ホーム > 特許ランキング > 株式会社デンソーウェーブ
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023152033
(43)【公開日】2023-10-16
(54)【発明の名称】無線接続監視システムおよび監視サーバ
(51)【国際特許分類】
H04W 12/08 20210101AFI20231005BHJP
H04W 12/128 20210101ALI20231005BHJP
H04W 76/34 20180101ALI20231005BHJP
【FI】
H04W12/08
H04W12/128
H04W76/34
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022061958
(22)【出願日】2022-04-01
(71)【出願人】
【識別番号】501428545
【氏名又は名称】株式会社デンソーウェーブ
(74)【代理人】
【識別番号】110000110
【氏名又は名称】弁理士法人 快友国際特許事務所
(72)【発明者】
【氏名】山本 紘嗣
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA35
5K067EE02
5K067EE10
5K067EE16
(57)【要約】
【課題】システム全体を停止させることなく、管理外端末の接続に対処する。
【解決手段】無線接続監視システムは、複数個の無線装置と、複数個の無線装置に接続されている監視サーバと、監視サーバに接続されているダミーサーバと、を備える。監視サーバは、複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、複数個の無線装置のうちの特定の無線装置に接続された端末が、管理外端末であるか否かを判断する端末判断部と、特定の無線装置に接続された端末が管理外端末であると判断されるときに、複数個の無線装置のうち、特定の無線装置以外の1個以上の無線装置と監視サーバとの接続を維持しつつ、特定の無線装置と監視サーバとの接続の切断と、ダミーサーバへの特定の無線装置の接続と、を実行する第1切り替え部と、を備える。
【選択図】図6
【解決手段】無線接続監視システムは、複数個の無線装置と、複数個の無線装置に接続されている監視サーバと、監視サーバに接続されているダミーサーバと、を備える。監視サーバは、複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、複数個の無線装置のうちの特定の無線装置に接続された端末が、管理外端末であるか否かを判断する端末判断部と、特定の無線装置に接続された端末が管理外端末であると判断されるときに、複数個の無線装置のうち、特定の無線装置以外の1個以上の無線装置と監視サーバとの接続を維持しつつ、特定の無線装置と監視サーバとの接続の切断と、ダミーサーバへの特定の無線装置の接続と、を実行する第1切り替え部と、を備える。
【選択図】図6
【特許請求の範囲】
【請求項1】
複数個の無線装置と、
前記複数個の無線装置に接続されている監視サーバと、
前記監視サーバに接続されているダミーサーバと、
を備え、
前記監視サーバは、
前記複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、
前記複数個の無線装置のうちの特定の無線装置に接続された前記端末が、管理外端末であるか否かを判断する端末判断部と、
前記特定の無線装置に接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記ダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、
を備える、無線接続監視システム。
前記複数個の無線装置に接続されている監視サーバと、
前記監視サーバに接続されているダミーサーバと、
を備え、
前記監視サーバは、
前記複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、
前記複数個の無線装置のうちの特定の無線装置に接続された前記端末が、管理外端末であるか否かを判断する端末判断部と、
前記特定の無線装置に接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記ダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、
を備える、無線接続監視システム。
【請求項2】
前記監視サーバは、前記特定の無線装置が前記ダミーサーバに接続された後に、前記ダミーサーバを介して、前記特定の無線装置を初期化するための通信を前記特定の無線装置と実行する初期化部と、
前記特定の無線装置が初期化された後に、前記特定の無線装置と前記ダミーサーバとの接続の切断と、前記監視サーバへの前記特定の無線装置の接続と、を実行する第2切り替え部と、
をさらに備える、請求項1に記載の無線接続監視システム。
前記特定の無線装置が初期化された後に、前記特定の無線装置と前記ダミーサーバとの接続の切断と、前記監視サーバへの前記特定の無線装置の接続と、を実行する第2切り替え部と、
をさらに備える、請求項1に記載の無線接続監視システム。
【請求項3】
前記監視サーバは、前記1個以上の無線装置のそれぞれと前記管理外端末との無線接続の確立を禁止する設定を、前記特定の無線装置以外の前記1個以上の無線装置に設定する接続設定部をさらに備える、請求項1または2に記載の無線接続監視システム。
【請求項4】
前記監視サーバは、
前記特定の無線装置と前記ダミーサーバの少なくとも一方がマルウェアに感染しているか否かを判断する感染判断部と、
前記特定の無線装置と前記ダミーサーバの少なくとも一方が前記マルウェアに感染していると判断されるときに、前記マルウェアの種類を特定する種類特定部と、
をさらに備える、請求項1または2に記載の無線接続監視システム。
前記特定の無線装置と前記ダミーサーバの少なくとも一方がマルウェアに感染しているか否かを判断する感染判断部と、
前記特定の無線装置と前記ダミーサーバの少なくとも一方が前記マルウェアに感染していると判断されるときに、前記マルウェアの種類を特定する種類特定部と、
をさらに備える、請求項1または2に記載の無線接続監視システム。
【請求項5】
監視サーバであって、
前記監視サーバに接続されている複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、
前記複数個の無線装置のうちの特定の無線装置に無線接続された前記端末が、管理外端末であるのか否かを判断する端末判断部と、
前記特定の無線装置に無線接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記監視サーバに接続されているダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、
を備える、監視サーバ。
前記監視サーバに接続されている複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、
前記複数個の無線装置のうちの特定の無線装置に無線接続された前記端末が、管理外端末であるのか否かを判断する端末判断部と、
前記特定の無線装置に無線接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記監視サーバに接続されているダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、
を備える、監視サーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線接続監視システムおよび監視サーバに関する。
【背景技術】
【0002】
特許文献1に、通信機器と、当該通信機器を管理するサーバと、を備える通信システムが開示されている。この通信システムでは、通信機器に対する通信において不正が検知されたときに、例えば、通信機器においてウイルスが検知されたときに、通信機器から送信されるパケットの生存時間が通常値よりも小さい値に設定される。これによって、通信機器とサーバとの通信が制限される。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-51935号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の通信システムでは、通信機器に対する通信において不正が検知されたときでも、通信機器は、サーバに接続されている。このため、通信機器で検知されたウイルスがサーバに送信される可能性がある。さらに、ウイルスがサーバに感染すると、通信システム全体を停止しなければならない場合もある。
【0005】
本明細書では、システム全体を停止させることなく、管理外端末の接続に対処するための技術を開示する。
【課題を解決するための手段】
【0006】
本明細書が開示する無線接続監視システムは、複数個の無線装置と、前記複数個の無線装置に接続されている監視サーバと、前記監視サーバに接続されているダミーサーバと、を備える。前記監視サーバは、前記複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、前記複数個の無線装置のうちの特定の無線装置に接続された前記端末が、管理外端末であるか否かを判断する端末判断部と、前記特定の無線装置に接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記ダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、を備える。
【0007】
上記の構成によれば、特定の無線装置と監視サーバとの接続が切断されても、特定の無線装置以外の1個以上の無線装置と監視サーバとの接続が維持される。そして、ダミーサーバを介して、管理外端末が接続された特定の無線装置に対処することができる。
【0008】
また、前記監視サーバは、前記特定の無線装置が前記ダミーサーバに接続された後に、前記ダミーサーバを介して、前記特定の無線装置を初期化するための通信を前記特定の無線装置と実行する初期化部と、前記特定の無線装置が初期化された後に、前記特定の無線装置と前記ダミーサーバとの接続の切断と、前記監視サーバへの前記特定の無線装置の接続と、を実行する第2切り替え部と、をさらに備えてもよい。
【0009】
上記の構成によれば、1個以上の無線装置と監視サーバとの接続を維持したまま、特定の無線装置を初期化することができる。
【0010】
また、前記監視サーバは、前記1個以上の無線装置のそれぞれと前記管理外端末との無線接続の確立を禁止する設定を、前記特定の無線装置以外の前記1個以上の無線装置に設定する接続設定部をさらに備えてもよい。
【0011】
上記の構成によれば、管理外端末と特定の無線装置との間の無線接続が切断された後に、管理外端末が他の無線装置との無線接続を確立することを抑制することができる。
【0012】
また、前記監視サーバは、前記特定の無線装置と前記ダミーサーバの少なくとも一方がマルウェアに感染しているか否かを判断する感染判断部と、前記特定の無線装置と前記ダミーサーバの少なくとも一方が前記マルウェアに感染していると判断されるときに、前記マルウェアの種類を特定する種類特定部と、をさらに備えてもよい。
【0013】
上記の構成によれば、マルウェアの種類を特定して、無線接続監視システムでの異常が拡大することを抑制することができる。
【0014】
また、本明細書が開示する監視サーバは、前記監視サーバに接続されている複数個の無線装置のそれぞれについて、当該無線装置と端末との無線接続の確立を監視する監視部と、前記複数個の無線装置のうちの特定の無線装置に無線接続された前記端末が、管理外端末であるのか否かを判断する端末判断部と、前記特定の無線装置に無線接続された前記端末が前記管理外端末であると判断されるときに、前記複数個の無線装置のうち、前記特定の無線装置以外の1個以上の無線装置と前記監視サーバとの接続を維持しつつ、前記特定の無線装置と前記監視サーバとの接続の切断と、前記監視サーバに接続されているダミーサーバへの前記特定の無線装置の接続と、を実行する第1切り替え部と、を備える。
【0015】
上記の構成の監視サーバ単体も、上記の無線接続監視システムと同様に新規で有用である。
【図面の簡単な説明】
【0016】
【図1】無線接続監視システムの構成を示す構成概略図を示す。
【図2】アクセスポイントの通信可能範囲を示す概略図である。
【図3】管理外端末が第2アクセスポイントに接続しているときの無線接続監視システムの構成を示す構成概略図を示す。
【図4】監視サーバの処理のフローチャートを示す。
【図5】特定処理のフローチャートを示す。
【図6】切り替え処理のフローチャートを示す。
【図7】第2アクセスポイントがダミーサーバに接続しているときの無線接続監視システムの構成を示す構成概略図を示す。
【図8】設定処理のフローチャートを示す。
【図9】変更処理のフローチャートを示す。
【図10】監視処理のフローチャートを示す。
【図11】初期化処理のフローチャートを示す。
【図12】復旧処理のフローチャートを示す。
【発明を実施するための形態】
【0017】
(実施例)
(無線接続監視システム10の構成;図1)
図1に示すように、実施例の無線接続監視システム10は、管理サーバ20と、監視サーバ30と、複数個のアクセスポイント40と、ダミーサーバ60と、を備える。なお、以下では、「アクセスポイント」のことを「AP」と記載する。
(無線接続監視システム10の構成;図1)
図1に示すように、実施例の無線接続監視システム10は、管理サーバ20と、監視サーバ30と、複数個のアクセスポイント40と、ダミーサーバ60と、を備える。なお、以下では、「アクセスポイント」のことを「AP」と記載する。
【0018】
(管理サーバ20の構成;図1)
管理サーバ20は、AP40の無線設定(例えばSSIDとパスワード)を管理するためのサーバである。管理サーバ20は、制御部22と、メモリ24と、を備える。制御部22は、例えば、CPUを含む。制御部22は、メモリ24に記憶されている各種情報(例えばプログラム)に従って、様々な処理を実行する。メモリ24は、RAM、ROMや不揮発性メモリ等を含む。メモリ24は、各AP40に配布される無線設定を記憶する。
管理サーバ20は、AP40の無線設定(例えばSSIDとパスワード)を管理するためのサーバである。管理サーバ20は、制御部22と、メモリ24と、を備える。制御部22は、例えば、CPUを含む。制御部22は、メモリ24に記憶されている各種情報(例えばプログラム)に従って、様々な処理を実行する。メモリ24は、RAM、ROMや不揮発性メモリ等を含む。メモリ24は、各AP40に配布される無線設定を記憶する。
【0019】
(監視サーバ30の構成;図1)
監視サーバ30は、後述する無線ネットワーク90に無線接続された端末を監視するためのサーバである。監視サーバ30は、管理サーバ20に接続されている。監視サーバ30は、CPUを含む制御部32と、メモリ34と、を備える。メモリ34は、例えば、後述する管理端末70に関する情報(例えば、端末名と、MACアドレスと、IP情報)のリストを記憶している。当該リストは、管理サーバ20の管理者によって入力される。当該リストは、いわゆる、ホワイトリストである。以下では、管理端末70に関する情報のリストを、単に「端末リスト」と呼ぶことがある。変形例では、端末リストは、管理サーバ20のメモリ24に記憶されており、監視サーバ30は、端末リストを管理サーバ20から定期的に受信して、メモリ34に記憶してもよい。また、監視サーバ30は、複数個のAP40のそれぞれについて、当該AP40によって形成されている無線ネットワーク90に現在接続されている端末のリスト(例えば端末名のリスト)を記憶する。また、監視サーバ30は、無線設定を管理サーバ20から定期的に受信して、メモリ34に記憶している。
監視サーバ30は、後述する無線ネットワーク90に無線接続された端末を監視するためのサーバである。監視サーバ30は、管理サーバ20に接続されている。監視サーバ30は、CPUを含む制御部32と、メモリ34と、を備える。メモリ34は、例えば、後述する管理端末70に関する情報(例えば、端末名と、MACアドレスと、IP情報)のリストを記憶している。当該リストは、管理サーバ20の管理者によって入力される。当該リストは、いわゆる、ホワイトリストである。以下では、管理端末70に関する情報のリストを、単に「端末リスト」と呼ぶことがある。変形例では、端末リストは、管理サーバ20のメモリ24に記憶されており、監視サーバ30は、端末リストを管理サーバ20から定期的に受信して、メモリ34に記憶してもよい。また、監視サーバ30は、複数個のAP40のそれぞれについて、当該AP40によって形成されている無線ネットワーク90に現在接続されている端末のリスト(例えば端末名のリスト)を記憶する。また、監視サーバ30は、無線設定を管理サーバ20から定期的に受信して、メモリ34に記憶している。
【0020】
(AP40の構成;図1)
AP40は、監視サーバ30に接続されている。AP40は、インターフェース42と、CPUを含む制御部44と、メモリ46と、を備える。メモリ46は、例えば、管理サーバ20によって配布された無線設定を記憶している。以下では、インターフェースを単に「I/F」と記載する。I/F42は、Wi-Fi(登録商標)方式に従った無線接続を実行するための無線I/Fである。AP40は、I/F42を介して管理端末70と無線接続可能である。図2に示すように、I/F42は、所定の通信範囲48を備える。管理端末70が通信範囲48内に配置されているときには、AP40は、管理端末70と無線接続され、管理端末70が通信範囲48外に配置されているときには、AP40は、管理端末70と無線接続されない。
AP40は、監視サーバ30に接続されている。AP40は、インターフェース42と、CPUを含む制御部44と、メモリ46と、を備える。メモリ46は、例えば、管理サーバ20によって配布された無線設定を記憶している。以下では、インターフェースを単に「I/F」と記載する。I/F42は、Wi-Fi(登録商標)方式に従った無線接続を実行するための無線I/Fである。AP40は、I/F42を介して管理端末70と無線接続可能である。図2に示すように、I/F42は、所定の通信範囲48を備える。管理端末70が通信範囲48内に配置されているときには、AP40は、管理端末70と無線接続され、管理端末70が通信範囲48外に配置されているときには、AP40は、管理端末70と無線接続されない。
【0021】
複数個のAP40は、第1AP50と、第2AP52と、第3AP54と、を含む。変形例では、AP40の個数は、2個であってもよく、4個以上であってもよい。
【0022】
(ダミーサーバ60の構成;図1)
図1に示すダミーサーバ60は、ダミー情報等を記憶しているサーバである。ダミーサーバ60は、監視サーバ30に接続されている。ダミーサーバ60は、CPUを含む制御部62と、メモリ64と、を備える。メモリ64は、例えば、ダミー情報を記憶している。ダミー情報は、例えば、内容と値に意味がない情報である。
図1に示すダミーサーバ60は、ダミー情報等を記憶しているサーバである。ダミーサーバ60は、監視サーバ30に接続されている。ダミーサーバ60は、CPUを含む制御部62と、メモリ64と、を備える。メモリ64は、例えば、ダミー情報を記憶している。ダミー情報は、例えば、内容と値に意味がない情報である。
【0023】
(管理端末70の構成;図1)
管理端末70は、情報コード読取装置、携帯電話(例えばスマートフォン)、タブレット端末、ノートパソコン等の可搬型の端末装置である。変形例では、管理端末70は、据置型の端末装置であってもよい。管理端末70は、ユーザにより操作される。管理端末70は、AP40によって形成されている無線ネットワーク90に接続することを管理サーバ20によって許可されている。管理端末70は、複数のキーおよびタッチパネル等である操作部72と、様々な情報を表示可能なディスプレイである表示部74と、I/F76と、CPUを含む制御部78と、メモリ80と、を備える。メモリ80は、例えば、AP40の無線設定を記憶している。
管理端末70は、情報コード読取装置、携帯電話(例えばスマートフォン)、タブレット端末、ノートパソコン等の可搬型の端末装置である。変形例では、管理端末70は、据置型の端末装置であってもよい。管理端末70は、ユーザにより操作される。管理端末70は、AP40によって形成されている無線ネットワーク90に接続することを管理サーバ20によって許可されている。管理端末70は、複数のキーおよびタッチパネル等である操作部72と、様々な情報を表示可能なディスプレイである表示部74と、I/F76と、CPUを含む制御部78と、メモリ80と、を備える。メモリ80は、例えば、AP40の無線設定を記憶している。
【0024】
I/F76は、Wi-Fi(登録商標)方式に従った無線接続を実行するための無線I/Fである。I/F76は、AP40のI/F42と無線接続可能である。即ち、管理端末70は、AP40のI/F42によって形成されている無線ネットワーク90に接続可能である。
【0025】
図2に示すように、AP40は、オフィス等の建物内に配置されて使用されることが多い。このとき、AP40の通信範囲48の一部が、建物の外部に存在することがある。例えば、第三者が、第2AP52の無線設定(即ちSSIDとパスワード)を不正に取得する可能性がある。第三者は、管理端末70とは異なる管理外端末100を持って、建物の外部から第2AP52の通信範囲48に侵入する。この場合、管理外端末100が、第2AP52によって形成されている無線ネットワーク90に接続される可能性がある。管理外端末100は、AP40によって形成されている無線ネットワーク90に接続することを管理サーバ20によって許可されていない端末である。図4の処理は、管理外端末100の接続を監視して、当該接続に対処するための処理である。
【0026】
(監視サーバ30の処理;図4)
図4の処理は、監視サーバ30の制御部32によって実行される処理である。図4の処理は、特定処理S2と、切り替え処理S4と、設定処理S6と、変更処理S8と、監視処理S10と、初期化処理S12と、復旧処理S14と、を含み、各処理は、順次に実行される。なお、S6とS8、並びに、S10は、並列処理される。
図4の処理は、監視サーバ30の制御部32によって実行される処理である。図4の処理は、特定処理S2と、切り替え処理S4と、設定処理S6と、変更処理S8と、監視処理S10と、初期化処理S12と、復旧処理S14と、を含み、各処理は、順次に実行される。なお、S6とS8、並びに、S10は、並列処理される。
【0027】
(特定処理S2;図5)
S20では、制御部32は、複数個のAP40のそれぞれによって形成されている無線ネットワーク90を監視し、端末リストに含まれる情報以外の情報が検知されるか否かを判断する。具体的には、制御部32は、複数個のAP40のそれぞれに要求を定期的に送信して、要求に対するレスポンスを受信する。制御部32は、複数個のAP40から受信した複数個のレスポンスのそれぞれについて、当該レスポンスに含まれる情報が端末リスト(即ちホワイトリスト)に含まれるか否かを判断する。例えば、AP40に管理端末70が無線接続されているときには、レスポンスは、管理端末70に関する情報を含み、当該情報は、端末リストに含まれる。一方、AP40に管理外端末100が無線接続されているときには、レスポンスは、管理外端末100に関する情報を含み、当該情報は、端末リストに含まれない。制御部32は、端末リストに含まれる情報以外の情報が検知されたと判断する場合(S20でYES)、端末リストに含まれる情報以外の情報を含むレスポンスの送信元のAP40(以下では、「対象のAP40」と記載)に接続された端末が管理外端末100であると判断し、S22に進む。
S20では、制御部32は、複数個のAP40のそれぞれによって形成されている無線ネットワーク90を監視し、端末リストに含まれる情報以外の情報が検知されるか否かを判断する。具体的には、制御部32は、複数個のAP40のそれぞれに要求を定期的に送信して、要求に対するレスポンスを受信する。制御部32は、複数個のAP40から受信した複数個のレスポンスのそれぞれについて、当該レスポンスに含まれる情報が端末リスト(即ちホワイトリスト)に含まれるか否かを判断する。例えば、AP40に管理端末70が無線接続されているときには、レスポンスは、管理端末70に関する情報を含み、当該情報は、端末リストに含まれる。一方、AP40に管理外端末100が無線接続されているときには、レスポンスは、管理外端末100に関する情報を含み、当該情報は、端末リストに含まれない。制御部32は、端末リストに含まれる情報以外の情報が検知されたと判断する場合(S20でYES)、端末リストに含まれる情報以外の情報を含むレスポンスの送信元のAP40(以下では、「対象のAP40」と記載)に接続された端末が管理外端末100であると判断し、S22に進む。
【0028】
S22では、制御部32は、管理外端末100の詳細な情報を要求する情報要求を対象のAP40に送信して、管理外端末100の詳細な情報(例えば、端末名と、MACアドレスと、IP情報)を取得する。
【0029】
S24では、制御部32は、詳細な情報をメモリ34に記憶し、詳細な情報によって示される端末を管理外端末100として決定する。
【0030】
S26では、制御部32は、対象のAP40に関する情報(例えば、AP名とSSID)を、不正な無線接続がされたAP40(例えば図3の第2AP52)に関する情報としてメモリ34に記憶し、対象のAP40を不正な無線接続がされたAP40として決定する。
【0031】
(切り替え処理S4;図6)
S30では、制御部32は、図5のS22で取得した管理外端末100の詳細な情報と、S26で記憶した不正な無線接続がされたAP40に関する情報と、を管理サーバ20に送信する。これらの情報は、管理サーバ20のメモリ24に記憶される。
S30では、制御部32は、図5のS22で取得した管理外端末100の詳細な情報と、S26で記憶した不正な無線接続がされたAP40に関する情報と、を管理サーバ20に送信する。これらの情報は、管理サーバ20のメモリ24に記憶される。
【0032】
S32では、制御部32は、対象のAP40(即ち、不正な無線接続がされたAP40)をダミーサーバ60に接続させる。具体的には、制御部32は、対象のAP40内の設定を変更する。当該設定は、例えば、接続先のサーバのポートを示す情報を含む。例えば、制御部32は、接続先のサーバのポートを示す情報を、監視サーバ30のポートを示す情報からダミーサーバ60のポートを示す情報に変更する。これによって、対象のAP40がダミーサーバ60に接続される。
【0033】
S34では、制御部32は、監視サーバ30と対象のAP40(例えば図3の第2AP52)との接続を切断する。例えば、制御部32は、対象のAP40との接続に利用しているポートを閉じることによって、対象のAP40との接続を切断する。なお、対象のAP40以外の他のAP40(例えば図3の第1AP50と第3AP54)と監視サーバ30との接続は維持される。
【0034】
図7は、S4の切り替え処理が実行された後の無線接続監視システム10の一例である。図7に示すように、第1AP50と第3AP54は、監視サーバ30に接続されており、第2AP52は、ダミーサーバ60に接続されている。これによって、正常な第1AP50と第3AP54と監視サーバ30との間の通信経路は、ダミーサーバ60を介して、管理外端末100から分離される。
【0035】
(設定処理S6;図8)
S40では、制御部32は、複数個のAP40のそれぞれについて、管理外端末100の詳細な情報(例えば図5のS22で取得した情報)と、管理外端末100との無線接続を禁止するための禁止要求と、を当該AP40によって形成されている無線ネットワーク90に無線接続されている管理端末70に送信する。これによって、管理外端末100の詳細な情報が、管理端末70にも共有される。管理端末70の制御部78のそれぞれは、監視サーバ30から管理外端末100の詳細な情報と禁止要求を受信すると、管理外端末100との無線接続を禁止する設定を示す設定情報をメモリ80に記憶する。この構成によれば、管理外端末100が管理端末70との無線接続を確立することを抑制することができる。
S40では、制御部32は、複数個のAP40のそれぞれについて、管理外端末100の詳細な情報(例えば図5のS22で取得した情報)と、管理外端末100との無線接続を禁止するための禁止要求と、を当該AP40によって形成されている無線ネットワーク90に無線接続されている管理端末70に送信する。これによって、管理外端末100の詳細な情報が、管理端末70にも共有される。管理端末70の制御部78のそれぞれは、監視サーバ30から管理外端末100の詳細な情報と禁止要求を受信すると、管理外端末100との無線接続を禁止する設定を示す設定情報をメモリ80に記憶する。この構成によれば、管理外端末100が管理端末70との無線接続を確立することを抑制することができる。
【0036】
S42では、制御部32は、複数個のAP40のうち、対象のAP40以外の1個以上のAP40(例えば図7の第1AP50と第3AP54)のそれぞれに、管理外端末100の詳細な情報と、管理外端末100との無線接続を禁止するための禁止要求と、を送信する。これによって、管理外端末100の詳細な情報が、対象のAP40以外の1個以上のAP40にも共有される。1個以上のAP40の制御部44のそれぞれは、監視サーバ30から管理外端末100の詳細な情報と禁止要求を受信すると、管理外端末100との無線接続を禁止する設定を示す設定情報をメモリ46に記憶する。この構成によれば、管理外端末100が対象のAP40以外の1個以上のAP40のいずれかとの無線接続を確立することを抑制することができる。
【0037】
S44では、制御部32は、S40とS42の結果(即ち、管理端末70のそれぞれと管理外端末100との無線接続が禁止された結果と、1個以上のAP40のそれぞれと管理外端末100との無線接続が禁止された結果)を示す情報を、管理サーバ20に送信する。
【0038】
(変更処理S8;図9)
S50では、制御部32は、新しいSSIDを作成するための作成要求を管理サーバ20に送信し、管理サーバ20から新しいSSIDを受信する。新しいSSIDは、例えば、ランダムな文字列として生成される。なお、変形例では、管理サーバ20は、SSIDのリストを記憶しており、管理サーバ20は、SSIDのリストから1個のSSIDを新しいSSIDとして選択してもよい。
S50では、制御部32は、新しいSSIDを作成するための作成要求を管理サーバ20に送信し、管理サーバ20から新しいSSIDを受信する。新しいSSIDは、例えば、ランダムな文字列として生成される。なお、変形例では、管理サーバ20は、SSIDのリストを記憶しており、管理サーバ20は、SSIDのリストから1個のSSIDを新しいSSIDとして選択してもよい。
【0039】
S52では、制御部32は、新しいSSIDが対象のAP40で現在利用されているSSID(以下では、「現行のSSID」と記載)と同一であるか否かを判断する。制御部32は、新しいSSIDが現行のSSIDと同一であると判断する場合(S52でYES)、S50に戻る。一方、制御部32は、新しいSSIDが現行のSSIDと同一でないと判断する場合(S52でNO)、S54に進む。
【0040】
S54では、制御部32は、新しいSSIDが、SSIDのブラックリストに含まれるか否かを判断する。SSIDのブラックリストは、例えば、過去に管理外端末100による不正な無線接続が行われたときに使用されていたSSID、第三者によって類推され易いSSID(例えば単一の数字が羅列された文字列)等を含む。SSIDのブラックリストは、例えば、管理サーバ20に記憶されており、監視サーバ30は、SSIDのブラックリストを管理サーバ20から定期的に受信して、メモリ34に記憶する。制御部32は、新しいSSIDがSSIDのブラックリストに含まれると判断する場合(S54でYES)、S50に戻る。一方、制御部32は、新しいSSIDがSSIDのブラックリストに含まれないと判断する場合(S54でNO)、S56に進む。変形例では、S52とS54の判断は、管理サーバ20で実行されてもよい。この場合、監視サーバ30は、S52とS54でNOと判断されたSSIDを管理サーバ20から受信する。
【0041】
S56では、制御部32は、SSIDの変更要求を対象のAP40以外の1個のAP40(例えば図7の第1AP50と第3AP54)のそれぞれに接続されている管理端末70に送信する。当該変更要求は、管理端末70に現在記憶されているSSIDを新しいSSIDに変更するための要求である。管理端末70の制御部78は、変更要求に従ってSSIDを上書きする。制御部78は、古いSSIDを削除する。
【0042】
S58では、制御部32は、SSIDの変更要求を1個のAP40のそれぞれにも送信する。当該変更要求は、AP40に現在記憶されているSSIDを新しいSSIDに変更するための要求である。AP40の制御部44は、変更要求に従ってSSIDを上書きする。制御部44は、古いSSIDを削除する。なお、S56とS58の処理は略同時に実行される。AP40と管理端末70との無線接続が切断されることを抑制することができる。
【0043】
(監視処理S10;図10)
S70では、制御部32は、ダミー情報の送信をダミーサーバ60に命令する。これによって、ダミー情報が管理外端末100に送信される。また、制御部32は、ダミーサーバ60からダミー情報の送信に対する応答の結果を受信して、管理外端末100の動作を監視する。
S70では、制御部32は、ダミー情報の送信をダミーサーバ60に命令する。これによって、ダミー情報が管理外端末100に送信される。また、制御部32は、ダミーサーバ60からダミー情報の送信に対する応答の結果を受信して、管理外端末100の動作を監視する。
【0044】
S72では、制御部32は、S70の監視の結果を利用して、ダミーサーバ60と対象のAP40(例えば図7の第2AP52)の少なくとも一方がマルウェアに感染しているか否かを判断する。例えば、マルウェアが装置に感染すると、マルウェアは、当該装置内の情報を書き換える。例えば、制御部32は、S70の監視の結果がダミーサーバ60と対象のAP40の少なくとも一方内の情報の書き換えを示す場合に、ダミーサーバ60と対象のAP40の少なくとも一方がマルウェアに感染していると判断する。制御部32は、ダミーサーバ60と対象のAP40の少なくとも一方がマルウェアに感染していると判断する場合(S72でYES)、S74に進む。一方、制御部32は、ダミーサーバ60と対象のAP40の少なくとも一方がマルウェアに感染していないと判断する場合(S72でNO)、S74の処理をスキップして、S76に進む。
【0045】
S74では、制御部32は、S70の監視の結果を分析して、マルウェアの種類を特定する。この構成によれば、マルウェアの種類を特定して、無線接続監視システム10での異常が拡大することを抑制することができる。S74の終了後、制御部32は、S76に進む。変形例では、制御部32は、S74を実行した後に、管理サーバ20と管理端末70に、マルウェアの感染が発生したことを示す感染発生通知を通知してもよい。これによって、管理サーバ20の管理者や管理端末70の使用者は、マルウェアの感染が発生したことを認識することができる。
【0046】
S76では、制御部32は、図4のS8の変更処理が完了したか否かを判断する。制御部32は、すべての変更処理が完了していないと判断する場合(S76でNO)、S70に戻る。一方、制御部32は、変更処理が完了したと判断する場合(S76でYES)、図10の監視処理を終了する。
【0047】
(初期化処理S12;図11)
S80では、制御部32は、ダミーサーバ60を介して、対象のAP40(例えば図7の第2AP52)を初期化するための初期化要求を対象のAP40に送信する。これによって、対象のAP40が初期化される。例えば、対象のAP40のプログラム等が出荷直後の状態に変更される。変形例では、S80が実行される前の時点で対象のAP40に管理外端末100が無線接続されている場合、制御部32は、S80を実行する前に、対象のAP40と管理外端末100との無線接続を切断するための切断要求を対象のAP40に送信してもよい。切断要求が対象のAP40に受信されると、対象のAP40の制御部44は、管理外端末100との無線接続を禁止する設定を示す設定情報をメモリ46に記憶する。これによって、対象のAP40と管理外端末100との無線接続が切断される。
S80では、制御部32は、ダミーサーバ60を介して、対象のAP40(例えば図7の第2AP52)を初期化するための初期化要求を対象のAP40に送信する。これによって、対象のAP40が初期化される。例えば、対象のAP40のプログラム等が出荷直後の状態に変更される。変形例では、S80が実行される前の時点で対象のAP40に管理外端末100が無線接続されている場合、制御部32は、S80を実行する前に、対象のAP40と管理外端末100との無線接続を切断するための切断要求を対象のAP40に送信してもよい。切断要求が対象のAP40に受信されると、対象のAP40の制御部44は、管理外端末100との無線接続を禁止する設定を示す設定情報をメモリ46に記憶する。これによって、対象のAP40と管理外端末100との無線接続が切断される。
【0048】
S82では、制御部32は、リフレッシュ要求をダミーサーバ60に送信する。リフレッシュ要求は、ダミーサーバ60内のダミー情報をリフレッシュするための要求である。ダミーサーバ60の制御部62は、監視サーバ30からリフレッシュ要求を受信すると、メモリ64内のダミー情報を削除し、新しいダミー情報を生成してメモリ64に記憶する。ダミー情報がリフレッシュされないと、管理外端末100に送信されたダミー情報からダミーサーバ60の存在を第三者に気付かれる可能性がある。ダミー情報のリフレッシュによって、ダミーサーバ60の存在を第三者に気付かれることを抑制することができる。
【0049】
S84では、制御部32は、S80における対象のAP40の初期化とS82におけるダミーサーバ60のリフレッシュの完了を監視する。制御部32は、対象のAP40の初期化とダミーサーバ60のリフレッシュが完了する場合(S84でYES)、図11の初期化処理を終了する。
【0050】
(復旧処理S14;図12)
S90では、制御部32は、図11の初期化処理が完了したことを示す完了通知を管理サーバ20に送信する。完了通知が管理サーバ20に受信されると、管理サーバ20は、メモリ24に記憶されているキッティング情報を監視サーバ30に送信する。キッティング情報は、対象のAP40をキッティング(即ちセットアップ)するための情報である。
S90では、制御部32は、図11の初期化処理が完了したことを示す完了通知を管理サーバ20に送信する。完了通知が管理サーバ20に受信されると、管理サーバ20は、メモリ24に記憶されているキッティング情報を監視サーバ30に送信する。キッティング情報は、対象のAP40をキッティング(即ちセットアップ)するための情報である。
【0051】
S92では、制御部32は、キッティング情報を受信することを監視する。制御部32は、キッティング情報を受信したと判断する場合(S92でYES)、S94に進む。
【0052】
S94では、制御部32は、ダミーサーバ60を介して、キッティング情報を対象のAP40に送信する。これによって、対象のAP40がキッティングされる。例えば、対象のAP40がマルウェアに感染しているときには、対象のAP40内のマルウェアが削除される。
【0053】
S96は、制御部32は、対象のAP40を監視サーバ30に接続させる。具体的な処理の内容は、図6のS32と同様である。S98では、制御部32は、ダミーサーバ60と対象のAP40との接続を切断する。具体的な処理の内容は、図6のS34と同様である。これによって、対象のAP40以外のAP40(例えば図1の第1AP50と第3AP54)と監視サーバ30との接続を維持したまま、初期化されてキッティングされた対象のAP40(例えば図1の第2AP52)が監視サーバ30に接続される。そして、無線接続監視システム10は、管理外端末100による不正接続の状態(図3参照)から正常な状態(図1参照)復旧する。
【0054】
(本実施例の効果)
本実施例の構成によれば、監視サーバ30と第2AP52(即ち管理外端末100が接続された対象のAP40)との接続が切断されても、第2AP52以外のAP40(即ち第1AP50と第3AP54)と監視サーバ30との接続が維持される。そして、ダミーサーバ60を介して、管理外端末100が接続された第2AP52に対処することができる。具体的には、図4のS6による禁止の設定、S10によるマルウェアの種類の特定、S12による第2AP52の初期化等の対処である。
本実施例の構成によれば、監視サーバ30と第2AP52(即ち管理外端末100が接続された対象のAP40)との接続が切断されても、第2AP52以外のAP40(即ち第1AP50と第3AP54)と監視サーバ30との接続が維持される。そして、ダミーサーバ60を介して、管理外端末100が接続された第2AP52に対処することができる。具体的には、図4のS6による禁止の設定、S10によるマルウェアの種類の特定、S12による第2AP52の初期化等の対処である。
【0055】
(対応関係)
無線接続監視システム10、複数個のAP40、監視サーバ30、ダミーサーバ60が、それぞれ、「無線接続監視システム」、「複数個の無線装置」、「監視サーバ」、「ダミーサーバ」の一例である。管理端末70と管理外端末100が「端末」の一例である。第2AP52が「特定の無線装置」の一例である。管理外端末100が「管理外端末」の一例である。第1AP50、第3AP54が、それぞれ、「特定の無線装置以外の1個以上の無線装置」の一例である。監視サーバ30の制御部32が、「監視部」、「端末判断部」、「第1切り替え部」、「初期化部」、「第2切り替え部」、「接続設定部」、「感染判断部」、「種類特定部」の一例である。
無線接続監視システム10、複数個のAP40、監視サーバ30、ダミーサーバ60が、それぞれ、「無線接続監視システム」、「複数個の無線装置」、「監視サーバ」、「ダミーサーバ」の一例である。管理端末70と管理外端末100が「端末」の一例である。第2AP52が「特定の無線装置」の一例である。管理外端末100が「管理外端末」の一例である。第1AP50、第3AP54が、それぞれ、「特定の無線装置以外の1個以上の無線装置」の一例である。監視サーバ30の制御部32が、「監視部」、「端末判断部」、「第1切り替え部」、「初期化部」、「第2切り替え部」、「接続設定部」、「感染判断部」、「種類特定部」の一例である。
【0056】
以上、実施例を詳細に説明したが、これらは例示に過ぎず、特許請求の範囲を限定するものではない。特許請求の範囲に記載の技術には、以上に例示した具体例を様々に変形、変更したものが含まれる。例えば、以下の変形例を採用してもよい。
【0057】
(変形例1) 図4のS12とS14の処理は、実行されなくてもよい。本変形例では、「初期化部」と「第2切り替え部」を省略可能である。
【0058】
(変形例2) 図4のS6の処理は、実行されなくてもよい。本変形例では、「接続設定部」を省略可能である。
【0059】
(変形例3) 図4のS10の処理は、実行されなくてもよい。本変形例では、「感染判断部」と「種類特定部」を省略可能である。
【0060】
(変形例4) 管理サーバ20と監視サーバ30は、1個のサーバであってもよい。本変形例では、当該1個のサーバが、「監視サーバ」の一例である。
【0061】
(変形例5) 「無線装置」は、APに限らず、他の通信方式(例えば、Bluetooth(登録商標))に従った無線通信を実行可能な装置でもよい。
【0062】
(変形例6) 図6の切り替え処理において、制御部32は、S32の処理の前にS34の処理を実行してもよい。この場合、制御部32は、対象のAP40との接続に利用しているポートを閉じ、その後に、対象のAP40内の接続先のサーバのポートを示す情報を、監視サーバ30のポートを示す情報からダミーサーバ60のポートを示す情報に変更する。
【0063】
(変形例7) 図12の復旧処理において、制御部32は、S96の処理の前にS98の処理を実行してもよい。
【0064】
また、本明細書または図面に説明した技術要素は、単独であるいは各種の組合せによって技術的有用性を発揮するものであり、出願時請求項記載の組合せに限定されるものではない。また、本明細書または図面に例示した技術は複数目的を同時に達成するものであり、そのうちの一つの目的を達成すること自体で技術的有用性を持つものである。
【符号の説明】
【0065】
10 :無線接続監視システム
20 :管理サーバ
22 :制御部
24 :メモリ
30 :監視サーバ
32 :制御部
34 :メモリ
40 :AP
42 :I/F
44 :制御部
46 :メモリ
48 :通信範囲
50 :第1AP
52 :第2AP
54 :第3AP
60 :ダミーサーバ
62 :制御部
64 :メモリ
70 :管理端末
72 :操作部
74 :表示部
76 :I/F
78 :制御部
80 :メモリ
90 :無線ネットワーク
100 :管理外端末
20 :管理サーバ
22 :制御部
24 :メモリ
30 :監視サーバ
32 :制御部
34 :メモリ
40 :AP
42 :I/F
44 :制御部
46 :メモリ
48 :通信範囲
50 :第1AP
52 :第2AP
54 :第3AP
60 :ダミーサーバ
62 :制御部
64 :メモリ
70 :管理端末
72 :操作部
74 :表示部
76 :I/F
78 :制御部
80 :メモリ
90 :無線ネットワーク
100 :管理外端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】