特許第6985601号(P6985601)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社バッファロー

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社バッファローの特許一覧

特許6985601無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置
<>
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000002
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000003
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000004
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000005
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000006
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000007
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000008
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000009
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000010
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000011
  • 特許6985601-無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6985601
(24)【登録日】2021年11月30日
(45)【発行日】2021年12月22日
(54)【発明の名称】無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置
(51)【国際特許分類】
   H04W 12/12 20210101AFI20211213BHJP
   H04W 84/12 20090101ALI20211213BHJP
   G06F 21/44 20130101ALI20211213BHJP
【FI】
   H04W12/12
   H04W84/12
   G06F21/44
【請求項の数】10
【全頁数】17
(21)【出願番号】特願2018-10474(P2018-10474)
(22)【出願日】2018年1月25日
(65)【公開番号】特開2019-129434(P2019-129434A)
(43)【公開日】2019年8月1日
【審査請求日】2020年9月30日
(73)【特許権者】
【識別番号】390040187
【氏名又は名称】株式会社バッファロー
(74)【代理人】
【識別番号】110000028
【氏名又は名称】特許業務法人明成国際特許事務所
(72)【発明者】
【氏名】大木 貴文
(72)【発明者】
【氏名】市川 剛生
【審査官】 倉本 敦史
(56)【参考文献】
【文献】 特開2003−274454(JP,A)
【文献】 国際公開第2013/072973(WO,A1)
【文献】 特開2017−168909(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04W 12/12
H04W 84/12
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
LAN内の無線LAN装置を管理するプログラムであって、
正規の無線LAN装置をリストに登録する登録機能と、
無線LAN装置のビーコンを取得する取得処理を行う取得機能と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、
前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、
前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記条件は、予め定められた時刻で区分される期間であることを含む、プログラム。
【請求項2】
請求項に記載のプログラムであって、
前記期間は、学校教育における授業と授業の間の時間である、プログラム。
【請求項3】
請求項またはに記載のプログラムであって、
前記判別機能は、前記取得機能が前記期間内に前記無線LAN装置で使用可能な少なくとも一つの周波数帯域のチャンネルの前記ビーコンを取得することによって、前記判別処理を行う機能を含み、
前記プログラムは、更に、不正無線LAN装置が判別された場合に、判別された前記不正無線LAN装置のチャンネルについて前記期間外において前記取得処理と前記判別処理とを繰り返し実行する機能を含む、プログラム。
【請求項4】
LAN内の無線LAN装置を管理するプログラムであって、
正規の無線LAN装置をリストに登録する登録機能と、
無線LAN装置のビーコンを取得する取得処理を行う取得機能と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、
前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、
前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記条件は、前記無線LAN装置に接続されている無線端末の台数が予め定められた閾値以下であることを含む、プログラム。
【請求項5】
請求項1からうちいずれか一項に記載のプログラムであって、
前記管理担当者に通知する結果は、判別された前記不正無線LAN装置の位置に関する情報を含む、プログラム。
【請求項6】
請求項に記載のプログラムであって、
前記通知機能は、予め登録されている複数の管理候補者の中で前記不正無線LAN装置に近い順に予め定められた数の前記管理候補者を前記管理担当者として前記判別処理の結果を通知する、プログラム。
【請求項7】
LAN内の無線LAN装置を管理するプログラムであって、
正規の無線LAN装置をリストに登録する登録機能と、
無線LAN装置のビーコンを取得する取得処理を行う取得機能と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、
前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、
前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記通知機能は、予め登録されている複数の管理候補者の中で前記不正無線LAN装置に近い順に予め定められた数の前記管理候補者を前記管理担当者として前記判別処理の結果を通知し、
前記管理担当者に通知する結果は、判別された前記不正無線LAN装置の位置に関する情報を含む、プログラム。
【請求項8】
LAN内の無線LAN装置であって、
正規の無線LAN装置をリストに登録する登録部と、
前記LAN内の無線LAN装置のビーコンを取得する取得処理を行う取得部と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別部と、
前記判別処理の結果を管理担当者に通知する通知部と、を備え、
前記取得部は、前記無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記条件は、予め定められた時刻で区分される期間であることを含む、無線LAN装置。
【請求項9】
LAN内の無線LAN装置であって、
正規の無線LAN装置をリストに登録する登録部と、
前記LAN内の無線LAN装置のビーコンを取得する取得処理を行う取得部と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別部と、
前記判別処理の結果を管理担当者に通知する通知部と、を備え、
前記取得部は、前記無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記条件は、前記無線LAN装置に接続されている無線端末の台数が予め定められた閾値以下であることを含む、無線LAN装置。
【請求項10】
LAN内の無線LAN装置であって、
正規の無線LAN装置をリストに登録する登録部と、
前記LAN内の無線LAN装置のビーコンを取得する取得処理を行う取得部と、
前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別部と、
前記判別処理の結果を管理担当者に通知する通知部と、を備え、
前記取得部は、前記無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、
前記通知機能は、予め登録されている複数の管理候補者の中で前記不正無線LAN装置に近い順に予め定められた数の前記管理候補者を前記管理担当者として前記判別処理の結果を通知し、
前記管理担当者に通知する結果は、判別された前記不正無線LAN装置の位置に関する情報を含む、無線LAN装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LAN装置を管理するコンピュータプログラム、および、無線LAN装置に関する。
【背景技術】
【0002】
LAN内の無線LAN装置(例えば、アクセスポイント)を管理するプログラムとして、正規の無線LAN装置を偽装した不正無線LAN装置を検知するものが知られている。例えば、特許文献1に記載のプログラムでは、定期的に各無線LAN装置からビーコンを受信し、不正無線LAN装置かどうかを判別する。また、検知されたことを情報機器やネットワーク、各種セキュリティを維持管理する管理担当者に通知する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2017−168909
【発明の概要】
【発明が解決しようとする課題】
【0004】
不正無線LAN装置の検知は、検知処理に無線LAN通信装置が占有されるため、単位時間当りの送受信可能なデータ通信処理が少なくなり、通信に負荷がかかるため、通信速度の低下やパケットの欠落、無線接続の切断といった障害を招き、通常の通信を阻害する可能性がある。ところで、学校では、クラスの生徒全員が各個人の端末で無線LAN装置に接続して一斉に学習教材である動画を再生する場合や、問題を閲覧し回答を行う場合がある。この場合、一般の会社で行われる通信より通信負荷が大きくなる可能性があるが、クラス全員が一緒に授業を受けることができるようにするために、通信の遅延や途切れが発生を避ける必要がある。そのため、例えば、学校における情報資産の詐取を目的とした不正無線LAN装置の検知を授業中に実行すると、授業中の通信を阻害するおそれがある。また、管理担当者が不在の場合には、即座に検知された不正無線LAN装置に対応することが出来ないおそれがある。そのため、通常の通信を阻害しないで不正無線LAN通信装置を検知し、報告する技術が望まれていた。なお、このような課題は、学校以外の場所においても発生する可能性がある。
【課題を解決するための手段】
【0005】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態として実現することが可能である。
(1)本発明の一形態によれば、LAN内の無線LAN装置を管理するプログラムが提供される。このプログラムは、正規の無線LAN装置をリストに登録する登録機能と、無線LAN装置のビーコンを取得する取得処理を行う取得機能と、前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、前記条件は、予め定められた時刻で区分される期間であることを含む。
(2)本発明の一形態によれば、LAN内の無線LAN装置を管理するプログラムが提供される。このプログラムは、正規の無線LAN装置をリストに登録する登録機能と、無線LAN装置のビーコンを取得する取得処理を行う取得機能と、前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、前記条件は、前記無線LAN装置に接続されている無線端末の台数が予め定められた閾値以下であることを含む。
(3)本発明の一形態によれば、LAN内の無線LAN装置を管理するプログラムが提供される。このプログラムは、正規の無線LAN装置をリストに登録する登録機能と、無線LAN装置のビーコンを取得する取得処理を行う取得機能と、前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と、前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ、前記取得機能は、前記正規の無線LAN装置の無線通信負荷が小さい傾向にあることを判別できる予め定めた条件が成立する場合に前記取得処理を行い、前記通知機能は、予め登録されている複数の管理候補者の中で前記不正無線LAN装置に近い順に予め定められた数の前記管理候補者を前記管理担当者として前記判別処理の結果を通知し、前記管理担当者に通知する結果は、判別された前記不正無線LAN装置の位置に関する情報を含む。また、本発明は、以下の形態としても実現できる。
【0006】
(1)本発明の一形態によれば、LAN内の無線LAN装置を管理するプログラムが提供される。このプログラムは、正規の無線LAN装置をリストに登録する登録機能と;無線LAN装置のビーコンを取得する取得処理を行う取得機能と;前記ビーコンのビーコン情報と前記リストとを用いて不正無線LAN装置を判別する判別処理を行う判別機能と;前記判別処理の結果を管理担当者に通知する通知機能と、をコンピュータに実行させ;前記取得機能は、前記正規の無線LAN装置の無線通信負荷に関連のある予め定めた条件が成立する場合に前記取得処理を行う。この形態のプログラムによれば、無線LAN装置の無線通信負荷に関連のある予め定めた条件が成立する場合に取得処理を行うため、通常の通信を阻害しないで不正無線LAN通信装置を検知し、報告できる。
【0007】
(2)上記形態のプログラムにおいて、前記条件は、予め定められた時刻で区分される期間であることを含んでもよい。この形態のプログラムによれば、通常の通信を阻害しないで不正無線LAN通信装置を容易に検知できる。
【0008】
(3)上記形態のプログラムにおいて、前記期間は、学校教育における授業と授業の間の時間でもよい。この形態のプログラムによれば、通常の通信を阻害しないで不正無線LAN通信装置を容易に検知できる。
【0009】
(4)上記形態のプログラムにおいて、前記判別機能は、前記取得機能が前記期間内に前記無線LAN装置で使用可能な少なくとも一つの周波数帯域のチャンネルの前記ビーコンを取得することによって、前記判別処理を行う機能を含み;前記プログラムは、更に、不正無線LAN装置が判別された場合に、判別された前記不正無線LAN装置のチャンネルについて前記期間外において前記取得処理と前記判別処理とを繰り返し実行する機能を含んでいてもよい。この形態のプログラムによれば、より確実に通常の通信を阻害しないで不正無線LAN通信装置を検知できる。
【0010】
(5)上記形態のプログラムにおいて、前記条件は、前記無線LAN装置に接続されている無線端末の台数が予め定められた閾値以下であることを含んでいてもよい。この形態のプログラムによれば、より確実に通常の通信を阻害しないで不正無線LAN通信装置を容易に検知できる。
【0011】
(6)上記形態のプログラムにおいて、前記管理担当者に通知する結果は、判別された前記不正無線LAN装置の位置に関する情報を含んでいてもよい。この形態のプログラムによれば、即座に検知された不正無線LAN装置に対応することができる。
【0012】
(7)上記形態のプログラムにおいて、前記通知機能は、予め登録されている複数の管理候補者の中で前記不正無線LAN装置に近い順に予め定められた数の前記管理候補者を前記管理担当者として前記判別処理の結果を通知してもよい。この形態のプログラムによれば、即座に検知された不正無線LAN装置に対応することができる。
【0013】
なお、本発明は、種々の形態で実現することが可能であり、例えば、無線LAN装置の管理システムや、無線LAN装置の管理方法、無線LAN装置を管理する無線LAN装置、これらの方法または装置の機能を実現するためのコンピュータプログラム等の形態で実現することができる。コンピュータプログラムは、コンピュータが読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。
【図面の簡単な説明】
【0014】
図1】プログラムが管理するネットワーク構成の概要を示す説明図である。
図2】無線LAN装置の実際の配置位置を表した模式的な平面図である。
図3】無線LAN装置と端末装置のブロック図である。
図4】正規装置のリストの一例を示す図である。
図5】取得処理の一例を表すシーケンス図である。
図6】判別処理の一例を示したフローチャートの一部である。
図7】判別処理の一例を示したフローチャートの一部である。
図8】不正装置リストの一例を示す図である。
図9】不正無線LAN装置の位置を通知する一例を示す図である。
図10】不正無線LAN装置の位置を通知する一例を示す図である。
図11】第2実施形態における取得処理の一例を表わすシーケンス図である。
【発明を実施するための形態】
【0015】
A.第1実施形態:
図1は、本発明の一実施形態におけるプログラムが管理するネットワーク構成の概要を示す説明図である。本実施形態において、ネットワーク100は、学校内に構築されており、第1スイッチ装置SW1と、第2スイッチ装置SW2と、第1無線LAN装置10と、第2無線LAN装置20と、第3無線LAN装置30と、第4無線LAN装置40と、第1端末装置CL1と、第2端末装置CL2と、を備えるローカルエリアネットワーク(LAN)である。本実施形態において、スイッチ装置SW1、SW2、無線LAN装置10〜40、および第1端末装置CL1は、それぞれ有線通信により接続されている。ただし、一部は無線接続でもよい。
【0016】
第1スイッチ装置SW1は、ケーブルを介してインターネットINTに接続されており、ルータとしての機能を有している。第1無線LAN装置10、第2無線LAN装置20、第3無線LAN装置30および第4無線LAN装置40は、第2スイッチ装置SW2を介して第1スイッチ装置SW1に接続され、インターネットINTに接続されている。本実施形態において、第4無線LAN装置40は、「不正無線LAN装置」である。不正無線LAN装置とは、後述する正規の無線LAN装置のリストに登録されていない無線LAN装置である。また、本実施形態において、無線LAN装置10〜40をアクセスポイント(AP)ともいう。
【0017】
端末装置CL1、CL2は、インターネットINTに接続される装置である。第1端末装置CL1は、第2スイッチ装置SW2に有線接続されており、第2端末装置CL2は、第1無線LAN装置10に無線接続されている。本実施形態では、第1端末装置CL1はパーソナルコンピュータであり、第2端末装置CL2は、スマートフォンである。端末装置CL1、CL2は、タブレット型PCや携帯電話機器であってもよい。本実施形態において、第1端末装置CL1は、正規の無線LAN装置の管理プログラムを実行する。以下では、第1端末装置CL1を「管理端末CL1」とも呼ぶ。
【0018】
図2は、本実施形態における無線LAN装置10〜40の実際の配置位置を表した模式的な平面図である。図2に示すように、無線LAN装置10〜40は、学校内のそれぞれ異なる部屋に配置されている。また、不正無線LAN装置である第4無線LAN装置40に最も近い無線LAN装置は無線LAN装置10である。
【0019】
図3は、本発明の一実施形態における第1無線LAN装置10と管理端末CL1のブロック図である。第1無線LAN装置10は、無線通信部12と、処理部14と、を備える。無線通信部12は、他の装置、例えば無線LAN装置20、30や端末装置CL1、CL2との間で通信を行う。処理部14は、本実施形態では、後述する他の無線LAN装置のビーコンを取得する取得処理を行う。
【0020】
管理端末CL1は、ネットワーク部C10と、処理部C20と、メモリC30と、表示部C40と、入力部C50と、を備える。ネットワーク部C10は、他の装置、例えば無線LAN装置10、20、30、40との間で通信を行う。処理部C20は、メモリC30に記録された無線LAN装置を管理する管理プログラムの判別機能を実行することで、後述する不正無線LAN装置を判別する判別処理や、通知機能を実行することで、後述する判別処理の結果を通知する通知処理を行う。
【0021】
メモリC30は、管理AP記憶部C31と、不正AP記憶部C32と、休み時間記憶部C33と、を備える。管理AP記憶部C31は、正規の無線LAN装置を正規装置のリストに記憶する。不正AP記憶部C32は、不正無線LAN装置を不正装置のリストに記憶する。休み時間記憶部C33は、学校教育における授業と授業の間の時間である「休み時間」の時刻を記憶している。休み時間は、手動での登録に限らず、授業支援ソフトと連携して自動で登録および更新されてもよい。なお、メモリC30は図2に示したような配置図をユーザーインターフェイスに表示するための情報を有していてもよい。表示部C40は、管理AP記憶部C31および不正AP記憶部C32のリストを表示する。
【0022】
図4は、本実施形態における正規装置のリストL1の一例を示す図である。本実施形態において、リストL1は、「BSSID」、「ESSID」、「例外フラグ」の各フィールドが記録される。なお、「装置」の欄は、図1におけるどの無線LAN装置を示しているかを表しており、説明の便宜上設けられている。「AP10」とは第1無線LAN装置10を表す。「BSSID」フィールドは、BSSID(Basic Service Set Identifier)を表し、「ESSID」フィールドは、ESSID(Extended Service Set Identifier)を表す。「例外フラグ」フィールドは、例外APか否かを表す。「例外フラグ」フィールドは、「True」か「False」のいずれかの種別が記録される。「True」は例外APであることを表し、「False」は、例外APでないことを表す。「例外AP」とは、本実施形態における管理プログラムで管理される正規無線LAN装置でないAPであり、かつ、不正無線LAN装置でないとして登録されたAPである。例えば、先生が管理担当者の許可を得て持ち込んだAP等が挙げられる。本実施形態において、第2無線LAN装置20は、例外APである。「例外フラグ」が「False」の無線LAN装置は、正規無線LAN装置である。このリストL1に登録された無線LAN装置は、例外フラグの値にかかわらず、不正無線LAN装置でないと判断される。
【0023】
図5は、管理端末CL1と無線LAN装置10〜30によって実行される不正無線LAN装置の検知処理の一例を表すシーケンス図である。以下では、第1無線LAN装置10を例として説明する。この処理は、ネットワーク100内の正規の無線LAN装置10〜30にかかる通信量の負荷である無線通信負荷に関連のある予め定めた条件が成立する場合に行われる。なお、ここでの「通信量」とは、アナログ通信を含まないパケットを送受信するデータ通信量を示す。無線通信負荷に関連のある条件として、例えば、以下のような条件のいずれかを採用することが可能である。
<条件1>
ルータ(第1スイッチ装置SW1)の通信量が予め定められた閾値以下であること
<条件2>
正規の無線LAN装置10〜30に接続された無線端末の台数が予め定められた閾値以下であること
<条件3>
予め定められた時刻で区分される期間であること
【0024】
上記の条件1が成立している場合には、正規の無線LAN装置10〜30の無線通信負荷が小さいので、通常の通信を阻害しないで不正無線LAN装置の検知処理を行うことができる。なお、閾値は予め実験的に定めることが可能である。この条件1を使用する場合には、管理端末CL1は不正無線LAN装置の検知処理を開始するか否かを判別するために、ルータ(第1スイッチ装置SW1)からその通信量を取得する。
【0025】
上記の条件2が成立している場合には、接続された端末装置の台数が少ないので、無線通信負荷が小さい傾向にある。そのため、通常の通信を阻害しないで不正無線LAN装置の検知処理を行うことができる。なお、閾値は予め実験的に定めることが可能である。この条件2を使用する場合には、管理端末CL1は不正無線LAN装置の検出処理を開始するか否かを判別するために、無線LAN装置10〜30からそれらに接続された無線端末の台数を取得する。
【0026】
上記の条件3が成立している場合には、通常の通信を阻害しないで不正無線LAN装置の検知処理を行うことができる。この条件3を使用する場合には、例えば、上述した条件1または条件2が成立する時刻と成立しなくなる時刻とを記憶し、これらが周期的である場合に、上述した条件1または条件2が成立する時刻から成立しなくなる時刻までの期間を予め定められた時刻で区分する期間とすることができる。また、無線通信負荷が小さい傾向にある期間を予め実験的に定めることもできる。
【0027】
また、上記の条件1〜3やその他の条件を適宜組み合わせて無線通信負荷に関連のある条件とすることもできる。本実施形態では、上述した条件3を使用する。本実施形態において、予め定められた時刻で区分される期間とは、休み時間記憶部C33に登録された休み時間である。
【0028】
図5に示すように、授業時間中は、第1無線LAN装置10は、通常のAPとしての動作をしている。具体的には、第2端末装置CL2や他の無線LAN装置と通信を行う。休み時間に入ると、不正無線LAN装置の検出処理が開始される。まず、管理端末CL1は、スキャン要求を無線LAN装置10〜30に送信する。第1無線LAN装置10は、スキャン要求を受信すると、第1無線LAN装置10で使用可能な全周波数帯域(チャンネル)のスキャンに要する時間(以下「スキャン時間」と言う)を送信して応答する。スキャン時間は、一つのチャンネルのスキャンに要する時間、より具体的にはビーコンの取得に要する時間とスキャンの間に挟む通常APとして動作する時間とを加算した時間に、スキャンを行うチャンネル数を乗じたものである。本実施形態では、チャンネル数は13である。不正無線LAN装置である第4無線LAN装置40を含む各無線LAN装置は、定期的にビーコンを送信するので、第1無線LAN装置10は、それらのビーコンを受信する。つまり、パッシブスキャンを行う。なお、アクティブスキャンを行ってもよく、アクティブスキャンとパッシブスキャンを並行して行ってもよい。「パッシブスキャン」とは、各無線LAN装置が送信しているビーコンを受信するスキャン方法であり、「アクティブスキャン」とは、第1無線LAN装置10がプローブリクエストを送信し、各無線LAN装置がプローブリクエストへの応答として送信したビーコンを、受信するスキャン方法である。
【0029】
イベントE110〜E160は、無線LAN装置のビーコンを取得する取得処理である。まず、第1無線LAN装置10は、イベントE110において、1番目のチャンネル(1ch)のビーコンを取得する。本実施形態において、第4無線LAN装置40は、チャンネルとして2番目のチャンネル(2ch)を使用しているものと仮定する。そのため、第4無線LAN装置40のビーコンは受信されない。続いて、第1無線LAN装置10は、イベントE120において通常のAPとしての動作をする。
【0030】
ビーコンは、例えば、IEEE802.11規格に規定された無線LAN装置が発信する信号であって、ビーコンのビーコン情報にはESSID(Extended Service Set Identifier)やBSSID(Basic Service Set Identifier)が含まれる。
【0031】
次に、第1無線LAN装置10は、イベントE130において、2chの周波数帯域のビーコンを取得する。第4無線LAN装置40のビーコンは2chであるため、イベントE130において受信される。続いて、第1無線LAN装置10は、イベントE140において通常のAPとしての動作をする。上述したように、本実施形態において、取得処理では、ビーコンの取得により無線LAN装置を長時間占有すると、端末装置が接続が切断されたと判断する可能性があり、端末装置で動画や音声を再生している場合、コマ落ち等が発生するおそれがあるため、ビーコンの取得と通常のAPとしての動作とを繰り返す。本実施形態では、第1無線LAN装置10は、全ての周波数帯域のチャンネルに対して取得処理を行う。なお、ビーコンの取得処理は少なくとも1つの周波数帯域のチャンネルに対して行えばよい。
【0032】
最後に、第1無線LAN装置10は、イベントE150において、13chの周波数帯域のビーコンを取得し、続いて、イベントE160において、通常のAPとしての動作をする。取得処理が休み時間内に完了しない場合、取得処理を中断し通常のAPとしての動作に戻り、再度休み時間になってから、ビーコンが未取得のチャンネルに対して取得処理を再開してもよい。
【0033】
管理端末CL1は、スキャン時間が経過したタイミングである取得処理が完了した後に、スキャン結果要求を無線LAN装置10〜30に送信する。第1無線LAN装置10は、管理端末CL1からスキャン結果要求を受信すると、スキャン結果を送信して応答する。管理端末CL1はイベントE170において、スキャン結果を用いて不正無線LAN装置の判別処理を行う。
【0034】
図6図7とは、不正無線LAN装置の判別処理の一例を示したフローチャートの一部である。判別処理は、管理端末CL1が、受信したスキャン結果である、取得処理で取得したビーコン情報と管理AP記憶部C31のリストL1(図4)とを用いて不正無線LAN装置を判別する処理である。判別処理は、ビーコン情報毎、換言すると無線LAN装置毎に行われる。まず、管理端末CL1は、ステップS100において、1つのビーコン情報を取得する。より具体的にはビーコン内のBSSIDとESSIDとを取得する。以下では、このビーコン情報を「対象ビーコン情報」と呼ぶ。
【0035】
次に、管理端末CL1は、ステップS110において、ステップS100で取得した対象ビーコン情報のBSSIDが、管理AP記憶部C31の正規装置のリストL1(図4)にあるかどうか判別する。リストL1にある場合、不正無線LAN装置でないと判断され、ステップS120に進み、リストL1の例外フラグがあるかどうか判別する。一方、BSSIDがリストL1にない場合、不正無線LAN装置であると判断され、ステップS125(図7)に進み、対象ビーコン情報のESSIDがリストL1にあるかどうか判別する。
【0036】
管理端末CL1は、ステップS120(図6)において、対象ビーコン情報のBSSIDについて、リストL1の例外フラグがあるかどうか判別する。例外フラグがない場合、より具体的には「False」の場合、ステップS130に進み、その無線LAN装置を管理APと判別する。つまり、正規の無線LAN装置である。一方、例外フラグがある場合、より具体的には「True」の場合、ステップS132に進み、例外APと判別する。
【0037】
管理端末CL1は、ステップS125(図7)において、対象ビーコン情報のESSIDがリストL1にあるかどうか判別する。リストL1にある場合、ステップS134に進み、なりすましAPと判別する。なりすましAPとは、ESSIDを正規の無線LAN装置と同じにして正規の無線LAN装置に偽装している不正無線LAN装置である。一方、対象ビーコン情報のESSIDがリストL1にない場合、ステップS126に進み、初めて検知される無線LAN装置か否かを判別する。本実施形態では、不正AP記憶部C32の不正装置リストに記録されているか否かを判別する。検知されるのが初めての場合、つまり、不正装置リストに記録されていない場合、ステップS136に進み、通りすがりAPと判別する。通りすがりAPとは、校内や付近に設置された無線LAN装置ではなく、校内や校内付近を移動するモバイル無線LAN装置等、一時的に検知される無線LAN装置である。一方、検知されるのが初めてでない場合、つまり、不正装置リストに記録されている場合、ステップS127に進み、当該無線LAN装置が以前に検知されたときの判別結果が通りすがりAPか否かを判別する。本実施形態では、不正AP記憶部C32の不正装置リストを用いて判別する。以前に検知されたときの判別結果が通りすがりAPでない場合、ステップS129に進み、RSSI(受信信号強度)の値が閾値以下か否か判別する。一方、以前に検知されたときの判別結果が通りすがりAPの場合、ステップS128に進み、当該無線LAN装置が前回の取得処理で検知されたAPか否かを判別する。本実施形態では、不正AP記憶部C32の不正装置リストを用いて判別する。前回の取得処理で検知されたAPでない場合、つまり、連続で検知されたAPでない場合、ステップS136に進み、通りすがりAPと判別する。一方、前回の取得処理で検知されたAPである場合、ステップS129の処理に進む。
【0038】
管理端末CL1は、ステップS129において、無線LAN装置10〜30から取得したビーコン情報の内で最も大きいRSSIの値が閾値以下の場合、つまり、RSSIが予め定めた強度より弱い場合、ステップS138に進み、近所APと判別する。近所APとは、近所に設置された無線LAN装置である。一方、無線LAN装置10〜30から取得したビーコン情報の内で最も大きいRSSIの値が閾値より大きい場合、ステップS140に進み、無許可設置APと判別する。無許可設置APとは、管理されておらず無許可で設置された不正無線LAN装置である。ステップS134〜S140において判別された無線LAN装置は、不正無線LAN装置である。ただし、不正無線LAN装置をこのように分類する必要はなく、これらを全て同一種類の不正無線LAN装置として判断してもよい。
【0039】
図8は、本実施形態における不正装置リストの一例を示す図である。本実施形態において、上述した判別処理で不正無線LAN装置が検知された場合、より具体的には、図7のステップS134、S136、S138、S140の場合に、管理端末CL1は、不正AP記憶部C32の不正装置のリストL2に判別処理の結果を登録する。本実施形態において、リストL2は、「結果」、「初回検知日時」「最終検知日時」、「前回検知フラグ」、「BSSID」、「ベンダー名」、「ESSID」、「ch」、「近いAP」の各フィールドが記録される。「近いAP」とは、リストL1に登録されている正規の無線LAN装置の内で当該不正無線LAN装置に最も近い無線LAN装置である。「結果」フィールドは、判別処理においてどのようなAPに判別されたかを表す。「初回検知日時」フィールドは、当該不正無線LAN装置が初めて検知された日時を表す。「最終検知日時」フィールドは、当該不正無線LAN装置が最後に検知された日時を表す。「前回検知フラグ」フィールドは、「True」か「False」のいずれかの種別が記録される。「True」は当該不正無線LAN装置が最新の取得処理で検知されたことを表し、「False」は、最新の取得処理で検知されなかったことを表す。「近いAP」フィールドは、本実施形態では、近いAPである最もRSSIが大きい無線LAN装置とそのRSSIを表す。
【0040】
記録内容はこれに限られず、例えば、「無線LANの規格」や「有線接続か否か」、「ネットワークへの影響度」、「不正無線LAN装置の位置」等を記録してもよい。「有線接続か否か」は、ネットワーク100に有線で繋がっているか否かを表す。「不正無線LAN装置の位置」は、例えば、3点測量や2点測量によって推測した位置を表す。「無線LANの規格」を用いて、例えば、IEEE802.11bであれば製造年が古い無線LAN装置であると推測できる。また、「不正無線LAN装置の位置」を用いて、図2で示したような配置図に推測した位置を表示できる。
【0041】
不正無線LAN装置の判別処理で不正無線LAN装置が検知された場合、管理端末CL1にインストールされた管理ソフトは、判別処理の結果を管理担当者に通知する。通知手段としては、例えば以下のような手段のいずれか1つ以上を採用することが可能である。
<通知手段1>
管理担当者の利用する端末装置にインストールされた管理ソフト上に警告を出力する
<通知手段2>
管理ソフトに予め登録された管理担当者のメールアドレスに警告メールを送信する
<通知手段3>
事業支援ソフトと連携し、授業支援ソフト上に警告表示を行う
<通知手段4>
管理ソフトに予め登録した管理担当者の利用する端末装置の識別情報より判断した管理担当者の利用する端末装置が接続されている正規の無線LAN装置に点灯や音によるアラームを発行させる
【0042】
また、上記の通知手段や他の通知手段を適宜組み合わせて通知手段とすることもできる。本実施形態では、上述した通知手段1を使用する。本実施形態において、なりすましAP(図7、ステップS134)または無許可設置AP(ステップS140)と判別された場合に、管理端末CL1は、リストL2の一部である「結果」と「BSSID」と「ESSID」と「近いAP」とを管理担当者に通知する。この「近いAP」は、不正無線LAN装置の位置に関する情報の一種である。
【0043】
通知を受けた管理担当者は通知の内容に基づいて不正APの発見および排除を行う事ができる。例えば、なりすましAPが検知された場合、無線通信の利用を避けて授業を行う等の対応ができる。無許可設置APが検知された場合、そのESSIDに接続しないよう生徒に指導する等の対応ができる。また、普段は存在しない無線LAN装置がある場合、排除することができる。
【0044】
図9図10とは不正無線LAN装置の位置を通知する一例を示す図である。図9は、三点測量により推測した第4無線LAN装置40の推測位置PAPを、図2で示したような配置図に表示している。より具体的には、各無線LAN装置10〜30で測定されたRSSIより距離を半径とした円CI10〜CI30を作り、その交点を求めて推測位置PAPを導き出している。図10は、2点測量により推測した第4無線LAN装置40の推測位置PAP1および推測位置PAP2を、図2で示したような配置図に表示している。より具体的には、無線LAN装置10、20で測定されたRSSIより距離を半径とした円CI10とCI20の交点を求めて推測位置PAP1、PAP2を導き出している。
【0045】
以上で説明した本実施形態によれば、正規の無線LAN装置の無線通信負荷に関連のある予め定めた条件が成立する場合に不正無線LAN装置の検知処理を行うため、通常の通信を阻害しないで不正無線LAN通信装置を検知できる。また、不正無線LAN装置の検知処理を行う条件は、予め定められた時刻で区分される期間であるため、通常の通信を阻害しないで不正無線LAN通信装置を容易に検知できる。また、休み時間に不正無線LAN装置の検知処理を行うため、通常の通信を阻害しないで不正無線LAN通信装置を容易に検知できる。また、管理担当者に通知する結果は、判別した不正無線LAN装置の位置に関する情報を含んでいるため、不正無線LAN装置の報告ができ、即座に検知された不正無線LAN装置に対応することができる。
【0046】
B.第2実施形態:
図11は、第2実施形態における取得処理の一例を表わすシーケンス図である。第2実施形態におけるネットワークの構成は、第1実施形態のネットワークの構成と同一であるため、ネットワークの構成の説明は省略する。また、第2実施形態は、不正無線LAN装置が判別されたチャンネルについて休み時間の期間外にもビーコンの取得処理と不正無線LAN装置の判別処理とを繰り返し行う点が第1実施形態と異なり、他の処理は第1実施形態と同じである。
【0047】
図11に示すように、休み時間内にビーコンの取得処理が終わると、管理端末CL1は、スキャン時間が経過したタイミングでスキャン結果要求を送信する。第1無線LAN装置10は、管理端末CL1からスキャン結果要求を受信すると、スキャン結果を送信して応答する。管理端末CL1はイベントE170において、不正無線LAN装置の判別処理を行い、不正無線LAN装置が判別されたものと仮定する。この場合には、授業時間中に、不正無線LAN装置のチャンネルについてスキャン要求(特定チャンネルスキャン要求)を管理端末CL1から第1無線LAN装置10に送信する。なお、不正無線LAN装置が複数チャンネルで判別された場合、例えば、RSSIの値が大きいチャンネル順や、不正無線LAN装置の推測位置が機密情報を扱う部屋に近いチャンネル順等で、特定チャンネルスキャン要求の対象とする。また、予め定められたチャンネル数のみ特定チャンネルスキャン要求を行う。チャンネル数は予め実験的に定めることができる。
【0048】
第1無線LAN装置10は、スキャン時間を送信し、休み時間外、つまり授業中に、イベントE180において、不正無線LAN装置のチャンネルについてビーコンを取得する。本実施形態において、不正無線LAN装置のチャンネルは2chである。続いて、第1無線LAN装置10は、イベントE190において通常のAPとしての動作に戻る。管理端末CL1は、スキャン時間が経過したタイミングでスキャン結果要求を送信する。第1無線LAN装置10は、管理端末CL1からスキャン結果要求を受信すると、スキャン結果を送信する。管理端末CL1はイベントE200において、不正無線LAN装置の判別処理を行う。なおイベントE180〜E200は、休み時間内に行われてもよい。不正無線LAN装置が複数チャンネルで判別された場合、イベントE170〜E200は繰り返し実行される。
【0049】
以上で説明した本実施形態のプログラムによれば、管理端末CL1は、不正無線LAN装置が判別された場合に、判別された不正無線LAN装置のチャンネルについて、休み時間外においてもビーコンの取得処理と不正無線LAN装置の判別処理とを繰り返し実行する。不正無線LAN装置のチャンネルについてのみビーコンの取得処理を行うため、通常の通信への影響を抑えつつ、不正無線LAN装置のビーコンを断続的に監視することができる。そのため、より確実に通常の通信を阻害しないで不正無線LAN通信装置を検知し、報告できる。
【0050】
C.その他の実施形態:
上述した実施形態において、管理端末CL1が不正無線LAN装置の判別処理と通知処理とを行っているが、この代わりに、第1無線LAN装置10が、不正無線LAN装置の判別処理と通知処理とを行ってもよい。この場合に、第1無線LAN装置10の処理部14は、ビーコンの取得処理を行う取得部と、判別処理を行う判別部と、通知処理を行う通知部とを備えていてもよい。また、第1無線LAN装置10が判別処理を行い、他の無線LAN装置(例えば、第2無線LAN装置20)が通知処理を行ってもよい。複数の無線LAN装置で処理を分担する場合、第1端末装置CL1が、どの無線LAN装置がどの処理を行うか管理してもよい。
【0051】
また、上述した実施形態において、管理端末CL1は、休み時間記憶部C33に登録された休み時間に不正無線LAN装置の検知処理を行っているが、これ以外のタイミングで不正無線LAN装置の検知処理を開始してもよい。例えば、管理端末CL1は、授業を行う先生の通信端末が検知されたことを授業の開始、検知されなくなったことを授業の終了と判別して、休み時間に不正無線LAN装置の検知処理を行ってもよい。なお、授業を行う先生の通信端末は、予めメモリC30等に登録されていることが好ましい。
【0052】
また、上述した実施形態において、管理端末CL1は、なりすましAPや無許可設置APが検知された場合に、直ちに、管理担当者に不正無線LAN装置の判別処理の内容を通知しているが、これ以外のタイミングで通知を行ってもよい。例えば、管理端末CL1は、接続している無線端末の台数に応じて定めた度合いを表す「ネットワークへの影響度」を算出し、ネットワークへの影響度が予め定められた閾値以上の場合に、管理担当者に不正無線LAN装置の判別処理の内容を通知してもよい。
【0053】
また、上述した実施形態において、管理端末CL1は、管理担当者に不正無線LAN装置の判別処理の内容を通知しているが、この代わりに、予め登録されている複数の管理候補者の中から、不正無線LAN装置に近い順に予め定められた数の管理候補者を管理担当者として、判別処理の内容を通知してもよい。管理候補者の位置は、例えば、管理候補者の利用する通信端末のGPS情報や、接続しているまたは最後に接続していた正規の無線LAN装置の位置、から推測することができる。また、予め授業の時間や場所、管理候補者の情報を登録しておき、授業をしていない先生や教育委員会を管理担当者としてもよい。
【0054】
本発明は、上述の実施形態に限られるものではなく、その趣旨を逸脱しない範囲において種々の構成で実現することができる。例えば発明の概要の欄に記載した各形態中の技術的特徴に対応する実施形態中の技術的特徴は、上述した課題を解決するために、あるいは上述の効果の一部又は全部を達成するために、適宜、差し替えや組み合わせを行うことが可能である。また、その技術的特徴が本明細書中に必須なものとして説明されていなければ、適宜削除することが可能である。
【符号の説明】
【0055】
10…第1無線LAN装置
12…無線通信部
14…処理部
20…第2無線LAN装置
30…第3無線LAN装置
40…第4無線LAN装置
100…ネットワーク
C10…ネットワーク部
C20…処理部
C30…メモリ
C31…管理AP記憶部
C32…不正AP記憶部
C33…休み時間記憶部
C40…表示部
C50…入力部
CI10、CI20、CI30…円
CL1…第1端末装置(管理端末)
CL2…第2端末装置
INT…インターネット
L1、L2…リスト
PAP、PAP1、PAP2…推測位置
SW1…第1スイッチ装置
SW2…第2スイッチ装置
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.