TWI345427B - System and method for determining location of rogue wireless access point - Google Patents
System and method for determining location of rogue wireless access point Download PDFInfo
- Publication number
- TWI345427B TWI345427B TW093133047A TW93133047A TWI345427B TW I345427 B TWI345427 B TW I345427B TW 093133047 A TW093133047 A TW 093133047A TW 93133047 A TW93133047 A TW 93133047A TW I345427 B TWI345427 B TW I345427B
- Authority
- TW
- Taiwan
- Prior art keywords
- approved
- aps
- data
- location
- calibration
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W64/00—Locating users or terminals or network equipment for network management purposes, e.g. mobility management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Description
1345427 九、發明說明: 【發明所屬之技術領域】 較隨著無線網路之快速發展,許多組織(例如公司、大學與 醫院等)已建立或計劃建立無線網路,作為有線網路之補充 或替代方案。相信該等無線網路能夠增加效率與生產力。 =而’無線網路的-缺點㈣等網路之安全。有線網路通 常封閉於組織之安全與受保護之房屋内,與有線網路不同, 無線網路之元件(例如無線存取點「Ap」)可能分散在組織 之所有房屋内。 【先前技術】 對無線網路安全的一主要威脅係未授權AP。未授權Ap係 —未認可API未認可Ap允許m未馳織允許之情 况下存取組織之網路。例如,可能由於惡意企圖(例如擬存 取組織之儲存在網路中之資料)建立未授權AP。未授權AP 之運用之另一範例係威脅較小之情形:組織的成員(例如雇 員)可能在沒有正確認可之情況下將未授權Ap接人組織之 祠路換。之,可能已認可該雇員使用組織之網路,但可 能並未認可使用該特^Αρ。例如,如果雇員決枝用其個 人AP以更方便地存取組織之網路,則可能發生以上情況。 如果AP未被正確配置成提供認可使用者之安全存取,則使 用兼谷硬體之未認可使用者也可能獲得對網路之存取。 ’函蓋組織房屋之外之實體區域時,以上問題可能係要特別 關心之處。此時,未認可使用者可能無需實體地進入組織 之房屋即可存取網路。 97096.doc 1345427 網路管理員需監視網路之流
織之房屋内以高精度(例如兩英呎之内)決定未授權Ap之特 定位置之系統與方法。 為解決未授權AP之威脅,網路管: 量。一旦彳貞 將其移除。 能將AP隱藏 權AP隱藏在 【發明内容】
可A P之通知後,該通信網路之至少三個認可a p開始追蹤該 未認可AP的一信標。 部分地依據追蹤該追蹤信標期間獲得之資訊產生一追蹤 資料記錄。該追蹤資料記錄可能包括該等認可AP2每一認 可AP的一位置,以及⑴一第一強度資料與(u)一第一時間資 料中之至少一項,其中該第一強度資料對應於藉由該等認 可AP之每一認可Ap測量之該追蹤信標的一強度,該第一時 間資料對應於該追蹤信標到達該等認可Ap之每一認可Ap 所花費之一時間週期。根據⑴該追蹤記錄與(ii)一校準記錄 t之至少一項來決定該未認可AP之位置。該校準記錄可能 包括(a)—第二強度資料與一第二時間資料中之至少一項, 其中該第二強度資料對應於從該通信網路内的一預定位置 傳送並由該等認可AP之每一認可AP接收的一校準信標之 強度’該第二時間資料對應於該校準信標從該預定位置到 97096.doc 1345427 達該等認可AP之每一認可AP所花費之時間週期,(b)該預 定位置與(c)該等認可AP之每一認可AP之位置。 【實施方式】 圖1顯示依據本發明之無線網路(尤其係無線區域網路 (「WLAN」)1 00)之範例性具體實施例。WLAN 100可能包 括複數個認可存取點(「AP」)10、20與30。WLAN 100可能 也包括複數個認可行動單元MU(例如MU 1至5)與至少一伺 服器(例如伺服器70)。可能直接將AP 1 0至30連接至伺服器 70。WLAN 100包括資料庫82,該資料庫82儲存關於認可裝 置、認可使用者與WLAN之資產之位置等之資料。該資料 庫82可能也包括關於被明確禁止存取WLAN 100之裝置之 識別資訊。 MU 1藉由AP 10至30存取WLAN 100之各項資產。依據 MU 1在特定時間所處之位置,MU 1可能藉由最接近之AP 存取WLAN 100。所有AP週期性地傳送信標信號,可能使 用該信標信號決定最接近之AP。例如,MU 1可能決定AP 20 係最接近之AP。因此,MU 1藉由AP 20與WLAN 100建立無 線通信,而不係藉由AP 10或AP 30。 如果MU 1之使用者嘗試存取伺服器70,則MU 1首先等待 與AP 20通信之通信通道可用。一旦該通信通道可用時, MU 1向AP 20傳送鑑認訊息,要求存取WLAN 100。該鑑認 訊息可能包含使用者之識別資料(例如登陸名稱與密碼)。 AP 20從MU 1接收到該鑑認訊息後,AP 20便啟動鑑認程 序。鑑認程序可能包括確認從使用者處接收到之識別資料 97096.doc 1345427 與儲存在資料庫82中之資料。如果未能確認識別資料,則 拒絕MU 1存取WLAN 100。但如果確認識別資料,則AP 20 傳送對應之回應,認可MU 1存取WLAN 100。MU 1接收到 認可後,MU 1可能藉由AP 20存取WLAN 100。例如,MU 1 之使用者可能隨後存取伺服器70。 未認可使用者可能希望運用未認可或未授權AP 60獲得 對WLAN 100之存取,尤其係對伺服器70之存取。可能配置 未授權AP 60,以在批准對WLAN 100之存取前檢查其居民 資料庫。例如,藉由未認可使用者配置之AP 60之居民資料 庫可能包含該未認可使用者之登陸名稱及/或密碼。或者, 可能配置未授權AP 60,以在未經確認來自鑑認訊息之識別 資料之情況下批准存取。然後,未授權AP 60可能提供未授 權MU 6對WLAN 100之存取。 未認可使用者可能藉由未授權AP 60使用MU 6存取伺服 器70。MU 6向未授權AP 60傳送鑑認訊息,其中由該未認 可使用者配置該未授權AP 60,以允許MU 6存取WLAN 100。未認可使用者可能藉由與認可使用者相同之方式登錄 來獲得對伺服器70之存取。 圖2顯示依據本發明之範例性具體實施例的一方法,該方 法用於以高精度(例如兩英p尺内)決定未授權AP 6 0之位置。 可能按照與另一已知物體或位置之關係決定未授權AP 60 可能所處之位置或特定區域(例如,在以Smith或Alex先生之 辦公室内的一印表機為中心三英呎直徑内,或接待區内一 靠近門口,等等)。參考圖1說明該方法。熟悉技術人士應 97096.doc 1345427 瞭解’可能使用具有不同配置之其他系統,例如不同數目 之AP、WLAN或MU,以實施該範例性方法。 在步驟11.0 ’偵測到未授權AP 60,並將其識別為未認可 AP。熟悉技術人士應瞭解,可能以多種方法實現對未授權 AP 60之偵測。例如,網路管理員可能使用檢漏器程式監視 WLAN 100之流量’以偵測任何未授權ap 60。 用於偵測未授權AP 60之另一方法可能涉及信標信號。所 有AP週期性地傳送該等信標。信標信號可能包括資訊,該 資訊包括傳送方AP之MAC位址、服務集識別(r ssm」)與 支援的資料速率等。MAC位址係由製造商指定之識別符, 因此其用作AP之製造商識別。SSID識別由特定WLAN飼服 之虛擬區域網路(「VLAN」)。VLAN可能包括單一 WLAN(例 如WLAN 100)或複數個WLAN。反之,WLAN 100可能作為 複數個VLAN ’且來自與WLAN 1 〇〇關聯之AP之特定AP信標 包含一 SSID清單。 依據儲存於信標信號中之資訊,決定接收到之該信標信 號是來自認可AP還是來自未認可ap ^可以依據兩範例性準 則進行此決定。可能在該等準則中選擇一準則使用,或聯 合使用該等準則’以決定該特定AP是否係未認可ap。熟悉 技術人士應瞭解’可能存在用於作出該決定之其他複數個 準則。 第一個範例性準則係依據對傳送方AP之MAC位址之製 造商識別之確認。比較儲存於信標信號中之資料與儲存於 資料庫82中之資料’儲存於資料庫82中之資料包含認可Ap 97096.doc 1345427 之資料。
第二個範例性準則係依據確認儲存於信標信號中之SSID 與儲存於資料庫82中認可SSID。如果運用此準則,則網路 官理員或另一認可使用者可能產生有效SSID之清單。因 此’如果未授權AP 60係由認可之製造商製造,但信標中之 SSID係無效的,則會摘測到未授權Ap 6〇之存在。熟悉技術 人士應瞭解,網路管理員也可能在認可Ap之信標中插入其 他代碼’可能使用該等代碼來識別認可/未認可AP。 在步驟120 ’ 一旦決定該信標係從未認可之未授權ap 6〇 處接收到的,則啟動「設置陷阱」程序。該「設置陷阱」 程序建立可能對追縱未授權Ap 60有用之資訊之資料記 錄。3亥負料記錄可能包括’例如,ap 1〇之MAC與SSID位 址以及未授權AP 60之MAC與SSID位址。該資料記錄也可 月b包括建立該資料記錄之時間與曰期以及用於偵測未授權 AP 60之準則(例如,未確認之製造商MAc位址與沒有匹配 之SSID等)。 啟動「設置陷阱」程序後,指示位於距未授權Ap 6〇預定 範圍内之AP(即偵測到未授權Ap之該等Ap)追蹤未授權Ap 60發射之信標信號,例如,假設全部Ap丨〇至3〇都偵測到未 授權AP 60,則全部AP 1〇至3〇也都追蹤所偵測到之未授權 AP 60之信號。 可能藉由運用接收信號強度指示(r RSSI」,以dBm為單 位測量)資料及/或到達時間差(「DT〇A」,以ns為單位測量) 資料決定未授權AP 60之實體位置,如以下所詳細討論。雖 97096.doc -10- 1345427 然可能只需DTOA資料或RSSI資料中之一項資料即足以計 算出未授權AP 60之位置。但較佳兼用該等資料組,以提供 未授權AP 60之位置之最精確之計算。 如果要運用RSSI,則設置陷阱程序之前,需要執行校準 程序。校準程序對DTOA係可選的。可能藉由在WLAN 100 内之多個特定位置(即地標)放置計算裝置(例如MU 4或任 何AP)實現校準程序。地標可能係接待區域、刊物室、儲物 間與伺服器室等。校準程序期間產生如下所示之校準資料。 校準表 AP 10 AP20 AP30 接待區域 -10 dBm 4 ns -20 dBm 3 ns -30 dBm 2 ns 刊物室 -40 dBm 1 ns -20 dBm 3 ns -20 dBm 3 ns 儲物間 -30 dBm 2 ns -10 dBm 4 ns -20 dBm 3 ns 伺服器室 -20 dBm 3 ns -30 dBm 2 ns -10 dBm 4 ns 此校準表顯示包括RSSI資料與DTOA資料之範例性校準 資料,其中藉由每一 AP 10至30在WLAN 100内之四個不同 地標處記錄該校準資料。特定言之,每一 AP 1 0至30獲得不 同之資料讀取,此係由於每一 AP 10至30與MU 4之間之距 離不同。較佳使校準程序重複幾分鐘,以獲得精確的校準 資料。 在步驟1 32,AP 1 0至30可能記錄並分析信標信號,以產 生RSSI資料。然後,將RSSI資料傳送至伺服器70,以進一 步分析(步驟140)。或者,由對應AP儲存RSSI資料,並由伺 服器70週期性地擷取RSSI資料,或自動週期性地將RSSI資 97096.doc 11 1345427 料轉遞至伺服器7。可能使用通用之簡單網絡管理協定 (SNMP」)或類似協定實施用於處理該RSSI資料之通信之 系統。 為使用RS SI資料決定未授權Ap 之位置,較佳至少使用 三個參考點(即AP 10至30)。三個參考點(例如Ap 1〇至3〇) 表示计异第四個點(即未授權Ap 6〇)之位置所需之三維空間 (即WLAN 100所處之建築)内之最小數目之位置。由於未授 權AP 60連續傳送信標信號,所以AP 1〇至30可能連續接收 並編輯對應RSSI資料。此三維空間内僅存在一點與由Αρ Μ 至30從未授權AP 60處收集之所有三個RSSI資料點關聯。 也可能使用DTOA資料藉由對未授權Ap 6〇與三個參考點 (AP 1 〇至30)之間之距離進行三角測量來決定未授權 之位置。在補充或替代之方案中,可能使用DT〇A資料以及 杈準育料決定位置。在步驟13〇, Ap 1〇至3〇獨自或結合rssi 資料集合產生DTOA資料。可能藉由處理自未授權Ap 6〇接 收到之信標信號並測量該等信標信號到達對應Ap 1〇至3〇 所·化費之時間產生DT0A資料。為使用DT〇A資料決定未授 權AP 60之位置,至少需要三個參考點(即Ap 1〇至3〇)。 在步驟150,伺服器70分析自Ap 1〇至3〇接收之RSS]^/ 或DTOA資料’並比較該等資料與校準程序間產生之rssi 及/或DTOA資料。RSSI及/或DTOA資料允許伺服器70決定 未授權AP 60與該等對應AP 1〇至3〇之間之距離。例如,如 果AP20記錄下比AP3〇更強之信號強度值,則可能八卩仰位 於更靠近AP20處。如果八?2〇與八1>3〇中有一者或兩者都使 97096.doc 1345427 用定向天線,則可能以更高之精度作出決定。 RSSI及/或DTOA資料向伺服器70提供充足之距離資料, 以決定WLAN 100内之未授權AP 60之位置。換言之,由於 伺服器70具有從RSSI及/或DTOA資料獲得之每一 Ap 1〇至 3 〇與未授權AP 60之間之距離資料’所以伺服器%可以計算 未授權AP 60相對於該等AP 10至30之位置。以下係決定未 授權AP 60之位置的一範例性方法。首先,使用RSSI資料與 校準資料決定未授權AP 60之位置。然後,藉由使用dT〇a 資料之三角測量進一步精確定位未授權Ap 6〇之位置。 然後,伺服器70可能在WLAN 100之圖(例如圖丨)上顯示 計算之結果,並且由於AP 10至30之位置係已知的,可能在 該圖上覆蓋AP 1〇至30。可能結合組織之建築之實體圖(例 如建築設計圊)使用WLAN 100之圖。 已參考具有WLAN 100的一具體實施例說明本發明,其中 該WLAN 1〇〇具有AP 1〇至3〇、單一未授權Ap 6〇 一認可 MU 1與伺服器7〇。熟悉技術人士應瞭解,例如,也可能針 對WLAN中之複數個未授權Ap與複數個Ap等成功實施本 心月據此,可以對該等具體實施例進行各種修改與更改, 而無需背離在以下申請專利範圍中所述之本發明最廣泛之 精神與範。因此,應將本說明書及圖式視為說明性的, 而不係具有限制意義。 【圖式簡單說明】 圖1顯不依據本發明之系統之範例性具體實施例;及 圖2顯不依據本發明之方法之範例性具體實施例。 97096.doc 1345427 【主要元件符號說明】 1 認可行動單元 2 認可行動單元 3 認可行動單元 4 認可行動單元 5 認可行動單元 6 未授權行動單元 10 認可存取點 20 認可存取點 30 認可存取點 60 未認可存取點 70 伺服器 82 資料庫 97096.doc
Claims (1)
134542¾ 093133047號專利申請案 t文申請專利範圍替換本(100年1月^ * ' 十、申請專利範圍: 1 _ 一種用以決定存取一通信網路的一未認可無線存取點· (AP)的一位置之方法,其包括: . · 接到存在該未認可AP之通知後,使用該通信網路之至 少三個認可AP追蹤該未認可ap的一信標; 部分地依據該追蹤步驟中獲得之資訊產生一追蹤資料 記錄,該追蹤資料記錄包括該等認可Ap之每一認可Ap的 一位置以及⑴一第一強度資料與(ii) 一第一時間資料中之 至少一項,其中該第一強資料對應於藉由該等認可AP之 _ 每一認可AP測量之該信標的一強度,該第一時間資料對 應於该彳§標到達該等認可AP之每一認可ap所花費之一 時間週期;及 根據⑴該追蹤資料記錄與(ii) 一校準記錄中之至少一 項來決定該未認可AP之該位置,該校準記錄可能包括(a) 一第二強度資料與一第二時間資料中之至少一項,其中 該第二強度資料對應於從該通信網路内的一預定位置傳 送並由該等認可AP之每一認可AP接收的一校準信標之 參 強度’該第二時間資料對應於該校準信標從該預定位置 到達該等認可AP之每一認可AP所花費的一時間週期,(b) 該預定位置與(c)該等認可AP之每一認可AP之該位置。 2·如請求項1之方法,其中該追蹤資料記錄包括該第一強度 資料,該決定包括一根據該等第一與第二強度資料來計 算S玄未認可AP之該位置之子步驟。 3.如請求項1之方法,其中該追蹤資料記錄包括該第一時間 97096-1000128.doc 資料,兮A h 夕# 士 疋包括⑴使用該第一時間資料對該未認可ΛΡ 、:位置進行三角測量之子步驟與(Π)根據該等第一與 ,間t料來計算該未認可ΑΡ之該位置之子步驟兩者 中之至少一子步驟。 4·如清求項1之方法,其進一步包括: 在錢縱步驟之前,執行包括町子步驟的—校準程 序· 在该通信網路内之複數個預定位置放置一校準裝置; 上使用„亥等s忍可Ap之每一認可Ap追蹤該校準裝置之 5亥校準信標,·及 依據該追蹤子步驟中產生之資料產生該校準記錄。 5·如請求項】之方法,其進一步包括: 在6亥通信網路的一地圖上標出該等認可A P之每一認可 AP之該位置與該決定之該等結果。 6·如請求項1之方法’其中該追縱資料記錄包括該未認可AP 的一 mac位址。 月求項1之方法,其中該追縱步驟包括根據該等認可Ap 之地理位置從该通信網路之複數個可用認可AP中選擇至 少二個認可AP之子步驟。 8.如請求項1之方法,其進一步包括: 在邊產生之後,將該追蹤資料記錄儲存於該等認可A? 之每一認可AP的一記憶體配置中;及 向》玄通k網路的-電腦提供該追縱資料記錄, 其中藉由該電腦執行該決定。 97096-1000128.doc -2- 1345427 一種用以決定存取一通信網路的一未認可無線存取點 (AP)的一位置之系統,其包括: 複數個認可AP ;及 · 一計算配置, 其中接到存在該未認可AP之通知後,該等複數個認可 AP之至少三個認可AP追蹤該未認可AP的一信標,該等至 少二個s忍可AP產生一追縱資料記錄,該追縱資料記錄包 括該等認可AP之每一認可AP的一位置,及⑴一第—強度 資料與(ii)一第一時間資料中之至少一項,其中該第一強 度資料對應於藉由該等認可AP之每一認可AP測量之該 信標的一強度’該第一時間資料對應於一該信標到達該等 認可AP之每一認可AP所花費之一時間週期,及 其中一電腦根據該追蹤資料記錄與一校準資料記錄來 決夂該未認可AP之精確位置,該校準資料記錄包括(&)(〇 一第二強度資料與(ii)一第二時間資料中之至少一項,其 中遠第二強度資料對應於從該通信網路内的一預定位置 傳送並由該等認可AP之每一認可AP接收的一校準信標 的一強度,該第二時間資料對應於該校準信標從該預定 位置到達該等認可AP之每一認可Ap所花費的一時間週 期(b)。玄預疋位置與(c)該等認可Ap之每一認可Ap之該位 置。 10.如請求項9之系統,其進—步包含: 傳送該校準彳§標的一校準裝置,該校準裝置包括一無 線發射器。 97096-1000128.doc 1345427 Η.如請求項10之系統,其中該校準裝置係一無線行動裝置 與一AP中的一項。 12. 如印求項9之系統,其中如果該追蹤資料記錄包括該第一 強度資料,則該計算配置根據該等第一與第二強度資料 來計算該未認可AP之該位置。 13. 如請求項9之系統,其中如果該追蹤資料記錄包括該第一 時間資料,則該計算配置包括以下至少一項:⑴使用該 第時間資料對該未認可AP之該精確位置進行三角測量 與(11)根據該等第一與第二時間資料來計算該未認可Ap 之该位置。 14. 如請求項9之系統,其中該計算配置在該通信網路的一地 圖上覆蓋該等認可AP之每一認可AP與該未認可Ap之位 置。 15’如吻求項9之系統,其中該追蹤資料記錄包括該未認可A? 的一 mac位址。 16.如凊求項9之系統,其中該計算配置從複數個認可中選 擇至少三個認可AP,以根據該等認可AP之每一認可AP之 该位置來追蹤該未認可AP。 1 7.如明求項9之系統,其中將該追蹤資料記錄置於該等認可 AP之每—認可Ap的一記憶體配置中,並在⑴一預定時間 週期到期時或(Π)存在來自該計算配置之請求時,將該追 縱資料記錄提供至該計算配置。 1 8_如清求項9之系統,其中該計算配置決定該未認可AP之該 存在’该計算配置指示該等至少三個認可Ap啟動對該未 97096-1000128.doc 1345427 認可AP之該信標之追蹤。 19 ,一種用以決定存取一ίδ Ai-i i. k L、.周路的一未認可無線存取點 (AP)的一位置之計算裝置,其包括: »己It體配置’其用於儲存—校準資料記錄; 通仏配置’其用於與該等認可AP通信;及 -處理#’其根據—追縱資料記錄與該校準資料記錄 中之至少一項來決定該未認可Ap之該精確位置, 其中藉由追蹤該未認可Ap期間之複數個認可Ap中之 至少三個認可AP產生該追蹤資料記錄’該追蹤資料記錄 包括該等認可AP之每一認可八卩的一位置,並包括⑴一第 一強度資料與(Π)一第一時間資料中之至少一項,其t該 第一強度資料對應於藉由該等認可A p之每一認可A p測 董的-追蹤信標的-強度’該第—時間資料對應於該追 縱信標到達該等認可ΑΡΜ —認可Ap所花f之—時間週 期,及 α中》亥k準寊料5己錄包括(a)⑴一第二強度資料與(H) -第二時間資料中之至少一項’其中該第二強度資料對 應於從該通信網路内的一預定位置傳送並由該等認可Ap 之每一認可AP接收的一校準信標的一強度,該第二時間 貧料對應於該校準信標從該預定位置到達該等認可Ap之 每-認可AP所花費之時間週期’該校準記錄還包括⑻該 預疋位置與(c)該等認可AP之每一認可Ap之位置。 97096-1000i28.doc 1345427 丄第〇93i33〇47號專利申請案yg 中文說明書替換頁(100年1月f 七、指定代表圖: (一) 本案指定代表圖為:第(2 )圖。 (二) 本代表圖之元件符號簡單說明: (無元件符號說明) 八、本案若有化學式時,請揭示最能顯示發明特徵的化學式: (無) 97096-1000128.doc -4-
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/699,257 US7069024B2 (en) | 2003-10-31 | 2003-10-31 | System and method for determining location of rogue wireless access point |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200525166A TW200525166A (en) | 2005-08-01 |
| TWI345427B true TWI345427B (en) | 2011-07-11 |
Family
ID=34573279
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW093133047A TWI345427B (en) | 2003-10-31 | 2004-10-29 | System and method for determining location of rogue wireless access point |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7069024B2 (zh) |
| EP (1) | EP1678960B1 (zh) |
| JP (1) | JP4747099B2 (zh) |
| CN (1) | CN101243697B (zh) |
| TW (1) | TWI345427B (zh) |
| WO (1) | WO2005046254A2 (zh) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8483717B2 (en) * | 2003-06-27 | 2013-07-09 | Qualcomm Incorporated | Local area network assisted positioning |
| US8971913B2 (en) | 2003-06-27 | 2015-03-03 | Qualcomm Incorporated | Method and apparatus for wireless network hybrid positioning |
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
| US7260408B2 (en) * | 2004-02-20 | 2007-08-21 | Airespace, Inc. | Wireless node location mechanism using antenna pattern diversity to enhance accuracy of location estimates |
| US7720461B2 (en) * | 2004-02-26 | 2010-05-18 | Research In Motion Limited | Mobile communications device with security features |
| US7286833B2 (en) * | 2004-02-27 | 2007-10-23 | Airespace, Inc. | Selective termination of wireless connections to refresh signal information in wireless node location infrastructure |
| US7205938B2 (en) * | 2004-03-05 | 2007-04-17 | Airespace, Inc. | Wireless node location mechanism responsive to observed propagation characteristics of wireless network infrastructure signals |
| GB0406094D0 (en) * | 2004-03-17 | 2004-04-21 | Koninkl Philips Electronics Nv | Making time-of-flight measurements in master/slave and ad hoc networks by evesdropping on messages |
| US7433696B2 (en) | 2004-05-18 | 2008-10-07 | Cisco Systems, Inc. | Wireless node location mechanism featuring definition of search region to optimize location computation |
| JP4438054B2 (ja) * | 2004-05-31 | 2010-03-24 | キヤノン株式会社 | 通信システム、通信装置、アクセスポイント、通信方法およびプログラム |
| US7319878B2 (en) | 2004-06-18 | 2008-01-15 | Qualcomm Incorporated | Method and apparatus for determining location of a base station using a plurality of mobile stations in a wireless mobile network |
| US7317914B2 (en) | 2004-09-24 | 2008-01-08 | Microsoft Corporation | Collaboratively locating disconnected clients and rogue access points in a wireless network |
| EP2527859B1 (en) | 2004-10-29 | 2016-04-20 | Skyhook Wireless, Inc. | Location beacon database and server, method of building location beacon database, and location based service using same |
| US8369264B2 (en) | 2005-10-28 | 2013-02-05 | Skyhook Wireless, Inc. | Method and system for selecting and providing a relevant subset of Wi-Fi location information to a mobile client device so the client device may estimate its position with efficient utilization of resources |
| US20060135189A1 (en) * | 2004-12-22 | 2006-06-22 | Shirish Nagaraj | Method of controlling a received signal strength target in a wireless communication system |
| AU2006335359B2 (en) | 2005-02-22 | 2011-03-10 | Skyhook Wireless, Inc. | Continuous data optimization in positioning system |
| US7783756B2 (en) * | 2005-06-03 | 2010-08-24 | Alcatel Lucent | Protection for wireless devices against false access-point attacks |
| US7720462B2 (en) * | 2005-07-21 | 2010-05-18 | Cisco Technology, Inc. | Network communications security enhancing |
| US7257413B2 (en) * | 2005-08-24 | 2007-08-14 | Qualcomm Incorporated | Dynamic location almanac for wireless base stations |
| JP4733488B2 (ja) * | 2005-09-26 | 2011-07-27 | マイクロソフト コーポレーション | 無線ネットワーク内で接続を断たれたクライアントおよび不正なアクセスポイントを協調して見つけ出す方法 |
| US7716740B2 (en) | 2005-10-05 | 2010-05-11 | Alcatel Lucent | Rogue access point detection in wireless networks |
| US7567822B2 (en) * | 2005-10-11 | 2009-07-28 | Cisco Technology, Inc. | Automated configuration of RF WLANs via selected sensors |
| CA2744847C (en) * | 2005-11-07 | 2013-09-10 | Qualcomm Incorporated | Positioning for wlans and other wireless networks |
| RU2390791C2 (ru) * | 2005-11-07 | 2010-05-27 | Квэлкомм Инкорпорейтед | Позиционирование для wlan и других беспроводных сетей |
| US7889737B2 (en) * | 2005-12-02 | 2011-02-15 | Texas Instruments Incorporated | Locally administered MAC address based method for selectively and efficiently identifying enhanced version nodes of standards |
| US9226257B2 (en) * | 2006-11-04 | 2015-12-29 | Qualcomm Incorporated | Positioning for WLANs and other wireless networks |
| US20120094625A1 (en) * | 2007-05-14 | 2012-04-19 | Compucat Research Pty Limited | Detecting unauthorised radio communications devices |
| US20090088132A1 (en) * | 2007-09-28 | 2009-04-02 | Politowicz Timothy J | Detecting unauthorized wireless access points |
| US8627470B2 (en) | 2007-11-13 | 2014-01-07 | Cisco Technology, Inc. | System and method for wireless network and physical system integration |
| WO2010005731A1 (en) | 2008-06-16 | 2010-01-14 | Skyhook Wireless, Inc. | Methods and systems for determining location using a cellular and wlan positioning system by selecting the best wlan ps solution |
| US8090616B2 (en) | 2008-09-08 | 2012-01-03 | Proctor Jr James Arthur | Visual identification information used as confirmation in a wireless communication |
| US8208454B2 (en) * | 2009-04-29 | 2012-06-26 | Hewlett-Packard Development Company, L.P. | Determining optimal locations for wireless access points in a wireless network |
| US8694624B2 (en) * | 2009-05-19 | 2014-04-08 | Symbol Technologies, Inc. | Systems and methods for concurrent wireless local area network access and sensing |
| WO2011014197A1 (en) * | 2009-07-31 | 2011-02-03 | Hewlett-Packard Development Company Lp | Method for detection of a rogue wireless access point |
| US8638256B2 (en) | 2009-09-29 | 2014-01-28 | Skyhook Wireless, Inc. | Accuracy and performance of a hybrid positioning system |
| US8549643B1 (en) * | 2010-04-02 | 2013-10-01 | Symantec Corporation | Using decoys by a data loss prevention system to protect against unscripted activity |
| CN103081415B (zh) * | 2010-09-03 | 2016-11-02 | 日本电气株式会社 | 控制装置、通信系统、通信方法和其上记录有通信程序的记录介质 |
| EP2635915B1 (en) | 2010-11-03 | 2016-05-18 | Skyhook Wireless, Inc. | Method of system for increasing the reliability and accuracy of location estimation in a hybrid positioning system |
| CN102811481A (zh) * | 2011-06-03 | 2012-12-05 | 北京千橡网景科技发展有限公司 | 用于确定无线接入点的位置的方法和设备 |
| US9198056B2 (en) | 2012-10-22 | 2015-11-24 | CenturyLink Itellectual Property LLC | Optimized distribution of wireless broadband in a building |
| US9628993B2 (en) * | 2013-07-04 | 2017-04-18 | Hewlett Packard Enterprise Development Lp | Determining a legitimate access point response |
| CN106537963B (zh) * | 2014-06-13 | 2021-04-27 | 飞利浦灯具控股公司 | 基于无线节点的网络进行的定位 |
| EP3209063A4 (en) * | 2014-11-05 | 2017-11-08 | Huawei Technologies Co., Ltd. | Position information acquisition method and device |
| US9591007B2 (en) * | 2014-11-06 | 2017-03-07 | International Business Machines Corporation | Detection of beaconing behavior in network traffic |
| US10284584B2 (en) | 2014-11-06 | 2019-05-07 | International Business Machines Corporation | Methods and systems for improving beaconing detection algorithms |
| US9723588B1 (en) * | 2016-03-28 | 2017-08-01 | Google Inc. | Determining a location of a wireless transmitter |
| WO2018053513A1 (en) * | 2016-09-19 | 2018-03-22 | Vector Flight LLC | Beacon detection system for locating a missing search subject. a search system configured to operate on a search vehicle and computer implemented method of determining a location of a search subject |
| CN106412915A (zh) * | 2016-10-31 | 2017-02-15 | 宇龙计算机通信科技(深圳)有限公司 | 伪无线接入点识别方法及系统 |
| US10469443B2 (en) | 2017-06-23 | 2019-11-05 | Honeywell International Inc. | Systems and methods for resolving double address faults during the commissioning of a connected system |
| CN112237017B (zh) * | 2018-05-28 | 2024-04-12 | 三星电子株式会社 | 终端设备以及通过使用该终端设备识别恶意ap的方法 |
| US20200145836A1 (en) * | 2018-11-07 | 2020-05-07 | Commscope Technologies Llc | Wireless local area network with reliable backhaul between access points |
| US11463882B2 (en) | 2019-04-18 | 2022-10-04 | Sophos Limited | Endpoint-controlled rogue AP avoidance + rogue AP detection using synchronized security |
| US11743738B2 (en) | 2020-03-05 | 2023-08-29 | Comcast Cable Communications, Llc | Evaluation of access point placement |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5613205A (en) * | 1995-03-31 | 1997-03-18 | Telefonaktiebolaget Lm Ericsson | System and method of locating a mobile terminal within the service area of a cellular telecommunication system |
| DE60023155T2 (de) * | 2000-11-24 | 2006-07-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Betrugsfeststellungsverfahren für Mobiltelekommunikationsnetze |
| JP3792154B2 (ja) * | 2001-12-26 | 2006-07-05 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ネットワークセキュリティシステム、コンピュータ装置、アクセスポイントの認識処理方法、アクセスポイントのチェック方法、プログラムおよび記憶媒体 |
| CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| US6754488B1 (en) * | 2002-03-01 | 2004-06-22 | Networks Associates Technologies, Inc. | System and method for detecting and locating access points in a wireless network |
| US20030186679A1 (en) * | 2002-03-27 | 2003-10-02 | International Business Machines Corporation | Methods, apparatus and program product for monitoring network security |
| BR0215667A (pt) * | 2002-03-27 | 2006-06-06 | Ibm | método, aparelho e produtos de programas para pontos de acesso sem fio |
| US20030232598A1 (en) * | 2002-06-13 | 2003-12-18 | Daniel Aljadeff | Method and apparatus for intrusion management in a wireless network using physical location determination |
| US7965842B2 (en) * | 2002-06-28 | 2011-06-21 | Wavelink Corporation | System and method for detecting unauthorized wireless access points |
| US7068999B2 (en) * | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
| US7184186B2 (en) * | 2002-08-12 | 2007-02-27 | Neptec Optical Solutions, Inc. | Optical switch assembly |
| US7184777B2 (en) * | 2002-11-27 | 2007-02-27 | Cognio, Inc. | Server and multiple sensor system for monitoring activity in a shared radio frequency band |
| US7603710B2 (en) * | 2003-04-03 | 2009-10-13 | Network Security Technologies, Inc. | Method and system for detecting characteristics of a wireless network |
| US7853250B2 (en) * | 2003-04-03 | 2010-12-14 | Network Security Technologies, Inc. | Wireless intrusion detection system and method |
| US7257107B2 (en) * | 2003-07-15 | 2007-08-14 | Highwall Technologies, Llc | Device and method for detecting unauthorized, “rogue” wireless LAN access points |
| US7069024B2 (en) * | 2003-10-31 | 2006-06-27 | Symbol Technologies, Inc. | System and method for determining location of rogue wireless access point |
-
2003
- 2003-10-31 US US10/699,257 patent/US7069024B2/en active Active
-
2004
- 2004-10-28 EP EP04796584.3A patent/EP1678960B1/en active Active
- 2004-10-28 JP JP2006538228A patent/JP4747099B2/ja not_active Expired - Fee Related
- 2004-10-28 WO PCT/US2004/035714 patent/WO2005046254A2/en active Application Filing
- 2004-10-28 CN CN2004800314338A patent/CN101243697B/zh active Active
- 2004-10-29 TW TW093133047A patent/TWI345427B/zh not_active IP Right Cessation
-
2006
- 2006-04-28 US US11/414,018 patent/US20060194568A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| CN101243697A (zh) | 2008-08-13 |
| TW200525166A (en) | 2005-08-01 |
| US20050113090A1 (en) | 2005-05-26 |
| US20060194568A1 (en) | 2006-08-31 |
| EP1678960B1 (en) | 2018-03-21 |
| CN101243697B (zh) | 2011-01-05 |
| EP1678960A2 (en) | 2006-07-12 |
| WO2005046254A3 (en) | 2007-06-28 |
| JP2007520915A (ja) | 2007-07-26 |
| JP4747099B2 (ja) | 2011-08-10 |
| US7069024B2 (en) | 2006-06-27 |
| EP1678960A4 (en) | 2013-02-20 |
| WO2005046254A2 (en) | 2005-05-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI345427B (en) | System and method for determining location of rogue wireless access point | |
| US7676218B2 (en) | System and method for detection of a rouge wireless access point in a wireless communication network | |
| US7346358B2 (en) | Logical boundaries in communications networks | |
| Capkun et al. | Secure location verification with hidden and mobile base stations | |
| CN106537963B (zh) | 基于无线节点的网络进行的定位 | |
| US8208634B2 (en) | Position based enhanced security of wireless communications | |
| US7042867B2 (en) | System and method for determining physical location of a node in a wireless network during an authentication check of the node | |
| JP4308148B2 (ja) | 無線ネットワーク内でクライアント・デバイスの変わりゆく位置をモニタすること | |
| WO2014113882A1 (en) | Computer system and method for indoor geo-fencing and access control | |
| JP2008505570A (ja) | ワイヤレス・ネットワークにおけるロケーション対応セキュリティサービス | |
| JP2005539409A (ja) | 位置認識データネットワーク | |
| US20040267551A1 (en) | System and method of restricting access to wireless local area network based on client location | |
| EP1579707A2 (en) | Wireless network security | |
| KR20160099182A (ko) | 무선 디바이스에 대한 보안 서비스 제공 방법 및 장치 | |
| KR20150058960A (ko) | 무선랜 단말 위치 측위 장치 및 방법 | |
| JP2004153736A (ja) | 無線端末のアクセス制御方法およびそのシステム | |
| US20070091858A1 (en) | Method and apparatus for tracking unauthorized nodes within a network | |
| De Faria | Scalable location-based security in wireless networks | |
| Chen et al. | Overview of Wireless Localization | |
| AU2005259819B2 (en) | Location-enabled security services in wireless network | |
| Shokouhifard | User privacy risks and protection in WLAN-based indoor positioning | |
| Ren et al. | A spatial role-based authorization framework for sensor network-assisted indoor WLANs | |
| Čapkun | Securing Localization in Wireless Networks (using Verifiable Multilateration and Covert Base Stations) | |
| Lim et al. | Secure wireless location services | |
| Ren et al. | Sensor Network-assisted Indoor WLANs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |