JP4747099B2 - ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法 - Google Patents
ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法 Download PDFInfo
- Publication number
- JP4747099B2 JP4747099B2 JP2006538228A JP2006538228A JP4747099B2 JP 4747099 B2 JP4747099 B2 JP 4747099B2 JP 2006538228 A JP2006538228 A JP 2006538228A JP 2006538228 A JP2006538228 A JP 2006538228A JP 4747099 B2 JP4747099 B2 JP 4747099B2
- Authority
- JP
- Japan
- Prior art keywords
- authorized
- data
- calibration
- tracking
- location
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
無線ネットワークの急増に伴い、多くの組織(例えば、企業、大学、病院など)は、有線ネットワークに付け加えて、または代替として、無線ネットワークを設置、または設置することを計画している。そのような無線ネットワークは、効率および生産性を増加っせると信じられている。しかしながら、無線ネットワークの不利な点の一つは、そのようなネットワークのセキュリティである。有線ネットワークとは異なり(それは通常は、組織のセキュアで保護された建物(premise)にある)、無線ネットワークの要素(例えば、無線アクセスポイント(「AP」)は、組織の建物のいたるところに散乱され得る。
無線ネットワークセキュリティの一つの重大な脅威は、ルージュAPである。ルージュAPは未認可のAPであり、サードパーティが、組織の許可なくして、その組織のネットワークにアクセスが可能であることである。例えば、ルージュAPは、悪意に設置され得る(例えば、ネットワークに格納された、組織のデータへのアクセスを得るなど)。ルージュAPの活用の別の例は、より低い脅威のシナリオであり、それは、その組織のメンバー(例えば、被雇用者)が、適切な認証なしに、ルージュAPを、組織のネットワークに接続し得ることである。つまり、被雇用者は、組織のネットワークを使用することを認証され得るが、その特定のAPの使用は認証されていない。こういった状況は起こり得、例えば、被雇用者がさらに便利に、組織のネットワークにアクセスするために、被雇用者自身のAPを使用することに決定した場合などである。そのAPが、安全なアクセスを認証されたユーザに提供するように適切に構成されていない場合、次いで、互換性のあるハードウェアを用いた未認可のユーザがまた、そのネットワークへのアクセスをゲインし得る。これは、APが組織の建物の外の物理的領域を網羅する場合に特に関わり得る。次いで、未認可のユーザは、物理的に組織の建物に入ることなく、ネットワークにアクセスし得る。
ルージュAPの脅威と取り組むために、ネットワーク管理者は、そのネットワークのトラフィックを監視する。いったんルージュAPが検出されると、しかしながら問題は、それを取り除くために、このルージュAPの位置を突き止めることである。ルージュAPを見つけ出すことは、困難な仕事であり得、APは、その組織の建物のいかなる場所にも隠れ得るからである。例えば、ルージュAPは、床の下や壁の中にあり得る。それゆえ、単体の建物内にて、卓越した精度(例えば、2フィート以内)を用いて、ルージュAPの特定の位置を決定するためのシステムおよび方法の必要性が存在するのである。
通信ネットワークにアクセスする未認可の無線アクセスポイント(「AP」)の位置を決定するための方法およびシステムが記載される。未認可のAPの存在に基づいて、該通信ネットワークの少なくとも三つの認可されたAPは、未認可のAPのビーコンを追跡することを開始する。
追跡データ記録は、追跡ビーコンの追跡の間に得られた情報に基づいて部分的に生成される。追跡記録は、認可されたそれぞれの位置、および、(i)認可されたAPのそれぞれによって計測された追跡ビーコンの強度に対応する第1の強度データと、(ii)追跡ビーコンが認可されたAPのそれぞれに到達するのにかかった時間に対応する第1の時間データとのうちの少なくとも一つを含み得る。未認可のAPの位置は、(i)追跡記録、および(ii)較正記録、のうちの少なくとも一つの関数として決定される。較正記録は、(a)通信ネットワーク内にて、所定の位置から送信され、認可されたAPのそれぞれによって受信される、較正ビーコンの強度に対応する第2の強度データと、較正ビーコンが、所定の位置から認可されたAPのそれぞれへ到達するのにかかった時間に対応する第2の時間データとのうちの少なくとも一つと、(b)所定の位置と、(c)認可されたAPのそれぞれの位置とを含み得る。
図1は、本発明に従った、無線ネットワーク、特に、無線ローカルエリアネットワーク(「WLAN」)100の例示的な実施形態を示す。WLAN100は複数の認可されたアクセスポイント(「AP」)10、20、および30を含み得る。WLAN100はまた、複数の認可されたモバイルユニットMU(例えば、MU1〜5)、および、少なくとも一つのサーバ(例えば、サーバ70)を含み得る。AP10〜30は、サーバ70に直接に接続され得る。WLAN100は、データベース82を含み、データベース82は、認可されたデバイス、認可されたユーザ、WLANの情報提供者の位置などに関するデータを格納する。データベース82はまた、特に、WLAN100にアクセスすることを禁止されるデバイスについての識別情報を含み得る。
MU1は、AP10〜30を介して、WLAN100の様々な情報提供者にアクセスする。MU1は、特定の時間に配置される場所に依存して、MU1は、最も近いAPを介して、WLAN100にアクセスし得る。全てのAPは、定期的に、最も近いAPを決定するために使用され得るビーコン(beacon)信号を送信する。例えば、MU1は、AP20が最も近いAPであることを決定し得る。それゆえ、MU1は、AP10またはAP30を介してよりもむしろ、AP20を介して、WLAN100と無線通信を確立する。
MU1のユーザがサーバ70にアクセスすることを企てる場合、MU1は、第1に、利用可能であるAP20への通信チャンネルを待機する。いったん通信チャンネルが利用可能であると、MU1は、認証メッセージをAP20に送信し、WLAN100へアクセスを要求する。認証メッセージは、ユーザの識別データ(例えば、ログイン名およびパスワードなど)を含み得る。AP20がMU1から認証メッセージを受信した場合、認証プロセスを開始する。認証プロセスは、データベース82に格納されたデータに対して、ユーザから受信された識別データの照合を含み得る。識別データが確証されない場合、次いで、MU1は、WLAN100へのアクセスを拒否される。しかしながら、識別データが確証された場合、次いで、AP20は、WLAN100にアクセスするために、MU1を認可する、対応する返答を送信する。いったんMU1が認証を受信すると、MU1は、AP20を介してWLAN100にアクセスし得る。例えば、MU1のユーザは、次いで、サーバ70にアクセスし得る。
未認可のユーザは、WLAN100へのアクセス、特に、未認可のまたはルージュ(rogue)AP60を利用するサーバ70へのアクセスを得ることを所望し得る。ルージュAP60は、WLAN100へのアクセスを承認する前に、常駐のデータベースをチェックするように構成され得る。AP60の常駐データベースは、未認可のユーザによって構成され、例えば、未認可のユーザのログイン名および/またはパスワードを含み得る。代替的には、ルージュAP60は、認証メッセージから識別データを照合することなしに、アクセスを承認するように構成され得る。ルージュAP60は、ルージュMU6によって、WLAN100へのアクセスを提供し得る。
未認可のユーザは、MU6を使用して、ルージュAP60を介して、サーバ70にアクセスし得る。MU6は、ルージュAP60に認証メッセージを送信し、ルージュAP60は、未認可のユーザによって構成され、MU6がWLAN100にアクセスするのを許可する。未認可のユーザは、認可されたユーザと同様な方法において、ログインすることによって、サーバ70へのアクセスをゲインし得る。
図2は、卓越した精度(例えば、2フィート以内)を有して、ルージュAP60の位置を決定するために活用される本発明の例示的な実施形態に従った方法を示す。ルージュAP60が配置され得るそのような場所、または特定の領域は、別の既知の対象または場所に関連して決定され得る(例えば、スミス氏、アレックス氏のオフィスにあるプリンタから半径3フィート内、応接間、ドア付近、など)。本方法は、図1に関連して記載される。当業者は、例えば、異なる数のAP、WLAN、またはMUなどといった、異なる構成を有する他のシステムが、本例示的な方法を実施するために使用され得ることを理解する。
ステップ110において、ルージュAP60は、未認可のAPとして検出され、識別される。当業者は、ルージュAP60の検出が、様々な方法において達成され得ることを理解する。例えば、ネットワーク管理者は、任意のルージュAPを検出するために、探知(sniffer)プログラムを使用して、WLAN100上のトラフィックを監視し得る。
ルージュAP60を検出する別の方法は、ビーコン信号を含み得る。これらのビーコンは、定期的に、全てのAPによって送信される。ビーコン信号は、送信APのMACアドレス、サービスセットID(SSID)、サポートデータレートなどを含む情報を含み得る。MACアドレスは、製造者によって割り当てられた識別子であり、それゆえ、それは、APの製造者IDとして利用される。SSIDは、特定のWLANによって提供されるバーチャルローカルエリアネットワーク(「VLAN」)を識別する。VLANは、単一のWLAN(例えば、WLAN100)または複数のWLANを包含し得る。逆に、WLAN100は、WLAN100に関連されたAPから、複数のVLANおよび特定のAPビーコン(SSIDのリストを含む)を提供し得る。
ビーコン信号に格納された情報に基づいて、受信されたビーコン信号が、認可、または未認可のAPからどうかに関する決定がなされる。これは、二つの例示的な基準に基づいて決定され得る。これらの基準は、代替的にか、または、特定のAPが未認可であるかどうかの決定に関連して、使用され得る。当業者は、そのような決定をするために使用される複数の他の基準が存在し得ることを理解する。
第1の例示的な基準は、送信APのMACアドレスの製造者IDの確証に基づく。ビーコン信号に格納されたデータは、データベース82に格納されたデータと比較され、データベース82は、認可されたAPのデータを含む。
第2の例示的な基準は、データベース82に格納された認可されたSSIDに対して、ビーコン信号に格納されたSSIDを使用する確証に基づく。この基準が利用される場合、ネットワーク管理者または別の認可されたユーザは、有効なSSIDのリストを生成し得る。それゆえ、ルージュAP60が、認可された製造者によって製造されるが、ビーコンにおけるSSIDが無効な場合、次いで、ルージュAP60の存在が検出される。当業者は、ネットワーク管理者がまた、他のコードを認可されたAPのビーコンに挿入するし得、認可/未認可のAPを識別するために使用され得ることを理解する。
ステップ120において、いったんビーコンが未認可のルージュAP60から受信される決定がなされると、「セットトラップ(set trap)」の手順が開始される。「セットトラップ」手順は、ルージュAP60を追跡するのに有用であり得る情報のデータ記録を作成する。そのようなデータ記録は、例えば、MACおよび、AP10のSSIDアドレス、ならびに、MACおよび、ルージュAP60のSSIDアドレスを含み得る。データ記録はまた、データ記録が作成され、その基準が、ルージュAP60(例えば、確証されない製造者のMACアドレス、SSIDと一致しない、など)を検出するために使用されたときの時間とデータもまた含み得る。
「セットトラップ」手順が開始された後、ルージュAP60(つまり、ルージュAPを検出したそれらのAP)への所定の近接内に位置されるAPは、ルージュAP60から発せられるビーコン信号を追跡するように命令される。例えば、全てのAP10〜30がルージュAP60を検出すると想定すると、全てのAP10〜30はまた、検出されたルージュAP60の信号を追跡する。
ルージュAP60の物理的位置はまた、受信された信号強度指示(Received Signal Strength Indication)(dBmで計測された「RSSI」)のデータ、および/または、到着時間における差異(Difference in Time Of Arrival)(nsにて計測された「DTOA」)のデータ(以下でより詳細に検討する)を活用することによって決定され得る。その上、DTOAデータまたはRSSIデータのいずれか一つは、ルージュAP60の位置を計算するのに十分であり得る。両方のデータのセットが、AP60の位置の最も正確な計算を提供するために使用されることが好ましい。
セットトラップ手順に先立って、RSSIが活用される場合、較正手順が実行される必要がある。較正手順は、DTOAには任意である。較正手順は、WLAN100(例えば、ランドマーク)内に、多数の特定の位置に、コンピュータデバイス(例えば、MU 4または任意のAP)を配置させることによって達成され得る。ランドマークは、受信エリア、発行(publication)部屋、格納部屋、サーバ部屋などであり得る。較正手順の間、以下に示されるような較正データが生成される。
ステップ132において、AP10〜30は、RSSIデータを生成するために、ビーコン信号を記録し、分析し得る。RSSIデータは、さらなる分析(ステップ140)のために、サーバ70に送信され得る。代替的には、RSSIは、対応するAPによって格納され得、周期的に、サーバ70によって引き出され、または、自動的にサーバ70に転送され得る。このRSSIデータの通信を扱うシステムは、共通のシンプルネットワーク管理プロトコル(「SNMP」)または同様のプロトコルを用いて実施され得る。
RSSIデータを使用して、ルージュAP60の位置を決定するために、好ましくは、少なくとも三つの基準点(つまり、AP10〜30)が使用される。三つの基準点(例えば、AP10〜30)は、第4の点(つまり、ルージュAP60)の位置を計算するように要求される三次元空間(つまり、WLAN100が配置されるビル)内での最小の位置の数を表す。ルージュAP60が継続的にビーコン信号を送信するゆえ、AP10〜30は、継続的に、対応するRSSIデータを受信およびコンパイルし得る。AP10〜30によって、ルージュAP60から集められた三つ全てのRSSIデータ点に相互に関連する、この三次元空間における一つの点が存在する。
ルージュAP60および三つの基準点(AP10〜30)の距離を三角測量することによって、ルージュAP60の位置を決定するために、DTOAデータを使用することも可能である。付け加えて、または、代替的に、その位置は、較正データに沿ったDTOAデータを使用して決定され得る。ステップ130において、AP10〜30は、単独か、またはRSSIデータの集合との組み合わせで、DTOAデータを生成する。DTOAデータは、ルージュAP60からの、受信されたビーコン信号を処理し、それらのビーコン信号が、対応するAP10〜30に到着するのにかかる時間を計測することによって生成され得る。DTOAデータを使用して、ルージュAP60の位置を決定するために、少なくとも三つの基準点が必要とされる(例えば、AP10〜30)。
ステップ150において、サーバ70は、AP10〜30から受信されたRSSIおよび/またはDTOAデータを分析し、較正手順の間に生成されたRSSIおよび/またはDTOAデータと比較される。RSSIおよび/またはDTOAデータによって、サーバ70は、ルージュAP60と対応するAP10〜30との間の距離を決定することができる。例えば、AP20は、AP30よりも強い信号強度値を記録する場合、AP60は、AP20よりも近くに位置されることであり得る。AP20およびAP30のいずれか、または両方が、指向性アンテナを使用する場合に、追加的な正確さをもって、その決定がなされ得る。
RSSIデータおよび/またはDTOAデータは、サーバ70に、十分な距離データを提供し、WLAN100内のルージュAP60の位置を決定する。つまり、サーバ70がRSSIおよび/またはDTOAデータから得られたそれぞれのAP10〜30とルージュAP60との間の距離を有するゆえ、それらのAP10〜30に関連するルージュAP60の位置を較正することができる。ルージュAP60の位置を決定する一つの例示的な方法は、以下のようである。第1に、ルージュAP60の位置は、RSSIデータおよび較正データを使用して決定される。次いで、ルージュAP60の位置は、さらに、DTOAデータを三角測量することによって、正確に示される。
サーバ70は、次いで、例えば、図1のWLAN100のマップ上に計算の結果を表示し得、そのマップ上にAP10〜30をオーバーレイする。というのは、AP10〜30の位置は既知であるからである。WLAN100のマップは、組織の建物(例えば、建築設計図)の物理的なマップとともに使用され得る。
本発明は、AP10〜30を有するWLAN100、単一のルージュAP60、一つの認可されたMU1、およびサーバ70を有する一実施形態を参照して記載されている。当業者は、本発明がまた、例えば、複数のルージュAP、複数のWLAN内のAPなどにて首尾良く実施され得ることを理解する。従って、様々な修正および変更が、請求項において説明されるように、本発明の広範な趣旨および範囲から逸脱することなく実施形態になされ得る。本明細書および図面は、従って、制限されることを意味するよりもむしろ、例示として考えられるべきである。
Claims (18)
- 通信ネットワークにアクセスする未認可の無線アクセスポイント(「AP」)の位置を決定する方法であって、該方法は、
該未認可のAPの存在を認可されたAPのそれぞれに通知するステップと、
較正手順を実行するステップであって、
該較正手順を実行するステップは、
(a)該通信ネットワーク内にて複数の所定の位置にて較正デバイスを配置するサブステップと、
(b)認可されたAPのそれぞれを用いて、該較正デバイスからの較正ビーコンを追跡するサブステップと、
(c)該追跡するサブステップ(b)において生成されたデータに基づいて、較正データ記録を生成するサブステップと
を含む、ステップと、
該通信ネットワークの認可されたAPを用いて、該未認可のAPのビーコンを追跡するステップと、
該追跡するステップにおいて得られた情報に部分的に基づいて、追跡データ記録を生成するステップであって、該追跡データ記録が、該認可されたAPそれぞれの位置、および、(i)該認可されたAPのそれぞれによって計測された該追跡ビーコンの強度に対応する第1の強度データと、(ii)該追跡ビーコンが該認可されたAPのそれぞれに到達するのにかかった計算された時間に対応する第1の時間データとのうちの少なくとも一つを含む、ステップと、
該認可されたAPのそれぞれの位置を用いて、(i)該追跡データ記録と、(ii)該較正データ記録とのうちの少なくとも一つに含まれるデータに基づいて三角測量を計算することによって、該未認可のAPの位置を決定するステップであって、該較正データ記録が、(a)該通信ネットワーク内にて、所定の位置から送信され、および、該認可されたAPのそれぞれによって受信される、該較正ビーコンの強度に対応する第2の強度データと、該較正ビーコンが、該所定の位置から該認可されたAPのそれぞれへ到達するのにかかった計算された時間に対応する第2の時間データとのうちの少なくとも一つと、(b)該所定の位置とを含む、ステップと
を包含する、方法。 - 前記追跡データ記録が前記第1の強度データを含む場合、前記決定するステップが、該第1の強度データおよび前記第2の強度データに基づいて三角測量を計算することによって、前記未認可のAPの位置を計算するサブステップを含む、請求項1に記載の方法。
- 前記追跡データ記録が前記第1の時間データを含む場合、前記決定するステップが、(i)該第1の時間データを用いて、前記未認可のAPの正確な位置を三角測量するサブステップと、(ii)該第1の時間データおよび前記第2の時間データに基づいて三角測量を計算することによって、該未認可のAPの位置を計算するサブステップとのうちの少なくとも一つを含む、請求項1に記載の方法。
- 前記認可されたAPのそれぞれの位置、および前記決定するステップの結果を、前記通信ネットワークの地図にオーバーレイするステップをさらに包含する、請求項1に記載の方法。
- 前記追跡データ記録が、前記未認可のAPのMACアドレスを含む、請求項1に記載の方法。
- 前記追跡するステップが、前記認可されたAPの地理的位置の関数として前記通信ネットワークの複数の利用可能な認可されたAPから、前記認可されたAPを選択するサブステップを含む、請求項1に記載の方法。
- 前記生成するステップの後、前記認可されたAPのそれぞれのメモリ手段において前記追跡データ記録を格納するステップと、
該追跡データ記録を、該通信ネットワークのコンピュータに提供するステップと
をさらに包含し、
前記決定するステップが、該コンピュータによって実行される、請求項1に記載の方法。 - 通信ネットワークにアクセスする未認可の無線アクセスポイント(「AP」)の位置を決定するシステムであって、該システムは、
該通信ネットワーク内にて複数の所定の位置にある較正デバイスと、
複数の認可されたAPと、
コンピューティング手段と
を備え、
認可されたAPに該未認可のAPの存在が通知され、認可されたAPのそれぞれを用いて、該較正デバイスからの較正ビーコンが追跡され、該較正デバイスの該追跡によって生成されたデータに基づいて、較正データ記録が生成され、
該複数の認可されたAPのうちの認可されたAPが、該未認可のAPのビーコンを追跡し、該認可されたAPが、該認可されたAPのそれぞれの位置、および、(i)該認可されたAPのそれぞれによって計測された該追跡ビーコンの強度に対応する第1の強度データと、(ii)該追跡ビーコンが該認可されたAPのそれぞれに到達するのにかかった計算された時間に対応する第1の時間データとのうちの少なくとも一つを含む追跡データ記録を生成し、
該コンピューティング手段が、該認可されたAPのそれぞれの位置を用いて、該追跡データ記録および較正データ記録に含まれるデータに基づいて三角測量を計算することによって、該未認可のAPの正確な位置を決定し、該較正データ記録が、(a)(i)該通信ネットワーク内にて、所定の位置から送信され、該認可されたAPのそれぞれによって受信される、較正ビーコンの強度に対応する第2の強度データと、(ii)該較正ビーコンが、該所定の位置から該認可されたAPのそれぞれへ到達するのにかかった計算された時間に対応する第2の時間データとのうちの少なくとも一つと、(b)該所定の位置とを含む、システム。 - 前記較正ビーコンを送信する、無線送信器を含む較正デバイスをさらに備える、請求項8に記載のシステム。
- 前記較正デバイスが、無線モバイル機器およびAPのうちの一つである、請求項9に記載のシステム。
- 前記追跡データ記録が、前記第1の強度データを含む場合、前記コンピューティング手段が、該第1の強度データおよび前記第2の強度データに基づいて三角測量を計算することによって、前記未認可のAPの位置を計算する、請求項8に記載のシステム。
- 前記追跡データ記録が前記第1の時間データを含む場合、前記コンピューティング手段が、(i)該第1の時間データを用いた三角測量による前記未認可のAPの正確な位置と、(ii)該第1の時間データおよび前記第2の時間データに基づいて三角測量を計算することによる該未認可のAPの位置とのうちの少なくとも一つを計算する、請求項8に記載のシステム。
- 前記コンピューティング手段が、前記認可されたAPおよび前記未認可のAPのそれぞれの位置を、前記通信ネットワークの地図にオーバーレイする、請求項8に記載のシステム。
- 前記追跡データ記録が、前記未認可のAPのMACアドレスを含む、請求項8に記載のシステム。
- 前記コンピューティング手段が、前記認可されたAPのそれぞれの位置の関数として、前記未認可のAPを追跡するために、前記複数の認可されたAPから前記認可されたAPを選択する、請求項8に記載のシステム。
- 前記追跡データ記録が、前記認可されたAPのそれぞれのメモリ手段内に置かれ、該追跡データ記録が、(i)所定の時間の終了と、(ii)前記コンピューティング手段からの要求とのうちの一つがあると、該コンピューティング手段に提供される、請求項8に記載のシステム。
- 前記コンピューティング手段が、前記未認可のAPの存在を決定した場合、該コンピューティング手段が、該未認可のAPの前記ビーコンの追跡を開始するように、前記認可されたAPに指示する、請求項8に記載のシステム。
- 通信ネットワークにアクセスする未認可の無線アクセスポイント(「AP」)の位置を決定するコンピュータデバイスであって、該コンピュータデバイスは、
較正データ記録を格納するメモリ手段と、
認可されたAPと通信する通信配置と、
該認可されたAPのそれぞれの位置を用いて、追跡データ記録および該較正データ記録のうちの少なくとも一つに含まれるデータに基づいて三角測量を計算することによって、該未認可のAPの正確な位置を決定するプロセッサと
を備え、
該追跡データ記録が、該未認可のAPを追跡する間、複数の認可されたAPのうちの認可されたAPによって生成され、該追跡データ記録が、該認可されたAPのそれぞれの位置、および、(i)該認可されたAPのそれぞれによって計測された追跡ビーコンの強度に対応する第1の強度データと、(ii)該追跡ビーコンが該認可されたAPのそれぞれに到達するのにかかった計算された時間に対応する第1の時間データとのうちの少なくとも一つを含み、
該較正データ記録が、(a)(i)該通信ネットワーク内にて、所定の位置から送信され、および、該認可されたAPのそれぞれによって受信される、較正ビーコンの強度に対応する第2の強度データと、(ii)該較正ビーコンが、該所定の位置から該認可されたAPのそれぞれへ到達するのにかかった計算された時間に対応する第2の時間データとのうちの少なくとも一つと、(b)該所定の位置とを含み、該較正データ記録が、較正デバイスからの該較正ビーコンを追跡することによって生成されたデータに基づいており、該較正デバイスが、該追跡データ記録を生成する前に、認可されたAPのそれぞれを用いて、該通信ネットワーク内にて複数の所定の位置にて配置される、コンピュータデバイス。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/699,257 | 2003-10-31 | ||
| US10/699,257 US7069024B2 (en) | 2003-10-31 | 2003-10-31 | System and method for determining location of rogue wireless access point |
| PCT/US2004/035714 WO2005046254A2 (en) | 2003-10-31 | 2004-10-28 | System and method for determining location of rogue wireless access point |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2007520915A JP2007520915A (ja) | 2007-07-26 |
| JP2007520915A5 JP2007520915A5 (ja) | 2010-11-18 |
| JP4747099B2 true JP4747099B2 (ja) | 2011-08-10 |
Family
ID=34573279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006538228A Expired - Fee Related JP4747099B2 (ja) | 2003-10-31 | 2004-10-28 | ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7069024B2 (ja) |
| EP (1) | EP1678960B1 (ja) |
| JP (1) | JP4747099B2 (ja) |
| CN (1) | CN101243697B (ja) |
| TW (1) | TWI345427B (ja) |
| WO (1) | WO2005046254A2 (ja) |
Families Citing this family (54)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8971913B2 (en) | 2003-06-27 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for wireless network hybrid positioning |
| US8483717B2 (en) * | 2003-06-27 | 2013-07-09 | Qualcomm Incorporated | Local area network assisted positioning |
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
| US7260408B2 (en) * | 2004-02-20 | 2007-08-21 | Airespace, Inc. | Wireless node location mechanism using antenna pattern diversity to enhance accuracy of location estimates |
| US7720461B2 (en) * | 2004-02-26 | 2010-05-18 | Research In Motion Limited | Mobile communications device with security features |
| US7286833B2 (en) * | 2004-02-27 | 2007-10-23 | Airespace, Inc. | Selective termination of wireless connections to refresh signal information in wireless node location infrastructure |
| US7205938B2 (en) * | 2004-03-05 | 2007-04-17 | Airespace, Inc. | Wireless node location mechanism responsive to observed propagation characteristics of wireless network infrastructure signals |
| GB0406094D0 (en) * | 2004-03-17 | 2004-04-21 | Koninkl Philips Electronics Nv | Making time-of-flight measurements in master/slave and ad hoc networks by evesdropping on messages |
| US7433696B2 (en) | 2004-05-18 | 2008-10-07 | Cisco Systems, Inc. | Wireless node location mechanism featuring definition of search region to optimize location computation |
| JP4438054B2 (ja) * | 2004-05-31 | 2010-03-24 | キヤノン株式会社 | 通信システム、通信装置、アクセスポイント、通信方法およびプログラム |
| US7319878B2 (en) | 2004-06-18 | 2008-01-15 | Qualcomm Incorporated | Method and apparatus for determining location of a base station using a plurality of mobile stations in a wireless mobile network |
| US7317914B2 (en) | 2004-09-24 | 2008-01-08 | Microsoft Corporation | Collaboratively locating disconnected clients and rogue access points in a wireless network |
| US8369264B2 (en) | 2005-10-28 | 2013-02-05 | Skyhook Wireless, Inc. | Method and system for selecting and providing a relevant subset of Wi-Fi location information to a mobile client device so the client device may estimate its position with efficient utilization of resources |
| EP2527859B1 (en) | 2004-10-29 | 2016-04-20 | Skyhook Wireless, Inc. | Location beacon database and server, method of building location beacon database, and location based service using same |
| US20060135189A1 (en) * | 2004-12-22 | 2006-06-22 | Shirish Nagaraj | Method of controlling a received signal strength target in a wireless communication system |
| KR101249178B1 (ko) | 2005-02-22 | 2013-04-03 | 스카이후크 와이어리스, 인크. | 위치 확인 시스템의 연속 데이터 최적화 |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
| US7720462B2 (en) * | 2005-07-21 | 2010-05-18 | Cisco Technology, Inc. | Network communications security enhancing |
| US7257413B2 (en) * | 2005-08-24 | 2007-08-14 | Qualcomm Incorporated | Dynamic location almanac for wireless base stations |
| JP4733488B2 (ja) * | 2005-09-26 | 2011-07-27 | マイクロソフト コーポレーション | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
| US7716740B2 (en) * | 2005-10-05 | 2010-05-11 | Alcatel Lucent | Rogue access point detection in wireless networks |
| US7567822B2 (en) * | 2005-10-11 | 2009-07-28 | Cisco Technology, Inc. | Automated configuration of RF WLANs via selected sensors |
| US9042917B2 (en) * | 2005-11-07 | 2015-05-26 | Qualcomm Incorporated | Positioning for WLANS and other wireless networks |
| EP1960805B1 (en) * | 2005-11-07 | 2017-06-14 | QUALCOMM Incorporated | Positioning for wlans and other wireless networks |
| US7889737B2 (en) * | 2005-12-02 | 2011-02-15 | Texas Instruments Incorporated | Locally administered MAC address based method for selectively and efficiently identifying enhanced version nodes of standards |
| US9226257B2 (en) * | 2006-11-04 | 2015-12-29 | Qualcomm Incorporated | Positioning for WLANs and other wireless networks |
| AU2008251022B2 (en) * | 2007-05-14 | 2012-03-22 | Raytheon Australia Pty Ltd | Detecting unauthorised radio communications devices |
| US20090088132A1 (en) * | 2007-09-28 | 2009-04-02 | Politowicz Timothy J | Detecting unauthorized wireless access points |
| US8627470B2 (en) | 2007-11-13 | 2014-01-07 | Cisco Technology, Inc. | System and method for wireless network and physical system integration |
| WO2010005731A1 (en) | 2008-06-16 | 2010-01-14 | Skyhook Wireless, Inc. | Methods and systems for determining location using a cellular and wlan positioning system by selecting the best wlan ps solution |
| US8090616B2 (en) | 2008-09-08 | 2012-01-03 | Proctor Jr James Arthur | Visual identification information used as confirmation in a wireless communication |
| US8208454B2 (en) * | 2009-04-29 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | Determining optimal locations for wireless access points in a wireless network |
| US8694624B2 (en) * | 2009-05-19 | 2014-04-08 | Symbol Technologies, Inc. | Systems and methods for concurrent wireless local area network access and sensing |
| US20120023552A1 (en) * | 2009-07-31 | 2012-01-26 | Jeremy Brown | Method for detection of a rogue wireless access point |
| US8638256B2 (en) | 2009-09-29 | 2014-01-28 | Skyhook Wireless, Inc. | Accuracy and performance of a hybrid positioning system |
| US8549643B1 (en) * | 2010-04-02 | 2013-10-01 | Symantec Corporation | Using decoys by a data loss prevention system to protect against unscripted activity |
| CN103081415B (zh) * | 2010-09-03 | 2016-11-02 | 日本电气株式会社 | 控制装置、通信系统、通信方法和其上记录有通信程序的记录介质 |
| EP2635915B1 (en) | 2010-11-03 | 2016-05-18 | Skyhook Wireless, Inc. | Method of system for increasing the reliability and accuracy of location estimation in a hybrid positioning system |
| CN102811481A (zh) * | 2011-06-03 | 2012-12-05 | 北京千橡网景科技发展有限公司 | 用于确定无线接入点的位置的方法和设备 |
| US9198056B2 (en) | 2012-10-22 | 2015-11-24 | CenturyLink Itellectual Property LLC | Optimized distribution of wireless broadband in a building |
| US9628993B2 (en) * | 2013-07-04 | 2017-04-18 | Hewlett Packard Enterprise Development Lp | Determining a legitimate access point response |
| US11041933B2 (en) * | 2014-06-13 | 2021-06-22 | Signify Holding B.V. | Localization based on network of wireless nodes |
| EP3209063A4 (en) * | 2014-11-05 | 2017-11-08 | Huawei Technologies Co., Ltd. | Position information acquisition method and device |
| US9591007B2 (en) * | 2014-11-06 | 2017-03-07 | International Business Machines Corporation | Detection of beaconing behavior in network traffic |
| US10284584B2 (en) | 2014-11-06 | 2019-05-07 | International Business Machines Corporation | Methods and systems for improving beaconing detection algorithms |
| US9723588B1 (en) * | 2016-03-28 | 2017-08-01 | Google Inc. | Determining a location of a wireless transmitter |
| US10366592B2 (en) * | 2016-09-19 | 2019-07-30 | Vector Flight LLC | Beacon detection system for locating missing persons |
| CN106412915A (zh) * | 2016-10-31 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 伪无线接入点识别方法及系统 |
| US10469443B2 (en) | 2017-06-23 | 2019-11-05 | Honeywell International Inc. | Systems and methods for resolving double address faults during the commissioning of a connected system |
| WO2019231215A1 (ko) * | 2018-05-28 | 2019-12-05 | 삼성전자 주식회사 | 단말 장치 및 이에 의한 악성 ap의 식별 방법 |
| EP3878205A4 (en) * | 2018-11-07 | 2022-08-10 | CommScope Technologies LLC | WIRELESS LAN WITH RELIABLE BACKUP LINK BETWEEN ACCESS POINTS |
| US11463882B2 (en) | 2019-04-18 | 2022-10-04 | Sophos Limited | Endpoint-controlled rogue AP avoidance + rogue AP detection using synchronized security |
| US11743738B2 (en) | 2020-03-05 | 2023-08-29 | Comcast Cable Communications, Llc | Evaluation of access point placement |
| US20220377554A1 (en) * | 2021-05-19 | 2022-11-24 | Cisco Technology, Inc. | Access point verification using crowd-sourcing |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996031076A1 (en) * | 1995-03-31 | 1996-10-03 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of locating a mobile terminal within the service area of a cellular telecommunication system |
| JP2003198571A (ja) * | 2001-12-26 | 2003-07-11 | Internatl Business Mach Corp <Ibm> | ネットワークセキュリティシステム、コンピュータ装置、アクセスポイントの認識処理方法、アクセスポイントのチェック方法、プログラム、記憶媒体および無線lan用デバイス |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1209935B1 (en) * | 2000-11-24 | 2005-10-12 | Telefonaktiebolaget LM Ericsson (publ) | Fraud detection method for mobile telecommunication networks |
| CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| US6754488B1 (en) * | 2002-03-01 | 2004-06-22 | Networks Associates Technologies, Inc. | System and method for detecting and locating access points in a wireless network |
| BR0215667A (pt) * | 2002-03-27 | 2006-06-06 | Ibm | método, aparelho e produtos de programas para pontos de acesso sem fio |
| US20030186679A1 (en) * | 2002-03-27 | 2003-10-02 | International Business Machines Corporation | Methods, apparatus and program product for monitoring network security |
| US20030232598A1 (en) * | 2002-06-13 | 2003-12-18 | Daniel Aljadeff | Method and apparatus for intrusion management in a wireless network using physical location determination |
| US7965842B2 (en) * | 2002-06-28 | 2011-06-21 | Wavelink Corporation | System and method for detecting unauthorized wireless access points |
| US7068999B2 (en) * | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
| US7184186B2 (en) * | 2002-08-12 | 2007-02-27 | Neptec Optical Solutions, Inc. | Optical switch assembly |
| US7184777B2 (en) * | 2002-11-27 | 2007-02-27 | Cognio, Inc. | Server and multiple sensor system for monitoring activity in a shared radio frequency band |
| US7853250B2 (en) * | 2003-04-03 | 2010-12-14 | Network Security Technologies, Inc. | Wireless intrusion detection system and method |
| US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
| US7257107B2 (en) * | 2003-07-15 | 2007-08-14 | Highwall Technologies, Llc | Device and method for detecting unauthorized, “rogue” wireless LAN access points |
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
-
2003
- 2003-10-31 US US10/699,257 patent/US7069024B2/en active Active
-
2004
- 2004-10-28 CN CN2004800314338A patent/CN101243697B/zh active Active
- 2004-10-28 JP JP2006538228A patent/JP4747099B2/ja not_active Expired - Fee Related
- 2004-10-28 WO PCT/US2004/035714 patent/WO2005046254A2/en active Application Filing
- 2004-10-28 EP EP04796584.3A patent/EP1678960B1/en active Active
- 2004-10-29 TW TW093133047A patent/TWI345427B/zh not_active IP Right Cessation
-
2006
- 2006-04-28 US US11/414,018 patent/US20060194568A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996031076A1 (en) * | 1995-03-31 | 1996-10-03 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of locating a mobile terminal within the service area of a cellular telecommunication system |
| JPH11502685A (ja) * | 1995-03-31 | 1999-03-02 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | セルラ電気通信システムのサービスエリヤ内の移動端末を位置検出するシステム及び方法 |
| JP2003198571A (ja) * | 2001-12-26 | 2003-07-11 | Internatl Business Mach Corp <Ibm> | ネットワークセキュリティシステム、コンピュータ装置、アクセスポイントの認識処理方法、アクセスポイントのチェック方法、プログラム、記憶媒体および無線lan用デバイス |
Also Published As
| Publication number | Publication date |
|---|---|
| US20060194568A1 (en) | 2006-08-31 |
| WO2005046254A2 (en) | 2005-05-19 |
| TWI345427B (en) | 2011-07-11 |
| US7069024B2 (en) | 2006-06-27 |
| EP1678960B1 (en) | 2018-03-21 |
| CN101243697B (zh) | 2011-01-05 |
| CN101243697A (zh) | 2008-08-13 |
| WO2005046254A3 (en) | 2007-06-28 |
| JP2007520915A (ja) | 2007-07-26 |
| EP1678960A4 (en) | 2013-02-20 |
| EP1678960A2 (en) | 2006-07-12 |
| TW200525166A (en) | 2005-08-01 |
| US20050113090A1 (en) | 2005-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4747099B2 (ja) | ルージュ無線アクセスポイントの位置を決定するためのシステムおよび方法 | |
| US7676218B2 (en) | System and method for detection of a rouge wireless access point in a wireless communication network | |
| CN106537963B (zh) | 基于无线节点的网络进行的定位 | |
| US7346358B2 (en) | Logical boundaries in communications networks | |
| JP6189538B2 (ja) | 屋内ロケーションのセキュリティおよびプライバシー | |
| WO2014113882A1 (en) | Computer system and method for indoor geo-fencing and access control | |
| US20060153075A1 (en) | System and method for determining physical location of a node in a wireless network during an authentication check of the node | |
| US7810154B2 (en) | System and method for detection and location of rogue wireless access users in a computer network | |
| US20040267551A1 (en) | System and method of restricting access to wireless local area network based on client location | |
| EP1579707A2 (en) | Wireless network security | |
| KR20160099182A (ko) | 무선 디바이스에 대한 보안 서비스 제공 방법 및 장치 | |
| US20150138013A1 (en) | Apparatus and method for positioning wlan terminal | |
| WO2016142225A1 (en) | Detection of falsification of mobile terminal location | |
| US20210400483A1 (en) | Verifying a path of a mobile wireless device based on wireless mapping | |
| US20070091858A1 (en) | Method and apparatus for tracking unauthorized nodes within a network | |
| KR101237877B1 (ko) | 액세스 포인트를 이용한 실내 위치 측정 방법과 이를 위한 장치 및 출입 관리 방법 | |
| Alamleh et al. | Enforcing Location-based Access Policies Using the Existing IEEE 802.11 Infrastructure | |
| Silva et al. | Wifi localization as a network service | |
| Guelzim et al. | Novel neurocomputing-based scheme to authenticate wlan users employing distance proximity threshold | |
| Balbela et al. | Indoor Positioning: Comparing Different Techniques and Choosing the Best One for a User Authentication Real Scenario | |
| Chen et al. | Overview of Wireless Localization | |
| Lim et al. | Secure wireless location services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071005 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100712 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100721 |
|
| A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20100929 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110223 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110510 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110516 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| LAPS | Cancellation because of no payment of annual fees |