JP7273476B2 - 無線ネットワークシステムおよび無線ネットワーク監視方法 - Google Patents
無線ネットワークシステムおよび無線ネットワーク監視方法 Download PDFInfo
- Publication number
- JP7273476B2 JP7273476B2 JP2018186784A JP2018186784A JP7273476B2 JP 7273476 B2 JP7273476 B2 JP 7273476B2 JP 2018186784 A JP2018186784 A JP 2018186784A JP 2018186784 A JP2018186784 A JP 2018186784A JP 7273476 B2 JP7273476 B2 JP 7273476B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- wireless
- received signal
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Description
(第1実施形態)
(第1実施形態の構成)
図1を参照して無線ネットワークシステムの第1実施形態を説明する。
図1に示すように、無線ネットワークシステムの第1実施形態は、一つ以上の無線ユニット(無線端末1a及び無線センサ2a)と通信する中継器3、周波数選択部4、判定部5、記憶部6、データ処理部7及びサーバ8などから構成される。
図2に示すように、IC回路は、例えば論理ゲート11とバイアス電源12等のハードウェアで構成する。このIC回路の場合、入力信号Vinに対してバイアス電圧(閾値)Vshを設定し、論理ゲート11は、バイアス電圧(閾値)以上の出力信号Voutを出力端子から出力する。それぞれの信号は、Vin>VshではVout=Vh(ハイ)、Vin<VshでVout=Vl(ロウ)となる。
以下、図7のフローチャートを参照して第1実施形態の無線ネットワークシステムの動作を説明する。
この無線ネットワークシステムでは、正規の無線端末1a(WT)と正規の無線センサ2a(BT)、不正規の無線端末1b(WF)と不正規の無線センサ2b(BF)がそれぞれに中継器3と無線通信するものとする。なお、WTは5GHz帯、帯域20MHz、BTは2.4GHz帯、帯域1MHzとする。また、この例で示した正規及び不正規の無線端末1a、1bや無線センサ2a、2bの数量は一例であり限定されるものではない。
このようにこの第1実施形態によれば、正規及び不正規の無線端末1a、1b及び無線センサ2a、2bの無線信号を受信し、無線信号の周波数、無線信号の受信間隔やデータ長や、電波強度から測定される端末位置に基づき、正規及び不正規の無線ユニットからの無線信号の正否を判定するので、不正規の無線端末1bやセンサ2bからの信号をデータ処理前に事前に排除し、データ処理部7での解析対象となるパケットやネットワークログを限定し、解析に必要な負荷及び時間を削減することができる。この結果、無線ネットワークシステムにおいて、ネットワークの通信速度を低下させることなく、不正侵入を効率的に検出することができる。
(第2実施形態の構成)
図8を参照して無線ネットワークシステムの第2実施形態の構成を説明する。なお、第2実施形態を説明するにあたり、第1実施形態と同じ構成には同一の符号を付しその説明は省略する。
以下、図9のフローチャートを参照して第2実施形態の無線ネットワークシステムの動作を説明する。なお、第2実施形態の動作を説明するにあたり、第1実施形態と同じ動作ステップには同一の符号を付しその説明は省略する。
この無線ネットワークシステムでは、第1実施形態と同様に、正規の無線端末1a(WT)と無線センサ2a(BT)、不正規の無線端末1b(WF)と無線センサ2b(BF)が中継器3とそれぞれ無線通信するものとする。
このようにこの第2実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1実施形態と同様の効果が得られる他に、電波強度記憶部55及び通信規格判定部56を用いることで、電波強度の時間的な変化や詳細な通信規格を特定して受信信号の正否を判定するので、不正規の無線端末1bや無線センサ2bの信号が前段の周波数選択部4や判定部5で高速に排除されるため、後段のデータ処理部7でのパケットやネットワークログの解析に必要な負荷や時間を削減できる。
(第3実施形態の構成)
図10を参照して無線ネットワークシステムの第3実施形態の構成を説明する。なお、第3実施形態を説明するにあたり、第1および第2実施形態と同じ構成には同一の符号を付しその説明は省略する。
以下、第3実施形態の無線ネットワークシステムの動作を説明する。なお、第3実施形態の動作を説明するにあたり、第1及び第2実施形態とは判定部5を出たデータがデータ処理部7に至るまでの処理が異なるため、その部分について説明する。
この無線ネットワークシステムでは、判定部5から出力された受信データを検査部13が受け取ると、検査部13は、条件テーブル21を参照して受信データのパケットのヘッダを検査する。
このようにこの第3実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1及び第2実施形態と同様の効果が得られる他に、判定部5とデータ処理部7との間に検査部13およびデータ認証部14を設け、検査部13が、受信データのパケットのヘッダを検査し、パケットのヘッダに含まれる送信元のID(Wi-Fiでは送信元のIPアドレス)が登録されていることや送信先のID(Wi-Fiでは送信先のIPアドレス)が正しいことをチェック(条件テーブル21のデータと照合)することで、正規の無線ユニット(無線端末1a及び無線センサ2a)の信号を判定でき、IDが未登録(条件テーブル21のデータと不一致)の信号を不正規の無線ユニット(無線端末1b及び無線センサ2b)の信号と判定できる。
また、パケットの一部に認識データ61を付与しておき、その認識データ61をデータ認証部14がデータ認証することで、偽装したデータを排除し、処理対象として認証した正規のデータをデータ処理することができる。
1b…不正規の無線端末
2a…正規の無線センサ
2b…不正規の無線センサ
3…中継器
4…周波数選択部
5…判定部
7…データ処理部
8…サーバ
13…検査部
14…データ認証部
51…無線端末データ判定部
52…無線センサデータ判定部
53…無線端末トラフィック判定部
54…無線センサトラフィック判定部
55…電波強度判定部
56…通信規格判定部
81…演算部
82…データ記憶部
Claims (8)
- 無線ユニットの種別と、その周波数帯を含む正否判定条件と、受信データにおける所定位置の認識データとをそれぞれ対応付けた条件テーブルを記憶する記憶部と、
前記条件テーブルに基づいて前記無線ユニットに設定された周波数帯の信号を弁別して受信する弁別受信部と、
前記弁別受信部により弁別して受信された受信信号について、前記条件テーブルの前記正否判定条件に基づき前記受信信号の送信元が正規の無線ユニットであるか否かを判定する判定部と、
前記判定部が正規の無線ユニットと判定した前記受信信号における前記条件テーブルに設定された前記所定位置の受信データと、前記条件テーブルに設定された認識データとを比較し、一致した場合に前記受信信号のデータを正規の無線ユニットのデータと判定する認証部と、
前記認証部が正規と判定した前記受信信号のデータを復号化処理するデータ処理部と
を具備する無線ネットワークシステム。 - 前記正否判定条件は、受信する信号の受信間隔および受信データ長の少なくとも一方を対応して含み、
前記判定部は、
前記受信信号の受信間隔および前記受信信号から得られる受信データ長の少なくとも一方を計数し、前記正否判定条件に設定された受信間隔および受信データ長の少なくとも一方と一致した場合に、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報、前記無線ユニットの位置、および電波強度の少なくともいずれかを対応して含み、
前記判定部は、
前記受信信号から抽出した前記無線ユニットの識別情報、前記無線ユニットの位置、および/または前記電波強度が時間経過に伴い変化する値が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と周波数とを対応して含み、
前記判定部は、
前記受信信号の周波数が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と通信規格とを対応して含み、
前記判定部は、
前記受信信号の通信規格と前記受信信号から抽出した無線ユニットの識別情報が前記正否判定条件とさらに合致する場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と前記無線ユニットによる通信に関するトラフィック量とを対応して含み、
前記判定部は、
通信している無線ユニットの種別毎および台数毎のトラフィック量が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの個体識別情報を含み、
前記受信信号のパケットのヘッダから抽出した識別情報が前記正否判定条件とさらに一致した場合に、前記受信信号のデータを正規の無線ユニットのデータと判定する検査部を備える、請求項1記載の無線ネットワークシステム。 - 無線ユニットの種別と、その周波数帯を含む正否判定条件と、受信データにおける所定位置の認識データとをそれぞれ対応付けた条件テーブルを記憶部に記憶させ、
前記条件テーブルに基づいて前記無線ユニットに設定された周波数帯の信号を弁別して受信し、
前記弁別して受信した受信信号について、前記条件テーブルの前記正否判定条件に基づき前記受信信号の送信元が正規の無線ユニットであるか否かを判定し、
正規の無線ユニットと判定された前記受信信号における前記条件テーブルに設定された前記所定位置の受信データと、前記条件テーブルに設定された認識データとを比較し、一致した場合に前記受信信号のデータを正規の無線ユニットのデータと判定し、
前記正規の無線ユニットのデータと判定された前記受信信号のデータを復号化処理する、無線ネットワーク監視方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018186784A JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018186784A JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020057916A JP2020057916A (ja) | 2020-04-09 |
JP7273476B2 true JP7273476B2 (ja) | 2023-05-15 |
Family
ID=70107971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018186784A Active JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7273476B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024014160A1 (ja) * | 2022-07-15 | 2024-01-18 | 住友電気工業株式会社 | 情報処理装置、車載装置、不正通信判別方法、およびコンピュータプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010263310A (ja) | 2009-04-30 | 2010-11-18 | Lac Co Ltd | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム |
JP2017022551A (ja) | 2015-07-10 | 2017-01-26 | パナソニックIpマネジメント株式会社 | 通信方法およびそれを利用した通信装置 |
JP2017050679A (ja) | 2015-09-01 | 2017-03-09 | Necプラットフォームズ株式会社 | 無線通信装置、無線通信システム、判定方法、及びプログラム |
JP2018056649A (ja) | 2016-09-26 | 2018-04-05 | セコム株式会社 | 無線端末識別装置 |
-
2018
- 2018-10-01 JP JP2018186784A patent/JP7273476B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010263310A (ja) | 2009-04-30 | 2010-11-18 | Lac Co Ltd | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム |
JP2017022551A (ja) | 2015-07-10 | 2017-01-26 | パナソニックIpマネジメント株式会社 | 通信方法およびそれを利用した通信装置 |
JP2017050679A (ja) | 2015-09-01 | 2017-03-09 | Necプラットフォームズ株式会社 | 無線通信装置、無線通信システム、判定方法、及びプログラム |
JP2018056649A (ja) | 2016-09-26 | 2018-04-05 | セコム株式会社 | 無線端末識別装置 |
Non-Patent Citations (1)
Title |
---|
竹田 智洋,キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法,電子情報通信学会論文誌B VolumeJ101-B No.2,2018年02月01日 |
Also Published As
Publication number | Publication date |
---|---|
JP2020057916A (ja) | 2020-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10152715B2 (en) | Detection of an unauthorized wireless communication device | |
KR101453521B1 (ko) | 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 | |
KR101429177B1 (ko) | 불법 ap 검출 시스템 및 그의 검출 방법 | |
CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
Tang et al. | Exploiting Wireless Received Signal Strength Indicators to Detect Evil‐Twin Attacks in Smart Homes | |
US12003992B2 (en) | Passive determination of pairing and channel parameters for short-range wireless communications | |
CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
KR20210062579A (ko) | 와이파이 무선 통신을 사용하는 몰래 카메라 탐지 시스템 및 그 방법 | |
CN108092970B (zh) | 一种无线网络维护方法及其设备、存储介质、终端 | |
JP4571971B2 (ja) | クライアント−サーバーベースのワイヤレス侵入検出システム及び方法 | |
KR102323712B1 (ko) | Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법 | |
US20200183373A1 (en) | Method for detecting anomalies in controller area network of vehicle and apparatus for the same | |
CN112134893B (zh) | 物联网安全防护方法、装置、电子设备及存储介质 | |
CN112237017B (zh) | 终端设备以及通过使用该终端设备识别恶意ap的方法 | |
KR20090038189A (ko) | 단말 사용자 관리 장치 및 방법 | |
KR20170014479A (ko) | 사용자 디바이스와 페어링을 수행하기 위한 네트워크 장치 및 그 페어링 방법 | |
CN109168166A (zh) | 物理层认证系统的安全性检测方法 | |
CN114124476B (zh) | 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置 | |
Ji et al. | Covert channel for local area network | |
US10609071B2 (en) | Preventing MAC spoofing | |
JP7273476B2 (ja) | 無線ネットワークシステムおよび無線ネットワーク監視方法 | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
CN114051247A (zh) | 一种用于检测无线网络安全的方法与设备 | |
CN114222247A (zh) | Uwb测距方法、装置、终端设备及存储介质 | |
US20150163244A1 (en) | Apparatus and system for packet transmission |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210301 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230404 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7273476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |