KR100975163B1 - 무선 근거리 통신망을 모니터링하는 방법 및 시스템 - Google Patents

무선 근거리 통신망을 모니터링하는 방법 및 시스템 Download PDF

Info

Publication number
KR100975163B1
KR100975163B1 KR1020047016070A KR20047016070A KR100975163B1 KR 100975163 B1 KR100975163 B1 KR 100975163B1 KR 1020047016070 A KR1020047016070 A KR 1020047016070A KR 20047016070 A KR20047016070 A KR 20047016070A KR 100975163 B1 KR100975163 B1 KR 100975163B1
Authority
KR
South Korea
Prior art keywords
node
station
database
transmissions
state
Prior art date
Application number
KR1020047016070A
Other languages
English (en)
Other versions
KR20040108711A (ko
Inventor
치아-치 쿠안
마일즈 후
딘 아우
Original Assignee
에어마그네트, 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에어마그네트, 인코포레이티드 filed Critical 에어마그네트, 인코포레이티드
Publication of KR20040108711A publication Critical patent/KR20040108711A/ko
Application granted granted Critical
Publication of KR100975163B1 publication Critical patent/KR100975163B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04JMULTIPLEX COMMUNICATION
    • H04J3/00Time-division multiplex systems
    • H04J3/16Time-division multiplex systems in which the time allocation to individual channels within a transmission cycle is variable, e.g. to accommodate varying complexity of signals, to vary number of channels transmitted
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/06Answer-back mechanisms or circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0811Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0823Errors, e.g. transmission errors
    • H04L43/0847Transmission error
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Environmental & Geological Engineering (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Time-Division Multiplex Systems (AREA)

Abstract

무선 근거리 통신망(WLAN)은 WLAN내에 배치된 검출기를 사용하여 WLAN에서 하나 이상의 스테이션들 및 액세스 포인트(AP) 사이에서 교환되는 전송들을 수신함으로써 모니터링된다. 데이터베이스는 수신된 전송들에 기초하여 컴파일된다. 수신된 전송들은 스테이션의 상태를 결정하기 위하여 분석된다. 스테이션의 결정된 상태 및 컴파일된 데이터베이스는 스테이션의 커넥티비티 문제점들을 진단하기 위하여 사용된다.

Description

무선 근거리 통신망을 모니터링하는 방법 및 시스템{MONITORING A LOCAL AREA NETWORK}
본 출원은 근거리 통신망을 모니터링하는 방법 및 시스템이라는 명칭으로 2002년 4월 8일 출원된 미국 가출원 번호 60/371,084호의 장점을 청구하며, 이 출원은 본 명세서에 참조문헌으로서 통합된다.
본 발명은 일반적으로 무선 근거리 통신망, 특히 무선 근거리 통신망을 모니터링하는 방법 및 시스템에 관한 것이다.
컴퓨터들은 통상적으로 유선 근거리 통신망("LAN")을 통해 서로 통신하였다. 그러나, 랩탑 컴퓨터들, 개인휴대단말들 등과 같은 이동 컴퓨터들에 대한 증가된 요구에 따라, 컴퓨터들이 무선 신호들, 적외선 신호들 등을 사용하여 무선 매체를 통해 전송을 수행함으로써 서로간에 통신할 수 있도록 하는 방식으로 무선 근거리 통신망들("WLAN")이 개발되었다.
서로간에 그리고 유선 LAN들과의 WLAN들의 상호 운용성을 촉진하기 위하여, IEEE 802.11 표준은 WLAN들에 대한 국제표준으로서 개발되었다. 일반적으로, IEEE 802.11 표준은 무선매체를 통해 데이터가 전송되도록 하면서 IEEE 802 유선 LAN과 동일한 인터페이스를 사용자들에게 제공하도록 설계된다.
IEEE 802.11 표준에 따르면, 스테이션(station)은 WLAN의 액세스 포인트로부터 서비스를 획득하기 전에 상기 액세스 포인트에 대하여 인증되고 상기 액세스 포인트와 연관된다. 이러한 인증 및 연관 프로세스 동안, 스테이션은 3개의 스테이지들 또는 상태들(즉, 상태 1, 상태 2, 및 상태 3)을 통해 진행한다. 상태 1에서, 스테이션은 인증되지 않고 연관되지 않는다. 상태 2에서, 스테이션은 인증되나 연관되지 않는다. 상태 3에서, 스테이션은 인증되고 연관된다. 만일 스테이션이 액세스 포인트로부터 서비스를 획득하기가 곤란한 것과 같은 커넥티비티(connectivity) 문제점을 가진다면, 상기 커넥티비티 문제점의 원인을 규명하기가 곤란할 수 있다.
전형적인 일 실시예에서, 무선 근거리 통신망(WLAN)은 WLAN에 배치된 검출기를 사용하여 WLAN에서 하나 이상의 스테이션들 및 액세스 포인트(AP) 사이에서 교환되는 전송들을 수신함으로써 모니터링된다. 데이터베이스는 수신된 전송들에 기초하여 컴파일된다. 수신된 전송들은 스테이션의 상태를 결정하기 위하여 분석된다. 스테이션의 결정된 상태 및 컴파일된 데이터베이스는 스테이션의 커넥티비티(connectivity) 문제를 규명하기 위하여 사용된다.
본 발명은 첨부 도면들을 참조로 하여 이하의 상세한 설명으로부터 더욱 명백해질 것이며, 동일한 부분들은 동일한 번호로 참조될 수 있다.
도 1은 전형적인 개방 시스템 상호접속(OSI) 7계층 모델을 도시한 도면.
도 2는 무선 근거리 통신망("WLAN")의 전형적인 확장 서비스 세트를 도시한 도면.
도 3은 WLAN에서 다양한 스테이션들의 상태들을 기술한 전형적인 흐름도.
도 4는 전송들을 교환하는 스테이션 및 액세스 포인트의 전형적인 실시예를 도시한 도면.
도 5는 전형적인 데이터베이스의 엘리먼트들을 도시한 도면.
도 6은 전송들을 교환하는 스테이션 및 액세스 포인트의 다른 전형적인 실시예를 도시한 도면.
도 7은 전송들을 교환하는 스테이션 및 액세스 포인트의 또 다른 전형적인 실시예를 도시한 도면.
본 발명의 더 상세한 이해를 위하여, 이하의 상세한 설명에서는 특정 구성들, 파라미터들, 실시예들 등과 같은 다수의 특정 세부사항들이 기술된다. 그러나, 이러한 상세한 설명은 본 발명의 범위를 제한하지 않고 예시적인 실시예들의 더 나은 설명을 제공한다는 것을 이해해야 한다.
도 1에는 예시적인 개방 시스템들 상호접속(OSI) 7계층 모델이 도시되며, 이 7계층 모델은 그들의 각각의 기능들에 따라 계층들로 분할된 네트워킹 시스템의 요약 모델을 나타낸다. 특히, 7계층들은 계층 1에 대응하는 물리계층, 계층 2에 대응하는 데이터 링크 계층, 계층 3에 대응하는 네트워크 계층, 계층 4에 대응하는 전송계층, 계층 5에 대응하는 세션 계층, 계층 6에 대응하는 프리젠테이션 계층 및 계층 7에 대응하는 애플리케이션 계층을 포함한다. OSI 모델에서 각각의 계층은 단지 그것의 바로 위 또는 바로 아래의 계층과 직접 상호작용한다.
도 1에 도시된 바와 같이, 다른 컴퓨터들은 물리계층에서만 서로 직접 통신할 수 있다. 그러나, 다른 컴퓨터들은 공통 프로토콜들을 사용하여 동일한 계층에서 효율적으로 통신할 수 있다. 예컨대, 하나의 컴퓨터는 프레임이 물리계층에 도달할 때까지 애플리케이션 계층으로부터 애플리케이션 계층 아래의 각각의 계층을 통해 프레임을 전파시킴으로써 애플리케이션 계층에서 다른 컴퓨터와 통신할 수 있다. 그 후, 프레임은 다른 컴퓨터의 물리계층에 전송되고, 프레임이 상기 컴퓨터의 애플리케이션 계층에 도달할 때까지 물리계층 위의 각 계층을 통해 전파될 수 있다.
무선 근거리 통신망들("WLAN")에 대한 IEEE 802.11 표준은 전술한 바와 같이 OSI 7계층 모델의 계층 2에 대응하는 데이터 링크 계층에서 동작한다. IEEE 802.11이 OSI 7계층 모델의 계층 2에서 동작하기 때문에, 계층 3 및 그 위의 계층은 IEEE 802 유선 LAN들과 함께 사용된 동일한 프로토콜들에 따라 동작할 수 있다. 게다가, 계층 3 및 그 위 계층은 계층 2 및 그 아래 계층에서 데이터를 실제로 전송하는 네트워크를 알지 못할 수 있다. 따라서, 계층 3 및 그 위의 계층은 IEEE 802 유선 LAN 및 IEEE 802.11 WLAN에서 동일하게 동작할 수 있다. 게다가, 사용자들에게는 유선 LAN 또는 WLAN이 사용되는지의 여부에 무관하게 동일한 인터페이스가 제공될 수 있다.
도 2를 참조하면, IEEE 802.11 표준에 따라 WLAN을 형성하는 확장 서비스 세트의 예는 3개의 기본적인 서비스 세트들("BSS")을 가지는 것으로 도시된다. 각각의 BSS는 액세스 포인트("AP") 및 하나 이상의 스테이션들을 포함할 수 있다. 스테이션은 이동 스테이션, 휴대 스테이션, 고정 스테이션 등일 수 있으며 WLAN에 접속하기 위하여 사용될 수 있는 컴포넌트(component)이며, 네트워크 어댑터 또는 네트워크 인터페이스 카드로서 지칭될 수 있다. 예컨대, 스테이션은 랩탑 컴퓨터, 개인휴대단말 등일 수 있다. 더욱이, 스테이션은 인증, 비인증(deauthentication), 프라이버시(privacy), 데이터 전송 등과 같은 스테이션 서비스들을 지원할 수 있다.
각각의 스테이션은 예컨대 WLAN 송신기들 및 수신기들 간에 무선 또는 적외선 신호를 전송함으로써 무선링크를 통해 AP와 직접 통신할 수 있다. 각각의 AP는 전술한 바와 같이 스테이션 서비스들을 지원할 수 있으며 연관, 역연관(disassociation), 분배, 통합 등과 같은 분배 서비스들을 추가로 지원할 수 있다. 따라서, AP는 그것의 BSS내의 하나 이상의 스테이션들과 통신할 수 있으며, WLAN의 백본(backbone)을 형성하는 분배 시스템이라 불리는 매체를 통해 다른 AP들과 통신할 수 있다. 이러한 분배 시스템은 무선 및 유선 접속들을 포함할 수 있다.
도 2 및 도 3을 참조하면, 현재의 IEEE 802.11 표준하에서, 각각의 스테이션은 BSS의 일부가 되어 AP로부터의 서비스를 수신하도록 AP에 대해 인증된 후 AP와 연관되어야 한다. 따라서, 도 3을 참조하면, 스테이션은 상태 1에서 시작하며, 여기서 스테이션은 AP에 대해 인증되지 않고 AP와 연관되지 않는다. 상태 1에서, 스테이션은 스테이션이 AP 등에 위치되어 인증되도록 할 수 있는 프레임 타입들과 같은 제한된 수의 프레임 타입들만을 사용할 수 있다.
만일 스테이션이 AP에 대해 성공적으로 인증되면, 스테이션은 상태 2로 상승될 수 있으며, 상태 2에서 스테이션은 AP에 대해 인증되나 AP와 연관되지 않는다. 상태 2에서, 스테이션은 스테이션이 AP 등과 연관되도록 할 수 있는 프레임 타입들과 같은 제한된 수의 프레임 타입들을 사용할 수 있다.
만일 스테이션이 AP와 성공적으로 연관되거나 또는 재연관되면, 그 후 스테이션은 상태 3으로 상승될 수 있으며, 상태 3에서 스테이션은 AP에 대해 인증되어 AP와 연관된다. 상태 3에서, 스테이션은 WLAN의 AP 및 다른 스테이션들과 통신하기 위하여 임의의 프레임 타입들을 사용할 수 있다. 만일 스테이션이 비연관 통지를 수신하면, 스테이션은 상태 2로 전환될 수 있다. 게다가, 만일 스테이션이 역인증 통지를 수신하면, 그 후 스테이션은 상태 1로 전환될 수 있다. IEEE 802.11 표준하에서, 스테이션은 다른 AP들에 대해 동시에 인증될 수 있으나 임의의 시간에 하나의 AP와 연관될 수 있다.
도 2를 다시 참조하면, 일단 스테이션이 AP에 대해 인증되어 AP와 연관되면, 스테이션은 WLAN에서 다른 스테이션과 통신할 수 있다. 특히, 스테이션은 소스 어드레스, 기본 서비스 세트 식별 어드레스("BSSID") 및 목적지 어드레스를 가진 메시지를 그것의 연관된 AP에 전송할 수 있다. 그 다음에, AP는 메시지에서 목적지 어드레스로서 지정된 스테이션에 메시지를 분배할 수 있다. 이러한 목적지 어드레스는 동일한 BSS, 또는 분배 시스템을 통해 AP에 링크되는 다른 BSS에서 스테이션을 지정할 수 있다.
비록 도 2가 각각이 3개의 스테이션들을 포함하는 3개의 BSS들을 갖는 확장 서비스 세트를 도시할지라도, 확장 서비스 세트는 임의의 수의 스테이션들을 포함할 수 있는 임의의 수의 BSS를 포함할 수 있다.
도 4를 참조하면, 검출기는 WLAN를 모니터링하기 위하여 사용될 수 있다. 특히, 검출기는 WLAN을 통한 전송들을 수신하고 수신된 전송들에 기초하여 데이터베이스를 컴파일하도록 구성될 수 있다. 이하에서 기술되는 바와 같이, 데이터베이스에서 컴파일된 정보는 다양한 이벤트들의 발생을 위하여 WLAN을 모니터링하고 및/또는 문제점들을 규명하기 위하여 사용될 수 있다.
도 5를 참조하면, 일 구성에서, 검출기에 의하여 컴파일된 데이터베이스는 노드 엘리먼트들, 세션 엘리먼트들 및 채널 엘리먼트들을 포함한다. 도 5는 검출기에 의하여 컴파일된 데이터베이스의 구조를 도시하며 데이터베이스의 실제 구조를 도시하는 것이 아님에 유의하라.
노드 엘리먼트는 AP 또는 스테이션과 같은 WLAN의 노드와 연관된다. 일 구성에서, 노드 엘리먼트들은 프레임들의 소스 및 목적지 어드레스로부터 획득될 수 있는 MAC 어드레스들에 의하여 인덱싱된다. 데이터베이스의 각각의 노드 엘리먼트는 노드 내로 입력되는 다수의 전송들을 추적하는 한 통계 세트와 노드로부터 출력되는 다수의 전송들을 추적하는 다른 통계세트를 포함한다. 통계 세트는 프레임 타입들(비컨(beacon), 프로브(probe) 등), 어드레스 타입(유니캐스트, 멀티캐스트, 브로드캐스트 등), 수신 무선 속성값들(신호 강도, 잡음, CRC 에러, 전송 속도 등)에 따라 전송들을 분류한다. 각각의 노드 엘리먼트는 다음과 같은 필드들 중 하나 이상의 필드를 포함할 수 있다.
- 생성시간(노드가 발견되는 시간);
- MAC 어드레스(노드의 MAC 어드레스)
- 비컨간격(노드가 AP인 경우 비컨 간격)
- 기능(capability)(ESS/IBSS의 비트 맵, CF-폴, 유선급 프라이버시(WEP: wired equivalent privacy), 프리앰블, 채널 민첩성(agility) 등)
- AuthAlgos(개방 시스템 또는 공유키 인증)
- IsInEssMODE(인프라스트럭처 모드)
- HasPrivacy(WEP 인에이블)
- SupportShortPreamble(짧은 프리앰블 지원)
- IsAP(이 노드는 AP이다)
- IsBridge(이 노드는 브리지이다)
- ApAnnouncedSSID(만일 노드가 AP이면, SSID를 알리지 않는다)
- SSID(노드(AP 또는 스테이션)의 SSID)
- APNAME(만일 노드가 AP이면, 그것의 알려진 AP 이름이다)
- DSParamSet(채널 할당)
- SupportedRates(1, 2, 5.5 또는 11 mbps)
- IPAddress(노드의 IP 어드레스)
세션 엘리먼트는 스테이션이 AP에 대해 인증되고 AP와 연관될 때와 같이 임의의 두개의 노드사이에서 설정된 세션과 연관된다. 데이터베이스의 각각의 세션 엘리먼트는 두개의 노드들간의 한 방향에서 다수의 전송들을 추적하는 한 통계 세트, 및 두개의 노드간의 다른 방향에서 다수의 전송들을 추적하는 다른 통계 세트를 포함한다. 예컨대, 만일 세션이 스테이션 및 AP 사이에 있다면, 한 통계 세트는 스테이션으로부터 AP로의 다수의 전송들을 추적하며, 다른 통계 세트는 AP로부터 스테이션으로의 다수의 전송들을 추적한다.
채널 엘리먼트는 WLAN에서 한 채널과 연관된다. IEEE 802.11 표준의 현재 구현에서, 11개 채널 전체는 US에서 사용되며, 13개 채널들은 유럽에서 사용되며, 14개 채널들은 일본에서 사용된다. 데이터베이스에서 각각의 채널 엘리먼트는 상기 채널에서 다수의 전송들을 추적하는 통계 세트를 포함한다.
검출기에 의하여 컴파일된 데이터베이스의 기본적인 구성을 기술하면, 이하에서는 검출기에 의하여 수신될 수 있는 전송들의 다른 타입들 및 전송들로부터 획득될 수 있는 정보의 타입들을 기술한다.
전송 타입 획득된 정보
비컨 프레임 비컨 간격, 기능, 프라이버시 프리앰블, SSID, 지원 레이트들, 채널, AP 이름
프로브 요구 전송자 노드의 SSID, SSID의 지원 레이트
프로브 응답 비컨 간격, 기능, 프라이버시 프리앰블, SSID, 지원 레이트들, 채널, AP 이름
인증 프레임 인증 알고리즘(개방 시스템 또는 공유키), 인증 상태 정보(인증 시퀀스 번호)
비인증 프레임 세션이 종료되었다는 지시
연관 요구 & 재연관 전송자의 기능, 지원 레이트들, SSID
연관 응답 기능, 세션이 설정되었다는 것을 확인
데이터 프레임 IP 어드레스, 세션이 설정되었다는 것을 확인, 전송자의 식별, 목적지의 식별, 사용된 AP의 식별
테이블 1
그 다음에, 수신된 전송들로부터 획득된 정보는 데이터베이스를 컴파일 및/또는 업데이트하기 위하여 사용될 수 있다. 예컨대, 검출기가 데이터베이스에 추가되지 않은 노드로부터 비컨 프레임을 수신한다는 것이 가정된다. 마찬가지로, 상기 노드가 노드 1로 라벨링된 경우에 새로운 노드 엘리먼트가 데이터베이스에서 생성된다. 앞서 기술된 바와 같이, MAC 어드레스들은 프레임들의 소스 및 목적지 어드레스로부터 획득될 수 있다. 부가적으로, 비컨 프레임은 AP에 의하여 전송된다. 마찬가지로, 노드 1은 AP로서 그리고 MAC 어드레스에 의하여 식별될 수 있다. 부가적으로, 앞서 기술된 바와 같이, 비컨 프레임은 비컨 간격, 기능, 프라이버시 프리앰블, SSID, 지원 레이트들, 채널 및 AP 이름과 같은 정보를 포함할 수 있다. 마찬가지로, 노드 1의 적절한 필드들은 정보와 함께 업데이트된다. 부가적으로, 노드 1에 대한 출력 전송들을 추적하는 통계 세트가 업데이트된다. 적절한 채널 엘리먼트에 대한 통계 세트가 또한 업데이트된다.
프로브 요구가 데이터베이스에 추가되지 않은 노드로부터 수신된다는 것이 지금 가정된다. 마찬가지로, 새로운 노드 엘리먼트는 상기 노드가 노드 2로 라벨링된 경우에 데이터베이스에서 생성된다. 부가적으로, 프로브 요구는 스테이션에 의하여 전송된다. 마찬가지로, 노드 2는 스테이션으로서 식별될 수 있다. 부가적으로, 앞서 기술된 바와 같이, 프로브 요구는 전송자 노드의 SSID 및 전송자 노드의 지원 레이트와 같은 정보를 포함할 수 있다. 마찬가지로, 노드2의 적정 필드들은 상기 정보와 함께 업데이트된다. 부가적으로, 노드 2의 출력 전송들을 추적하는 통계 세트가 업데이트된다. 더욱이, 프로브 요구가 프로브 요구로부터 결정될 수 있는 노드1에 전송되는 것이 가정되면, 노드 1에 대한 입력 전송들을 추적하는 통계 세트가 업데이트된다. 적절한 채널에 대한 통계 필드가 또한 업데이트된다.
AP의 SSID는 비컨 프레임에서 억제(suppress)될 수 있으며, 이는 SSID가 비컨 프레임으로부터 획득될 수 없다는 것을 의미한다. 이러한 예에서, AP의 SSID는 AP에 프로브 요구를 전송하는 스테이션의 프로브 요구로부터 획득될 수 있으며, AP는 스테이션에 프로브 응답을 전송한다. AP는 프로브 요구가 적절한 SSID를 포함하지 않는 경우에 스테이션에 프로브 응답을 전송하지 않는다. 따라서, 이러한 방식에서, 자신의 비컨에서 자신의 SSID를 억제하는 AP의 SSID는 스테이션에 의하여 AP에 전송되는 프로브 요구에 기초하여 결정될 수 있다.
이제 데이터 프레임이 데이터베이스에 추가되지 않은 노드로부터 수신되는 것으로 가정한다. 마찬가지로, 새로운 노드 엘리먼트는 상기 노드가 노드 3으로 라벨링되는 경우에 데이터베이스에서 생성된다. 또한, 본 예에서는 데이터 프레임이 노드 3으로부터 노드 1로 전송되는 것이 가정된다. 노드 3 및 노드 1의 식별자는 데이터 프레임의 헤더 정보, 특히 목적지 및 소스 어드레스를 검사함으로써 획득될 수 있다. 마찬가지로, 비록 노드 1의 존재가 알려지지 않았을지라도, 노드 1의 존재는 데이터 프레임으로부터 인식될 수 있다. 노드 3 및 노드 1간의 데이터 프레임의 전송은 두개의 노드들이 동일한 채널상에서 동작하고 동일한 인증 알고리즘을 사용한다는 것을 설정한다. 따라서, 노드 3 및 노드 1에 대한 적정 필드들이 업데이트될 수 있다. 노드 3에 대한 출력 전송들을 추적하는 통계 세트, 노드 1에 대한 입력 전송들을 추적하는 통계 세트 및 적정 채널 엘리먼트의 통계 세트가 또한 업데이트된다.
부가적으로, 노드 1 및 노드 3은 데이터 프레임의 헤더에 기초하여 스테이션들 또는 AP들로서 식별될 수 있다. 특히, AP는 데이터 프레임의 헤더에서 분배 시스템으로서 식별된다. 마찬가지로, 만일 노드 3으로부터 노드 1로의 데이터 프레임의 목적지 어드레스만이 분배 시스템을 지정한다면, 노드 1은 AP 및 노드 3이 스테이션으로서 식별될 수 있을때 식별될 수 있다. 그러나, 만일 목적지 및 소스 어드레스가 분배 시스템을 지정하면, 노드 1 및 노드 3은 양 AP들이며 특히 브리지로서 동작하는 AP들이다. 따라서, 이러한 방식에서, WLAN에서 브리지들로서 동작하는 노드들은 검출기에서 수신된 데이터 프레임에 기초하여 식별될 수 있다.
데이터 프레임의 수신은 세션이 노드 3 및 노드 1 사이에서 설정되었다는 것을 확인한다. 마찬가지로, 세션 엘리먼트는 상기 세션이 세션 1로 라벨링되는 경우에 데이터베이스에서 생성된다. 노드 3로부터 노드 1로의 전송들을 추적하는 통계 세트가 업데이트된다.
만일 데이터 프레임이 암호화되면, 노드 1 및 노드 3은 유선급 프라이버시(WEP) 암호화를 사용하여 식별될 수 있다. 노드 1 및 노드 3에서의 적정 필드들이 또한 업데이트된다.
이러한 방식에서, WLAN내의 노드들, 세션들 및 채널들의 데이터베이스는 검출기에 의하여 컴파일될 수 있다. 그러나, 앞의 예들이 데이터베이스를 컴파일하는 프로세스의 포괄적인 설명이 되는 것을 의미하는 것이 아니다. 오히려, 앞의 예들은 프로세스의 예시를 의미한다.
본 발명의 전형적인 실시예에서, 검출기는 한 시간주기 동안 전송들을 수신함으로써 데이터베이스를 컴파일한다. 일 구성에서, 검출기는 5분, 10분 또는 그 이상의 시간과 같은 수 분의 기간에 걸쳐 데이터베이스를 컴파일한다. 그러나, 환경에 따라 기간이 변경할 수 있다는 것을 유의해야 하다. 예컨대, 1시간 이상과 같은 긴 기간은 WLAN의 더 포괄적인 평가를 위하여 사용될 수 있다.
전술한 바와 같이, 검출기는 WLAN에서 이용가능한 채널들을 스캐닝함으로써 WLAN을 통해 전송들을 수신할 수 있다. 선택적으로, 특정 채널들은 스캐닝되도록 선택될 수 있다. 또한 전술한 바와 같이, 이용가능한 채널들의 수는 국가에 따라 변화할 수 있다. 예컨대, US에서는 전체 11개 채널이 사용되며, 유럽에서는 전체 13개의 채널이 사용되며, 일본에서는 전체 14개의 채널이 사용된다.
비록 검출기가 전송들을 수신하기 위하여 채널들을 스캐닝할지라도, 검출기는 전송들을 수동적으로 수신하며, 이는 검출기가 WLAN을 통해 신호들을 방송하지 않는다는 것을 의미한다. WLAN을 수동적으로 모니터링하는 장점은 WLAN상의 추가 대역폭이 소비되지 않는다는 것이다.
검출기는 무선 근거리 통신망에서 스테이션일 수 있다. 부가적으로, 검출기는 이동형, 휴대형, 고정형 등일 수 있다. 예컨대, 검출기는 랩탑 컴퓨터, 개인휴대단말 등일 수 있다. 더욱이, 검출기는 WLAN을 모니터링하기 위하여 진단 도구로서 사용자 그리고 관리 도구로서 관리자에 의하여 사용될 수 있다.
예컨대, 검출기에 의하여 컴파일된 데이터베이스는 다양한 이벤트들을 생성하는 WLAN을 모니터링하기 위하여 사용될 수 있다. 이하의 테이블들은 컴파일된 데이터베이스에 기초하여 검출될 수 있는 임의의 보안 및 성능 이벤트의 예들을 열거한다.
I. 보안 이벤트들
이벤트 검출방법
WEP 사용불능 AP 비컨 프레임을 검사하고; 데이터 프레임들이 암호화되는지를 결정하기 위하여 데이터 프레임들을 검사한다.
WEP 사용불능 클라이언트 데이터 프레임들이 암호화되는지의 여부를 결정하기 위하여 데이터 프레임들을 검사한다.
결함 WEP 암호화 암호화가 미리 예측가능한 패턴에 적합한지를 결정하기 위하여 3개의 순차 데이터 프레임들을 검사한다.
사용된 개방 시스템 인증 인가 요구 및/또는 응답으로부터 결정한다.
장치 프로빙 네트워크 제로 길이를 가진 SSID에 대하여 프로브 요구 프레임을 검사하고 프로브 요구 프레임이 단지 SSID 필드를 가지는지를 검사한다. 스테이션이 프로브 응답을 수신한 이후에 인증을 처리하는 것에 실패하는지를 판단한다.
초과된 인증 실패들 인증 실패들의 수를 카운트한다.
비구성된 AP AP의 SSID를 검사하고, SSID가 디폴트 SSID인지를 결정한다.
검출된 비허가된 AP 알려진 리스트 및 허가된 AP를 비교한다.
검출된 비허가된 클라이언트 알려진 리스트 및 허가된 클라이언트들을 비교한다.
위장된 MAC 어드레스 노드로 및/또는 노드로부터의 패키지의 시퀀스 수를 검사한다.
테이블 2
II. 성능 이벤트들
이벤트 검출 방법
약한 신호 강도를 가진 AP WLAN 카드 안테나로부터 수신된 데이터에 기초하여 결정한다. 신호는 20%-상대 신호 강도 지시자(RSSI)와 같은 설정된 임계치 미만인 경우에 약한 것으로 간주될 수 있다.
초과된 CRC 에러 레이트 각각의 채널 및 노드에 대하여, 전송된 프레임들로부터 레이트를 계산한다. 20%-CRC 에러 프레임들 대 전체 프레임들 비와 같은 설정된 임계치를 초과하는 경우에 에러 레이트 초과이다.
초과된 프레임 재시도 레이트 각각의 채널 및 노드에 대하여, 전송된 프레임들로부터 레이트를 계산한다. 10%-802.11 재시도 프레임들 대 전체 프레임들 비와 같은 설정된 임계치를 초과하는 경우에 재시도 레이트 초과이다.
초과된 저속 tx 레이트 각각의 채널 및 노드에 대하여, 전송된 프레임들로부터 레이트를 계산한다. 70%-11mbps 데이터 프레임들 대 전체 데이터 프레임 비와 같은 설정된 임계치를 초과하는 경우에 레이트 초과이다.
AP 연관 용량 최대 에러코드 #17에 대한 연관 응답 프레임을 검사한다.
초과된 세분화 레이트 각각의 채널 및 노드에 대하여, 전송된 프레임들로부터 레이트를 계산한다. 50% 세분화된 프레임들 대 전체 프레임들 비와 같은 설정된 임계치를 초과하는 경우에 세분화 레이트 초과이다.
초과된 대역폭 사용 각각의 채널 및 노드에 대하여, 전송된 프레임들로부터 에어 타임(air time)을 계산한다.
초과 손실된 AP 비컨들 수신된 비컨 프레임들을 카운트한다. 50% 손실된 비컨들 대 예상된 비컨들 비와 같은 설정된 임계치를 초과하는 경우에 손실된 AP 비컨들 초과이다.
고속을 지원하지 않는 AP 비컨 프레임들 및 프로브 응답 프레임들로부터 결정한다.
오버로드된 AP들을 가진 채널 동일한 채널에서 액세스 포인트들인 노드들의 수로부터 결정한다.
손실 성능 옵션들 비컨 프레임들 및 프로브 응답 프레임들의 호환성 필드들로부터 결정한다.
PCF 및 DCF 활성 비컨 프레임들 및 프로브 응답 프레임들의 호환성 필드들로부터 결정한다.
상호 간섭을 가진 AP들 액세스 포인트들로부터 동일한 채널 및 신호들(RF)의 액세스 포인트인 노드들의 수로부터 결정한다.
AP 구성 충돌 예컨대 만일 다수의 AP들이 동일한 SSID를 가지면, 액세스 포인트들로부터 식별된 노드들과 연관된 필드들로부터 결정한다.
고잡음 레벨을 가진 채널 WLAN 카드 안테나로부터 수신된 데이터에 기초하여 결정한다.
초과 멀티캐스트/브로드캐스트 각각의 채널 및 프레임에 대하여, 전송된 프레임들로부터 멀티캐스트/브로드캐스트 프레임들의 수를 결정한다. 전체 프레임들의 10%와 같은 설정된 임계치를 초과하는 경우에 수의 초과이다.
테이블 3
일 구성에서,앞서 열거된 이벤트들중 한 이벤트가 검출될 때, 검출기는 알람을 제공하도록 구성될 수 있다. 그러나, 이벤트들이 알람을 트리거하고 제공된 알람의 타입이 선택될 수 있고 및/또는 사용자에 의하여 변경될 수 있다는 것을 유의하라.
데이터베이스를 컴파일하는 것 외에, 서비스를 획득할 때 스테이션이 겪을 수 있는 문제점들을 분석하는 것과 같이 특정 스테이션의 상태를 결정하는 것은 바람직할 수 있다. 전술한 바와 같이, 현재의 IEEE 802.11 표준에 따르면, 스테이션은 BSS의 일부분이 되고 서비스를 획득하기 위하여 AP에 대해 인증되고 AP와 연관된다. 또한, 전술한 바와 같이, 인증 및 연관 프로세스에서 단계들은 3가지 상태들(즉, 상태 1, 상태 2 및 상태 3)로 분류된다.
예컨대, 도 6을 참조하면, 스테이션이 AP로부터 서비스를 획득하기가 어렵다는 것이 가정된다. 스테이션이 상태 1, 상태 2 또는 상태 3에 도달할 수 있는지를 결정하는 것은 문제점을 해결하는데 도움이 된다.
따라서, 검출기는 검출기가 스테이션으로부터 전송되고 스테이션에 의하여 수신되는 전송들을 수신할 수 있도록 WLAN에 배치될 수 있다. 검출기가 반드시 물리적으로 인접한 스테이션일 필요가 없다는 것을 유의하라. 대신에, 검출기는 검출기의 수신범위가 스테이션 및 AP를 커버하도록 스테이션에 충분히 가까울 수 있다.
스테이션으로부터 전송되고 스테이션에 의하여 수신되는 전송들을 검사함으로써, 검출기는 스테이션의 상태를 결정할 수 있다. 특히, 다른 타입들의 전송들은 다른 상태를 지시하는 것으로 식별될 수 있다. 예컨대, 이하의 테이블에서는 다른 타입의 전송들 및 이들이 지시하는 상태가 기재되어 있다.
전송 타입 상태
스테이션에 의하여 전송된 프로브 요구 1
AP에 의하여 프로브 응답 1
스테이션에 의하여 전송된 인증 요구 1
AP에 의하여 전송된 인증 응답 w/챌린지 텍스트 1
스테이션에 의하여 전송된 인증 챌린지 응답 1
AP에 의하여 전송된 인증 최종 응답 1-부정응답시
2-긍정응답시
AP에 의하여 전송된 비인증 1
AP에 의하여 전송된 비연관 1
스테이션에 의하여 전송된 연관 요구 2
스테이션에 의하여 전송된 연관 응답 2-부정응답시
3-긍정응답시
스테이션 또는 AP에 의하여 전송된 상위계층 프로토콜 데이터 3
테이블 4
따라서, 스테이션으로 또는 스테이션으로부터 전송된 전송이 수신될 때, 검출기는 전송이 앞서 열거된 전송들의 타입들 중 한 타입인지를 결정하기 위하여 전송을 검사한다. 만일 그렇다면, 검출기는 전송을 수신 또는 전송한 스테이션의 상태를 결정할 수 있다. 또한, 검출기가 컴파일된 데이터베이스에서 스테이션에 대한 수신된 전송들에 기초하여 스테이션의 상태를 결정할 수 있다는 것에 유의하라.
예컨대, 만일 검출기가 스테이션에 의하여 전송된 프로브 요구를 수신하면, 검출기는 스테이션이 상태 1에 있다는 것을 결정할 수 있다. 만일 검출기가 AP에 의하여 스테이션에 전송된 프로브 응답 프레임을 수신하면, 검출기는 스테이션이 상태 1에 있다는 것을 결정할 수 있다. 만일 스테이션이 상위계층 프로토콜 데이터이고 스테이션에 의하여 전송되거나 또는 수신되는 데이터 프레임을 수신하면, 검출기는 스테이션이 상태 3에 있다는 것을 결정할 수 있다.
검출기는 전송들의 타입들을 체크리스트로서 디스플레이하도록 구성될 수 있다. 예컨대, 다음과 같은 체크리스트가 디스플레이될 수 있다.
스테이션에 의하여 수신된 비컨
스테이션에 의하여 전송된 프로브 요구
스테이션에 의하여 수신된 프로브 응답
스테이션에 의하여 전송된 인증 요구
스테이션에 의하여 수신된 인증 챌린지
스테이션에 의하여 수신된 인증 챌린지 응답
스테이션에 의하여 수신된 인증 최종 응답
스테이션에 의하여 전송된 연관 요구
스테이션에 의하여 수신된 연관 응답
스테이션에 의하여 전송된 데이터
스테이션에 의하여 수신된 데이터
테이블 5
리스트상의 전송들 중 하나가 검출될 때, 전송의 타입이 마킹된다. 예컨대, 만일 스테이션에 의하여 전송된 인증 요구가 수신되면, 검출기는 위에서부터 "전송된 인증 요구" 라인을 "확인"할 수 있다. 이러한 방식에서, WLAN의 관리자 또는 분쟁 해결자와 같은 검출기의 사용자는 스테이션의 상태를 더 용이하게 결정할 수 있다.
부가적으로, 이하에서 설명되는 바와 같이, 스테이션은 하나 이상의 채널들을 사용할 수 있다. 마찬가지로, 개별 체크리스트는 이용가능한 채널들 각각에 대하여 제공될 수 있다.
도 7을 참조하면, 앞서 기술된 바와 같이, 스테이션이 AP로부터 서비스를 수신하기전에, 스테이션이 인증되어야 한다. 보안을 증가시키기 위하여, 인증 프로토콜은 IEEE 802.1x 표준에 따라 LAN에 대한 확장가능한 인증 프로토콜(EAPOL)과 같이 WLAN 환경에서 구현될 수 있다.
현재의 EAPOL 프로토콜에 따르면, 탄원자(supplicant)로서 언급되는, 인증되기를 기다리는 스테이션은 사용자 서비스의 원격 인증 다이얼(RADIUS) 서버와 같이 인증 서버를 사용하여 인증된다. 도 7에 도시된 바와 같이, 스테이션은 AP와 통신하며, 인증자(authenticator)로서 언급되는 AP는 스테이션을 인증하기 위하여 인증 서버와 통신한다.
인증 프로세스 동안, 스테이션(AP) 및 인증 서버는 다수의 전송들을 교환한다. 특히, 전형적인 한 동작 모드에서, AP는 "EAP-요구/식별" 전송을 스테이션에 전송한다. 그 다음에, 스테이션은 "EAP-응답/식별" 전송을 AP에 전송한다. 그 다음에, AP는 수신된 "EAP-응답/식별" 전송을 인증 서버에 전송한다. 이에 응답하여, 인증 서버는 토큰 패스워드 시스템과 같이 AP에 챌린지(challenge)를 전송한다. AP는 자격 요구로서 챌린지를 스테이션에 전송한다. 스테이션은 자격 요구에 대한 응답을 AP에 전송한다. AP는 응답을 인증 서버에 전송한다. 만일 스테이션으로부터의 응답이 적절하면, 인증 서버는 AP에 "EAP-실패" 전송을 전송하며, AP는 패킷을 스테이션에 전송한다. 만일 응답이 부적절하면, 인증 서버는 "EAP-실패" 전송을 AP에 전송하며, AP는 전송을 스테이션에 전송한다. 스테이션, AP 및 인증 서버 사이에서 교환되는 전송들의 수 및 타입들이 구현된 동작 모드에 따라 변화할 수 있다는 것이 인식되어야 한다.
앞서 기술된 바와 같이, 전형적인 일실시예에서, 검출기는 WLAN에 배치될 수 있어서, 검출기는 스테이션으로부터 전송되고 스테이션에 의하여 수신되는 전송들을 수신할 수 있다. 다시 한번, 검출기가 반드시 스테이션에 물리적으로 인접할 필요가 없다는 것을 유의하라. 대신에, 검출기는 스테이션에 충분히 근접하여 검출기의 수신범위는 스테이션을 커버할 수 있다.
스테이션으로부터 전송되고 스테이션에 의하여 수신되는 전송들을 검사함으로써, 검출기는 스테이션의 상태를 결정할 수 있다. 특히, 검출기는 EAPOL 프로토콜에 따라 앞서 기술된 인증 프로세스 동안 스테이션과 AP 사이에서 교환되는 전송들을 수신할 수 있다. 그 다음에, 검출기는 수신된 전송들에 기초하여 스테이션의 상태를 결정할 수 있다. 특히, EAPOL 트랜잭션들이 802.11 데이터로서 상태 3에서 발생하기 때문에, 스테이션은 상태 3에 있는 것으로 결정될 수 있다.
부가적으로, 검출기는 또한 체크리스트로서 전송들의 타입들을 디스플레이하도록 구성될 수 있다. 예컨대, 이하의 체크리스트가 디스플레이될 수 있다.
스테이션에 의하여 전송된 개시된 802.1X
스테이션에 의하여 전송된 식별 요구
스테이션에 의하여 수신된 식별 응답
스테이션에 의하여 전송된 자격 요구
스테이션에 의하여 수신된 자격 응답
스테이션에 의하여 OK된 802.1X 인증
스테이션에 의하여 실패된 802.1X 인증
스테이션에 의하여 전송된 비인증
스테이션에 의하여 전송된 데이터
스테이션에 의하여 수신된 데이터
테이블 6
리스트상의 전송들 중 하나가 검출될 때, 전송의 타입이 마킹된다. 예컨대, 만일 AP에 의하여 전송된 "EAP-요구/식별" 패키지가 수신되면, 검출기는 "전송된 식별요구" 라인을 "확인"할 수 있다. 이러한 방식에서, WLAN의 관리자 또는 고장 검사원과 같은 검출기의 사용자는 스테이션의 상태를 더 용이하게 결정할 수 있다.
부가적으로, 이하에서 기술되는 바와 같이, 스테이션은 하나 이상의 채널들을 포함할 수 있다. 마찬가지로, 개별 체크리스트는 각각의 이용가능한 채널을 위하여 제공될 수 있다.
스테이션으로부터 전송되고 스테이션에 의하여 수신되는 전송들을 식별하기 위하여, 검출기는 전송된 프레임들에 대한 소스 및 목적지 어드레스로부터 획득될 수 있는 스테이션의 MAC 어드레스를 획득한다. MAC 어드레스는 또한 스테이션으로부터 직접 획득될 수 있다. 선택적으로, 스테이션의 MAC 어드레스는 WLAN의 관리자에 의하여 유지될 수 있는 MAC 어드레스 할당들의 테이블에 저장되고 상기 테이블로부터 검색될 수 있다.
부가적으로, 만일 스테이션이 통신을 시도하는 특정 채널이 알려지면, AP가 동작하는 특정 채널이 모니터링될 수 있다. 만일 스테이션이 다수의 AP들과 통신을 시도하고 AP들의 식별자가 알려지면, AP들이 동작하는 특정 채널들이 모니터링될 수 있다.
더욱이, 검출기는 알려지거나 또는 알려지지 않은 AP들과 함께 기지국으로부터 전송되고 기지국에 의하여 수신되는 전송들을 수신하기 위하여 근거리통신망의 채널들을 스캐닝할 수 있다. 전술한 바와 같이, IEEE 802.11 표준의 현재 구현에서, 11개 채널 전체는 US에서 사용되고, 13개 채널은 유럽에서 사용되며, 14개 채널은 일본에서 사용된다. 편리함을 위하여, 이하의 설명에서는 검출기 및 WLAN이 US에 위치한다는 것이 가정된다. 그러나, 검출기가 임의의 수의 채널들 및 다양한 국가들에서 동작하도록 구성될 수 있다는 것을 유의하라.
일 구성에서, 검출기는 채널 1을 모니터링하여 스캐닝을 시작하고 그 다음에 나머지 10개의 채널의 각각을 스캐닝한다. 만일 스테이션이 서비스를 획득하기가 곤란하면, 스테이션은 전형적으로 채널들을 스위칭하고 연관 시도를 반복하여 연관 실패 시나리오를 반복한다. 스테이션은 서비스를 획득하기 위하여 채널들을 통해 연속적으로 순환할 수 있다. 마찬가지로, 검출기는 스테이션이 하나 이상의 사이클들을 완료할 수 있도록 충분한 시간 동안 특정 채널을 모니터링하도록 구성된다. 예컨대, 검출기는 약 3초 동안 각각의 채널을 모니터링하도록 구성될 수 있다.
만일 전송들이 채널들의 모두를 스캐닝한 후에도 검출되지 않으면, 스테이션은 재부팅된다. 전술한 바와 같이, 스테이션은 채널들을 통해 서비스를 얻기 위한 시도를 반복적으로 순환하도록 구성될 수 있다. 그러나, 스테이션은 한 사이클만을 시도하고 마지막 채널이 시도된 후에 정지하도록 구성될 수도 있다. 스테이션이 재부팅되면, 스테이션은 전형적으로 채널 1상에서 동작을 시작한다. 마찬가지로, 스테이션을 재부팅하고 채널 1을 모니터링함으로써, 스테이션에 전송되거나 또는 스테이션에 의하여 수신되는 전송이 검출될 수 있다. 그러나, 스테이션은 재부팅하는데 얼마간의 시간, 통상적으로 몇 초 정도의 시간이 걸릴 수 있다. 마찬가지로, 검출기는 다른 채널들보다 긴 기간 동안 채널 1을 모니터링하도록 구성된다. 예컨대, 일 구성에서, 검출기는 30초 동안 채널 1을 모니터링하도록 구성된다.
전술한 바와 같이, 검출기는 WLAN에서 이용가능한 채널들을 스캐닝할 수 있다. 선택적으로, 특정 채널들이 스캐닝되도록 선택될 수 있다. 비록 검출기가 채널들을 스캐닝할지라도, 검출기는 전송들을 수동적으로 수신하는데, 이는 검출기가 WLAN상의 신호들을 방송하지 않는다는 것을 의미한다. 이는 WLAN의 대역폭이 추가적으로 소비되는 않는다는 장점을 가진다.
검출기는 무선 근거리 통신망에서 스테이션일 수 있다. 부가적으로, 검출기는 이동형, 휴대형, 고정형 등일 수 있다. 예컨대, 검출기는 랩탑 컴퓨터, 개인휴대단말 등일 수 있다. 더욱이, 검출기는 진단 도구로서 사용자에 의하여 사용되고 관리 도구로서 관리자에 의하여 사용될 수 있다.
컴파일된 데이터베이스 및/또는 결정된 스테이션의 상태에 기초하여, 스테이션의 커넥티비티 문제의 원인이 결정될 수 있다. 예컨대, 이하의 테이블들은 임의의 가능한 문제점들 및 문제점을 검출하기 위한 방법을 열거한다.
문제점 검출 방법
비매칭된 SSID 컴파일된 데이터베이스의 모든 SSID에 대하여 클라이언트 스테이션 SSID를 매칭시킨다.
와일드카드(모두 매칭) SSID 널 SSID에 대하여 클라이언트 스테이션 SSID를 매칭시킨다. WLAN에서 다수의 SSID들이 존재하는 경우에만 문제일 수 있다.
비매칭된 채널 각각의 채널에서 스테이션에 의하여 전송된 트래픽을 추적함으로써, 동일한 SSID의 AP가 존재하나 스테이션이 임의의 패킷들을 전송하지 않는다는 것을 보고한다.
비매칭된 속도, 프라이버시, 네트워크 타입 또는 프리앰블 클라이언트 스테이션의 기능 속성을 AP들의 기능 속성들과 매칭시킨다. 만일 스테이션이 프로브 요구를 무시하면, AP가 통계와 매칭되지 않는다는 것을 알게 된다.
인증 실패 인증 응답 패킷들을 추적한다.
연관 실패 연관 응답 패킷을 추적한다.
준비(equipment) 실패 스테이션으로부터 전송된 패킷들을 통지하지 않는다.
약한 AP 신호 컴파일된 데이터베이스에서 AP 신호 강도를 체크한다. 검출기는 신호 강도를 획득하기 위하여 스테이션에 인접하게 배치될 수 있다.
비매칭된 속도 스테이션 지원 데이터 레이트를 AP들의 레이트들과 매칭시킨다.
비매칭된 WEP 키 연관 상태에 도달하고 클라이언트 스테이션이 데이터 패킷들을 전송하였다. 그러나, 연관된 AP는 데이터 패킷을 다시 전송하지 않는다.
상위 계층 프로토콜 문제 스테이션 및 AP간의 성공적인 데이터 교환을 검출한다.
테이블 7
비록 본 발명이 특정한 실시예들 및 애플리케이션들과 관련하여 기술되었지만, 다양한 보정들 및 변형들이 본 발명의 범위를 벗어나지 않고 이루어질 수 있다는 것은 본 기술분야의 당업자에게 명백할 것이다.

Claims (45)

  1. 무선 근거리 통신망(WLAN)을 모니터링하기 위한 방법으로서,
    상기 WLAN에 위치된 검출기를 사용하여 상기 WLAN의 하나 이상의 스테이션들과 액세스 포인트(AP) 사이에서 교환되는 전송(transmission)들을 수신하는 단계;
    상기 수신된 전송들에 기초하여 개별적 노드 엘리먼트들, 세션 엘리먼트들 및 채널 엘리먼트들 중 하나 이상의 데이터베이스를 컴파일하는 단계;
    스테이션이 제 1 상태, 제 2 상태 또는 제 3 상태에 있는지 여부를 결정하기 위하여 상기 수신된 전송들을 분석하는 단계; 및
    상기 컴파일된 데이터베이스 및 상기 스테이션의 결정된 상태를 사용하여 상기 스테이션의 커넥티비티(connectivity) 문제점들을 진단하는 단계를 포함하며,
    상기 스테이션의 상기 제 1 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되지 않거나 또는 상기 액세스 포인트와 연관되지 않는다는 것을 표시하며, 상기 스테이션의 상기 제 2 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되나 상기 액세스 포인트와 연관되지 않는다는 것을 표시하며, 상기 스테이션의 제 3 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되고 상기 액세스 포인트와 연관된다는 것을 표시하는, 모니터링 방법.
  2. 제 1 항에 있어서, 상기 수신하는 단계는,
    상기 스테이션의 매체 액세스 제어(MAC) 어드레스를 획득하는 단계;
    상기 검출기를 사용하여 소스 어드레스 및 목적지 어드레스를 포함하는 전송을 수신하는 단계; 및
    상기 전송의 상기 소스 어드레스 또는 상기 목적지 어드레스가 상기 스테이션의 MAC 어드레스인지를 결정하는 단계를 포함하는, 모니터링 방법.
  3. 제 1 항에 있어서, 상기 수신하는 단계는,
    상기 무선 근거리 통신망에서 사용되는 다수의 채널들을 상기 검출기를 사용하여 스캐닝하는 단계; 및
    상기 다수의 채널들의 스캐닝 동안 전송들이 수신되지 않는 경우에 상기 스테이션을 재부팅하는 단계를 포함하는, 모니터링 방법.
  4. 제 3 항에 있어서,
    상기 스테이션은 재부팅된 후에 제 1 채널상에서 동작하며, 상기 제 1 채널은 상기 무선 근거리 통신망에서 사용되는 상기 다수의 채널들 중 하나의 채널이며,
    상기 모니터링 방법은, 상기 무선 근거리 통신망에서 사용되는 상기 다수의 채널들 중 다른 채널들보다 더 긴 시간 기간 동안 상기 검출기를 사용하여 상기 제 1 채널상에서 스캐닝하는 단계를 더 포함하는, 모니터링 방법.
  5. 제 1 항에 있어서, 상기 컴파일하는 단계는,
    상기 수신된 전송들에 기초하여 상기 데이터베이스의 노드 엘리먼트들을 생성하는 단계 ― 노드 엘리먼트는 상기 WLAN의 스테이션 또는 AP와 연관됨 ―;
    상기 수신된 전송들에 기초하여 상기 데이터베이스의 세션 엘리먼트들을 생성하는 단계 ― 세션 엘리먼트는 두개의 노드 엘리먼트들 사이에서 설정된 세션과 연관됨 ―; 및
    상기 수신된 전송들에 기초하여 상기 데이터베이스의 채널 엘리먼트들을 생성하는 단계 ― 상기 채널 엘리먼트는 상기 WLAN의 채널과 연관됨 ― 를 포함하는, 모니터링 방법.
  6. 제 5 항에 있어서,
    노드 엘리먼트는 상기 노드 엘리먼트로의 전송들의 수를 추적하는 제 1 통계 세트 및 상기 노드 엘리먼트로부터의 전송들의 수를 추적하는 제 2 통계 세트를 포함하고;
    세션 엘리먼트는 두개의 노드 엘리먼트들 사이에서 제 1 방향으로의 전송들의 수를 추적하는 제 1 통계 세트 및 두개의 노드 엘리먼트들 사이에서 제 2 방향으로의 전송들의 수를 추적하는 제 2 통계 세트를 포함하며;
    채널 엘리먼트는 상기 채널에서의 전송의 수를 추적하는 통계 세트를 포함하는, 모니터링 방법.
  7. 제 6 항에 있어서, 상기 노드 엘리먼트들을 생성하는 단계는,
    상기 WLAN에 있는 노드로부터 비컨(beacon) 프레임을 수신하는 단계;
    상기 비컨 프레임의 소스 및 목적지 필드로부터 상기 노드의 MAC 어드레스를 결정하는 단계;
    상기 데이터베이스에서 AP로서 상기 노드를 식별하는 단계;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하고 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계; 및
    상기 노드 엘리먼트가 존재하는 경우에, 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계를 포함하는, 모니터링 방법.
  8. 제 7 항에 있어서,
    상기 비컨 프레임이 수신된 채널을 결정하는 단계;
    상기 채널에 대응하는 채널 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    만일 상기 채널 엘리먼트가 존재하지 않으면, 상기 데이터베이스에 상기 채널에 대응하는 새로운 채널 엘리먼트를 추가하고 상기 새로운 채널 엘리먼트의 통계 세트를 업데이트하는 단계; 및
    만일 상기 채널 엘리먼트가 존재하면, 상기 채널 엘리먼트의 통계 세트를 업데이트하는 단계를 포함하는, 모니터링 방법.
  9. 제 6 항에 있어서, 상기 노드 엘리먼트들을 생성하는 단계는,
    상기 WLAN에 있는 노드로부터 프로브 요구를 수신하는 단계;
    상기 수신된 프로브 요구로부터 상기 노드의 서비스 세트 식별 어드레스(SSID)를 결정하는 단계;
    상기 노드를 스테이션으로서 식별하는 단계;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하고 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계; 및
    상기 노드 엘리먼트가 존재하는 경우에, 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계를 포함하는, 모니터링 방법.
  10. 제 9 항에 있어서,
    상기 수신된 프로브 요구로부터 목적지 노드를 결정하는 단계;
    상기 수신된 프로브 요구로부터의 상기 목적지 노드의 SSID를 결정하는 단계;
    상기 목적지 노드를 AP로서 식별하는 단계;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가하고 상기 노드 엘리먼트의 상기 제 1 통계 세트를 업데이트하는 단계; 및
    상기 노드 엘리먼트가 존재하는 경우에, 상기 노드 엘리먼트의 상기 제 1 통계 세트를 업데이트하는 단계를 더 포함하는, 모니터링 방법.
  11. 제 6 항에 있어서, 상기 노드 엘리먼트를 생성하는 단계는,
    상기 WLAN에 있는 노드로부터 데이터 프레임을 수신하는 단계;
    상기 데이터 프레임의 헤더로부터 상기 노드를 식별하는 단계;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 엘리먼트를 추가하고 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계; 및
    상기 노드 엘리먼트가 존재하는 경우에, 상기 노드 엘리먼트의 상기 제 2 통계 세트를 업데이트하는 단계를 포함하는, 모니터링 방법.
  12. 제 11 항에 있어서, 상기 노드를 식별하는 단계는,
    상기 노드가 상기 헤더에서 분배 시스템으로서 표시되는 경우에, 상기 노드를 AP로서 식별하는 단계; 및
    상기 노드가 상기 헤더에서 분배 시스템으로서 표시되지 않는 경우에, 상기 노드를 스테이션으로서 식별하는 단계를 포함하는, 모니터링 방법.
  13. 제 11 항에 있어서,
    상기 수신된 데이터 프레임으로부터 목적지 노드를 결정하는 단계;
    상기 헤더로부터 상기 목적지 노드를 식별하는 단계;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가하고 상기 노드 엘리먼트의 상기 제 1 통계 세트를 업데이트하는 단계; 및
    상기 노드 엘리먼트가 존재하는 경우에, 상기 노드 엘리먼트의 상기 제 1 통계 세트를 업데이트하는 단계를 더 포함하는, 모니터링 방법.
  14. 제 13 항에 있어서, 상기 목적지 노드를 식별하는 단계는,
    상기 목적지 노드가 상기 헤더에서 분배 시스템으로서 표시되는 경우에, 상기 목적지 노드를 AP로서 식별하는 단계; 및
    상기 목적지 노드가 상기 헤더에서 분배 시스템으로서 표시되지 않는 경우에, 상기 목적지 노드를 스테이션으로서 식별하는 단계를 포함하는, 모니터링 방법.
  15. 제 13 항에 있어서, 상기 세션 엘리먼트들을 생성하는 단계는,
    상기 노드 및 상기 목적지 노드 사이의 세션을 식별하는 단계;
    상기 식별된 세션에 대응하는 세션 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 단계;
    상기 세션 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 식별된 세션에 대응하는 새로운 세션 엘리먼트를 추가하고 상기 새로운 세션 엘리먼트의 제 1/제 2 통계 세트를 업데이트하는 단계; 및
    상기 세션 엘리먼트가 존재하는 경우에, 상기 세션 엘리먼트의 제 1/제 2 통계 세트를 업데이트하는 단계를 포함하는, 모니터링 방법.
  16. 제 1 항에 있어서,
    전송들이 수신되고 상기 데이터베이스는 하나의 시간 기간 동안 컴파일되는, 모니터링 방법.
  17. 제 1 항에 있어서, 상기 분석하는 단계는,
    수신된 전송을 검사하는 단계; 및
    상기 수신된 전송과 연관된 스테이션의 표시 상태를 결정하는 단계를 포함하는, 모니터링 방법.
  18. 제 17 항에 있어서,
    상기 스테이션의 상기 제 1 상태는 전송들의 제 1 세트와 연관되며;
    상기 결정하는 단계는,
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인지를 결정하는 단계; 및
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인 것으로 결정될 때 상기 스테이션의 상태를 상기 제 1 상태인 것으로 식별하는 단계를 포함하는, 모니터링 방법.
  19. 제 18 항에 있어서,
    상기 스테이션의 상기 제 2 상태는 전송들의 제 2 세트와 연관되며;
    상기 결정하는 단계는,
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인지를 결정하는 단계; 및
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인 것으로 결정될때 상기 스테이션의 상태를 상기 제 2 상태인 것으로 식별하는 단계를 포함하는, 모니터링 방법.
  20. 제 19 항에 있어서,
    상기 스테이션의 상기 제 3 상태는 전송들의 제 3 세트와 연관되며;
    상기 결정하는 단계는,
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인지를 결정하는 단계; 및
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인 것으로 결정될때 상기 스테이션의 상태를 상기 제 3 상태인 것으로 식별하는 단계를 포함하는, 모니터링 방법.
  21. 삭제
  22. 제 1 항에 있어서,
    상기 스테이션 및 상기 액세스 포인트 사이에서 교환되는 상기 전송들은 근거리 통신망을 통한 확장가능 인증(EAPOL) 프로토콜을 따르는, 모니터링 방법.
  23. 제 1 항에 있어서, 상기 분석하는 단계는,
    상기 스테이션 및 상기 액세스 포인트 사이에서 잠재적으로 교환되는 여러 타입들의 전송들을 포함하는 전송 리스트를 상기 검출기 상에 디스플레이하는 단계; 및
    수신된 메시지가 상기 전송 리스트의 전송 타입들 중 하나의 타입에 대응할 때, 상기 수신된 메시지에 대응하는 전송의 타입이 수신되었음을 상기 전송 리스트 상에 표시하는 단계를 포함하는, 모니터링 방법.
  24. 제 23 항에 있어서,
    상기 전송들의 타입들은 근거리 통신망을 통한 확장가능 인증(EAPOL) 프로토콜에 따라 인증 프로세스 동안 상기 스테이션 및 상기 액세스 포인트 사이에서 교환되는 전송들을 포함하는, 모니터링 방법.
  25. 무선 근거리 통신망(WLAN)을 모니터링하기 위한 방법으로서,
    상기 WLAN에 위치된 검출기를 사용하여 상기 WLAN의 하나 이상의 스테이션들과 액세스 포인트(AP) 사이에서 교환되는 전송들을 수신하는 단계;
    상기 수신된 전송들에 기초하여 데이터베이스를 컴파일하는 단계;
    상기 스테이션의 상태를 결정하기 위하여 상기 수신된 전송들을 분석하는 단계; 및
    상기 컴파일된 데이터베이스 및 상기 스테이션의 결정된 상태를 사용하여 상기 스테이션의 연결성 문제점들을 진단하는 단계를 포함하며,
    상기 진단하는 단계는,
    클라이언트 스테이션 SSID와 상기 컴파일된 데이터베이스에 있는 SSID들을 매칭시킴으로써 비매칭된 SSID 문제점을 검출하는 단계;
    클라이언트 스테이션 SSID와 널(NULL) SSID를 매칭시킴으로써 와일드카드 SSID 문제점을 검출하는 단계;
    각각의 채널에서 스테이션에 의하여 전송된 트래픽을 추적함으로써 비매칭된 채널 문제점을 검출하는 단계;
    스테이션의 기능(capability) 속성과 상기 AP의 기능 속성을 매칭시킴으로써 비매칭된 속도, 프라이버시(privacy), 네트워크 타입 또는 프리앰블 문제점을 검출하는 단계;
    인증 응답 패킷들을 추적함으로써 인증 실패 문제점을 검출하는 단계;
    연관 응답 패킷들을 추적함으로써 연관 실패 문제점을 검출하는 단계;
    패킷들이 스테이션으로부터 전송되지 않을 때 준비(equipment) 실패 문제점을 검출하는 단계;
    상기 컴파일된 데이터베이스에서 AP 신호 강도를 체크함으로써 약한 AP 신호 문제점을 검출하는 단계;
    스테이션이 연관 상태에 도달하여 데이터 패킷들을 전송하지만 연관된 AP가 상기 스테이션에 패킷들을 다시 전송하지 않을 때 비매칭된 유선급 프라이버시(WEP: wired equivalent privacy) 키 문제점을 검출하는 단계; 또는
    스테이션 및 AP간의 성공적인 데이터 교환들을 검출함으로써 상위계층 프로토콜 문제점을 검출하는 단계를 포함하는, 모니터링 방법.
  26. 무선 근거리 통신망(WLAN)을 모니터링하기 위한 시스템으로서,
    하나 이상의 스테이션들;
    상기 WLAN에서 상기 하나 이상의 스테이션들과 통신하는 액세스 포인트(AP);
    상기 WLAN에서 상기 하나 이상의 스테이션들 및 상기 AP 사이에서 교환되는 전송들을 수신하는 검출기; 및
    상기 수신된 전송들에 기초한 개별적인 노드 엘리먼트들, 세션 엘리먼트들 및 채널 엘리먼트들 중 하나 이상이 컴파일된 데이터베이스를 포함하며, 상기 WLAN에서 스테이션의 커넥티비티 문제점들은 상기 스테이션의 결정된 상태 및 상기 컴파일된 데이터베이스를 사용하여 진단되며,
    상기 스테이션의 결정된 상태는 제 1 상태, 제 2 상태 또는 제 3 상태이며, 상기 스테이션의 상기 제 1 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되지 않거나 또는 상기 액세스 포인트와 연관되지 않는다는 것을 표시하며, 상기 스테이션의 상기 제 2 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되나 상기 액세스 포인트와 연관되지 않는다는 것을 표시하며, 상기 스테이션의 제 3 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되고 상기 액세스 포인트와 연관된다는 것을 표시하는, 모니터링 시스템.
  27. 제 26 항에 있어서, 상기 데이터베이스는,
    상기 WLAN의 스테이션 또는 AP와 연관되는 노드 엘리먼트들;
    두개의 노드 엘리먼트들 사이에서 설정된 세션과 연관되는 세션 엘리먼트들; 및
    상기 WLAN의 채널과 연관된 채널 엘리먼트들을 포함하는, 모니터링 시스템.
  28. 제 27 항에 있어서, 상기 노드 엘리먼트들은,
    상기 WLAN에 있는 노드로부터 비컨 프레임을 수신하고;
    상기 비컨 프레임의 소스 및 목적지 필드로부터 상기 노드의 MAC 어드레스를 결정하고;
    상기 데이터베이스에서 상기 노드를 AP로서 식별하고;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고; 그리고
    상기 노드 엘리먼트가 존재하지 않는 경우에 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가함으로써 생성되는, 모니터링 시스템.
  29. 제 27 항에 있어서, 상기 노드 엘리먼트들은,
    상기 WLAN에 있는 노드로부터 프로브 요구를 수신하고;
    상기 수신된 프로브 요구로부터 상기 노드의 서비스 세트 식별 어드레스(SSID)를 결정하고;
    상기 노드를 스테이션으로서 식별하고;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하고;
    상기 수신된 프로브 요구로부터 목적지 노드를 결정하고;
    상기 수신된 프로브 요구로부터의 상기 목적지 노드의 SSID를 결정하고;
    상기 목적지 노드를 AP로서 식별하고;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고; 그리고
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가함으로써 생성되는, 모니터링 시스템.
  30. 제 27 항에 있어서, 상기 노드 엘리먼트들은,
    상기 WLAN에 있는 노드로부터 데이터 프레임을 수신하고;
    상기 데이터 프레임의 헤더로부터 상기 노드를 식별하고;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하고;
    상기 수신된 데이터 프레임으로부터 목적지 노드를 결정하고;
    상기 헤더로부터 상기 목적지 노드를 식별하고;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고; 그리고
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가함으로써 생성되는, 모니터링 시스템.
  31. 제 30 항에 있어서, 상기 세션 엘리먼트들은,
    상기 노드 및 상기 목적지 노드 사이의 세션을 식별하고;
    상기 식별된 세션에 대응하는 세션 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하고; 그리고
    상기 세션 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 식별된 세션에 대응하는 새로운 세션 엘리먼트를 추가함으로써 생성되는, 모니터링 시스템.
  32. 제 26 항에 있어서, 상기 스테이션의 상태는,
    수신된 전송을 검사하고; 그리고
    상기 수신된 전송과 연관된 상기 스테이션의 표시 상태를 결정함으로써 결정되는, 모니터링 시스템.
  33. 제 32 항에 있어서,
    상기 스테이션의 상기 제 1 상태는 전송들의 제 1 세트와 연관되고, 상기 스테이션의 상기 제 2 상태는 전송들의 제 2 세트와 연관되고, 상기 스테이션의 상기 제 3 상태는 전송들의 제 3 세트와 연관되며,
    상기 결정은,
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인지를 결정하는 동작;
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인 것으로 결정될 때, 상기 스테이션의 상태를 상기 제 1 상태인 것으로 식별하는 동작;
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인지를 결정하는 동작;
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인 것으로 결정될 때, 상기 스테이션의 상태를 상기 제 2 상태인 것으로 식별하는 동작;
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인지를 결정하는 동작; 및
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인 것으로 결정될 때, 상기 스테이션의 상태를 상기 제 3 상태인 것으로 식별하는 동작을 포함하는, 모니터링 시스템.
  34. 삭제
  35. 무선 근거리 통신망(WLAN)을 모니터링하기 위한 시스템으로서,
    하나 이상의 스테이션들;
    상기 WLAN에서 상기 하나 이상의 스테이션들과 통신하는 액세스 포인트(AP);
    상기 WLAN에서 상기 하나 이상의 스테이션들 및 상기 AP 사이에서 교환되는 전송들을 수신하는 검출기; 및
    상기 수신된 전송들에 기초하여 컴파일된 데이터베이스를 포함하며, 상기 WLAN에서 스테이션의 커넥티비티 문제점들은 상기 스테이션의 결정된 상태 및 상기 컴파일된 데이터베이스를 사용하여 진단되고, 상기 WLAN에서 스테이션의 커넥티비티 문제점들은,
    클라이언트 스테이션 SSID과 상기 컴파일된 데이터베이스의 SSID들을 매칭시킴으로써 비매칭된 SSID 문제점을 검출하거나;
    클라이언트 스테이션 SSID와 널(NULL) SSID를 매칭시킴으로써 와일드카드 SSID 문제점을 검출하거나;
    각각의 채널에서 스테이션에 의하여 전송된 트래픽을 추적함으로써 비매칭된 채널 문제점을 검출하거나;
    스테이션의 기능 속성과 상기 AP의 기능 속성을 매칭시킴으로써 비매칭 속도, 프라이버시, 네트워크 타입 또는 프리앰블 문제점을 검출하거나;
    인증 응답 패킷들을 추적함으로써 인증 실패 문제점을 검출하거나;
    연관 응답 패킷들을 추적함으로써 연관 실패 문제점을 검출하거나;
    스테이션으로부터 패킷들이 전송되지 않을 때 준비 실패 문제점을 검출하거나;
    상기 컴파일된 데이터베이스에서 AP 신호 강도를 체크함으로써 약한 AP 신호 문제점을 검출하거나;
    스테이션이 연관 상태에 도달하여 데이터 패킷들을 전송하나 연관된 AP가 상기 스테이션에 다시 전송하지 않을 때 비매칭 유선급 프라이버시(WEP) 키 문제점을 검출하거나; 또는
    스테이션 및 AP간의 성공적인 데이터 교환들을 검출함으로써 상위계층 프로토콜 문제점을 검출하는 것에 의해 상기 스테이션의 결정된 상태 및 상기 컴파일된 데이터베이스를 사용하여 진단되는, 모니터링 시스템.
  36. 컴퓨터로 하여금 다음의 동작들을 수행하도록 지시함으로써 무선 근거리 통신망(WLAN)을 모니터링하기 위한 컴퓨터 실행가능 코드를 포함하는 컴퓨터 판독가능 저장 매체로서, 상기 동작들은,
    상기 WLAN에 위치된 검출기를 사용하여 상기 WLAN의 하나 이상의 스테이션들 및 액세스 포인트(AP) 사이에서 교환되는 전송들을 수신하는 동작;
    상기 수신된 전송들에 기초하여 개별적인 노드 엘리먼트들, 세션 엘리먼트들 및 채널 엘리먼트들 중 하나 이상의 데이터베이스를 컴파일하는 동작;
    스테이션의 상태를 결정하기 위해 상기 수신된 전송들을 분석하는 동작; 및
    상기 스테이션의 결정된 상태 및 상기 컴파일된 데이터베이스를 사용하여 상기 스테이션의 커넥티비티 문제점들을 진단하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  37. 제 36 항에 있어서, 상기 컴파일하는 동작은,
    상기 WLAN의 스테이션 또는 AP와 연관된 노드 엘리먼트들을 상기 수신된 전송들에 기초하여 상기 데이터베이스에서 생성하는 동작;
    두개의 노드 엘리먼트들 사이에서 설정된 세션과 연관된 세션 엘리먼트들을 상기 수신된 전송들에 기초하여 상기 데이터베이스에서 생성하는 동작; 및
    상기 WLAN의 채널과 연관된 채널 엘리먼트들을 상기 수신된 전송들에 기초하여 상기 데이터베이스에서 생성하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  38. 제 37 항에 있어서, 상기 노드 엘리먼트들을 생성하는 동작은,
    상기 WLAN에 있는 노드로부터 비컨 프레임을 수신하는 동작;
    상기 비컨 프레임의 소스 및 목적지 필드로부터 상기 노드의 MAC 어드레스를 결정하는 동작;
    상기 데이터베이스에서 상기 노드를 AP로서 식별하는 동작;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작; 및
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  39. 제 37 항에 있어서, 상기 노드 엘리먼트들을 생성하는 동작은,
    상기 WLAN에 있는 노드로부터 프로브 요구를 수신하는 동작;
    상기 수신된 프로브 요구로부터 상기 노드의 서비스 세트 식별 어드레스(SSID)를 결정하는 동작;
    상기 노드를 스테이션으로서 식별하는 동작;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하는 동작;
    상기 수신된 프로브 요구로부터 목적지 노드를 결정하는 동작;
    상기 수신된 프로브 요구로부터의 상기 목적지 노드의 SSID를 결정하는 동작;
    상기 목적지 노드를 AP로서 식별하는 동작;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작; 및
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  40. 제 37 항에 있어서, 상기 노드 엘리먼트들을 생성하는 동작은,
    상기 WLAN에 있는 노드로부터 데이터 프레임을 수신하는 동작;
    상기 데이터 프레임의 헤더로부터 상기 노드를 식별하는 동작;
    상기 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작;
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 노드에 대응하는 새로운 노드 엘리먼트를 추가하는 동작;
    상기 수신된 데이터 프레임으로부터 목적지 노드를 결정하는 동작;
    상기 헤더로부터 상기 목적지 노드를 식별하는 동작;
    상기 목적지 노드에 대응하는 노드 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작; 및
    상기 노드 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 목적지 노드에 대응하는 새로운 노드 엘리먼트를 추가하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  41. 제 40 항에 있어서, 상기 세션 엘리먼트들을 생성하는 동작은,
    상기 노드 및 상기 목적지 노드간의 세션을 식별하는 동작;
    상기 식별된 세션에 대응하는 세션 엘리먼트가 상기 데이터베이스에 존재하는지를 결정하는 동작; 및
    상기 세션 엘리먼트가 존재하지 않는 경우에, 상기 데이터베이스에 상기 식별된 세션에 대응하는 새로운 세션 엘리먼트를 추가하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  42. 제 36 항에 있어서, 상기 분석하는 동작은,
    수신된 전송을 검사하는 동작; 및
    상기 수신된 전송과 연관된 스테이션의 표시 상태를 결정하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  43. 제 42 항에 있어서,
    상기 스테이션의 제 1 상태는 전송들의 제 1 세트와 연관되며, 상기 스테이션의 제 2 상태는 전송들의 제 2 세트와 연관되며, 상기 스테이션의 제 3 상태는 전송들의 제 3 세트와 연관되며,
    상기 결정하는 동작은,
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인지를 결정하는 동작;
    상기 수신된 전송이 상기 전송들의 제 1 세트의 하나의 전송인 것으로 결정될 때 상기 스테이션의 상태를 제 1 상태인 것으로 식별하는 동작;
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인지를 결정하는 동작;
    상기 수신된 전송이 상기 전송들의 제 2 세트의 하나의 전송인 것으로 결정될 때 상기 스테이션의 상태를 제 2 상태인 것으로 식별하는 동작;
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인지를 결정하는 동작; 및
    상기 수신된 전송이 상기 전송들의 제 3 세트의 하나의 전송인 것으로 결정될 때 상기 스테이션의 상태를 상기 제 3 상태인 것으로 식별하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
  44. 제 43 항에 있어서,
    상기 제 1 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되지 않거나 또는 상기 액세스 포인트와 연관되지 않음을 표시하며, 상기 제 2 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되나 상기 액세스 포인트와 연관되지 않음을 표시하며, 상기 제 3 상태는 상기 스테이션이 상기 액세스 포인트에 대해 인증되고 상기 액세스 포인트와 연관된다는 것을 표시하는, 컴퓨터 판독가능 저장매체.
  45. 컴퓨터로 하여금 다음의 동작들을 수행하도록 지시함으로써 무선 근거리 통신망(WLAN)을 모니터링하기 위한 컴퓨터 실행가능 코드를 포함하는 컴퓨터 판독가능 저장 매체로서, 상기 동작들은,
    상기 WLAN에 위치된 검출기를 사용하여 상기 WLAN의 하나 이상의 스테이션들 및 액세스 포인트(AP) 사이에서 교환되는 전송들을 수신하는 동작;
    상기 수신된 전송들에 기초하여 노드 엘리먼트들, 세션 엘리먼트들 및 채널 엘리먼트들을 포함하는 데이터베이스를 컴파일하는 동작;
    상기 스테이션의 상태를 결정하기 위하여 상기 수신된 전송들을 분석하는 동작; 및
    상기 스테이션의 결정된 상태 및 상기 컴파일된 데이터베이스를 사용하여 상기 스테이션의 커넥티비티 문제점들을 진단하는 동작을 포함하며,
    상기 진단하는 동작은,
    클라이언트 스테이션 SSID와 상기 컴파일된 데이터베이스의 SSID들을 매칭시킴으로써 비매칭된 SSID 문제점을 검출하는 동작;
    클라이언트 스테이션 SSID와 널(NULL) SSID를 매칭시킴으로써 와일드카드 SSID 문제점을 검출하는 동작;
    각각의 채널에서 스테이션에 의하여 전송된 트래픽을 추적함으로써 비매칭 채널 문제점을 검출하는 동작;
    스테이션의 기능 속성과 상기 AP의 기능 속성을 매칭시킴으로써 비매칭 속도, 프라이버시, 네트워크 타입 또는 프리앰블 문제점을 검출하는 동작;
    인증 응답 패킷들을 추적함으로써 인증 실패 문제점을 검출하는 동작;
    연관 응답 패킷들을 추적함으로써 연관 실패 문제점을 검출하는 동작;
    스테이션으로부터 패킷들이 전송되지 않을 때 준비 실패 문제점을 검출하는 동작;
    상기 컴파일된 데이터베이스에서 AP 신호 강도를 체크함으로써 약한 AP 신호 문제점을 검출하는 동작;
    스테이션이 연관 상태에 도달하여 데이터 패킷들을 전송하나 연관된 AP가 상기 스테이션에 패킷들을 다시 전송하지 않을 때 비매칭 유선급 프라이버시(WEP) 키 문제점을 검출하는 동작; 또는
    스테이션 또는 AP간의 성공적인 데이터 교환들을 검출함으로써 상위계층 프로토콜 문제점을 검출하는 동작을 포함하는, 컴퓨터 판독가능 저장매체.
KR1020047016070A 2002-04-08 2003-04-08 무선 근거리 통신망을 모니터링하는 방법 및 시스템 KR100975163B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US37108402P 2002-04-08 2002-04-08
US60/371,084 2002-04-08
PCT/US2003/010727 WO2003088547A2 (en) 2002-04-08 2003-04-08 Monitoring a local area network

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020107006894A Division KR100980152B1 (ko) 2002-04-08 2003-04-08 근거리 통신망을 모니터링하는 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20040108711A KR20040108711A (ko) 2004-12-24
KR100975163B1 true KR100975163B1 (ko) 2010-08-10

Family

ID=29250634

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020107006894A KR100980152B1 (ko) 2002-04-08 2003-04-08 근거리 통신망을 모니터링하는 방법 및 시스템
KR1020047016070A KR100975163B1 (ko) 2002-04-08 2003-04-08 무선 근거리 통신망을 모니터링하는 방법 및 시스템

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020107006894A KR100980152B1 (ko) 2002-04-08 2003-04-08 근거리 통신망을 모니터링하는 방법 및 시스템

Country Status (11)

Country Link
US (2) US7702775B2 (ko)
EP (1) EP1493240B1 (ko)
JP (2) JP4295122B2 (ko)
KR (2) KR100980152B1 (ko)
CN (1) CN1656718B (ko)
AT (1) ATE424065T1 (ko)
AU (1) AU2003223508A1 (ko)
CA (1) CA2479854C (ko)
DE (1) DE60326330D1 (ko)
ES (1) ES2322894T3 (ko)
WO (1) WO2003088547A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101605301B1 (ko) * 2014-12-24 2016-03-23 주식회사 이노와이어리스 소형셀 ap의 무선 모니터링 시스템 및 그 구동 방법

Families Citing this family (105)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7747747B1 (en) * 2002-05-06 2010-06-29 Apple Inc. Method and arrangement for supressing duplicate network resources
US7277404B2 (en) * 2002-05-20 2007-10-02 Airdefense, Inc. System and method for sensing wireless LAN activity
US7532895B2 (en) * 2002-05-20 2009-05-12 Air Defense, Inc. Systems and methods for adaptive location tracking
US7058796B2 (en) 2002-05-20 2006-06-06 Airdefense, Inc. Method and system for actively defending a wireless LAN against attacks
US7782813B2 (en) * 2002-06-07 2010-08-24 Ember Corporation Monitoring network traffic
US7421266B1 (en) 2002-08-12 2008-09-02 Mcafee, Inc. Installation and configuration process for wireless network
KR100913869B1 (ko) * 2002-10-28 2009-08-26 삼성전자주식회사 무선단말장치 및 무선랜 접속정보를 자동으로 생성하고변경하는 방법
US7698550B2 (en) * 2002-11-27 2010-04-13 Microsoft Corporation Native wi-fi architecture for 802.11 networks
JP2004320162A (ja) * 2003-04-11 2004-11-11 Sony Corp 無線通信システムおよび方法、無線通信装置および方法、プログラム
JP2004320161A (ja) * 2003-04-11 2004-11-11 Sony Corp 情報通信システムおよび方法、情報通信装置および方法、プログラム
US7355996B2 (en) * 2004-02-06 2008-04-08 Airdefense, Inc. Systems and methods for adaptive monitoring with bandwidth constraints
KR101142556B1 (ko) * 2003-05-14 2012-05-03 인터디지탈 테크날러지 코포레이션 표시기들의 주기적인 측정을 이용한 네트워크 관리
WO2004110026A1 (en) 2003-06-05 2004-12-16 Wireless Security Corporation Methods and systems of remote authentication for computer networks
US7257107B2 (en) 2003-07-15 2007-08-14 Highwall Technologies, Llc Device and method for detecting unauthorized, “rogue” wireless LAN access points
CN1820525A (zh) * 2003-08-22 2006-08-16 汤姆森许可贸易公司 基于蜂窝的无线局域网的定位
US7260393B2 (en) * 2003-09-23 2007-08-21 Intel Corporation Systems and methods for reducing communication unit scan time in wireless networks
US20050130647A1 (en) * 2003-10-22 2005-06-16 Brother Kogyo Kabushiki Kaisha Wireless lan system, communication terminal and communication program
JP4543657B2 (ja) * 2003-10-31 2010-09-15 ソニー株式会社 情報処理装置および方法、並びにプログラム
US7599339B2 (en) * 2003-11-12 2009-10-06 Interdigital Technology Corporation Method and system for transferring wireless transmit/receive unit-specific information
JP4164456B2 (ja) * 2004-03-05 2008-10-15 キヤノン株式会社 無線通信システム、無線アクセスポイント装置、無線アクセスポイント装置の通信方法、及び無線アクセスポイント装置を制御するためのプログラム
US20050213601A1 (en) * 2004-03-29 2005-09-29 Boris Ginzburg Method and apparatus to provide hidden node protection
FR2869190B1 (fr) * 2004-04-19 2006-07-21 Alcatel Sa Procede permettant a l'usager d'un terminal telephonique sans fil d'etablir une connexion d'urgence dans un reseau local; terminal et serveur pour la mise en oeuvre de ce procede
US7822412B2 (en) * 2004-04-21 2010-10-26 Hewlett-Packard Development Company, L.P. System and method for accessing a wireless network
CN1998171B (zh) 2004-05-01 2013-03-27 迪特摩斯远程Bv有限责任公司 通信方法
KR100549530B1 (ko) * 2004-05-20 2006-02-03 삼성전자주식회사 컴퓨터, 액세스 포인트, 네트워크 시스템 및 그 제어방법
US7657744B2 (en) * 2004-08-10 2010-02-02 Cisco Technology, Inc. System and method for dynamically determining the role of a network device in a link authentication protocol exchange
US8504110B2 (en) * 2004-09-10 2013-08-06 Interdigital Technology Corporation Method and apparatus for transferring smart antenna capability information
US20060056345A1 (en) * 2004-09-10 2006-03-16 Interdigital Technology Corporation Method and system for supporting use of a smart antenna in a wireless local area network
TWI416885B (zh) * 2004-09-10 2013-11-21 Interdigital Tech Corp 於無線區域網路中實施智慧天線
FR2875366A1 (fr) * 2004-09-13 2006-03-17 France Telecom Attachement d'un terminal multi acces a un reseau de communication
US7317914B2 (en) 2004-09-24 2008-01-08 Microsoft Corporation Collaboratively locating disconnected clients and rogue access points in a wireless network
US7603460B2 (en) * 2004-09-24 2009-10-13 Microsoft Corporation Detecting and diagnosing performance problems in a wireless network through neighbor collaboration
US8196199B2 (en) 2004-10-19 2012-06-05 Airdefense, Inc. Personal wireless monitoring agent
KR100619701B1 (ko) 2004-12-09 2006-09-08 엘지전자 주식회사 무선 랜 상태 모니터링 방법
US7366511B2 (en) * 2004-12-20 2008-04-29 Nokia Corporation Apparatus, and associated method, for facilitating network scanning by a WLAN terminal operable in a multiple-network WLAN system
US7907542B2 (en) * 2004-12-22 2011-03-15 5th Fleet, L.L.C. Apparatus, system, and method for generating and authenticating a computer password
US8369830B2 (en) 2004-12-30 2013-02-05 Telecom Italia S.P.A. Method and system for detecting attacks in wireless data communications networks
US8117299B2 (en) * 2005-01-18 2012-02-14 Lenovo (Singapore) Pte. Ltd. Method and apparatus for scheduling wireless LAN traffic
EP1849261A1 (fr) * 2005-02-18 2007-10-31 France Télécom Procede, dispositif et programme de detection d'usurpation d'adresse dans un reseau sans fil
US20080227464A1 (en) * 2005-02-24 2008-09-18 Nec Corporation Communication System, Server, Terminal, and Communication Control Program
US20060198330A1 (en) * 2005-03-07 2006-09-07 Microsoft Corporation Detection of supported network frequency to enable successful connection to wireless networks
US20060199565A1 (en) * 2005-03-07 2006-09-07 Wialan Technology A Florida Corporation Enhancement to the IEEE 802.11 protocol handshake
GB2425439B (en) * 2005-04-19 2007-05-09 Motorola Inc Determination of a network identity for a network access point
JP4774823B2 (ja) * 2005-06-16 2011-09-14 ソニー株式会社 無線通信システム、無線通信設定方法、無線通信装置、無線通信設定プログラム及び無線通信設定プログラム格納媒体
US7912017B2 (en) * 2005-06-29 2011-03-22 Sony Corporation Wireless connection system and wireless connection method
US8856311B2 (en) 2005-06-30 2014-10-07 Nokia Corporation System coordinated WLAN scanning
US7302255B1 (en) * 2005-07-29 2007-11-27 Sprint Spectrum L.P. Telephone number allocation and management in a wireless access point
US7583684B2 (en) * 2005-08-24 2009-09-01 The Boeing Corporation Automatic commandable SSID switching
US7948953B2 (en) * 2005-12-19 2011-05-24 Aruba Networks, Inc. System and method for advertising the same service set identifier for different basic service sets
US7580701B2 (en) * 2005-12-27 2009-08-25 Intel Corporation Dynamic passing of wireless configuration parameters
US20070159997A1 (en) * 2006-01-10 2007-07-12 Hsiu-Ping Tsai Wireless Security Setup between Station and AP Supporting MSSID
US7715800B2 (en) 2006-01-13 2010-05-11 Airdefense, Inc. Systems and methods for wireless intrusion detection using spectral analysis
US9130993B2 (en) * 2006-02-09 2015-09-08 Sony Corporation Wireless connection system and wireless connection method
US8125906B2 (en) * 2006-03-03 2012-02-28 Kiranmai Vedanabhatla Capture RCDT and SNTT SAS speed negotiation decodes in a network diagnostic component
US8607145B2 (en) * 2006-02-14 2013-12-10 Jds Uniphase Corporation Show OOB and speed negotiation data graphically in a network diagnostic component
US8576731B2 (en) * 2006-02-14 2013-11-05 Jds Uniphase Corporation Random data compression scheme in a network diagnostic component
WO2007095593A2 (en) * 2006-02-14 2007-08-23 Finisar Corporation Diagnostic functions in an in-line device
US8769152B2 (en) 2006-02-14 2014-07-01 Jds Uniphase Corporation Align/notify compression scheme in a network diagnostic component
US20070189175A1 (en) * 2006-02-14 2007-08-16 Finisar Corporation Capture timing and negotiation data with repeat counts in a networking diagnostic component
US7971251B2 (en) 2006-03-17 2011-06-28 Airdefense, Inc. Systems and methods for wireless security using distributed collaboration of wireless clients
JP5032046B2 (ja) * 2006-03-30 2012-09-26 株式会社東芝 管理装置、出力装置、方法およびプログラム
TWI316345B (en) * 2006-04-28 2009-10-21 Hon Hai Prec Ind Co Ltd System and method for identifying beacon
CN100555950C (zh) * 2006-04-28 2009-10-28 鸿富锦精密工业(深圳)有限公司 接入点识别系统及方法
US8818322B2 (en) 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
US7970013B2 (en) 2006-06-16 2011-06-28 Airdefense, Inc. Systems and methods for wireless network content filtering
US7620397B2 (en) * 2006-06-27 2009-11-17 Motorola, Inc. Method for managing scanning of channels in a wireless network
US8281392B2 (en) 2006-08-11 2012-10-02 Airdefense, Inc. Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
US8165101B2 (en) * 2006-09-29 2012-04-24 Microsoft Corporation Automatic detection of hidden networks
EP1928125B1 (en) * 2006-11-30 2012-07-18 Research In Motion Limited Determining Identifiers for Wireless Networks with Hidden Identifiers
KR101450774B1 (ko) * 2007-02-21 2014-10-14 삼성전자주식회사 무선랜에서의 자기 스캔을 통한 중복 ssid 검출 방법및 그 시스템
US8205244B2 (en) * 2007-02-27 2012-06-19 Airdefense, Inc. Systems and methods for generating, managing, and displaying alarms for wireless network monitoring
FI122209B (fi) * 2007-08-10 2011-10-14 7Signal Oy Palvelun laadun päästä päähän seurantamenetelmä ja järjestelmä radioverkossa
US8855318B1 (en) * 2008-04-02 2014-10-07 Cisco Technology, Inc. Master key generation and distribution for storage area network devices
US8694624B2 (en) 2009-05-19 2014-04-08 Symbol Technologies, Inc. Systems and methods for concurrent wireless local area network access and sensing
CN101895964B (zh) * 2009-05-21 2013-03-20 鸿富锦精密工业(深圳)有限公司 移动站及其扫描服务组识别码的方法
US20110085505A1 (en) * 2009-10-12 2011-04-14 Electronics And Telecommunications Research Institute Method for producing communication frame of body area network and communication network of body area network using the same
US8824386B2 (en) * 2010-05-05 2014-09-02 Mediatek Inc. Method and system of operating a multi-user system
JP4892084B2 (ja) * 2010-06-16 2012-03-07 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法
US9936441B2 (en) 2011-08-01 2018-04-03 Aruba Networks, Inc. Infrastructure-assisted client management using synthesized beacon reports
US10848979B2 (en) 2011-08-01 2020-11-24 Hewlett Packard Enterprise Development Lp System, apparatus and method for managing client devices within a wireless network
US8489679B2 (en) 2011-08-16 2013-07-16 Fluke Corporation Method and apparatus for monitoring network traffic and determining the timing associated with an application
KR20140092295A (ko) * 2011-11-07 2014-07-23 엘지전자 주식회사 액티브 스캐닝 방법에서 링크 적응 방법 및 장치
KR101807523B1 (ko) * 2011-12-13 2017-12-12 삼성전자주식회사 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법
US9055530B2 (en) * 2012-09-06 2015-06-09 Qualcomm Incorporated Dynamic selection of early-RX duration during network sleep operation
GB201217527D0 (en) * 2012-10-01 2012-11-14 Silver Imp Ltd Communications apparatus and method
TWI419088B (zh) * 2012-12-19 2013-12-11 多功能遙控系統之協定方法與裝置
US9538463B2 (en) * 2013-08-02 2017-01-03 Htc Corporation Apparatuses and methods for wireless fidelity (WiFi) network selection
JP2015115634A (ja) * 2013-12-09 2015-06-22 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US9832674B2 (en) * 2014-02-18 2017-11-28 Benu Networks, Inc. Cloud controller for self-optimized networks
US9813930B1 (en) 2014-07-21 2017-11-07 7Signal Solutions, Inc. Method and apparatus for integrating active test capability to a wireless access point or base station
CN105809917A (zh) * 2014-12-29 2016-07-27 中国移动通信集团公司 一种物联网消息传输的方法及设备
WO2016178065A1 (en) * 2015-05-05 2016-11-10 Signal Group Sp. Z O.O. Sp.K. Monitoring device, monitoring system and method therefor
PL3629623T3 (pl) * 2016-05-13 2021-10-18 Telefonaktiebolaget Lm Ericsson (Publ) Systemy i sposoby zalecania szybkości transmisji danych w systemie komunikacji bezprzewodowej
CN105933185A (zh) * 2016-06-24 2016-09-07 上海连尚网络科技有限公司 一种确定路由器连接异常类型的方法与设备
CN107690155A (zh) * 2016-08-05 2018-02-13 富士通株式会社 故障节点的诊断装置、方法和便携终端
US10515318B2 (en) * 2016-09-30 2019-12-24 Fortinet, Inc. Automated resolution of Wi-Fi connectivity issues over SMS
US10257750B2 (en) 2016-11-15 2019-04-09 Mist Systems, Inc. Methods and apparatus for capturing and/or using packets to facilitate fault detection
US10594725B2 (en) * 2017-07-27 2020-03-17 Cypress Semiconductor Corporation Generating and analyzing network profile data
KR102108167B1 (ko) * 2018-08-09 2020-05-28 김소영 근거리 네트워크 내의 채널 모니터링 방법
JP2020028056A (ja) * 2018-08-14 2020-02-20 東芝テック株式会社 通信装置、周辺装置及び通信システム
US11128544B2 (en) 2019-03-12 2021-09-21 Semiconductor Components Industries, Llc Remote wireless sniffer management
RU2713616C1 (ru) * 2019-04-16 2020-02-05 Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) Министерства обороны Российской Федерации Устройство структурной адаптации системы связи
CN113055928B (zh) * 2021-02-04 2023-05-12 浙江大华技术股份有限公司 信道管理方法、数据通信方法、装置以及可读存储介质
US11729588B1 (en) 2021-09-30 2023-08-15 T-Mobile Usa, Inc. Stateless charging and message handling
US20230146463A1 (en) * 2021-11-09 2023-05-11 Plume Design, Inc. Identifying Wi-Fi devices based on user behavior

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060031833A1 (en) * 1999-09-30 2006-02-09 International Business Machines Corporation Methods and apparatus for a web application processing system

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7558557B1 (en) * 1991-11-12 2009-07-07 Broadcom Corporation Low-power messaging in a network supporting roaming terminals
CA2129193C (en) 1994-07-29 1999-07-20 Peter E. Reissner Access point tracking for mobile wireless network node
JPH08237334A (ja) 1995-02-28 1996-09-13 Ando Electric Co Ltd プロトコルエラー検索装置および検索方法
JP3572752B2 (ja) 1995-10-30 2004-10-06 松下電器産業株式会社 通信モニター装置
US6144633A (en) * 1996-04-23 2000-11-07 Hitachi, Ltd. Self-healing network, method for transmission line switching thereof, and transmission equipment thereof
US5661727A (en) 1996-06-12 1997-08-26 International Business Machines Corporation Schemes to determine presence of hidden terminals in wireless networks environment and to switch between them
US20060280140A9 (en) * 1997-02-06 2006-12-14 Mahany Ronald L LOWER POWER WIRELESS BEACONING NETWORK SUPPORTING PROXIMAL FORMATION, SEPARATION AND REFORMATION OF WIRELESS LOCAL AREA NETWORKS (LAN's), AS TERMINALS MOVE IN AND OUT RANGE OF ONE ANOTHER
IT1290935B1 (it) 1997-02-17 1998-12-14 Algotech Sistemi S R L Apparecchio e metodo per rilevamento ed interpretazione di protocolli applicativi di sistemi di trasmissione dati su rete.
JPH10261980A (ja) * 1997-03-18 1998-09-29 Fujitsu Ltd 無線通信ネットワーク用基地局装置,無線通信ネットワークの通信制御方法,無線通信ネットワークシステムおよび無線端末装置
US5889772A (en) * 1997-04-17 1999-03-30 Advanced Micro Devices, Inc. System and method for monitoring performance of wireless LAN and dynamically adjusting its operating parameters
US6031833A (en) 1997-05-01 2000-02-29 Apple Computer, Inc. Method and system for increasing throughput in a wireless local area network
SE514430C2 (sv) * 1998-11-24 2001-02-26 Net Insight Ab Förfarande och system för bestämning av nättopologi
US6782264B2 (en) * 1999-01-08 2004-08-24 Trueposition, Inc. Monitoring of call information in a wireless location system
US6184829B1 (en) * 1999-01-08 2001-02-06 Trueposition, Inc. Calibration for wireless location system
US6646604B2 (en) * 1999-01-08 2003-11-11 Trueposition, Inc. Automatic synchronous tuning of narrowband receivers of a wireless location system for voice/traffic channel tracking
US6473413B1 (en) 1999-06-22 2002-10-29 Institute For Information Industry Method for inter-IP-domain roaming across wireless networks
WO2001001366A2 (en) 1999-06-25 2001-01-04 Telemonitor, Inc. Smart remote monitoring system and method
JP3323161B2 (ja) 1999-09-17 2002-09-09 エヌイーシーモバイリング株式会社 中継局監視方法及び中継局監視システム
TW453070B (en) 2000-01-17 2001-09-01 Accton Technology Corp Wireless network communication system and method with double packet filtering function
US6847892B2 (en) * 2001-10-29 2005-01-25 Digital Angel Corporation System for localizing and sensing objects and providing alerts
US7366103B2 (en) 2000-08-18 2008-04-29 Nortel Networks Limited Seamless roaming options in an IEEE 802.11 compliant network
BR0116693A (pt) 2000-12-18 2004-08-17 Wireless Valley Comm Inc Sistema computadorizado e método para coletar dados a partir de um grupo de objetos ou redes espacialmente distribuìdos e método para a visualização de um grupo de objetos ou de redes espacialmente distribuìdos
US7039027B2 (en) 2000-12-28 2006-05-02 Symbol Technologies, Inc. Automatic and seamless vertical roaming between wireless local area network (WLAN) and wireless wide area network (WWAN) while maintaining an active voice or streaming data connection: systems, methods and program products
US6842460B1 (en) 2001-06-27 2005-01-11 Nokia Corporation Ad hoc network discovery menu
US7089298B2 (en) 2001-08-20 2006-08-08 Nokia Corporation Naming distribution method for ad hoc networks
US6674738B1 (en) * 2001-09-17 2004-01-06 Networks Associates Technology, Inc. Decoding and detailed analysis of captured frames in an IEEE 802.11 wireless LAN
US7330472B2 (en) 2001-10-26 2008-02-12 Sharp Laboratories Of America, Inc. System and method for hybrid coordination in a wireless LAN
US7453839B2 (en) * 2001-12-21 2008-11-18 Broadcom Corporation Wireless local area network channel resource management
US7200112B2 (en) 2002-01-02 2007-04-03 Winphoria Networks, Inc. Method, system, and apparatus for a mobile station to sense and select a wireless local area network (WLAN) or a wide area mobile wireless network (WWAN)
US7149521B2 (en) * 2002-01-02 2006-12-12 Winphoria Networks, Inc. Method, system and apparatus for providing mobility management of a mobile station in WLAN and WWAN environments
CA2414789A1 (en) * 2002-01-09 2003-07-09 Peel Wireless Inc. Wireless networks security system
US20030149891A1 (en) * 2002-02-01 2003-08-07 Thomsen Brant D. Method and device for providing network security by causing collisions
US7711809B2 (en) * 2002-04-04 2010-05-04 Airmagnet, Inc. Detecting an unauthorized station in a wireless local area network
JP4397168B2 (ja) * 2002-08-21 2010-01-13 レノボ シンガポール プライヴェート リミテッド コンピュータ装置、無線ネットワークの接続方法
US20040039817A1 (en) 2002-08-26 2004-02-26 Lee Mai Tranh Enhanced algorithm for initial AP selection and roaming
US7257105B2 (en) 2002-10-03 2007-08-14 Cisco Technology, Inc. L2 method for a wireless station to locate and associate with a wireless network in communication with a Mobile IP agent
CN1802812A (zh) * 2003-01-09 2006-07-12 汤姆森许可贸易公司 对多个接入点进行联合的方法和设备
US7603710B2 (en) * 2003-04-03 2009-10-13 Network Security Technologies, Inc. Method and system for detecting characteristics of a wireless network
US7257107B2 (en) * 2003-07-15 2007-08-14 Highwall Technologies, Llc Device and method for detecting unauthorized, “rogue” wireless LAN access points
US20050058112A1 (en) * 2003-09-15 2005-03-17 Sony Corporation Method of and apparatus for adaptively managing connectivity for mobile devices through available interfaces
US7313111B2 (en) * 2004-01-06 2007-12-25 Nokia Corporation Method and apparatus for indicating service set identifiers to probe for

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060031833A1 (en) * 1999-09-30 2006-02-09 International Business Machines Corporation Methods and apparatus for a web application processing system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101605301B1 (ko) * 2014-12-24 2016-03-23 주식회사 이노와이어리스 소형셀 ap의 무선 모니터링 시스템 및 그 구동 방법

Also Published As

Publication number Publication date
WO2003088547A3 (en) 2004-02-05
AU2003223508A8 (en) 2003-10-27
CN1656718B (zh) 2011-06-15
KR100980152B1 (ko) 2010-09-03
JP2005522935A (ja) 2005-07-28
JP2009112044A (ja) 2009-05-21
CN1656718A (zh) 2005-08-17
DE60326330D1 (de) 2009-04-09
JP4295122B2 (ja) 2009-07-15
AU2003223508A1 (en) 2003-10-27
CA2479854C (en) 2010-08-24
US7702775B2 (en) 2010-04-20
CA2479854A1 (en) 2003-10-23
US20030224797A1 (en) 2003-12-04
US20040236851A1 (en) 2004-11-25
WO2003088547A2 (en) 2003-10-23
JP4865819B2 (ja) 2012-02-01
ATE424065T1 (de) 2009-03-15
EP1493240B1 (en) 2009-02-25
KR20040108711A (ko) 2004-12-24
EP1493240A4 (en) 2007-10-03
KR20100051736A (ko) 2010-05-17
US7836166B2 (en) 2010-11-16
EP1493240A2 (en) 2005-01-05
ES2322894T3 (es) 2009-07-01

Similar Documents

Publication Publication Date Title
KR100975163B1 (ko) 무선 근거리 통신망을 모니터링하는 방법 및 시스템
JP4287289B2 (ja) 無線ローカルエリアネットワークにおける非認可ステーションの検出
KR100956192B1 (ko) 무선 근거리 통신망에서 무단 액세스 포인트를 검출하기위한 방법 및 장치
JP5097171B2 (ja) ローカルエリアにおけるステーションの状態決定
JP2005522132A5 (ko)
US7385948B2 (en) Determining the state of a station in a local area network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
A107 Divisional application of patent
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee