JP2005184719A - 監視装置、基地局および無線lanシステム - Google Patents

監視装置、基地局および無線lanシステム Download PDF

Info

Publication number
JP2005184719A
JP2005184719A JP2003426170A JP2003426170A JP2005184719A JP 2005184719 A JP2005184719 A JP 2005184719A JP 2003426170 A JP2003426170 A JP 2003426170A JP 2003426170 A JP2003426170 A JP 2003426170A JP 2005184719 A JP2005184719 A JP 2005184719A
Authority
JP
Japan
Prior art keywords
base station
wireless lan
information
base stations
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003426170A
Other languages
English (en)
Inventor
Yoshiaki Kimura
嘉秋 木村
Toshio Akiba
俊夫 秋葉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003426170A priority Critical patent/JP2005184719A/ja
Publication of JP2005184719A publication Critical patent/JP2005184719A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】無線LAN内の不正な基地局を検出すると共に、無線LAN内の複数の基地局の状態を一元管理可能する。
【解決手段】無線LAN内に、複数の基地局から送信される情報を受信する受信手段23と、上記受信手段により受信した上記情報と予め登録された監視対象の基地局に関する情報220から、不正な基地局もしくは状態に変化のあった基地局を検出する検出手段20と、上記検出手段により検出された上記基地局に関する情報を出力する出力手段24とを備える監視装置11を設けた。
【選択図】 図2

Description

本発明は、無線LAN(Local Area Network)内の無線基地局を監視(管理)する監視装置、基地局およびこれらから成る無線LANシステムに関する。
近年、いつでも・どこでも・簡単にネットワークに接続できる利便性から無線LANが普及しつつある。無線LANでは、例えば、無線LAN対応の無線端末が、社内に設置されたアクセス・ポイントと呼ばれる基地局を介してネットワークに接続される。一方で無線LANは、不正に設置された基地局により外部から侵入される可能性がある。従って、無線LANを監視・管理して、不正な基地局を検出する装置やシステムの提供が望まれる。例えば特許文献1には、常時基地局から送信される通常のサービス用の電波を互いに受信し、相互監視する基地局間の相互監視方式について記載されている。
特開平6−276164号公報
上述の従来方式では、基地局間で通常のサービス用の電波を監視するのみなので、無線LAN内に設置された不正な基地局を検出することはできない。又、無線LAN器機には独自のセキュリティ機能があるが、この機能が設定されていないと、不正に設置された基地局により外部から容易に侵入されてしまう。更に上述の従来方式では、無線LAN内の複数の基地局の状態を一元管理できない。
本発明の目的は、無線LAN内の不正な基地局を検出することにある。
又、本発明の目的は、無線LAN内の複数の基地局の状態を一元管理可能することにある。
上記目的を達成するために本願発明は、無線LAN内に複数の基地局を監視する監視装置を設け、上記複数の基地局と上記監視装置との連携により不正な基地局を検出すると共に、上記複数の基地局を一元管理可能とした点に特徴がある。
具体的には、無線LAN内の複数の基地局の各々は、他基地局の電波を受信し、上記受信した電波がはじめてであったり、前回と状態が変わっていたらその基地局に関する情報を監視装置に送信する。
監視装置は、上記基地局から送信される情報を受信する受信手段と、上記受信手段で受信した上記情報と予め登録された監視対象の基地局に関する情報から、不正な基地局もしくは状態に変化のあった基地局を検出する検出手段と、上記検出手段により検出された上記基地局に関する情報を出力する出力手段とを備える。
本発明によれば、無線LAN内の不正な基地局を検出すると共に、無線LAN内の複数の基地局を一元管理することができる。
以下、本発明の実施の形態について、図面を参照して詳細に説明する。図1は、本発明を適用した無線LANシステム全体を示す図である。図1において、11は無線LAN監視装置であり、12、13といった無線LAN基地局(無線通信装置)と有線(太線)によるネットワークで接続されている。12、13の無線LAN基地局は、それぞれ配下にある無線LAN端末(例えば12の無線LAN基地局でいえば14の無線端末)と無線電波到達範囲(点線)内で無線通信し、無線LAN端末のデータを有線のネットワークに中継する。
通常、無線LAN基地局の機能として無線LAN基地局同士で無線接続は行われないが、今回、届いている無線電波を管理・監視に利用する。仮に無線LAN基地局B13が管理者に許可されていない(不正の)無線LAN基地局であったとしても、無線LAN監視装置11からは有線のネットワークに接続している1つ端末としてしか認識出来ない。(この無線LAN基地局Bのセキュリティ設定が適切になされてないと、不正の無線LAN端末がこれを踏み台に内部のネットワークに侵入出来てしまう)。これが本発明によると、無線LAN基地局A12で無線LAN基地局B13の無線電波を受信して無線LAN監視装置11と連携することにより、不正な無線LAN基地局13を検出することが可能となる。
図2は、図1における無線LAN監視装置11の構成を示すブロック図である。無線LAN監視装置11は、プロセッサ20と、プロセッサ20が実行する管理・監視プログラム21と、記憶部22と、受信部23と、入出力部24とを備えている。
ここで、管理・監視プログラム21は、無線LAN基地局の各々から送られてきた情報を元に、管理者への連絡などの処理を行うためのものである。記憶部22には、管理している無線LAN基地局の一覧および各無線LAN基地局の設定や必要情報が登録された管理対象無線LAN基地局一覧表(テーブル)220と、各無線LAN基地局で検出された稼動中の無線LAN基地局を1つにまとめた集計表(テーブル)221が記憶されている。受信部23は、無線LAN基地局から送信される情報(管理情報)を受信する。入出力部24は、入力部と出力部からなり、入力部としてキーボード、出力部として表示画面(ディスプレイ)やスピーカ等である。上記出力部により、検出された不正な基地局を管理者に通知可能となる。
図3は、図1における無線LAN基地局(無線通信装置)12、13の構成を示すブロック図である。無線LAN基地局11は、プロセッサ30と、管理・監視プログラム31と、記憶部32と、無線インタフェース部33と、送信部34とを備えている。
管理・監視プログラム31は、他無線LAN基地局の情報を収集し、状態に変化のあった無線LAN基地局に関する情報を無線LAN監視装置に送るためのものである。記憶部32には、本無線LAN基地局が監視する無線LAN基地局の一覧とその基地局に無線接続するのに必要な情報の一覧等が登録された監視対象無線LAN基地局一覧表(テーブル)320と、本無線LAN基地局で検出された他無線LAN基地局の一覧表(テーブル)321と、本無線LAN基地局で検出された前回までの結果をまとめた無線LAN基地局一覧表(テーブル)(テンポラリ検出一覧表)322とが記憶されている。無線インタフェース部33は、他無線LAN基地局からの無線電波を受信し、プロセッサ30が処理できる形の情報に変換する。送信部34は、無線LAN監視装置に必要な情報を送信する。
図4は、図3の無線LAN基地局における他無線LAN基地局の監視処理を示すフローチャートである。無線インタフェース部33により、他の無線基地局からの無線電波を受信すると(ステップ41)、プロセッサ30は、図8に示す監視対象基地局の管理データより、自身が監視する無線LAN基地局として登録されているかを確認する(ステップ42)。監視対象でなければ、プロセッサ30は、取得した無線情報を図10に示すテンポラリ用の検出一覧表に記録する(ステップ44)。又、監視対象の無線LAN基地局であれば、プロセッサ30は、図8に示す設定情報で該当する監視対象の無線LAN基地局に無線接続を試みる(ステップ43)。試みた結果(無線接続が出来る、あるいは出来ない)を無線情報として図10に示すテンポラリ検出一覧表に記録する(ステップ44)。次にプロセッサ30は、ステップ44で記録・作成されたテンポラリ検出一覧と、前回までの検出結果をまとめた図9の検出基地局一覧を基地局ごとに比較する(ステップ45)。ここで検出情報や接続結果が1つでも異なる無線LAN基地局は無線LAN監視装置に管理情報を送信し(ステップ46)、最後に図9の検出基地局一覧に差を反映させ(ステップ47)、次回はこの検出基地局一覧表を使用して状態を比較する。
ここで、ステップ45でテンポラリ検出一覧と検出基地局一覧を比較するが、図9、図10を具体的に例としてみると、まず基地局Aの暗号が、“あり” から “なし” に変わり、接続結果も○(接続可能)から×(接続不可)に変わっている。これは基地局Aの設定が変更されてしまい、データが暗号化されなくなった可能性が高いといえる。また、次に基地局Bは逆に接続結果が×(接続不可)から○(接続可能)に変化している。これは基地局Bの設定が変更されてしまい、アクセス制限等が変わった可能性がある。次に基地局Cがテンポラリ検出一覧には存在していない。これは基地局Cが停止している、あるいは著しく電波状態が悪くなった可能性がある。次に検出基地局一覧に存在していない基地局Zがテンポラリ検出一覧にある。これは前回監視した後に新たに設置された可能性がある。基地局Zは図8の監視対象基地局一覧に登録されていないので、無線接続の試験はしていない。この図9、図10の比較結果から、無線LAN監視装置に送るデータ(ステップ46)は基地局A、基地局B、基地局C、基地局Zの情報になり、47でこれら4拠点分のデータを検出基地局一覧に反映させる。
図5は、図2の無線LAN監視装置における管理情報の確認処理を示すフローチャートである。まず、図4に示すステップ46のように、受信部23により、無線LAN基地局から送られてきた管理情報を受信すると(ステップ51)、プロセッサ20は、上記管理情報の送信元のLAN基地局が図11に示す管理対象無線LAN基地局一覧表の “監視基地局” に登録されているか否かを確認する(ステップ52)。もし図11の “監視基地局” に登録されていない基地局であれば、プロセッサ20は、管理対象外と判断し、上記受信した管理情報を破棄する(ステップ53)。逆に、図11に示す一覧表に登録されている基地局からの管理情報であれば、プロセッサ20は、その管理情報を受信する。次にプロセッサ20は、受信した管理情報が図11に示す管理対象無線LAN基地局の一覧表にある無線LAN基地局か否かを判断し(ステップ54)、表に登録されていなければ、無許可の無線LAN基地局として管理者に通知(入出力部24の内の出力部)する(ステップ55)。図11に示す一覧表に登録されていれば、管理対象の無線LAN基地局とし、管理者に報告する管理情報であれば管理者に通知(入出力部24の内の出力部)しそうでなければそのまま図12に示す無線LAN基地局集計表の該当項目を更新して終了する。
図6は、無線LAN監視装置11における稼動状況の確認処理を示すフローチャートである。無線LAN監視装置11に備えるプロセッサ30は、定期的に図11に示す管理対象無線LAN基地局一覧表と図12に示す線LAN監視基地局集計表を比較する(ステップ61)。図11に示す一覧表に存在し、図12の集計表に存在しない基地局があり、それが計画停止ではなく且つ監視対象であれば、プロセッサ30は、無線LAN基地局が障害として管理者に通知する(ステップ64)。逆に図11の一覧表に存在しなく、図12に示す集計表に存在する基地局は、プロセッサ30は、不許可の不正無線LAN基地局として管理者に通知する(ステップ66)。
ここで、図11と図12を具体的に比較すると、基地局Cが図11の一覧表にあって図12の集計表に無い。基地局Cは監視対象となっているので管理者に通知する。基地局Eは基地局Cと同様に図11にあり図12にはないが、監視対象外なので管理者には報告しない。基地局Zは図11には無く、図12にある。このため、不許可な基地局と判断して管理者に報告する。
図7は、無線LAN監視装置11における無線LAN基地局の設定ファイル管理処理を示すフローチャートである。管理対象である各無線LAN基地局の設定変更や、ファームウェアのバージョンアップを行う場合、無線LAN監視装置11側で図11に示す管理対象無線LAN基地局一覧表で、該当する部分を更新した一覧表や新しい設定ファイル、ファームウェアを用意する(ステップ71)。この一覧表を現在の一覧表と比較し(ステップ72)、差分があると、設定変更する基地局とその基地局を監視する基地局に管理情報を転送し無線LAN基地局側で設定をアップデートする(ステップ73、ステップ74)。最後に図11に示す表の該当する設定部分を更新し処理を完了する(ステップ75)。
例えば基地局Fの暗号鍵を更新する場合、基地局Fの暗号鍵の部分を更新した一覧を用意し、現在の一覧と比較して基地局Fの暗号鍵が更新されたことを確認し、基地局Fと基地局Fを監視する基地局A、基地局Cに基地局Fの設定情報を転送し、基地局F、A、Cで該当する部分のアップデートを行い、無線LAN監視装置では図11に示す表を更新する。
以上説明した実施の形態によれば、無線LAN内に不正に設置された無線LAN基地局を検出することができる。又、無線LAN内の複数の無線LAN基地局の状態を一元管理可能となり、管理者の工数軽減とネットワークシステムとしてのセキュリティレベルの低下を免れることができる。
本発明を適用した無線LANシステム全体を示す図である。 無線LAN監視装置11の構成を示すブロック図である。 無線LAN基地局12、13の構成を示すブロック図である。 無線LAN基地局の監視処理を示すフローチャートである。 無線LAN監視装置11の管理情報の確認処理を示すフローチャートである。 無線LAN監視装置11の稼動状況の確認処理を示すフローチャートである。 無線LAN監視装置11の設定ファイルの管理処理を示すフローチャートである。 無線LAN監視装置11の記憶部22に記憶されている管理対象の無線LAN基地局一覧を示す図である。 無線LAN監視装置11の記憶部22に記憶されている無線LAN基地局の集計表を示す図である。 無線LAN基地局12、13の記憶部32に記憶されている監視対象の無線LAN基地局一覧を示す図である。 無線LAN基地局12、13の記憶部32に記憶されている検出無線LAN基地局一覧を示す図である。 無線LAN基地局12、13の記憶部32に記憶されているテンポラリ検出一覧を示す図である。
符号の説明
11・・・無線LAN監視装置、12、13・・・無線LAN基地局14・・・無線端末、20、31・・・プロセッサ、21、31・・・監視・管理プログラム記憶部、22、32・・・テーブル(表)記憶部、23・・・受信部、34・・・送信部、24・・・入出力部、33・・・無線インタフェース部

Claims (5)

  1. 複数の基地局を監視する監視装置であって、
    前記複数の基地局から送信される情報を受信する受信手段と、
    前記受信手段により受信した前記情報と予め登録された監視対象の基地局に関する情報から、不正な基地局もしくは状態に変化のあった基地局を検出する検出手段と、
    前記検出手段により検出された前記基地局に関する情報を出力する出力手段と、
    を備えたことを特徴とする監視装置。
  2. 前記情報は、前記複数の基地局の各々が、他の基地局を監視することにより取得した前記他の基地局の状態情報であることを特徴とする請求項1記載の監視装置。
  3. 複数の基地局からの電波を受信する受信手段と、
    前記受信手段により受信した前記電波情報と予め登録された監視対象の基地局に関する情報から、不正な基地局もしくは状態に変化のあった基地局を検出する検出手段と、
    前記検出手段により検出された前記基地局に関する情報を出力する出力手段と、
    を備えたことを特徴とする無線通信装置。
  4. 複数の基地局と該複数の基地局の状態を管理する管理装置を有する無線LANシステムであって、
    前記複数の基地局の各々は、他の基地局の状態情報を受信する受信手段と、該受信手段により受信した前記状態情報を前記管理装置に送信する送信手段とを備え、
    前記管理装置は、前記基地局からの前記状態情報を受信する受信手段と、前記受信手段で受信した前記状態情報と予め登録された管理対象の基地局に関する情報から、不正な基地局もしくは状態に変化のあった基地局を検出する検出手段と、前記検出手段により検出された前記基地局に関する情報を出力する手段と、
    を備えたことを特徴とする無線LANシステム。
  5. 前記送信手段は、新たに検出された前記基地局に関する状態情報もしくは前記状態に変化のあった基地局に関する状態情報を前記監視装置に送信することを特徴とする請求項4記載の無線LANシステム。
JP2003426170A 2003-12-24 2003-12-24 監視装置、基地局および無線lanシステム Pending JP2005184719A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003426170A JP2005184719A (ja) 2003-12-24 2003-12-24 監視装置、基地局および無線lanシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003426170A JP2005184719A (ja) 2003-12-24 2003-12-24 監視装置、基地局および無線lanシステム

Publications (1)

Publication Number Publication Date
JP2005184719A true JP2005184719A (ja) 2005-07-07

Family

ID=34785781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003426170A Pending JP2005184719A (ja) 2003-12-24 2003-12-24 監視装置、基地局および無線lanシステム

Country Status (1)

Country Link
JP (1) JP2005184719A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100695103B1 (ko) 2006-01-20 2007-03-14 에스케이 텔레콤주식회사 Pan 정보 통합 관리 시스템 및 방법과 이를 위한이동통신 단말
JP2007174287A (ja) * 2005-12-22 2007-07-05 Nec Corp 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法
WO2010013812A1 (ja) * 2008-08-01 2010-02-04 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及びオペレーション装置
JP2010050743A (ja) * 2008-08-21 2010-03-04 Canon Inc 無線通信装置およびその制御方法
JP2010141405A (ja) * 2008-12-09 2010-06-24 Sumitomo Electric Ind Ltd 不正装置検知システムおよび不正装置の検知方法
JP2011155521A (ja) * 2010-01-27 2011-08-11 Kyocera Corp 移動局装置および基地局装置の認証方法
US8805422B2 (en) 2008-05-27 2014-08-12 Ntt Docomo, Inc. Network device to monitor radio base station and a method thereof
JP2017168909A (ja) * 2016-03-14 2017-09-21 富士通株式会社 無線通信プログラム、方法及び装置
JP2018029255A (ja) * 2016-08-17 2018-02-22 日本電信電話株式会社 管理外の無線送信局の検出装置、検出方法および検出プログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007174287A (ja) * 2005-12-22 2007-07-05 Nec Corp 無線パケット通信システム、無線パケット基地局、無線パケット端末及び不正通信の排除方法
KR100695103B1 (ko) 2006-01-20 2007-03-14 에스케이 텔레콤주식회사 Pan 정보 통합 관리 시스템 및 방법과 이를 위한이동통신 단말
US8805422B2 (en) 2008-05-27 2014-08-12 Ntt Docomo, Inc. Network device to monitor radio base station and a method thereof
WO2010013812A1 (ja) * 2008-08-01 2010-02-04 株式会社エヌ・ティ・ティ・ドコモ 移動通信方法及びオペレーション装置
JP2010041260A (ja) * 2008-08-01 2010-02-18 Ntt Docomo Inc 移動通信方法及びオペレーション装置
JP2010050743A (ja) * 2008-08-21 2010-03-04 Canon Inc 無線通信装置およびその制御方法
JP2010141405A (ja) * 2008-12-09 2010-06-24 Sumitomo Electric Ind Ltd 不正装置検知システムおよび不正装置の検知方法
JP2011155521A (ja) * 2010-01-27 2011-08-11 Kyocera Corp 移動局装置および基地局装置の認証方法
JP2017168909A (ja) * 2016-03-14 2017-09-21 富士通株式会社 無線通信プログラム、方法及び装置
JP2018029255A (ja) * 2016-08-17 2018-02-22 日本電信電話株式会社 管理外の無線送信局の検出装置、検出方法および検出プログラム

Similar Documents

Publication Publication Date Title
US10373460B2 (en) Integrated security network
EP1511225B1 (en) Change of access point in a wireless local area network with test of connection before changeover
JP4268044B2 (ja) ネットワークデバイスの状態を監視するシステム及び方法
US7680085B2 (en) Out-of-band management and traffic monitoring for wireless access points
US20050195781A1 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
US20140204727A1 (en) Redundant control of self-configuring wireless network
CN100409697C (zh) 使用多个验证服务器的无线设备网络的管理方法及其设备
JP5163337B2 (ja) 中継装置、そのデータ処理方法、監視方法、無線通信システム、および管理装置
US11531744B1 (en) Secure unlock of a device
CN101427538A (zh) 高价值资产的监管
WO2005072075A2 (en) Arrangement of units to form a monitoring system
JP2005184719A (ja) 監視装置、基地局および無線lanシステム
JP2008028892A (ja) 無線通信システム
US20060058053A1 (en) Method for logging in a mobile terminal at an access point of a local communication network, and access point and terminal for carrying out the method
JP2008258755A (ja) ファイルの送受信方法及びシステム
WO2018190223A1 (ja) 無線通信システム、親機、親機の制御方法、及びプログラム
WO2022045332A1 (ja) 中継装置、端末及び中継方法
JP4779711B2 (ja) 不正アクセスポイント検知方法、アクセスポイント装置及び無線lanシステム
CA2599919C (en) A method of relaying an electronic message to a handheld electronic device beyond the coverage area of a wireless network
WO2009148126A1 (ja) 移動通信方法、移動通信システム及び情報転送装置
JP2002182923A (ja) 装置制御システム
JP2016099805A (ja) ゲートウェイ装置、監視システム、監視方法および監視プログラム
JP6497463B2 (ja) 画像記録装置、記録システム、及びプログラム
JP4307409B2 (ja) 復旧方法およびそれを利用した基地局装置、基地局システム
JP6671773B2 (ja) 通信システム及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051006

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060424

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071002

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071121

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080527