JP7273476B2 - 無線ネットワークシステムおよび無線ネットワーク監視方法 - Google Patents
無線ネットワークシステムおよび無線ネットワーク監視方法 Download PDFInfo
- Publication number
- JP7273476B2 JP7273476B2 JP2018186784A JP2018186784A JP7273476B2 JP 7273476 B2 JP7273476 B2 JP 7273476B2 JP 2018186784 A JP2018186784 A JP 2018186784A JP 2018186784 A JP2018186784 A JP 2018186784A JP 7273476 B2 JP7273476 B2 JP 7273476B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- wireless
- received signal
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Selective Calling Equipment (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線ネットワークシステムおよび無線ネットワーク監視方法に関する。
工場やプラントなどの各種作業現場では、無線端末やウエアラブルセンサや無線計測器などと無線中継器を用いて無線通信網を構築することで、作業の効率化を図るとともに、無線センサを発電設備に取り付けて故障および異常の診断を行うことが普及し始めている。
無線通信を利用することで情報の伝達が容易かつ境界なく手軽に可能になる一方、作業現場で無線通信する場合には情報のセキュリティ管理が重要となる。
無線通信におけるセキュリティ管理を行う上では、無線端末や無線計測器、無線センサの認証およびマルウエア対策、データの秘匿化、ネットワークへの侵入対策およびマルウエア対策などが必要である。
発電プラントのような大規模インフラで無線通信網を構築する場合、インフラ内のネットワークへの不正侵入を防止することが必要である。
従来、不正侵入防止対策の技術としては、例えば不正なトラフィックから不正侵入を検知する不正侵入検知システムが知られている(例えば、特許文献1参照)。
この不正侵入検知システムとしては、例えば予め登録された不正挙動と照合して不正トラフィックを検出する手法や通常とは異なる挙動から不正トラフィックを判定する手法等がある。このような不正侵入検知システムでは、受信したパケットが不正パケットの場合には、パケットの通信を遮断できるため、不正侵入を検知および防止することが可能である。
この他、例えば受信したパケットをパケット記憶装置に記憶しておき、新たに受信したパケットと過去のパケットを学習し、学習した内容を基に不正侵入を検出するシステムが知られている(例えば、特許文献2参照)。
このシステムでは、パケット記憶装置に記憶されている過去のパケットを取得して学習および解析するため、過去のパケットを取得するための余分なソフトウエアやツールが不要である、また記憶データを外部へ持ち出すことがない、などの利点がある。
しかしながら、上述した従来の不正侵入検知システムでは、パケット内のデータ領域を解析する場合、アドレス確認のみと比較してパケットの解析処理に時間がかかるため、トラフィック量が多い場合はネットワークの通信速度が低下するという問題がある。
また、現在と過去のデータを学習して不正侵入を検出するシステムの場合、更新の学習時には負荷が多くなることから不正検出処理に時間がかかる。このため、学習時にトラフィック量が多い場合には上記技術と同様にネットワークの通信速度が低下するという問題が生じる。
本発明はこのような課題を解決するためになされたもので、無線ネットワークシステムへの不正侵入の検出を効率的に行うことができる無線ネットワークシステムおよび無線ネットワーク監視方法を提供することにある。
本発明の無線ネットワークシステムは、弁別受信部、判定部、データ処理部を備える。弁別受信部は予め無線ユニットの種別毎に設定された周波数帯の信号を弁別して受信する。判定部は弁別受信部により弁別して受信された信号の受信状況が予め登録された条件を満たすか否かによって信号の送信元の無線ユニットの正否を判定し、正規の無線ユニットと判定した受信データを出力する。データ処理部は判定部から出力された受信データを処理する。
本発明によれば、無線ネットワークシステムへの不正侵入を効率的に検出することができる。
以下、図面を参照して無線ネットワークシステムの複数の実施の形態を詳細に説明する。
(第1実施形態)
(第1実施形態の構成)
図1を参照して無線ネットワークシステムの第1実施形態を説明する。
図1に示すように、無線ネットワークシステムの第1実施形態は、一つ以上の無線ユニット(無線端末1a及び無線センサ2a)と通信する中継器3、周波数選択部4、判定部5、記憶部6、データ処理部7及びサーバ8などから構成される。
(第1実施形態)
(第1実施形態の構成)
図1を参照して無線ネットワークシステムの第1実施形態を説明する。
図1に示すように、無線ネットワークシステムの第1実施形態は、一つ以上の無線ユニット(無線端末1a及び無線センサ2a)と通信する中継器3、周波数選択部4、判定部5、記憶部6、データ処理部7及びサーバ8などから構成される。
記憶部6には、条件テーブル21(閾値)(図3参照)、通信種別、特性等のデータテーブル22(図4参照)、通信規格のテーブル23(図5参照)、アドレス分類のテーブル24(図6参照)などの各種情報が記憶されている。条件テーブル21をデータベースとして構成してもよい。
図3に示すように、条件テーブル21(閾値)には、無線ユニットの種別(ユニット種別)毎に、ユニット識別情報としての端末ID及びセンサID、周波数、チャンネル、データ値,種別、距離または位置(座標)、電波強度、トラフィック量等の正否判定のための条件が記憶されている。電波強度は受信信号の強度(単位はdBm)を示す。
正規の無線ユニットの条件として、無線ユニットの識別情報である端末ID及びセンサID、無線ユニットの位置、および電波強度の少なくともいずれかが対応して予め条件テーブル21に登録されている。また、正規の無線ユニットの条件として、信号の受信間隔と受信データのデータ長が対応して予め条件テーブル21に登録されている。さらに、正規の無線ユニットの条件として、無線ユニットの識別情報と周波数とが対応して予め条件テーブル21に登録されている。また、正規の無線ユニットの条件として、無線ユニットの識別情報と通信規格とが対応して予め条件テーブル21に登録されている。さらに、正規の無線ユニットの条件として、無線ユニットの識別情報と無線ユニットによる通信に関するトラフィック量とが対応して予め条件テーブル21に登録されている。
図4に示すように、通信種別、特性のテーブル22は、条件テーブル21にリンクしたテーブルであり、通信種別毎に、周波数、帯域、チャンネル数、チャンネル帯域などの詳細な特性が対応して記憶されている。
図5に示すように、通信規格のテーブル23は、条件テーブル21にリンクしたテーブルであり、通信規格毎の種別やバージョン等、通信規格のより詳細な情報が通信規格に対応して記憶されている。
図6に示すように、アドレス分類のテーブル24は、条件テーブル21にリンクしたテーブルであり、通信規格の種別と個体識別情報(IPアドレスやデバイスID、デバイスアドレス等)が対応して記憶されている。
この例では、あるエリア内に存在する無線ユニットとして、システムに登録されている正規の無線端末1a、正規の無線センサ2aの他に、不正にデータ通信を試みる不正規の無線端末1b、不正規の無線センサ2bが存在するものとする。
正規の無線端末1aは、入出力機能、通信機能、データの表示機能及び記憶機能を有しており、各種のソフトウエアやアプリケーションが動作する端末である。AR、MR、VRなど各種のソフトウエアやアプリケーションを活用でき、入出力機能にはUSBポートやHDMI、デジタルカメラ、マイクなどを備える。なお、HDMIは登録商標である。
このため、無線端末1aは、画像や映像、音声など多種多様で大量の情報を取り扱い、また記憶できる。また、無線端末1aは、Wi-Fi、Bluetooth、NFC等のうち、いずれかの無線通信機能を用いてデータ伝送を高速に大容量で行う。なお、Bluetoothは登録商標である。
このような無線端末1aとして、例えば携帯情報端末(Personal Digital Assistant)、タブレット端末、スマートフォン、ウエアラブル機器、携帯電話機、ラップトップ型コンピュータ(ノートパソコン)や小型コンピュータなどを適用できる。
正規の無線端末1aと中継器3との間で無線通信することで、各種データを送受信する一方で、不正規の無線端末1bと中継器3はデータの送受信を行えないようにする必要があり、このため、上記各部が無線端末1a、1bの無線信号の正否を判定する。
正規の無線センサ2aは、センサ、通信機能、電源などを有しており、対象機器へ設置されるIC回路やチップなどである。センサには、対象設備の振動、温度、圧力、流量、水位、厚さなどを計測する各種センサを適用できる。
センサの電源には、一次電池や二次電池に加え、環境の熱、光、振動、放射線などから起電力を生成して適用できる。通信機能には、Wi-Fi、Bluetooth、ZigBee、LPWA等が適用できる。
そして、Micro Electro Mechanical Systems(MEMS)等の省電力センサを適用することで、対象設備のデータを中継器3へ長時間伝送できる。一方で不正規の無線センサ2bについてもデータを無給電で長時間送信できることから中継器3とデータの送受信をできないようにする必要がある。
中継器3は、例えば複数の無線通信規格に対応しさまざまな無線機器と無線通信する中継器であり、予め設定された条件を基に不正の無線端末1b及び無線センサ2bとは通信(送受信)せず、正規の無線端末1a及び無線センサ2aと通信(送受信)する。
中継器3は、アンテナによって無線端末や無線センサとの間においてインフラストラクチャモードで各種データを送受信する。なお、中継器3は、無線端末1a、1bどうしの間を中継するマルチホップモードでの運用も可能であり、複数の無線端末1a、1b…を介して無線の到達範囲を超えた通信を行うことができる。
中継器3は、インフラストラクチャモードを適用して動作させた場合、正規の無線ユニット(無線端末1a及び無線センサ2a)と中継器3との間で大量のデータを送受信する可能性がある。なお、中継器3は、一見して無線中継器とは判別できないように覆いを被せる、カモフラージュして他の物体と思わせる、人目につかない所に隠すなどしてセキュリティを高めることができる。
周波数選択部4は、中継器3から出力される受信信号を周波数で弁別する。すなわち、中継器3及び周波数選択部4は、予め無線ユニット(無線端末1a及び無線センサ2a)の種別毎に設定された周波数帯の電波(無線信号)を弁別して受信し、弁別して受信された信号から処理対象のデータ(受信データ)を抽出し出力する弁別受信部として機能する。例えば正規の無線端末1aの端末IDと通信周波数との対応関係と異なる電波(無線信号)は受信対象から除外する。
詳細に説明すると、周波数選択部4は、中継器3での受信信号に対して周波数解析を行い、受信した無線信号の周波数及び帯域幅、電波強度を求める。例えばWi-Fiの場合、周波数は2.4GHz帯、帯域幅20MHzや22MHz、5GHz帯は、帯域幅20MHzである。周波数選択部4は、受信される電波(無線信号)が、その周波数や帯域によって、どういった通信規格(Wi-Fi、Bluetooth、LPWAなど)であるかを特定する。
周波数選択部4は、アナログまたはデジタルのFFT回路やバンドパスフィルタリング回路などで構成される。周波数選択部4は、受信信号の周波数及び帯域幅に基づき、受信信号から抽出したデータ(受信データ)を電波強度と共に判定部5の各いずれかの判定部(無線端末データ判定部51または無線センサデータ判定部52)へ振り分けて出力する。
例えば正規の無線センサ2aは、通信規格がBluetoothで固定長のセンシングデータを一定時間間隔で伝送しているものとする。正規の無線端末1aは、Wi-Fiの2.4GHzで不定長のデータをある領域の範囲から送信しているものとする。
受信信号が周波数2.4GHz帯で帯域1MHzであれば、通信規格がBluetoothと特定されて、受信信号は無線センサデータ判定部52へ振り分けられる。また、受信信号が周波数2.4GHz帯で帯域20MHz程度であれば、通信規格がWi-Fiと特定されて、受信信号は無線端末データ判定部51へ振り分けられる。
ここでは、受信信号の周波数と帯域から通信規格がBluetoothであれば、受信信号が無線センサデータ判定部52へ振り分けられる。
判定部5は、周波数選択部4により弁別して受信された受信信号の受信状況(受信間隔および受信データのデータ長の少なくともいずれかを含む受信信号の受信に係る属性)が予め条件テーブル21(図3参照)に登録された条件(閾値)を満たすか否かによって受信信号の送信元の無線ユニットの正否を判定し、正規の無線ユニットと判定した受信データを後段のデータ処理部7へ出力する。例えば受信信号の受信状況が予め登録された条件を満たす場合、受信信号の送信元の無線ユニットを正規の無線ユニットと判定する。
詳細には、判定部5は、周波数選択部4により弁別された無線信号の受信間隔と、受信信号から抽出した受信データのデータ長を計測(カウントまたは計数)し、計測した受信間隔とデータ長が条件テーブル21の条件(例えば受信間隔が所定時間間隔(30秒間隔)、無線センサ2aのデータ長は固定長(12byte)など)を満たす場合は正規の無線ユニット(無線端末1a、無線センサ2a)とからの無線信号(データ)と判定する。なお、条件テーブル21に登録される受信間隔とデータ長の条件(閾値)は、30秒や12byteなどの固定値の他、25秒から35秒や10byteから14byteなどのように幅(上限値と下限値)を持たせても構わない。
例えば判定部5は、信号の受信間隔と信号を受信して得られた受信データのデータ長を計数し、計数した信号の受信間隔とデータ長が予め条件テーブル21に登録されている条件(閾値)と一致する(または範囲内にある)など、条件を満たす場合には、信号の送信元を正規の無線ユニットと判定する。
また、判定部5は、受信信号のデータが予め条件テーブル21に登録されている各無線ユニットのID(識別情報)毎の条件(周波数、通信規格、チャンネル、データ種別、距離または位置、電波強度、トラフィック量などの閾値とそれぞれの対応関係)を満たす場合、受信信号の送信元を正規の無線ユニットと判定する。
判定部5は、受信信号の通信規格と受信信号から抽出した無線ユニットのIDとの対応関係が、予め登録された無線ユニットの識別情報と通信規格との対応関係と合致する場合、受信信号の送信元を正規の無線ユニットと判定する。
判定部5は、受信信号の通信規格と受信信号から抽出した無線ユニットのID(識別情報)との対応関係が、予め登録された無線ユニットのID(識別情報)と通信規格との対応関係と合致する場合、受信信号の送信元を正規の無線ユニットと判定する。
判定部5は、無線端末データ判定部51、無線センサデータ判定部52、無線端末トラフィック判定部53、無線センサトラフィック判定部54などを有する。
無線センサデータ判定部52は、周波数選択部4により弁別された登録周波数の無線信号(無線センサ2aの周波数の信号)の受信間隔と、受信信号から抽出したデータ(これを「受信データ」という)のデータ長を計測(カウントまたは計数)し、計測した受信間隔とデータ長が条件(例えば受信間隔が30秒間隔、データ長が12byte固定)を満たす場合は正規(既登録)の無線センサ2aからの信号(データ)と判定する。条件としての30秒間隔、12byteは、一例であり、他の値であってもよい。
無線センサトラフィック判定部54は、受信信号のトラフィック量を計測する。トラフィック量が時間的に一定(時間経過とともに変化しない)または指定トラフィック量の範囲内であれば、正規(既登録)の無線センサ2aと判定する。正規の無線センサ2aの設置数は予め把握でき、また設置数は変わらないことから、受信信号のトラフィック量と、設置数に応じて予め登録したトラフィック量の許容範囲とを比較し、受信信号のトラフィック量が許容範囲内であれば正規の無線センサ2aと判定できる。
一定のエリア内における無線センサ2aの設置数は一台とは限らない。このため、一定エリア内(例えば中継器3からの距離が20mの範囲内など)に存在する無線センサ2aの台数(電波が受信された端末IDの数)から総合したトラフィック量(無線センサ2aがエリア内に5台ならば2Mbyte×5台=10Mbyte)という閾値で判定する場合もある。なお、上記一定エリア内の台数(数値)は、一例であって他の数値もある。
無線センサデータ判定部52及び無線端末データ判定部51は、図2のようにアナログまたはデジタルのIC回路で構成され、受信信号を高速に処理することが可能である。
図2に示すように、IC回路は、例えば論理ゲート11とバイアス電源12等のハードウェアで構成する。このIC回路の場合、入力信号Vinに対してバイアス電圧(閾値)Vshを設定し、論理ゲート11は、バイアス電圧(閾値)以上の出力信号Voutを出力端子から出力する。それぞれの信号は、Vin>VshではVout=Vh(ハイ)、Vin<VshでVout=Vl(ロウ)となる。
図2に示すように、IC回路は、例えば論理ゲート11とバイアス電源12等のハードウェアで構成する。このIC回路の場合、入力信号Vinに対してバイアス電圧(閾値)Vshを設定し、論理ゲート11は、バイアス電圧(閾値)以上の出力信号Voutを出力端子から出力する。それぞれの信号は、Vin>VshではVout=Vh(ハイ)、Vin<VshでVout=Vl(ロウ)となる。
これにより、出力信号Voutが出力される最初と最後の時間から受信間隔が分かり、信号のパルス数や観測時間から固定長データ(信号長さ)を検出することができる。したがって、受信信号の受信間隔とデータ長の検出を高速に行うことが可能である。例えば無線センサデータ判定部52は、受信信号の受信間隔とデータ長が固定の場合に正規の無線センサ2aからの信号(データ)と判定する。
そして、電波強度から測定(推定)される端末位置が条件テーブル21に予め設定された中継器3からセンサ取付位置(設置位置)の座標(x1,y1,z1)までの距離にある場合には正規の無線センサ2aからの信号(データ)と判定される。
無線端末データ判定部51は、周波数選択部4により弁別された登録周波数の無線信号(無線端末1aの周波数の信号)の受信間隔と、受信信号から抽出したデータのデータ長を計測し、計測した受信間隔とデータ長が所定の条件(30秒間隔、12byte以上24byte以下)を満たす場合は正規(既登録)の無線端末1aのデータと判定する。
また、無線端末データ判定部51は、受信された無線信号の電波強度から測定される端末位置が中継器3の位置(起算位置)から閾値の範囲内(無線端末の場合は中継器3からの範囲20m以下)にある場合は正規(既登録)の無線端末1aのデータと判定する。この例では、無線端末1aまでの距離の起算位置を中継器3の位置としたが、他に既知の位置(部屋の出入口や角など)があれば、その位置を起算位置としてもよい。
無線端末トラフィック判定部53は、受信信号のトラフィック量を計測する。あるエリア内においてトラフィック量やデータ容量が予め登録した閾値未満であれば、受信信号を正規の無線端末1aからの信号(データ)と判定する。あるエリアにおける正規の無線端末1aの使用数や送受信データ容量の最大値は、予め把握できることから、予め閾値として条件テーブル21に登録しておくことが可能であり、正規の無線端末1aと判定できる。
詳細に説明すると、無線端末トラフィック判定部53は、受信信号の電波強度から測定される端末位置が予め登録された条件(中継器3から20mの範囲内)を満たす場合、つまり無線端末が所定の範囲内にあり、かつトラフィック量が一定の範囲内(例えば無線端末が1台ならばトラフィック量の閾値は600Mbps以下)であれば、その受信信号は正規の無線端末1aからの信号(データ)と判定する。
すなわち、無線端末トラフィック判定部53及び無線センサトラフィック判定部54は、通信している無線ユニットの種別毎および台数毎のトラフィック量が、予め条件テーブル21に登録されている種別および台数に応じたトラフィック量の許容範囲内の場合、正規の無線ユニットと判定する判定部として機能する。
データ処理部7は、判定部5により正規の無線ユニットのものとして判定された受信データを解析し、解析の結果、正規の受信データであれば、そのデータを次段(サーバ8)に渡し、非正規の無線ユニットのデータであれば、それを消去または隔離する。つまり、データ処理部7は、受信データを解析した結果、正規の無線端末1aと正規の無線センサ2aのデータをサーバ8へ伝送し、これら以外の不正規のデータは削除や隔離を行う。
詳細に説明すると、データ処理部7は、受信データのヘッダ、そのネットワークログなどを解析し、その後に認証を行い、成功後にデータを復号する。認証はPSK(Pre-Shared Key)認証、MACアドレス(Media Access Control Address)認証、EAP-TLSやEAP-TTLSなど、またはこれらの組み合せ、さらには独自の認証方法が適用される。暗号方式はWEP、WPA、WPA2などが適用できる。
サーバ8は、復号された受信データに対して予め設定される演算や処理を行い、受信データまたは演算や処理した後のデータを記憶するコンピュータである。
サーバ8は、演算部81、記憶部82を有する。演算部81は、データ処理部7を通過したデータが受信されると、そのデータに対して予め設定される演算や処理を行い、そのデータ自体や演算や処理した後のデータを記憶部82に蓄積(記憶)し、所望に応じて提供する。記憶部82は、例えばハードディスクドライブ装置、メモリ、SSD、光ディスク記録再生装置と記録媒体等の各種の記憶装置で構成される。
(第1実施形態の作用)
以下、図7のフローチャートを参照して第1実施形態の無線ネットワークシステムの動作を説明する。
この無線ネットワークシステムでは、正規の無線端末1a(WT)と正規の無線センサ2a(BT)、不正規の無線端末1b(WF)と不正規の無線センサ2b(BF)がそれぞれに中継器3と無線通信するものとする。なお、WTは5GHz帯、帯域20MHz、BTは2.4GHz帯、帯域1MHzとする。また、この例で示した正規及び不正規の無線端末1a、1bや無線センサ2a、2bの数量は一例であり限定されるものではない。
以下、図7のフローチャートを参照して第1実施形態の無線ネットワークシステムの動作を説明する。
この無線ネットワークシステムでは、正規の無線端末1a(WT)と正規の無線センサ2a(BT)、不正規の無線端末1b(WF)と不正規の無線センサ2b(BF)がそれぞれに中継器3と無線通信するものとする。なお、WTは5GHz帯、帯域20MHz、BTは2.4GHz帯、帯域1MHzとする。また、この例で示した正規及び不正規の無線端末1a、1bや無線センサ2a、2bの数量は一例であり限定されるものではない。
中継器3は、無線ユニットからの電波(無線信号)を受信すると(図7のステップS101)、受信信号を周波数選択部4へ伝送する。周波数選択部4は、受信信号の周波数と帯域、電波強度を計測して周波数で弁別し(ステップS102)、周波数で弁別した受信信号を判定部5の無線センサデータ判定部52または無線端末データ判定部51へ振り分ける。
無線センサデータ判定部52は、条件テーブル21のユニット種別の無線センサの欄の情報を読み出して、2.4GHz帯、帯域1MHz、指定チャンネル「10」のBluetoothを検出するように設定される。これに該当する受信信号は、周波数選択部4により無線センサデータ判定部52に振り分けられる。
無線センサデータ判定部52および無線端末データ判定部51は、周波数選択部4から振り分けられた受信信号の受信間隔とデータ長を検出し、検出した受信信号の受信間隔とデータ長が記憶部6の無線センサの条件(受信間隔が30秒間隔、データ長が12byte)を満たすか否かを判定する(ステップS103)。
無線センサデータ判定部52は、正規の無線センサ2aの信号が一定時間間隔で出力されて固定長であることから受信間隔とデータ長が固定であれば、その信号を正規の無線センサ2aの信号と判定してBTを検出する一方、これ以外、例えば一定時間間隔で出力される信号が固定長ではない場合は削除する。BFがBluetooth模倣の不正信号を送信していた場合でもBTはBFとチャンネルが異なることからBTのみを検出できる。
また、無線センサトラフィック判定部54では、トラフィック量が時間的に一定または所定範囲内である場合には、受け取った信号がBTからの無線信号(データ)であることを確認できる。検出された信号は判定部5からデータ処理部7へ送られる。
また、トラフィック量が閾値の範囲を超えて増加した場合、無線センサトラフィック判定部54は、その受信信号の送信元をBFと判定し、後段(データ処理部7)へは送らない。
一方、無線端末データ判定部51は、条件テーブル21のユニット種別の無線端末の欄の情報を読み出して、5GHz帯、帯域20MHz、指定チャンネル「7」のWi-Fiを検出するように設定される。これに該当する受信信号は、周波数選択部4により無線端末データ判定部51に振り分けられる。
無線端末データ判定部51は、周波数選択部4から振り分けられた受信信号の受信間隔とデータ長が記憶部6の無線端末の条件(30秒間隔、12byte以上)を満たした場合、続いて、受信信号の電波強度から推定される端末位置が予め条件テーブル21に設定されたエリア内(中継器3から20mのエリア内)にあるか否かを判定し、端末位置がそのエリア内(中継器3から距離20m以内)にあれば、WTであると判定する一方、これ以外の信号は排除(削除)する。WFがWi-Fi模倣の不正信号の場合でもWTはWFとチャンネルが異なることからWTのみを検出できる。
さらに、無線端末トラフィック判定部53は、受信信号から得られるトラフィック量やデータ容量が上下に変動する場合であっても、トラフィック量やデータ容量が予め計算または把握された条件テーブル21の閾値の範囲内(許容範囲内)である場合はWTの信号であるものと判定する。許容範囲内を超えた場合は、事前に端末毎に設定されている電波強度の範囲外の信号をWFと判定する。また単にトラフィック量の許容範囲の上限を超える信号をWFと判定してもよい。このような判定で検出された信号はデータ処理部7へ送られる。
データ処理部7は、判定部5から受け取った信号のパケットのヘッダ、ネットワークログなどを解析し、WF及びBFを削除または隔離する(ステップS104)。
大量のパケットやネットワークログの解析は一般的に多くの時間がかかる処理である。そこで、この第1実施形態では、無線センサデータ判定部52及び無線センサトラフィック判定部54、無線端末データ判定部51及び無線端末トラフィック判定部53を用意し、不正規の無線端末1bや無線センサ2bの信号が事前に削除されるため、データ処理部7で解析対象となるパケットやネットワークログの量が減少し、解析に必要な負荷や時間を削減することができる。そして、パケットやネットワークログの解析後、データ処理部7では、認証とデータの復号が行われてサーバ8へ送られる。
サーバ8では、データ処理部7を通過したデータに対して必要な演算や処理が行われて(ステップS105)、その後、記憶される(ステップS106)。
なお、このような動作の例は一例であり、各ステップを入れ替え、また新たなステップを追加したり、一部のステップを削除することで、動作をさまざまに変えることも可能である。
(第1実施形態の効果)
このようにこの第1実施形態によれば、正規及び不正規の無線端末1a、1b及び無線センサ2a、2bの無線信号を受信し、無線信号の周波数、無線信号の受信間隔やデータ長や、電波強度から測定される端末位置に基づき、正規及び不正規の無線ユニットからの無線信号の正否を判定するので、不正規の無線端末1bやセンサ2bからの信号をデータ処理前に事前に排除し、データ処理部7での解析対象となるパケットやネットワークログを限定し、解析に必要な負荷及び時間を削減することができる。この結果、無線ネットワークシステムにおいて、ネットワークの通信速度を低下させることなく、不正侵入を効率的に検出することができる。
このようにこの第1実施形態によれば、正規及び不正規の無線端末1a、1b及び無線センサ2a、2bの無線信号を受信し、無線信号の周波数、無線信号の受信間隔やデータ長や、電波強度から測定される端末位置に基づき、正規及び不正規の無線ユニットからの無線信号の正否を判定するので、不正規の無線端末1bやセンサ2bからの信号をデータ処理前に事前に排除し、データ処理部7での解析対象となるパケットやネットワークログを限定し、解析に必要な負荷及び時間を削減することができる。この結果、無線ネットワークシステムにおいて、ネットワークの通信速度を低下させることなく、不正侵入を効率的に検出することができる。
また、正規及び不正規の無線センサ2a、2bの無線信号を受信し、無線信号の周波数、信号の受信間隔やデータ長に基づき、正規の無線センサ2aか否かの判定を行い、例えば信号の受信間隔やデータ長が固定でありトラフィック量が一定である場合は正規の無線センサ2aと判定し、またトラフィック量の増減(変動)から不正規の無線センサ2bを検出するので、不正規の無線センサ2bの信号を排除し、解析対象となるパケットやネットワークログを限定し、解析に必要な負荷及び時間を削減することができる。
また、正規及び不正規の無線端末1a、1bの信号を受信し、無線の周波数、信号の受信間隔やデータ長に基づき、正規及び不正規の信号判定を行い、さらに信号のトラフィック量やデータ容量が把握できることからトラフィック量の最大値が推定できる無線端末の場合には閾値の範囲内であることから正規の無線端末1aを判定でき、また閾値の範囲を超えた場合や把握される電波強度以上の場合は不正規の無線端末1bとして判定し、WFを検出するので、不正規の無線端末1bの信号を排除でき、解析対象となるパケットやネットワークログを限定し、解析に必要な負荷及び時間を削減することができる。
(第2実施形態)
(第2実施形態の構成)
図8を参照して無線ネットワークシステムの第2実施形態の構成を説明する。なお、第2実施形態を説明するにあたり、第1実施形態と同じ構成には同一の符号を付しその説明は省略する。
(第2実施形態の構成)
図8を参照して無線ネットワークシステムの第2実施形態の構成を説明する。なお、第2実施形態を説明するにあたり、第1実施形態と同じ構成には同一の符号を付しその説明は省略する。
図8に示すように、第2実施形態は、第1実施形態の判定部5の構成要素のうち、無線端末トラフィック判定部53および無線センサトラフィック判定部54を、電波強度判定部55および通信規格判定部56に変更したものである。
電波強度判定部55は、周波数選択部4から判定部5に渡された受信信号の電波強度を測定して記憶部6に記憶(保持)する。
通信規格判定部56は、通信種別、特性のテーブル22(図4参照)と通信規格のテーブル23(図5参照)を参照して周波数選択部4から判定部5に渡された受信信号の通信規格(種類、バージョン等)を判定(特定)する。
通信規格判定部56は、例えば、受信信号の周波数帯域幅を特定し、周波数帯域幅から通信種別、特性のテーブル22(図4参照)と通信規格のテーブル23(図5参照)を参照して受信信号の通信規格(種類、バージョン等の詳細情報)を判定(特定)し、判定結果を無線端末データ判定部51に渡す。そして、無線端末データ判定部51は、受け取った通信規格の詳細情報と条件テーブル21(図3参照)を参照して受信信号が正規の無線端末1aの信号か否かを判定する。
図4の通信種別、特性のテーブル22に示すように、例えば通信種別がWi-Fiの場合は、周波数が2.4GHzでは、帯域幅が2.401GHz~2.483GHz、チャンネル数が13、チャンネル帯域が20MHz~22MHzであり、図5の通信規格のテーブル23では、Wi-Fiの種類として11a、11b、11g、11n、11ac、11adなどがあるといった関係があり、これらの関係を利用して受信信号を、より詳細に特定する。通信規格判定部12は、アナログまたはデジタルのIC回路で構成されており、周波数や帯域幅、通信規格を高速に特定する。
11a、11n、11acは、それぞれの受信データのパケットのヘッダのプリアンブルのL-SIGで判定される。11b、11g、11nは、受信データのPLCPヘッダで判定される。PLCPヘッダには通信特性の情報が含まれている。11nには“HT-SIG”が別途付加され、また11acには“VHT-SIG-A”が別途付加されるので、他と識別できる。
(第2実施形態の作用)
以下、図9のフローチャートを参照して第2実施形態の無線ネットワークシステムの動作を説明する。なお、第2実施形態の動作を説明するにあたり、第1実施形態と同じ動作ステップには同一の符号を付しその説明は省略する。
この無線ネットワークシステムでは、第1実施形態と同様に、正規の無線端末1a(WT)と無線センサ2a(BT)、不正規の無線端末1b(WF)と無線センサ2b(BF)が中継器3とそれぞれ無線通信するものとする。
以下、図9のフローチャートを参照して第2実施形態の無線ネットワークシステムの動作を説明する。なお、第2実施形態の動作を説明するにあたり、第1実施形態と同じ動作ステップには同一の符号を付しその説明は省略する。
この無線ネットワークシステムでは、第1実施形態と同様に、正規の無線端末1a(WT)と無線センサ2a(BT)、不正規の無線端末1b(WF)と無線センサ2b(BF)が中継器3とそれぞれ無線通信するものとする。
ここで、WTは通信規格IEEE.802.11bに準拠した無線端末1a、BTは通信規格IEEE.802.15(2.4GHz帯、帯域1MHz)に準拠した無線センサ2aとする。なお、正規及び不正規の無線端末1a、1bや無線センサ2a、2bの数量はこの実施形態の例に限定されるものではない。
中継器3は、無線ユニットからの電波(無線信号)を受信すると(図9のステップS101)、受信信号を周波数選択部4へ伝送する。周波数選択部4は、受信信号の周波数と帯域、電波強度を計測して周波数で弁別し(ステップS102)、周波数で弁別した受信信号を判定部5の無線センサデータ判定部52または無線端末データ判定部51へ振り分ける。
判定部5では、受信信号が振り分けられたデータ判定部(無線センサデータ判定部52または無線端末データ判定部51)が受信信号の受信状況(受信間隔、データ長が条件を満たすか否か)を基に、受信信号の正否判定を行う(ステップS103)。
この第2実施形態では、上記受信間隔やデータ長等のデータ判定の他に、判定部5に電波強度判定部55および通信規格判定部56を設け、受信信号の電波強度または通信規格が条件テーブル21の条件を満たすか否かを判定する(ステップS201)。
この場合、電波強度判定部55は、受信信号の電波強度を基に時間経過に伴う変化や詳細な通信規格の判定によって受信信号の正否判定を行う。通信規格判定部56は、受信信号の通信規格が記憶部6に登録されている無線ユニット(正規の無線端末1a(WT)と無線センサ2a(BT))の情報と一致するか否かをさらに詳細に判定する。
詳しく説明すると、電波強度判定部55は、受信信号の電波強度を一定時間毎に測定し、受信信号の電波強度が時間的に一定または閾値(無線端末は指定電波強度±15dBm、無線センサは±5dBm)の範囲内である場合にはBTまたはWTからの信号(データ)であるものと判定する。
例えば正規の無線センサ2a(BT)は、固定位置に配置されていることから電波強度とその電波強度の変化範囲は予め把握できていることに基づくものである。予め記憶部6の条件テーブル21に登録した電波強度の閾値(電波強度の範囲)と異なる信号はBFと判定し後段のデータ処理部7へは渡さない。
無線センサデータ判定部52は、条件テーブル21のユニット種別の無線センサの欄を読み出して、2.4GHz帯、帯域1MHz、指定チャンネル「10」のBluetoothを検出するように設定される。
そして、無線センサデータ判定部52は、信号が一定時間間隔で出力され、かつ固定長である場合、その信号を正規の無線センサ2aからの信号と判定しBTを検出する一方、これ以外の信号は削除される。不正規の無線センサ2b(BF)からの信号がBluetooth模倣の不正信号の場合であってもBTはBFとチャンネルが異なることからBTのみを検出できる。
一方で、無線端末データ判定部51は、5GHz帯、帯域20MHz、指定チャンネル「7」のWi-Fiを検出するように設定される。そして、無線端末の電波強度から推定される端末位置が予め設定された範囲内にあることを判定してWTを検出できる一方、これ以外の信号は削除される。WFがWi-fi模倣の不正信号の場合でもWTはWFと厳密にチャンネルが異なることからWTのみを検出できる。
この第2実施形態では、Wi-Fiをさらに詳細に通信規格判定部56が判定する。具体的には、通信規格判定部56は、通信種別、特定のテーブル22(図3参照)及び通信規格のテーブル23(図4参照)から読み込んだ情報と受信信号の周波数帯域から、受信信号がWi-Fiのうちどの通信規格かを判定する。この判定の結果、受信信号の周波数帯域からIEEE.802.11bの通信規格である場合にはWTからの信号であることを確認できる。異なる通信規格の信号の場合はWFとなる。検出された信号は通信規格の検査結果と共にデータ処理部7へ送られる。
判定部5の各データ判定部(無線端末データ判定部51、無線センサデータ判定部52、電波強度判定部55、通信規格判定部56)によりBTまたはWTからの信号(データ)であるものと判定された信号は、判定部5からデータ処理部7へ送られ、第1実施形態と同様の処理が行われる(ステップS104~S106)。
(第2実施形態の効果)
このようにこの第2実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1実施形態と同様の効果が得られる他に、電波強度記憶部55及び通信規格判定部56を用いることで、電波強度の時間的な変化や詳細な通信規格を特定して受信信号の正否を判定するので、不正規の無線端末1bや無線センサ2bの信号が前段の周波数選択部4や判定部5で高速に排除されるため、後段のデータ処理部7でのパケットやネットワークログの解析に必要な負荷や時間を削減できる。
このようにこの第2実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1実施形態と同様の効果が得られる他に、電波強度記憶部55及び通信規格判定部56を用いることで、電波強度の時間的な変化や詳細な通信規格を特定して受信信号の正否を判定するので、不正規の無線端末1bや無線センサ2bの信号が前段の周波数選択部4や判定部5で高速に排除されるため、後段のデータ処理部7でのパケットやネットワークログの解析に必要な負荷や時間を削減できる。
(第3実施形態)
(第3実施形態の構成)
図10を参照して無線ネットワークシステムの第3実施形態の構成を説明する。なお、第3実施形態を説明するにあたり、第1および第2実施形態と同じ構成には同一の符号を付しその説明は省略する。
(第3実施形態の構成)
図10を参照して無線ネットワークシステムの第3実施形態の構成を説明する。なお、第3実施形態を説明するにあたり、第1および第2実施形態と同じ構成には同一の符号を付しその説明は省略する。
図10に示すように、第3実施形態は、第2実施形態の判定部5より電波強度判定部55および通信規格判定部56をなくし、判定部5とデータ処理部7との間に検査部13およびデータ認証部14を加えたものである。
検査部13は、判定部5から出力された受信データのパケットのヘッダを検査する。検査部13は、受信データのパケットのヘッダから抽出したIDなどの無線ユニットの個体を識別する情報が、予め条件テーブル21の条件の一つとして登録されている正規の無線ユニット(正規の無線端末1a及び正規の無線センサ2a)のID(識別情報)と一致した場合、受信データを正規の無線ユニットのデータと判定しデータ認証部14に出力する。
条件テーブル21(図3)には、正規の無線端末1a及び正規の無線センサ2aの情報として、予めIPアドレスやMACアドレス、センサID(デバイスID)等の個体識別情報(ID)が登録されており、この個体識別情報(ID)を基に受信データから抽出したパケットのヘッダの送信元アドレスを検査(互いを比較)し、互いが一致した場合、正規の無線端末1a及び正規の無線センサ2aの受信データと判定する。また、このシステムでは、正規の無線ユニットからのパケットの宛先はすべてサーバ8であることから、パケットのヘッダの送信先アドレスを検査することでも正規の無線端末1a及び正規の無線センサ2aを判定するようにしてもよい。
データ認証部14は、検査部13から出力された受信データの所定位置の一部のデータを復号化して得られた認識データが、予め条件テーブル21の条件の一つとして登録されている正規の無線ユニットの認識データ(該当する通信規格のパケットにおける認識データの位置と認識データ)と一致した場合、正規の無線ユニットのデータと判定する。
なお、この例では、検査部13の後段にデータ認証部14を配置したが、前後を入れ替えてもよく、また平行に処理を行ってもよい。この場合、データ認証部14には判定部5からデータが渡される。また検査部13からはデータがデータ処理部7へ出力される。
ここで、正規の無線ユニットから送信するデータに認識データを付与する一例を説明する。例えば図11に示すように、通信規格IEEE.802.11のパケットの場合、パケットは全長1kbyteであり、先頭にヘッダがありその後ろがユーザデータであり、ユーザデータの先頭の12byteを認識データの位置として設定し、この位置に認識データ61を付与する。なお、この例は一例であり、予め位置を特定しておけば他の位置であってもよい。
また、図12に示すように、通信規格IEEE.802.15.1のパケットの場合、パケットは全長140byteであり、先頭にヘッダがありその後ろがユーザデータであり、ユーザデータの先頭の12byteを認識データの位置として設定し、この位置に認識データ61を付与する。なお、この例は一例であり、予め位置を特定しておけば他の位置であってもよい。
さらに、図13に示すように、通信規格IEEE.802.15.4のパケットの場合、パケットは全長127byteであり、先頭にヘッダがありその後ろがユーザデータであり、ユーザデータの先頭の12byteを認識データの位置として設定し、この位置に認識データ61を付与する。なお、この例は一例であり、予め位置を特定しておけば他の位置であってもよい。
(第3実施形態の作用)
以下、第3実施形態の無線ネットワークシステムの動作を説明する。なお、第3実施形態の動作を説明するにあたり、第1及び第2実施形態とは判定部5を出たデータがデータ処理部7に至るまでの処理が異なるため、その部分について説明する。
この無線ネットワークシステムでは、判定部5から出力された受信データを検査部13が受け取ると、検査部13は、条件テーブル21を参照して受信データのパケットのヘッダを検査する。
以下、第3実施形態の無線ネットワークシステムの動作を説明する。なお、第3実施形態の動作を説明するにあたり、第1及び第2実施形態とは判定部5を出たデータがデータ処理部7に至るまでの処理が異なるため、その部分について説明する。
この無線ネットワークシステムでは、判定部5から出力された受信データを検査部13が受け取ると、検査部13は、条件テーブル21を参照して受信データのパケットのヘッダを検査する。
検査部13は、受信データのパケットのヘッダから抽出した送信元のIPアドレスやMACアドレスと、条件テーブル21の条件の一つとして登録されている正規の無線ユニット(正規の無線端末1a及び正規の無線センサ2a)のIDとを比較し、互いが一致した場合、受信データを正規の無線ユニットのデータと判定し、そのデータをデータ認証部14に渡す。
受信データのパケットのヘッダを検査することで、以下のような検査が行える。例えばパケットのヘッダ長を検査し、通信種別(Wi-Fi、Bluetooth、ZigBee等であり、ヘッダ長が異なる)を判定することで、通信種別の偽装を検出できる。パケットの受信ヘッダのプリアンブルやPLCPヘッダを検査することで通信規格の詳細を判定可能であり、通信規格の偽装を検出できる。パケットの全長やデータ長はシステム特有の長さにできることからパケットの全長、またはデータ長を検査することで、通信の偽装を検出することができる。
データ認証部14は、検査部13から出力された受信データの所定位置の一部のデータを復号化して得られた認識データ61(例えば図11のパケットのユーザデータの先頭の12byteの部分)が、予め条件テーブル21の条件の一つとして登録されている正規の無線ユニットの認識データ(該当する通信規格のパケットにおける認識データの位置と認識データ)と一致した場合、正規の無線ユニットのデータと判定し、そのデータをデータ処理部7へ出力する。
(第3実施形態の効果)
このようにこの第3実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1及び第2実施形態と同様の効果が得られる他に、判定部5とデータ処理部7との間に検査部13およびデータ認証部14を設け、検査部13が、受信データのパケットのヘッダを検査し、パケットのヘッダに含まれる送信元のID(Wi-Fiでは送信元のIPアドレス)が登録されていることや送信先のID(Wi-Fiでは送信先のIPアドレス)が正しいことをチェック(条件テーブル21のデータと照合)することで、正規の無線ユニット(無線端末1a及び無線センサ2a)の信号を判定でき、IDが未登録(条件テーブル21のデータと不一致)の信号を不正規の無線ユニット(無線端末1b及び無線センサ2b)の信号と判定できる。
また、パケットの一部に認識データ61を付与しておき、その認識データ61をデータ認証部14がデータ認証することで、偽装したデータを排除し、処理対象として認証した正規のデータをデータ処理することができる。
このようにこの第3実施形態によれば、無線端末データ判定部51、無線センサデータ判定部52により第1及び第2実施形態と同様の効果が得られる他に、判定部5とデータ処理部7との間に検査部13およびデータ認証部14を設け、検査部13が、受信データのパケットのヘッダを検査し、パケットのヘッダに含まれる送信元のID(Wi-Fiでは送信元のIPアドレス)が登録されていることや送信先のID(Wi-Fiでは送信先のIPアドレス)が正しいことをチェック(条件テーブル21のデータと照合)することで、正規の無線ユニット(無線端末1a及び無線センサ2a)の信号を判定でき、IDが未登録(条件テーブル21のデータと不一致)の信号を不正規の無線ユニット(無線端末1b及び無線センサ2b)の信号と判定できる。
また、パケットの一部に認識データ61を付与しておき、その認識データ61をデータ認証部14がデータ認証することで、偽装したデータを排除し、処理対象として認証した正規のデータをデータ処理することができる。
上記第1乃至第3実施形態によれば、無線ネットワークシステムへの不正侵入を効率的に検出することができる。
本発明の実施の形態を説明したが、この実施の形態は、例として示したものであり、この他の様々な形態で実施が可能であり、発明の要旨を逸脱しない範囲で、構成要素の省略、置き換え、変更を行うことができる。
上記第1実施形態では、受信間隔とデータ長(信号長さ)を検出するIC回路の例を示したが、図14に示すように、バイアス電源12と論理ゲート11の+側の入力端子との間に抵抗R2を接続するとともに、抵抗R2と論理ゲート11の出力信号Voutが出力される出力端子との間に抵抗R1を接続してIC回路を構成してもよい。このIC回路の場合、入力信号Vinが論理ゲート11の+端子に入力される信号のレベル以下になると、論理ゲート11は、出力信号Voutを出力端子から出力する。それぞれの信号は、Vin>VshではVout=Vl(ロウ)、Vin<VshでVout=h(ハイ)となる。このIC回路では、入力信号Vinにノイズが重畳する場合に閾値付近の変動を抑えることができ、受信間隔やデータ長(信号長さ)の検出精度を向上することができる。
また上記の実施の形態に示した各構成要素を、コンピュータのハードディスク装置などのストレージにインストールしたプログラムで実現してもよく、また上記プログラムを、コンピュータ読取可能な電子媒体:electronic mediaに記憶しておき、プログラムを電子媒体からコンピュータに読み取らせることで本発明の機能をコンピュータが実施するようにしてもよい。電子媒体としては、例えばCD-ROM等の記録媒体やフラッシュメモリ、リムーバブルメディア:Removable media等が含まれる。さらに、ネットワークを介して接続した異なるコンピュータに構成要素を分散して記憶し、各構成要素を機能させたコンピュータ間で通信することで実現してもよい。
1a…正規の無線端末
1b…不正規の無線端末
2a…正規の無線センサ
2b…不正規の無線センサ
3…中継器
4…周波数選択部
5…判定部
7…データ処理部
8…サーバ
13…検査部
14…データ認証部
51…無線端末データ判定部
52…無線センサデータ判定部
53…無線端末トラフィック判定部
54…無線センサトラフィック判定部
55…電波強度判定部
56…通信規格判定部
81…演算部
82…データ記憶部
1b…不正規の無線端末
2a…正規の無線センサ
2b…不正規の無線センサ
3…中継器
4…周波数選択部
5…判定部
7…データ処理部
8…サーバ
13…検査部
14…データ認証部
51…無線端末データ判定部
52…無線センサデータ判定部
53…無線端末トラフィック判定部
54…無線センサトラフィック判定部
55…電波強度判定部
56…通信規格判定部
81…演算部
82…データ記憶部
Claims (8)
- 無線ユニットの種別と、その周波数帯を含む正否判定条件と、受信データにおける所定位置の認識データとをそれぞれ対応付けた条件テーブルを記憶する記憶部と、
前記条件テーブルに基づいて前記無線ユニットに設定された周波数帯の信号を弁別して受信する弁別受信部と、
前記弁別受信部により弁別して受信された受信信号について、前記条件テーブルの前記正否判定条件に基づき前記受信信号の送信元が正規の無線ユニットであるか否かを判定する判定部と、
前記判定部が正規の無線ユニットと判定した前記受信信号における前記条件テーブルに設定された前記所定位置の受信データと、前記条件テーブルに設定された認識データとを比較し、一致した場合に前記受信信号のデータを正規の無線ユニットのデータと判定する認証部と、
前記認証部が正規と判定した前記受信信号のデータを復号化処理するデータ処理部と
を具備する無線ネットワークシステム。 - 前記正否判定条件は、受信する信号の受信間隔および受信データ長の少なくとも一方を対応して含み、
前記判定部は、
前記受信信号の受信間隔および前記受信信号から得られる受信データ長の少なくとも一方を計数し、前記正否判定条件に設定された受信間隔および受信データ長の少なくとも一方と一致した場合に、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報、前記無線ユニットの位置、および電波強度の少なくともいずれかを対応して含み、
前記判定部は、
前記受信信号から抽出した前記無線ユニットの識別情報、前記無線ユニットの位置、および/または前記電波強度が時間経過に伴い変化する値が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と周波数とを対応して含み、
前記判定部は、
前記受信信号の周波数が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と通信規格とを対応して含み、
前記判定部は、
前記受信信号の通信規格と前記受信信号から抽出した無線ユニットの識別情報が前記正否判定条件とさらに合致する場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの識別情報と前記無線ユニットによる通信に関するトラフィック量とを対応して含み、
前記判定部は、
通信している無線ユニットの種別毎および台数毎のトラフィック量が前記正否判定条件をさらに満たす場合、前記受信信号の送信元を正規の無線ユニットと判定する、請求項1記載の無線ネットワークシステム。 - 前記正否判定条件は、前記無線ユニットの個体識別情報を含み、
前記受信信号のパケットのヘッダから抽出した識別情報が前記正否判定条件とさらに一致した場合に、前記受信信号のデータを正規の無線ユニットのデータと判定する検査部を備える、請求項1記載の無線ネットワークシステム。 - 無線ユニットの種別と、その周波数帯を含む正否判定条件と、受信データにおける所定位置の認識データとをそれぞれ対応付けた条件テーブルを記憶部に記憶させ、
前記条件テーブルに基づいて前記無線ユニットに設定された周波数帯の信号を弁別して受信し、
前記弁別して受信した受信信号について、前記条件テーブルの前記正否判定条件に基づき前記受信信号の送信元が正規の無線ユニットであるか否かを判定し、
正規の無線ユニットと判定された前記受信信号における前記条件テーブルに設定された前記所定位置の受信データと、前記条件テーブルに設定された認識データとを比較し、一致した場合に前記受信信号のデータを正規の無線ユニットのデータと判定し、
前記正規の無線ユニットのデータと判定された前記受信信号のデータを復号化処理する、無線ネットワーク監視方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018186784A JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018186784A JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020057916A JP2020057916A (ja) | 2020-04-09 |
| JP7273476B2 true JP7273476B2 (ja) | 2023-05-15 |
Family
ID=70107971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018186784A Active JP7273476B2 (ja) | 2018-10-01 | 2018-10-01 | 無線ネットワークシステムおよび無線ネットワーク監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7273476B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024014160A1 (ja) * | 2022-07-15 | 2024-01-18 | 住友電気工業株式会社 | 情報処理装置、車載装置、不正通信判別方法、およびコンピュータプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010263310A (ja) | 2009-04-30 | 2010-11-18 | Lac Co Ltd | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム |
| JP2017022551A (ja) | 2015-07-10 | 2017-01-26 | パナソニックIpマネジメント株式会社 | 通信方法およびそれを利用した通信装置 |
| JP2017050679A (ja) | 2015-09-01 | 2017-03-09 | Necプラットフォームズ株式会社 | 無線通信装置、無線通信システム、判定方法、及びプログラム |
| JP2018056649A (ja) | 2016-09-26 | 2018-04-05 | セコム株式会社 | 無線端末識別装置 |
-
2018
- 2018-10-01 JP JP2018186784A patent/JP7273476B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010263310A (ja) | 2009-04-30 | 2010-11-18 | Lac Co Ltd | 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム |
| JP2017022551A (ja) | 2015-07-10 | 2017-01-26 | パナソニックIpマネジメント株式会社 | 通信方法およびそれを利用した通信装置 |
| JP2017050679A (ja) | 2015-09-01 | 2017-03-09 | Necプラットフォームズ株式会社 | 無線通信装置、無線通信システム、判定方法、及びプログラム |
| JP2018056649A (ja) | 2016-09-26 | 2018-04-05 | セコム株式会社 | 無線端末識別装置 |
Non-Patent Citations (1)
| Title |
|---|
| 竹田 智洋,キャンパス内の不正アクセスポイントを無線フレームの復号なく検出する手法,電子情報通信学会論文誌B VolumeJ101-B No.2,2018年02月01日 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020057916A (ja) | 2020-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10152715B2 (en) | Detection of an unauthorized wireless communication device | |
| KR101453521B1 (ko) | 무선 액세스 포인트 장치 및 비인가 무선 랜 노드 탐지 방법 | |
| KR101429177B1 (ko) | 불법 ap 검출 시스템 및 그의 검출 방법 | |
| CN112953971B (zh) | 一种网络安全流量入侵检测方法和系统 | |
| Tang et al. | Exploiting Wireless Received Signal Strength Indicators to Detect Evil‐Twin Attacks in Smart Homes | |
| US12003992B2 (en) | Passive determination of pairing and channel parameters for short-range wireless communications | |
| CN107197456B (zh) | 一种基于客户端的识别伪ap的检测方法及检测装置 | |
| KR20210062579A (ko) | 와이파이 무선 통신을 사용하는 몰래 카메라 탐지 시스템 및 그 방법 | |
| CN108092970B (zh) | 一种无线网络维护方法及其设备、存储介质、终端 | |
| JP4571971B2 (ja) | クライアント−サーバーベースのワイヤレス侵入検出システム及び方法 | |
| KR102323712B1 (ko) | Wips 센서 및 wips 센서를 이용한 불법 무선 단말의 침입 차단 방법 | |
| US20200183373A1 (en) | Method for detecting anomalies in controller area network of vehicle and apparatus for the same | |
| CN112134893B (zh) | 物联网安全防护方法、装置、电子设备及存储介质 | |
| CN112237017B (zh) | 终端设备以及通过使用该终端设备识别恶意ap的方法 | |
| KR20090038189A (ko) | 단말 사용자 관리 장치 및 방법 | |
| KR20170014479A (ko) | 사용자 디바이스와 페어링을 수행하기 위한 네트워크 장치 및 그 페어링 방법 | |
| CN109168166A (zh) | 物理层认证系统的安全性检测方法 | |
| CN114124476B (zh) | 一种Web应用的敏感信息泄露漏洞检测方法、系统及装置 | |
| Ji et al. | Covert channel for local area network | |
| US10609071B2 (en) | Preventing MAC spoofing | |
| JP7273476B2 (ja) | 無線ネットワークシステムおよび無線ネットワーク監視方法 | |
| US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
| CN114051247A (zh) | 一种用于检测无线网络安全的方法与设备 | |
| CN114222247A (zh) | Uwb测距方法、装置、终端设备及存储介质 | |
| US20150163244A1 (en) | Apparatus and system for packet transmission |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220405 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220606 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230404 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7273476 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |