコンピューティング環境の一例にすぎず、本発明の使用または機能の範囲に対して何らかの限定を提示することを意図するものではない。またコンピューティングシステム環境100が、この典型的な動作環境100内に示されたコンポーネントの任意の1つまたは組合せに関して何らかの依存性または必要性を有すると解釈すべきでもない。本発明の一実施形態は、典型的な動作環境100に示されているそれぞれのコンポーネントを実際に含むが、本発明の別のより典型的な実施形態では、必須ではないコンポーネント、たとえばネットワーク通信に必要とされる以外の入力/出力デバイスは除外される。
図1を参照すると、本発明を実装するための典型的なシステムは、汎用コンピューティングデバイスをコンピュータ110の形態で含む。コンピュータ110のコンポーネントは、処理装置120と、システムメモリ130と、システムメモリを含むさまざまなシステムコンポーネントを処理装置120に結合するシステムバス121とを含むことができるが、これらには限定されない。システムバス121は、メモリバスまたはメモリコントローラと、ペリフェラルバスと、さまざまなバスアーキテクチャのいずれかを使用するローカルバスとを含む複数のタイプのバス構造のいずれにすることもできる。たとえばこのようなアーキテクチャは、ISA(Industry Standard Architecture)バス、MCA(Micro Channel Architecture)バス、EISA(Enhanced ISA)バス、VESA(Video Electronics Standards Association)ローカルバス、およびメザニンバスとしても知られているPCI(Peripheral Component Interconnect)バスを含むが、これらには限定されない。
コンピュータ110は通常、さまざまなコンピュータ可読メディアを含む。コンピュータ可読メディアは、コンピュータ110によってアクセスできる利用可能な任意のメディアとすることができ、揮発性メディアおよび不揮発性メディア、ならびに取り外し可能メディアおよび固定式メディアの双方を含む。たとえばコンピュータ可読メディアは、コンピュータストレージメディアおよび通信メディアを含むことができるが、これらには限定されない。コンピュータストレージメディアは、コンピュータ可読命令、データ構造、プログラムモジュール、他のデータなどの情報を記憶するための任意の方法または技術において実装される揮発性メディアおよび不揮発性メディア、ならびに取り外し可能メディアおよび固定式メディアを含む。コンピュータストレージメディアは、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)または他の光ディスクストレージ、磁気カセット、磁気テープ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは希望の情報を保存するために使用可能で、コンピュータ110によってアクセス可能な他の任意のメディアを含むが、これらには限定されない。通信メディアは通常、搬送波や他の伝送メカニズムなどの変調されたデータ信号内のコンピュータ可読命令、データ構造、プログラムモジュール、または他のデータを具体化し、任意の情報伝達メディアを含む。「変調されたデータ信号」という用語は、情報をその信号内でコード化するような方法で設定または変更されたその特性のうちの1つまたは複数を有する信号を意味する。たとえば通信メディアは、有線ネットワークや直接有線接続などの有線メディアと、音波メディア、RFメディア、赤外線メディア、他の無線メディアなどの無線メディアとを含むが、これらには限定されない。また上記のいずれの組合せも、コンピュータ可読メディアの範囲内に含まれるものである。
システムメモリ130はコンピュータストレージメディアを読み取り専用メモリ(ROM)131およびランダムアクセスメモリ(RAM)132などの揮発性メモリおよび/または不揮発性メモリの形態で含む。基本入出力システム133(BIOS)は、起動中などにコンピュータ110内の要素間における情報伝達を補助する基本ルーチンを含み、通常はROM131内に格納されている。RAM132は通常、処理装置120がすぐにアクセスできるか、および/または処理装置120によってその時点で操作されているデータモジュールおよび/またはプログラムモジュールを含む。図1は、例としてオペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137を示しているが、これらには限定されない。
またコンピュータ110は、他の取り外し可能/固定式、揮発性/不揮発性コンピュータストレージメディアを含むこともできる。図1は、例示のみを目的として、固定式の不揮発性の磁気メディアとの間で読み取りや書き込みを行うハードディスクドライブ141と、着脱式不揮発性の磁気ディスク152との間で読み取りや書き込みを行う磁気ディスクドライブ151と、CD−ROMや他の光メディアなどの着脱式不揮発性の光ディスク156との間で読み取りや書き込みを行う光ディスクドライブ155とを示している。典型的な動作環境において使用できる他の取り外し可能/固定式、揮発性/不揮発性コンピュータストレージメディアとしては、磁気テープカセット、フラッシュメモリカード、デジタル多用途ディスク、デジタルビデオテープ、ソリッドステートRAM、ソリッドステートROMなどがあるが、これらには限定されない。ハードディスクドライブ141は通常、インターフェース140などの固定式のメモリインターフェースを介してシステムバス121に接続されており、磁気ディスクドライブ151および光ディスクドライブ155は通常、インターフェース150などの着脱式メモリインターフェースによってシステムバス121に接続されている。
図1に示した上述のドライブおよびそれに関連するコンピュータストレージメディアは、コンピュータ110用のコンピュータ可読命令、データ構造、プログラムモジュール、および他のデータの記憶を提供する。たとえば図1において、ハードディスクドライブ141は、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147を記憶するものとして図示されている。これらのコンポーネントは、オペレーティングシステム134、アプリケーションプログラム135、他のプログラムモジュール136、およびプログラムデータ137と同一とするか、または異なっていてもよい点に留意されたい。ここでは、オペレーティングシステム144、アプリケーションプログラム145、他のプログラムモジュール146、およびプログラムデータ147が最低限異なるコピーであることを示すために、異なる番号を割り当てている。ユーザは、タブレットまたは電子デジタイザ164、マイクロフォン163、キーボード162、および通常はマウス、トラックボール、またはタッチパッドと呼ばれるポインティングデバイス161などの入力デバイスを介してコンピュータ110にコマンドおよび情報を入力することができる。他の入力デバイス(図示せず)は、ジョイスティック、ゲームパッド、衛星放送受信用アンテナ、スキャナなどを含むことができる。これらの入力デバイスおよび他の入力デバイスは、システムバスに結合されているユーザ入力インターフェース160を介して処理装置120に接続される場合が多いが、パラレルポート、ゲームポート、ユニバーサルシリアルバス(USB)などの他のインターフェースおよびバス構造によって接続することもできる。またモニタ191や他のタイプのディスプレイデバイスをビデオインターフェース190などのインターフェースを介してシステムバス121に接続することもできる。モニタ191は、タッチスクリーンパネルなどと一体化することもできる。モニタおよび/またはタッチスクリーンパネルは、タブレットタイプのパーソナルコンピュータにおけるように、コンピュータ110が内蔵されている筐体に物理的に結合できる点に留意されたい。さらに、コンピューティングデバイス110などのコンピュータは、スピーカ197およびプリンタ196などの他の周辺出力デバイスを含むこともでき、これは周辺出力インターフェース194などを介して接続することができる。
コンピュータ110は、リモートコンピュータ180などの1つまたは複数のリモートコンピュータへの論理接続を使用して、ネットワーク化された環境内で動作することができる。リモートコンピュータ180は、パーソナルコンピュータ、サーバ、ルータ、ネットワークPC、ピアデバイス、または他の一般的なネットワークノードとすることができ、図1にはメモリストレージデバイス181しか示されていないが、通常はコンピュータ110に関連する上述の要素の多くまたはすべてを含む。図1に示されている論理接続は、ローカルエリアネットワーク(LAN)171およびワイドエリアネットワーク(WAN)173を含むが、他のネットワークを含むこともできる。こうしたネットワーキング環境は、オフィス、企業規模のコンピュータネットワーク、イントラネット、およびインターネットにおいてよく見受けられる。
LANネットワーキング環境において使用する場合、コンピュータ110は、ネットワークインターフェースまたはアダプタ170を介してLAN171に接続される。WANネットワーキング環境において使用する場合、コンピュータ110は通常、モデム172、またはインターネットなどのWAN173上で通信を確立するための他の手段を含む。モデム172は内蔵型または外付け型とすることができ、ユーザ入力インターフェース160または他の適切なメカニズムを介してシステムバス121に接続することができる。ネットワーク化された環境では、コンピュータ110に関連して示されているプログラムモジュール、またはその一部をリモートメモリストレージデバイス内に格納することができる。図1は、例としてリモートアプリケーションプログラム185をメモリデバイス181上に常駐するものとして示しているが、この形態には限定されない。示されているネットワーク接続は代表的なものであり、コンピュータ間に通信リンクを確立する他の手段も使用できることが理解できるであろう。とりわけコンピュータ110は、IEEE802.11のプロトコルに従って動作する無線ネットワーキングインターフェースまたはワイヤレスカードを含むことが好ましい。
本発明の一実施形態では、図2に示されているように、システムは複数のコンポーネントから構成される。診断クライアント(DC)202は、ワイヤレスクライアントマシン204上で作動するソフトウェアである。診断AP(DAP)206は、アクセスポイント208上で作動する。診断サーバ(DS)210は、組織のバックエンドサーバ212上で作動する。
本発明のいくつかの実施形態では、診断クライアントモジュール202は、RF環境、および近隣のクライアント214およびAP216からのトラフィックの流れをモニタする。通常の活動中は、クライアントのワイヤレスカードは、混合モード(promiscuous mode)には設定されていない。DC202は、収集されたデータを使用して、ローカルな障害診断を実行する。個々の障害検出メカニズムに応じて、このデータの要約が、好ましくは定期的な間隔でDAP206またはDS210へ送信される。その上、DC202は、たとえば混合モードへ切り替わって付近のクライアントのパフォーマンスの問題を分析することなど、オンデマンドのデータ収集を実行するためのコマンドをDAP206またはDS210から受け入れるようにプログラムされている。ワイヤレスクライアント204の接続が断たれた場合、DC202は、データをローカルのデータベース/ファイルに記録する。このデータは、その後どこかの時点でネットワークの接続性が復旧した際にDAP206またはDS210によって分析することができる。
診断AP206は、DC202から診断メッセージを受け入れ、自分自身の測定値(measurement)と共にそれらのメッセージをマージし、要約レポートをDS210へ送信する。本発明のいくつかの実施形態は、診断AP206を含まない。DAP206は、DS210の作業負荷を軽減する。本発明のいくつかの実施形態は、従来のAP220とDAP206の混合形態を含み、APが従来のAP220である場合、そのモニタリング機能はDC202によって実行され、その要約機能およびチェックはDS210によって実行される。
診断サーバ210は、DC202およびDAP206からデータを受け入れ、適切な分析を実行して、さまざまな障害を検出および診断する。DS210は、それぞれのAP208の位置を記憶するデータベース221にアクセスすることもできる。ネットワーク管理者は、システム内に複数のDS210を展開して、たとえばそれぞれのAPのMACアドレスを特定のDS210に細切れ(hash)にすることによって、負荷のバランスをとることができる。いくつかの実施形態では、診断サーバ210は、RADIUS230およびKerberos232のサーバなどの他のネットワークサーバと対話して、クライアントの認証およびユーザの情報を得る。
図2を参照して説明した典型的なシステムは、事後対処的なモニタリングと事前対処的なモニタリングの双方をサポートする。事前対処的なモニタリングでは、DCおよびDAPはシステムを継続的にモニタし、DC、DAP、またはDSによって異常が検出されると、ネットワーク管理者が調査するよう警告を発する。事後対処的なモニタリングモードは、サポート要員がユーザの不満を診断したい場合に使用する。サポート要員は、問題を診断するためのデータを収集して分析するようDSの1つから特定のDCへ指示を出すことができる。
この典型的なシステムは、電力管理に関してわずかなオーバーヘッドしか課さない。後述する事前対処的な技術と事後対処的な技術の双方は、ごくわずかな帯域幅、CPU、またはディスクのリソースしか消費せず、結果としてバッテリー消費にわずかな影響しか及ぼさない。図2に示されている典型的なシステムアーキテクチャは、DC、DAP、およびDSを使用することによって、本発明の実施形態における複数の機能をサポートする。サポートされる機能のいくつかは、接続を断たれたクライアントを見つけ出すステップと、接続を断たれたクライアントを補助するステップと、パフォーマンスの問題を隔離するステップと、不正なアクセスポイントを検出するステップとを含む。
本発明のいくつかの実施形態では、DAP206は、より優れた拡張性とAPのパフォーマンスの分析を可能にするようにAP208上でソフトウェアを修正したものである。ハードウェアの修正が不要なため、この実施形態を展開する上での制約は少なくなる。
クライアントマシン204およびアクセスポイント208は、ビーコンおよびプローブ(probe)を制御できることが好ましい。さらにクライアントマシン204は、インフラストラクチャネットワークを開始できること(すなわちAPになれること)、またはその場限りの(すなわちコンピュータからコンピュータへの)ネットワークを自分自身で開始できることが好ましく、この能力は、現在市販されている多くのワイヤレスカードによってサポートされる。本発明のいくつかの実施形態は、付近のクライアントまたはアクセスポイントの存在を利用する。ソフトウェアの「センサ」を備えた付近のクライアントおよびアクセスポイントを利用することによって、展開のコストは潜在的に少なくなる。
バックエンドサーバ212は、データベースを使用して、ネットワーク内のすべてのアクセスポイントの位置を保持することが好ましい。このような位置データベースは、ネットワーク管理者によって保守されることが好ましい。
図2に示されている典型的なシステムは、システム内のクライアントおよびAPの数に伴って拡張することができる。このシステムは、DSおよびDAPという2つの共有リソースを含む。単一の診断サーバが潜在的なネックにならないように、システムの負荷が増加するにつれて、さらなるDSを追加することが好ましい。さらに、いくつかの実施形態では、それぞれの個々のDSは、診断の負荷をDCおよびDAPと共有することによって作業負荷を軽減することができ、DSは、DCおよびDAPが問題を診断できず、分析に全体的な視点およびさらなるデータが必要な場合にのみ使用される(たとえば、接続を断たれたクライアントを見つけ出すために、複数のDAPから得られた信号強度情報が必要となる場合がある)。
同様に、DAPは共有リソースであるため、DAPに余分な作業をさせると、その関連するすべてのクライアントのパフォーマンスを潜在的に損なう可能性がある。DAP上の負荷を軽減するために、本発明のいくつかの実施形態では最適化技術を使用し、これによってAPは、いずれかのクライアントがAPに関連付けられている場合は、能動的なスキャン(active scanning)を実行せず、その関連付けられているクライアントが、必要に応じてこれらのオペレーションを実行する。APは、引き続き受動的なモニタリング活動を実行し、これは、そのパフォーマンスにわずかな影響しか及ぼさない。関連付けられているクライアントがない場合、APは待機状態であり、これらのモニタリングオペレーションを実行することができる。このアプローチによって、APの周囲の物理的なエリアの大半が、APのパフォーマンスを損なうことなく確実にモニタされる。
一実施形態では、DC、DAP、およびDS間での対話は、IEEE802.1xを介して発行されるEAP−TLS証明書を使用して保護される。公認の認証当局(CA)は、DC、DAP、およびDSに証明書を発行し、これらの証明書を使用して、これらのエンティティ間のすべての通信が相互に確実に認証される。一実施形態は、正当なユーザによる悪意ある行為を検出するための公知の技術を含む。
障害診断システム内で接続を断たれたワイヤレスクライアントを自動的に見つけ出す能力は、展開の中で問題のある領域、たとえば不良な受信可能範囲や高い干渉(RFホールを見つけ出すこと)を事前対処的に割り出す上で、または障害を起こす可能性のあるAPを見つけ出す上で潜在的に有用である。本発明の実施形態では、接続を断たれたクライアントは、(認証の失敗などの他の何らかの理由で接続を断たれた場合とは対照的に)どのAPからもビーコンが聞こえない場合、自分はRFホールの中にいると判断する。接続を断たれたクライアントの大まかな位置を割り出すために(したがってRFホールを見つけ出すのを支援するために)、これらの実施形態は、図3を参照して説明するDIAL(Double Indirection for Approximating Location)と呼ばれる技術を使用する。
クライアント302は、自分が接続を断たれていることにステップ304で気づくと、APとなるか、またはその場限りのネットワークを開始し、ステップ306でビーコンの送信を開始する。このクライアントの大まかな位置を割り出すために、付近の接続されているクライアント308は、ステップ310でこのクライアント302のビーコンを聞き、ステップ312でこれらのパケットの信号強度(RSSI)を記録する。ステップ314では、付近の接続されているクライアント308は、クライアント302が接続を断たれていることをDS316に知らせ、収集したRSSIデータを送信する。次いでステップ318において、DS316は、DIALの第1のステップを実行して、接続されているクライアントの位置を割り出す。これは、非特許文献1および非特許文献2などの文献において知られている任意の位置特定技術を使用して行うことができる。ステップ320では、DS316は、「アンカーポイント」としての接続されているクライアントの位置と、接続を断たれたクライアントのRSSIデータを使用して、その大まかな位置を見積もる。このステップは、上記の参照文献に記載されているスキームなど、マシンの位置を割り出すために複数のクライアントからのRSSI値を使用する任意のスキームを使用して、または他の任意の公知の方法によって実行されることが好ましい。接続されているクライアントを見つけ出すことは、結果として何らかの誤差を生じるため、ひいては接続を断たれたクライアントをこれらのアンカーポイントによって見つけ出すことによって、その誤差がさらに拡大する可能性がある。しかしこの誤差は約10から12メートルであることが経験的に示されており、これは、接続を断たれたクライアントの位置を見積もる上で許容可能である。
図4を参照して、本発明の一実施形態による、不正なAPを検出する方法について論じる。不正なAPとは、企業や大学のネットワーク内のイーサネット(登録商標)タップに接続されている無許可のAPであり、このようなAPは、結果としてセキュリティーホール、ならびに不要なRFおよびネットワークの負荷につながる場合がある。不正なAPは、企業の無線LANにとって重大なセキュリティ問題とみなされている。クライアントおよび(可能な場合は)APを使用して、それらの周囲の環境をモニタすることによって、本発明の実施形態は、不正なAPを検出する。そのアプローチは、クライアントおよびDAPに付近のアクセスポイントに関する情報を収集させて、それをDSへ送信させることである。DSは、AP Xに関する情報を受信すると、AP位置データベースをチェックし、Xが予想された位置およびチャネルにおける登録されたAPであることを裏付ける。このアプローチは、市販のIEEE802.11に準拠したハードウェアを使用して、不正なAPを検出する。これは、現在の展開の中で直面している一般的なケースの不正なAPの問題に対処する低コストのメカニズムとして機能するには十分であり、多くのネットワーク管理者にとって、主要な目的は、実験または利便性のために従業員によって不注意にインストールされるAPを検出することである。他の実施形態は、準拠していない(non-compliant)不正なアクセスポイントおよびクライアントの検出を実施することもできる。2つの企業が、隣接する無線ネットワークを有している場合、他の企業のアクセスポイントは、不正なAPとして検出されることが好ましい。この分類が許容できない場合、それぞれの企業のネットワーク管理者は、自分たちのAP位置データベースを共有することができる。
それぞれのDC402は、その付近にあるパケットを(非混合モードで)モニタし、検出するそれぞれのAP404ごとに、<MACアドレス、SSID、チャネル、RSSI>の4タプル(4-tuple)をDS406に送信する。基本的にこの4タプルは、特定の位置およびチャネルのAPを一意に識別する。この情報を得るために、DC402は、その周囲のすべてのAP404のMACアドレスを割り出す。
DC402は、混合モードに切り替わってデータパケットを観察することによって、AP404のMACアドレスを得ることができる(これは、そのパケット内のFromDSおよびToDSのビットを使用して、どのアドレスがそのAPに属するかを割り出すことができる)。しかし次のアプローチを使用して、同じ効果を達成することが好ましい。IEEE802.11は、ステップ408において、すべてのAPが定期的な間隔でビーコンを送信することを要求するため、DC402は、ステップ410において、それらのビーコンを聴こうと試み、ステップ412において、聞こえるすべてのAPの中からAP404のビーコンからのMACアドレスを得る。DC402は、そのチャネル上のビーコンを聞くだけでなく、重なるチャネルからのビーコンを聞くこともできることが示されており、この特性によって、不正なAPが検出される可能性が高まる。
不正なAPが検出から漏れることのないように、APと重なるいずれのチャネル上にもクライアントが存在しない場合でさえ、これらの実施形態は、IEEE802.11プロトコルのActive Scanningメカニズムを使用し、クライアント402(たとえば、ワイヤレスコンピュータまたはアクセスポイント上で作動する診断クライアント)は、どのAP404が付近にあるかを知りたい場合、(802.11bの)11のチャネルのそれぞれに行き、ステップ414においてプローブ要求を送信する。クライアント402は、ステップ416において、それらのプローブ要求を聞くすべてのAPからプローブ応答が返信されるのを待ち、DCは、ステップ418において、これらの応答からAP404のMACアドレスを得る。IEEE802.11に準拠しているすべてのAPは、このような要求に応答しなければならず、いくつかのチップセットでは、この機能を無効にするための制御は提供されない。APが自分に関連付けられているクライアントを有さない場合にのみ、APの付近でのアクティブなスキャンがAPによって実行されるように、Busy AP Optimizationを使用することが好ましい。本発明の実施形態では、たとえば診断クライアントおよび診断アクセスポイントを介して通信する際のネットワーク管理者の要望に応じて、オンデマンドでActive Scanningを実行することが好ましい。あるいはActive Scanningは、定期的な基準で、またはネットワーク管理者によって設定された方針に従って、規則的に実行される。
クライアント402は、APの情報を収集すると、ステップ420において4タプルをDS406へ送信する。次いでDS406は、そのAPが不正なAPかどうかをステップ422において判定する。これについては、より詳しく後述する。
図5を参照すると、DSは、ステップ502においてさまざまなクライアントからAP用の情報を受信すると、ステップ504においてDIALを使用して、図3を参照して上述したような方法でこれらのクライアントの位置およびそれらからのAPのRSSI値に基づいてAPの大まかな位置を見積もる。DSは、ステップ506において、4タプルが、そのDSのAP位置データベース内の既知の正当なAPに対応しない場合、すなわちそのMACアドレスがデータベース内に存在しない場合、またはステップ508において、APが予想されている位置にない場合、あるいはステップ510において、そのSSIDが組織内の(1つまたは複数の)予想されているSSIDと一致しない場合、そのAPを不正なものとして分類する。いくつかの実施形態では、APのSSIDがSOS SSIDに相当する場合、このAPは、Client Conduitプロトコルの接続セットアップフェーズを実行している接続を断たれたクライアントに実質的に相当するとみなすことができるため、DSはさらなる分析を省略する。チャネル情報は、若干異なる方法で使用される。前述のように、APは、あるチャネル上にある場合、重なるチャネル上で聞くことができる。したがってステップ512において、APが存在するものと予想されているチャネルと重ならないチャネル上でAPが報告された場合にのみ、APは不正なものとして分類される。AP上のチャネルが変更された場合、DAPは、DSにそのAP位置データベースを更新するよう要求することが好ましい(DAPとDSの間の通信が認証されていることを想起されたい。そのAPが従来のAPであるならば、APのチャネルが変更された場合、管理者はAP位置データベースを更新することができる)。
不正なAP Rは、検出されるのを回避するためにMACアドレスを使用してなりすますこと、すなわち本物のAP Gに対応するMACアドレスを使用してパケットを送信することを試みる場合がある。しかし本発明の実施形態におけるDSは、それでもやはりRを検出する。これは、RがGとは異なる位置またはチャネルに存在するためである(もしもRがGと同じチャネルおよび位置にあるならば、GがすぐにRを検出する)。不正なAPがSSIDをそのビーコンに含めて送信していない場合でも、DCは依然としてそのビーコンからAPのMACアドレスを得ることができるため、不正なAPは検出される点に留意されたい。あるいはこのような無許可のAPは、企業のLAN内でSSIDを送信しないAPを許可しないことによっても検出される。
本発明の実施形態では、無許可のAPは、Xの位置の付近で既存のAPXになりすまし、組織内で有効なSSIDにビーコンを送信し、どのDCまたはAPにもそのビーコンが聞こえないチャネル上にとどまることによって、短時間にわたって検出されずにとどまる場合がある。しかし付近のクライアントがアクティブなスキャンを実行する際に、この不正なAPは検出されることになる。このような不正なAPを検出するために、DCは、こうしたスキャンを5分ごとに実行することが好ましい。
図6に注目すると、一実装態様の1つの実施形態の詳細が示されている。基本的なアーキテクチャは、それぞれクライアント、アクセスポイント、およびサーバ上で作動するDC、DAP、およびDSのデーモンから構成される。このシステムは、たとえばMICROSOFT WINDOWS(登録商標)オペレーティングシステム上で標準的な市販の802.11bカードと共に実装することができる。DS上では、デーモンプロセスはDAPからの情報を受け入れる。DSは、正当なAPのリストをファイルまたはデータベースから読み取る。DCまたはDAP上のコードの構造は、ユーザレベルのデーモン602ならびにカーネルレベルのドライバ604および606を含むことが好ましい。これらの要素は、ユーザレベルのデーモン602内では機能を達成できない場合、またはパフォーマンスのペナルティが高すぎる場合にのみ、カーネルドライバ604および606にコードが追加されるように構造化されている。
典型的なシステムでは、MICROSOFT WINDOWS(登録商標)オペレーティングシステムにおけるNative WiFiドライバなどの、ミニポートドライバ604および中間ドライバ(IMドライバ)606という2つのカーネルドライバがある。ミニポートドライバ604は、ハードウェアと直接通信し、パケットの送信/受信やチャネルの設定などの基本的な機能を提供する。また関連付けや認証などの機能をIMドライバ606内で処理できるように、十分なインターフェースを提示する。IMドライバ606は、現在のチャネル、送信レベル、電力管理モード、SSIDなどのさまざまなパラメータに関する問合せを行うための(ioctlsを介して提示された)複数のインターフェースをサポートする。これらのパラメータを設定できることに加えて、ユーザレベルのコードが、アクティブなスキャンの要求、特定のSSIDへの関連付け、パケットの取り込みなどを行えるようにする。全般に、ユーザレベルのコードに対してかなりの程度の柔軟性および制御を提供する。
多くのオペレーションがIMドライバ606内に既に存在しているが、本発明の実施形態は、特定の機能を提示するための修正、および特定のプロトコルのパフォーマンスを改善するための修正を使用する。ミニポートドライバ604に対しては、特定のタイプのパケットをIMドライバ606に提示するように、最小限の変更を行うことが好ましい。IMドライバ606内では、パケットヘッダおよびパケットの取り込み、受信したパケットからのRSSI値の保存、AP情報の追跡把握、およびプロトコルの効率のためのカーネルイベントサポートという各サポートを追加することが好ましい。次いで、これらの修正についてさらに詳しく論じる。
パケットヘッダおよびパケットの取り込み:本発明の実施形態では、たとえば特定のMACアドレス、パケットのタイプ、(管理パケットおよびビーコンパケットなどの)パケットのサブタイプ等に基づくフィルタなど、特定のパケットまたはパケットヘッダのみが取り込まれるようにフィルタを設定することができる。
受信したパケットからのRSSI値の保存:本発明の実施形態では、受信したすべてのパケットのRSSI値を入手し、(MACアドレス上にインデックスを付けられた)それぞれの近隣からのRSSI値を追跡把握するNeighborInfoテーブルと呼ばれるテーブルを保持する。指数関数的加重平均(exponentially weighted average)が、何らかの、たとえば0.25の重み係数を与えられた新たな値と共に保持される。RSSI情報は、DIALを使用して接続を断たれたクライアントおよびAPの位置を見積もるために使用されることが好ましい。
AP情報の追跡把握:NeighborInfoテーブル内では、この実施形態は、パケットが特定のMACアドレスから聞こえたチャネル、(ビーコンからの)SSID情報、およびデバイスがAPであるかまたはステーションであるかを追跡把握する。この情報は、不正なAPを検出するためにDAP/DSへ送信されることが好ましい。
プロトコルの効率のためのカーネルイベントサポート:カーネルレベルのコードとユーザレベルのコードの間で共有されるイベントが追加されることが好ましい。カーネルは、「関心のある」イベントが発生した場合にこのイベントをトリガし、これによってプロトコルのいくつかは、ポーリングベースではなく、割り込み駆動型とすることができる。
さらに、上述の情報を入手および消去するために、複数のioctlsを追加することが好ましい。
本発明の実施形態では、診断デーモン602は、デバイス上で動作し、情報を収集し、前述のさまざまなメカニズム、たとえば不正なAPを検出するためのAPのMACアドレスの収集などを実施する。デバイスは、APである場合、DSおよびDCと診断情報を通信し、単にDCである場合、その関連付けられたAPと通信して、診断情報を伝達する。DC上の診断デーモンは、定期的な間隔で、たとえば30秒ごとにカーネル608から最新のNeighborInfoテーブルを入手する。何らかの新しいノードが見つかった場合、または既存のデータが大幅に変更された場合(たとえばクライアントのRSSI値が、2の係数を上回って変化した場合)、最新のNeighborInfoテーブルがDAPに送信される。DAPもまた、MACアドレス上にインデックスを付けられた同様のテーブルを保持することが好ましい。しかしDAPは、接続を断たれたクライアントおよびAPに関する情報をDSに送信するだけであり、さもなければ、DSはシステム内のすべてのクライアントに対する更新を受け取ることになり、その拡張性が低下することになる。DAPは、APに関する新たなまたは変更された情報をDSに定期的に(たとえば30秒ごとに)送信する。さらにDAPは、接続を断たれたクライアントDに関する何らかの保留中の情報を有している場合、接続を断たれたクライアントがタイムリーにサービスを受けられるように、その情報をすぐにDSに知らせる。DCからDAPへの、そしてDAPからDSへのメッセージはすべて、XMLメッセージとして送信されることが好ましい。DCからのサンプルメッセージフォーマットが、以下に示されている(タイムスタンプは削除されている)。
サンプルメッセージに示されているように、DCは、他の接続されているクライアント、AP、および接続を断たれたクライアントに関する情報を送信する。DCは、それぞれのこのようなエンティティのクラスごとに、マシンのMACアドレスを、RSSI、SSID、および特定のデバイスが聞こえたチャネルを示すチャネルビットマップと共に送信する。
本発明の原理を適用できる多くの可能な実施形態を考慮すれば、本明細書で図面を参照して説明した実施形態は、例示のみを意図しており、本発明の範囲を限定するものと解釈すべきではないことが認識できるはずである。たとえば本発明の趣旨から逸脱することなく、例示した実施形態の構成および細部を修正できることを当業者なら認識するであろう。本発明については、ソフトウェアモジュールやソフトウェアコンポーネントの観点から説明しているが、これらはハードウェアコンポーネントに同等に置き換えることができることを当業者なら認識するであろう。したがって本明細書に記載の発明は、添付の特許請求の範囲およびその均等物の範囲内に収まることができるすべての実施形態を考慮している。
120 処理装置
121 システムバス
130 システムメモリ
134 オペレーティングシステム
135 アプリケーションプログラム
136 他のプログラムモジュール
137 プログラムデータ
140 固定式の不揮発性のメモリインターフェース
144 オペレーティングシステム
145 アプリケーションプログラム
146 他のプログラムモジュール
147 プログラムデータ
150 着脱式不揮発性のメモリインターフェース
160 ユーザ入力インターフェース
161 マウス
162 キーボード
170 ネットワークインターフェース
171 ローカルエリアネットワーク
172 モデム
173 ワイドエリアネットワーク
180 リモートコンピュータ
185 リモートアプリケーションプログラム
190 ビデオインターフェース
195 周辺出力インターフェース
196 プリンタ
197 スピーカ
202 診断クライアント
206 診断アクセスポイント
208 アクセスポイント
210 診断サーバ
220 従来のアクセスポイント
602 診断デーモン
604 診断ミニポートモジュール
606 診断IMモジュール
121 システムバス
130 システムメモリ
134 オペレーティングシステム
135 アプリケーションプログラム
136 他のプログラムモジュール
137 プログラムデータ
140 固定式の不揮発性のメモリインターフェース
144 オペレーティングシステム
145 アプリケーションプログラム
146 他のプログラムモジュール
147 プログラムデータ
150 着脱式不揮発性のメモリインターフェース
160 ユーザ入力インターフェース
161 マウス
162 キーボード
170 ネットワークインターフェース
171 ローカルエリアネットワーク
172 モデム
173 ワイドエリアネットワーク
180 リモートコンピュータ
185 リモートアプリケーションプログラム
190 ビデオインターフェース
195 周辺出力インターフェース
196 プリンタ
197 スピーカ
202 診断クライアント
206 診断アクセスポイント
208 アクセスポイント
210 診断サーバ
220 従来のアクセスポイント
602 診断デーモン
604 診断ミニポートモジュール
606 診断IMモジュール
Claims (10)
- インフラストラクチャネットワークに接続できない第1のワイヤレスクライアントの位置を割り出すためのコンピュータ実行可能命令を記録するコンピュータ読み取り可能な記録媒体であって、前記コンピュータ実行可能命令は、前記第1のワイヤレスクライアントの付近に位置して前記インフラストラクチャネットワークに接続されている1つ又は複数の他のワイヤレスクライアント上で実行され、
前記第1のワイヤレスクライアントから1つ又は複数の信号を受信するステップと、
前記1つ又は複数の受信信号が前記第1のワイヤレスクライアントが前記インフラストラクチャネットワークから接続を断たれていることを示すと判定するステップと、
前記1つ又は複数の受信信号の信号強度を記録するステップと、
前記第1のワイヤレスクライアントの前記位置を推定する診断サーバに前記記録された信号強度情報を送信するステップと
を実行し、
前記診断サーバは、
前記送信された信号強度情報を受信するステップと、
前記1つ又は複数の他のワイヤレスクライアントの位置の推定値を計算するステップと、
前記受信した信号強度情報および前記計算した前記1つ又は複数の他のワイヤレスクライアントの前記位置の推定値を使用して、前記第1のワイヤレスクライアントの前記位置を概算するステップと、
を実行することによって、前記第1のワイヤレスクライアントの前記位置を推定することを特徴とするコンピュータ読み取り可能な記録媒体。 - 前記第1のワイヤレスクライアントの前記位置は、約12メートル以内の誤差で概算されることを特徴とする請求項1記載のコンピュータ読み取り可能な記録媒体。
- 前記第1のワイヤレスクライアントの前記位置は、RFホールにほぼ一致することを特徴とする請求項1記載のコンピュータ読み取り可能な記録媒体。
- インフラストラクチャネットワークに接続できない第1のワイヤレスクライアントの位置を割り出す方法であって、
前記第1のワイヤレスクライアントから送信された1つ又は複数の信号を1つ又は複数の他のワイヤレスクライアントで受信すること、
前記1つ又は複数の受信信号が前記第1のワイヤレスクライアントが前記インフラストラクチャネットワークから接続を断たれていることを示すと判定すること、
前記1つ又は複数の受信信号の信号強度を前記1つ又は複数の他のワイヤレスクライアントで記録すること、
前記1つ又は複数の他のワイヤレスクライアントから診断サーバに前記記録された信号強度情報を送信すること、
前記送信された信号強度情報を前記診断サーバで受信すること、
前記1つ又は複数の他のワイヤレスクライアントの前記位置の推定値を前記診断サーバで計算すること、
前記受信した信号強度情報および前記計算した前記1つ又は複数の他のワイヤレスクライアントの前記位置の推定値を使用して、前記第1のワイヤレスクライアントの前記位置を前記診断サーバで概算すること、
を含むことを特徴とする方法。 - 前記第1のワイヤレスクライアントの前記位置は、約12メートル以内の誤差で概算されることを特徴とする請求項4記載の方法。
- 前記第1のワイヤレスクライアントの前記位置は、RFホールにほぼ一致することを特徴とする請求項4記載の方法。
- 前記1つ又は複数の受信信号は、ビーコン信号を含むことを特徴とする請求項1記載のコンピュータ読み取り可能な記録媒体。
- 前記インフラストラクチャネットワークは、IEEE802.11プロトコルにしたがって動作することを特徴とする請求項1記載のコンピュータ読み取り可能な記録媒体。
- 前記1つ又は複数の受信信号は、ビーコン信号を含むことを特徴とする請求項4記載の方法。
- 前記インフラストラクチャネットワークは、IEEE802.11プロトコルにしたがって動作することを特徴とする請求項4記載の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005277649A JP4733488B2 (ja) | 2005-09-26 | 2005-09-26 | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005277649A JP4733488B2 (ja) | 2005-09-26 | 2005-09-26 | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007089006A JP2007089006A (ja) | 2007-04-05 |
| JP2007089006A5 JP2007089006A5 (ja) | 2008-11-13 |
| JP4733488B2 true JP4733488B2 (ja) | 2011-07-27 |
Family
ID=37975520
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005277649A Expired - Fee Related JP4733488B2 (ja) | 2005-09-26 | 2005-09-26 | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4733488B2 (ja) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2008247853A1 (en) | 2007-04-30 | 2008-11-13 | Interdigital Technology Corporation | A home (e)node-B with new functionality |
| US8886179B2 (en) | 2007-10-23 | 2014-11-11 | Qualcomm Incorporated | Fielded device failure tracking and response |
| JP5097052B2 (ja) * | 2008-08-21 | 2012-12-12 | キヤノン株式会社 | 情報処理装置およびその制御方法 |
| US8892127B2 (en) | 2008-11-21 | 2014-11-18 | Qualcomm Incorporated | Wireless-based positioning adjustments using a motion sensor |
| US9645225B2 (en) | 2008-11-21 | 2017-05-09 | Qualcomm Incorporated | Network-centric determination of node processing delay |
| US20100135178A1 (en) | 2008-11-21 | 2010-06-03 | Qualcomm Incorporated | Wireless position determination using adjusted round trip time measurements |
| US9125153B2 (en) | 2008-11-25 | 2015-09-01 | Qualcomm Incorporated | Method and apparatus for two-way ranging |
| JP5228865B2 (ja) * | 2008-12-09 | 2013-07-03 | 住友電気工業株式会社 | 不正装置を検知する装置、不正装置検知システムおよび不正装置の検知方法 |
| US8768344B2 (en) | 2008-12-22 | 2014-07-01 | Qualcomm Incorporated | Post-deployment calibration for wireless position determination |
| US8750267B2 (en) | 2009-01-05 | 2014-06-10 | Qualcomm Incorporated | Detection of falsified wireless access points |
| US8781492B2 (en) | 2010-04-30 | 2014-07-15 | Qualcomm Incorporated | Device for round trip time measurements |
| JP5531998B2 (ja) * | 2011-03-28 | 2014-06-25 | ソニー株式会社 | 位置情報処理装置、位置情報処理方法、プログラムおよび位置情報処理システム |
| KR101453521B1 (ko) | 2011-05-20 | 2014-10-24 | 주식회사 케이티 | 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 |
| WO2013046849A1 (ja) | 2011-09-30 | 2013-04-04 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 不正なアクセスポイントを監視する監視システム、監視サーバ、方法およびプログラム |
| JPWO2015076345A1 (ja) * | 2013-11-25 | 2017-03-16 | 京セラ株式会社 | 通信制御方法、ユーザ端末、及びプロセッサ |
| KR102562758B1 (ko) * | 2020-04-10 | 2023-08-03 | 스플라인 네트워크 인코포레이티드 | 무선 네트워크 보안 진단 시스템, 보안 진단 서버, 및 프로그램 |
| JP2025011473A (ja) * | 2023-07-11 | 2025-01-24 | エイチ・シー・ネットワークス株式会社 | 検疫ネットワークシステムおよび検疫サーバ |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
| US7042391B2 (en) * | 2003-12-12 | 2006-05-09 | Xerox Corporation | Mobile device and method for determining location of mobile device |
-
2005
- 2005-09-26 JP JP2005277649A patent/JP4733488B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007089006A (ja) | 2007-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101109317B1 (ko) | 무선 통신망에서 비접속 클라이언트들과 로그 액세스포인트들의 협력적 위치 파악 | |
| EP1641182B1 (en) | Detecting and diagnosing performance problems in a wireless network through neighbor collaboration | |
| Adya et al. | Architecture and techniques for diagnosing faults in IEEE 802.11 infrastructure networks | |
| JP4733488B2 (ja) | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 | |
| US20100246416A1 (en) | Systems and methods for remote testing of wireless lan access points | |
| CN101427596B (zh) | 无线网络中的故障排除链路和协议 | |
| US7760654B2 (en) | Using a connected wireless computer as a conduit for a disconnected wireless computer | |
| CN1823502B (zh) | 用于检测无线网络中的欺骗性接入点的方法和装置 | |
| US8000698B2 (en) | Detection and management of rogue wireless network connections | |
| EP1493240B1 (en) | Monitoring a local area network | |
| US9565085B2 (en) | Automatically diagnosing and resolving wireless network connectivity issues in electronic devices | |
| US7346338B1 (en) | Wireless network system including integrated rogue access point detection | |
| US7516049B2 (en) | Wireless performance analysis system | |
| US20180041542A1 (en) | Spoofing Detection | |
| US7710933B1 (en) | Method and system for classification of wireless devices in local area computer networks | |
| CN101189858A (zh) | 用于无线入侵检测的基于位置的增强方案 | |
| US7668513B2 (en) | Platform for enterprise wireless network management applications | |
| WO2017213794A1 (en) | Client device and method for analysis of a predetermined set of parameters associated with radio coupling to a wlan | |
| JP4733489B2 (ja) | 隣接デバイスの共同作業による無線ネットワークにおけるパフォーマンスの問題の検出および診断 | |
| JP4933762B2 (ja) | 切断された無線コンピュータのためのコンジットとして接続された無線コンピュータを使用すること |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080926 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090901 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091008 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110325 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110422 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4733488 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |