[go: up one dir, main page]

JP6688191B2 - 管理外の無線送信局の検出装置、検出方法および検出プログラム - Google Patents

管理外の無線送信局の検出装置、検出方法および検出プログラム Download PDF

Info

Publication number
JP6688191B2
JP6688191B2 JP2016160025A JP2016160025A JP6688191B2 JP 6688191 B2 JP6688191 B2 JP 6688191B2 JP 2016160025 A JP2016160025 A JP 2016160025A JP 2016160025 A JP2016160025 A JP 2016160025A JP 6688191 B2 JP6688191 B2 JP 6688191B2
Authority
JP
Japan
Prior art keywords
wireless
station
wireless transmission
transmission station
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016160025A
Other languages
English (en)
Other versions
JP2018029255A (ja
Inventor
誠 梅内
誠 梅内
智明 小川
智明 小川
康義 小島
康義 小島
明則 蛭川
明則 蛭川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2016160025A priority Critical patent/JP6688191B2/ja
Publication of JP2018029255A publication Critical patent/JP2018029255A/ja
Application granted granted Critical
Publication of JP6688191B2 publication Critical patent/JP6688191B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線送信局から端末装置に報知される識別情報に基づいて、端末装置が無線送信局を選択して接続する無線システムにおいて、真正な無線送信局(サービスを提供する事業者、自組織が利用するために設備を設置運用している管理者等が管理している無線送信局(以降、正規の無線送信局と称する))に混在する真正でない無線送信局(悪意を持った第三者が設置した管理外の無線送信局(以降、偽の無線送信局と称する)を検出する技術に関する。
端末装置が不特定多数の無線送信局に無線で接続する無線システムとして、例えば公衆無線LAN(Local Area Network)が知られている。公衆無線LANでは、街中のビル内や店舗などに設置された無線送信局(無線LANの場合、無線LAN基地局(アクセスポイント))が識別情報などを含む報知信号(ビーコン信号)を送信する。無線LANの場合、無線LAN機能を搭載する端末装置(スマートフォン、タブレット端末、ノート型パーソナルコンピュータなど)は、受信した報知信号の識別情報に基づいて無線LAN基地局に接続し、無線LAN基地局を介してインターネットなどにアクセスすることができる。
ここで、報知信号は、無線送信局に関係する情報(無線送信局を特定する識別情報を含む)を格納し、一定間隔で周辺の端末装置に送信される(例えば、非特許文献1参照)。このとき、無線送信局を特定する識別情報の一つとして任意の文字列を設定することが可能であり、この文字列により、例えばサービス名や店舗名などを報知することができる。なお、無線LANの用途は当然ながら公衆無線LANサービスに限るものではなく、業務、自宅等においても利用されるものであり、その際には本識別情報は利用者が接続する無線ネットワークの識別に用いられる。
また、無線LANと同様に無線送信局の報知情報を検出する無線システムとして、BLE(Bluetooth(登録商標) Low Energy)装置を用いる無線システムが知られている。BLE装置は、Bluetooth機能を有するデバイスを発見するために、アドバタイズメントパケットを用いて自局の存在を定期的に報知する仕組みを有する(例えば、非特許文献2参照)。この仕組みを用いてBLE装置が位置情報を提供するために、例えばBLEビーコンを利用することができる(例えば、非特許文献3参照)。BLE親機とBLE子機とを有するBLEシステムでは、BLE親機が自局を示すID(IDentifier)情報(識別情報)をアドバタイズメントパケットにより報知する。BLEシステムでは、このアドバタイズメントパケットをビーコンフレームと称し、ID情報は、アドバタイズメントパケット内のADdata(ADvertisement data)フィールドに格納される。例えば、ID情報の形式として、UUID(Universal Unique Identifier)値とそれを補足する識別子とが用いられる (例えば、非特許文献3参照)。
IEEE Std 802.11TM-2012"8.4.2.2 SSID element" BLE Core Version 4.2(https://www.bluetooth.org/DocMan/handlers/DownloadDoc.ashx?doc_id=286439) vol.3, p.389 Getting Started with iBeacon(https://developer.apple.com/ibeacon/Getting-Started-with-iBeacon.pdf)p.2-p.3
図30は、比較例の無線LANシステム900の一例を示す。無線LANシステム900は、正規の無線LAN基地局901aおよび無線LAN基地局901bと、偽の無線LAN基地局901zとから送信される報知信号を端末装置902が受信し、端末装置902は、いずれかの無線LAN基地局に接続する処理を行う。
ところが、例えば図30に示した無線LANシステム900において、偽の無線LAN基地局901zが、サービス名や店舗名などを示すSSID(Service Set Identifier)/ESSID(Enhanced SSID)を偽造した場合、端末装置902はその真偽を判断することができず、受信電力の強い基地局(例えば偽の無線LAN基地局901z)に接続してしまうという問題が生じる。そのため、正規の無線LAN基地局901a,901bの設置者(サービス提供事業者)は、SSIDを偽装した無線LAN基地局901zの存在を検出するための仕組みが求められる。ここで、図30において、BSSID(Basic Service Set IDentifier)は、装置固有の情報であり、例えば無線LAN基地局のMAC(Media Access Control)アドレスが用いられる。
また、偽の無線LAN基地局901zの設置者が、正規の無線LAN基地局901a,901bが使用している無線チャネルに継続的な干渉を与えて使用を困難にしたり、正規の無線LAN基地局901a,901bのアンテナを物理的に破壊して、正規の無線LAN基地局901a,901bを利用できないようにする行為なども想定される。
なお、接続先の信憑性を確認する方法として、EAP-TLS(Extensible Authentication Protocol - Transport Level Security)等の接続先認証サーバに置かれたサーバ証明書を参照する方法が知られているが、全ての利用者がこのようなセキュリティレベルの高い接続処理を行っているとは限らないという問題がある。
また、BLEシステムの場合、BLE送信局を検出しようとする端末装置は、BLE送信局から送信される報知信号の識別子(UUIDフィールドおよびMajor番号、Minor番号の組合せ)により、BLE送信局を一意に識別する。ところが、BlueToothの送信装置を用いて、任意のUUID/Major/Minor情報を報知することは技術的に可能であり、ある店舗に割り当てられた識別子を偽装したBLE送信局を設置して、利用者の端末装置に誤った動作を行わせることができる。例えば、端末装置が報知信号の識別子を位置情報算出の手段として利用している場合、偽のBLE送信局は、誤った位置を端末装置に報知することが可能である。
このように、偽の無線送信局は、利用者に様々な問題を与えるため、正規の無線送信局の設置者には、偽の無線送信局の存在を検出できる仕組みが求められる。
上記のとおり、端末装置の接続しようとする無線送信局が信頼できる無線送信局(真正の無線送信局)であるとは限らず、悪意を持った第三者が端末装置の情報を盗み取るために設置した偽の無線送信局である可能性がある。或いは、類似する文字列を識別情報に設定した他の基地局が存在する可能性もある。ここで、IEEE802.11の無線LAN規格では、ビーコンフレームに含まれるSSID情報要素に任意の文字列を格納することができる。なお、このSSID情報要素は拡張されてESSID(Extended Service Set Identifier)とも表記されるが、本明細書では、SSIDと記載する。この場合、街中に設置された無線LAN基地局(アクセスポイント)から送信されるビーコンフレームに含まれるSSID情報要素に公衆無線LANサービスにおけるサービス名、店舗名、建物名、フロア情報等を示唆する文字列が格納されていたとしても、当該アクセスポイントが信頼できるサービス事業者、店舗のオーナー、建物の所有者等により設置されたものであるか否かの信憑性は保証されないという問題が生じる。また、公衆サービスのみならず、無線LANのオフィス等での利用に際しても、悪意のある偽の無線LAN基地局が設置されるリスクが存在する。本明細書においては、主に公衆サービスの利用を例に課題の対策を記載しているが、当然、無線LAN一般に適用できる。
上記課題に鑑み、本発明では、無線送信局から送信される報知信号の識別情報に基づいて、信頼できる無線送信局であるか否かを確認し、容易に偽の無線送信局を検出することができる無線送信局の検出装置、検出方法および検出プログラムを提供することを目的とする。
第1の発明に係る検出装置は、無線送信局から報知される報知信号を受信する受信部と、前記受信部が受信した前記報知信号に含まれる前記無線送信局に関連する情報を取得する取得部と、前記取得部が前記報知信号から取得した情報から得られる所定の識別子を有する無線送信局の数と、管理対象となる前記所定の識別子を有する第1の無線送信局の数とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出部と、前記検出部が前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知部とを有することを特徴とする。
第2の発明に係る検出装置は、無線送信局から報知される報知信号を受信する複数の受信部と、複数の前記受信部が受信した前記報知信号に含まれる前記無線送信局に関連する情報を取得する取得部と、前記取得部が前記報知信号から取得した情報と、管理対象となる第1の無線送信局を示す情報とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出部と、前記検出部が前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知部とを有し、前記取得部が取得する前記無線送信局に関連する情報は、前記報知信号の受信レベルの情報および前記報知信号の受信方向の情報を含み、前記検出部は、前記取得部が取得した情報に基づいて、前記第2の無線送信局の存在とともに設置されている方向を検出することを特徴とする。
第3の発明に係る検出方法は、受信部によって受信された無線送信局から報知される報知信号に含まれる前記無線送信局に関連する情報を取得する取得処理と前記取得処理で前記報知信号から取得した情報から得られる所定の識別子を有する無線送信局の数と、管理対象となる前記所定の識別子を有する第1の無線送信局の数とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出処理と前記検出処理で前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知処理を実行することを特徴とする。
第4の発明に係る検出方法は、複数の受信部によって受信された無線送信局から報知される報知信号に含まれる前記無線送信局に関連する情報を取得する取得処理と、前記取得処理で前記報知信号から取得した情報と、管理対象となる第1の無線送信局を示す情報とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出処理と、前記検出処理で前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知処理とを実行し、前記取得処理で取得する前記無線送信局に関連する情報は、前記報知信号の受信レベルの情報および前記報知信号の受信方向の情報を含み、前記検出処理では、前記取得処理で取得した情報に基づいて、前記第2の無線送信局の存在とともに設置されている方向を検出することを特徴とする。
の発明に係る検出プログラムは、第3または第4の発明に係る検出方法で実行する各処理をコンピュータ実行させることを特徴とする。
本発明に係る無線送信局の検出装置、検出方法および検出プログラムは、無線送信局から送信される報知信号の識別情報に基づいて、信頼できる無線送信局であるか否かを確認し、容易に偽の無線送信局を検出することができる。また、検出装置にて、無線送信局の機種、機能に限定されることなく 容易に偽の無線送信局を検出することができる。
第1実施形態に係る無線システムの一例を示す図である。 無線LANシステムの一例を示す図である。 検出装置のハードウェアとソフトウェアの構成例を示す図である。 検出プログラムの処理例を示す図である。 検出処理を高速化および簡易化する無線LANシステムの一例を示す図である。 BLEシステムの一例を示す図である。 無線局情報管理部に送信局リストを設定する方法例を示す図である。 第2実施形態に係る無線システムの一例を示す図である。 無線LANシステムの一例を示す図である。 検出プログラムの処理例を示す図である。 無線送信局の数の情報を設定する方法の一例を示す図である。 送信局リストを自動生成する検出装置の一例を示す図である。 無線LANシステムの一例を示す図である。 ランチャー部が起動する処理の一例を示す図である。 偽の無線送信局を検出したときの通知方法の一例を示す図である。 偽の無線送信局の設置方向を推定する検出装置の一例を示す図である。 図16に示した検出装置の具体例を示す図である。 図16に示した検出装置の変形例を示す図である。 複数の監視対象エリアがある場合の一例を示す図である。 無線LANへの適用例を示す図である。 HWアドレスが偽装された無線送信局の検出方法の一例を示す図である。 報知信号(ビーコン)の送信間隔の一例を示す図である。 情報要素によって偽の無線送信局を検出する方法の一例を示す図である。 未検出の無線送信局の情報を記録する方法の一例を示す図である。 無線局情報管理部および管理外無線局検出部の処理を外部の装置で行う場合の一例を示す図である。 図25に示す無線送信局が無線LAN基地局である場合の一例を示す図である。 位置情報をBLEビーコン情報から取得する例を示す図である。 位置情報をGPS情報から取得する例を示す図である。 情報のデータベースを構築する方法の一例を示す図である。 比較例の無線LANシステムの一例を示す図である。
以下、図面を参照して本発明に係る無線送信局の検出装置、検出方法および検出プログラムの実施形態について説明する。
(第1実施形態)
図1は、第1実施形態に係る無線システム100の一例を示す。図1の無線システム100は検出装置102を含み、図1の例では、管理対象となる正規の無線送信局101aおよび無線送信局101bと、管理外の偽の無線送信局101zとが配置されている状態を示す。検出装置102は、無線送信局101a、無線送信局101bおよび無線送信局101zから送信される報知信号を受信して、偽の無線送信局を検出する。ここで、検出装置102は、無線LAN基地局やBLE送信局などの無線送信局からの報知信号を受信して偽の無線送信局を検出する専用の独立した装置として説明するが、報知信号を受信可能な無線機能を有する汎用の装置を用いてもよい。例えば、報知信号を受信可能な無線機能を有するパーソナルコンピュータとプログラム(検出プログラム)によっても実現可能であり、偽の無線送信局を検出するためのプログラムを記録媒体に記録して配布したり、プログラムをネットワーク上で配信してもよい。また、パーソナルコンピュータ以外の無線装置として、例えばスマートフォンで検出装置102を実現することもできる。この場合、スマートフォン用のアプリケーション(検出プログラム)をネットワーク上からダウンロードしてスマートフォンにインストールする。そして、スマートフォンでアプリケーションを起動することで、スマートフォンが検出装置102として機能する。これにより、スマートフォンのBluetooth機能やWifi機能によりスマートフォンが受信する報知信号の監視を行い、偽の無線送信局を検出することができる。そして、偽の無線送信局を検出したときには、スマートとフォンがLTE(Long Term Evolution(登録商標))網を介してサービス提供者などに通知することができる。
図1において、無線送信局101aは、識別子がaaa、HW(Hard Ware)アドレスがxx:xx:xx:xx:xx:xxである。無線送信局101bは、識別子がaaa、HWアドレスがyy:yy:yy:yy:yy:yyである。無線送信局101zは、識別子がaaa、HWアドレスがzz:zz:zz:zz:zz:zzである。ここで、識別子は、例えばサービス名や店舗名などを識別するための情報で、無線LANの場合はSSID(もしくはESSID)などに相当する。また、HWアドレスは、無線送信局毎に異なる固有の情報で、無線LANの場合はBSSIDに相当し、一般に無線インターフェースのMACアドレスが用いられる。なお、一般にx,y,zは0〜Fの16進数を想定する。
図1において、検出装置102は、無線受信部201、無線報知情報取得部202、無線局情報管理部203、管理外無線局検出部204およびランチャー部205を有する。
無線受信部201は、例えば、IEEE802.11の無線LAN規格やBLE規格に準拠する無線受信回路を有し、報知信号を定期的に受信する。
無線報知情報取得部202は、無線受信部201が受信する報知信号に含まれる識別情報(識別子やHWアドレスなど)を取得する。
無線局情報管理部203は、信頼できる正規の無線送信局の識別子とHWアドレスとの対応を示すリスト(送信局リスト150)を管理する。
管理外無線局検出部204は、無線報知情報取得部202が取得した識別情報に基づいて、受信した無線送信局の識別子とHWアドレスとの対応を示すリスト151を作成する。そして、管理外無線局検出部204は、無線局情報管理部203が管理する送信局リスト150と受信した無線送信局のリスト151とを比較して、確認したい識別子aaaに対する偽の無線送信局の有無を確認する。図1の例では、管理外無線局検出部204は、受信した無線送信局のリスト151にあるHWアドレス=zz:zz:zz:zz:zz:zzの無線送信局101zが送信局リスト150に無いので、無線送信局101zが偽の無線送信局の疑いがあると判断する。そして、管理外無線局検出部204は、確認したい識別子に対するHWアドレスが送信局リスト150に無い無線送信局を検出した場合、ランチャー部205を起動する。
ランチャー部205は、例えば検出装置102が外部の管理者との通信機能を有する場合、管理外無線局検出部204が送信局リスト150に無い無線送信局を検出したときに予め決められたプログラム(通信機能など)を起動して、偽の無線送信局の存在を管理者に通知する。
このようにして、検出装置102は、偽の無線送信局を検出して、管理者に通知することができる。
[無線LANの場合]
次に、図1で説明した無線システム100が無線LANの場合について説明する。
図2は、無線LANシステム100の一例を示す。ここで、図2において、図1に示した無線システム100を無線LANシステム100、無線送信局101aを無線LAN基地局101a、無線送信局101bを無線LAN基地局101b、無線送信局101zを無線LAN基地局101zとして説明する。
図2において、無線LAN基地局101aは、SSIDがaaa、BSSIDがxx:xx:xx:xx:xx:xxである。同様に、無線LAN基地局101bは、SSIDがaaa、BSSIDがyy:yy:yy:yy:yy:yyであり、無線LAN基地局101zは、SSIDがaaa、BSSIDがzz:zz:zz:zz:zz:zzである。
検出装置102は、図1に示した検出装置102と同じ構成であるが、図2の例では、無線LAN機能を有する。
無線受信部201は、IEEE802.11の無線LAN規格に準拠する無線受信回路を有し、報知信号を定期的に受信する。
無線報知情報取得部202は、無線受信部201が受信する報知信号に含まれる識別情報(SSID,BSSIDなど)を取得する。
無線局情報管理部203は、信頼できる正規の無線LAN基地局のSSIDとBSSIDとの対応を示す送信局リスト150を管理する。
管理外無線局検出部204は、無線報知情報取得部202が取得した識別情報に基づいて、受信した無線LAN基地局のSSIDとBSSIDとの対応を示すリスト151を作成する。そして、管理外無線局検出部204は、無線局情報管理部203が管理する送信局リスト150と受信した無線LAN基地局のリスト151とを比較して、確認したい識別子aaaに対する偽の無線LAN基地局の有無を確認する。そして、管理外無線局検出部204は、リスト151にあるBSSIDが送信局リスト150に無いときに、BLE送信局101zが偽のBLE送信局の疑いがあると判断してランチャー部205を起動する。図2の例では、管理外無線局検出部204は、受信した無線LAN基地局のリスト151にあるBSSID=zz:zz:zz:zz:zz:zzの無線LAN基地局101zが送信局リスト150に無いので、無線LAN基地局101zが偽の無線送信局の疑いがあると判断し、ランチャー部205を起動する。
ランチャー部205は、偽の無線LAN基地局の存在を管理者に通知する。
このようにして、無線LANシステム100の場合においても、検出装置102は、偽の無線LAN基地局を検出して、管理者に通知することができる。
なお、1つの無線LAN基地局が複数のBSSIDを使用するマルチBSSIDの仕組みが存在するが、この場合は各々のBSSID毎に異なる無線LAN基地局が存在する(仮想無線LAN基地局)とみなせばよい。
図3は、検出装置102のハードウェアとソフトウェアの構成例を示す。なお、図3に示した検出装置102は、図2で説明した無線LANに対応する場合の一例であり、専用装置であってもよいし、スマートフォンなどの無線装置であってもよい。
図3において、無線受信部201は、電波を受信するアンテナや無線周波数の信号をベースバンド信号に復調するRF回路などにより実現される。無線報知情報取得部202は、無線LANの通信規格に準拠した処理を行い、無線受信部201が出力するベースバンド信号から報知信号に含まれる識別情報を抽出する無線LAN専用のチップデバイスである。無線局情報管理部203、管理外無線局検出部204、ランチャー部205および通知部206は、CPU等に予め記憶されたプログラムによるソフトウェア処理で実現されるブロックである。ここで、無線局情報管理部203、管理外無線局検出部204およびランチャー部205は、図2で説明した同符号のブロックと同様の機能を有する。通知部206は、外部インターフェース207を制御するソフトウェア処理を行い、ランチャー部205により起動される。そして、通知部206は、外部インターフェース207を介して、外部の監視装置などに偽の無線送信局が検出されたことを通知する。外部インターフェース207は、例えば、USB(Universal Serial Bus)などのシリアルデータ通信回路、有線/無線のネットワークインターフェース回路、携帯電話やスマートフォンなどの無線通信網に接続するハードウェア回路などである。なお、管理外無線局検出部204は、無線LANチップの無線報知情報取得部202を制御したり、データの入出力を行うためのドライバを有する。同様に、通知部206は、外部インターフェース207を制御して外部の監視装置などと通信するためのドライバを有する。
ここで、ランチャー部205および通知部206は、管理外無線局検出部204が管理外の無線送信局を検出したときに、管理外の無線送信局が検出されたことを示す情報を外部に知らせるための処理を実行する処理部としてまとめてもよい。
図4は、図3で説明したCPUが処理する検出プログラムの処理例を示す。なお、図4に示した検出プログラムは、図3に示した無線局情報管理部203、管理外無線局検出部204、ランチャー部205および通知部206の処理に対応する。
図4において、検出装置102のCPUは、検出プログラムを開始する。
ステップS101において、管理外無線局検出部204は、無線報知情報取得部202から周辺の無線LAN基地局の情報(SSID,BSSID)を取得する。
ステップS102において、管理外無線局検出部204は、受信可能な周辺の無線LAN基地局のそれぞれについてSSIDとBSSIDとを対応付けた図2に示すリスト151を生成する。そして、管理外無線局検出部204は、確認したいSSIDの無線LAN基地局を抽出する。例えば、管理外無線局検出部204は、リスト151の中から店舗Aに対応するSSIDがaaaの無線LAN基地局のBSSIDを抽出する。
ステップS103において、管理外無線局検出部204は、無線局情報管理部203が管理する送信局リスト150とリスト151とを比較して、ステップS102で抽出した無線LAN基地局のBSSIDが送信局リスト150に含まれているか否かを判別する。そして、管理外無線局検出部204は、送信局リスト150に含まれないBSSIDがある場合(Yes)はステップS104の処理に進み、送信局リスト150に含まれないBSSIDがない場合(No)はステップS106の処理に進む。
ステップS104において、管理外無線局検出部204は、不正に設置された偽の無線LAN基地局を検出したと判断する。
ステップS105において、管理外無線局検出部204は、図3に示すランチャー部205により通知部206の通知処理を起動し、例えば、外部インターフェース207を介して外部の監視装置に通知する。監視装置を介して不正に設置された偽の無線LAN基地局が検出されたという通知を受けた管理者は、利用者に注意を促したり、偽の無線LAN基地局を排除する作業に取り掛かることができる。
ステップS106において、管理外無線局検出部204は、予め設定された時間だけ処理を待機し、設定時間の経過後にステップS101の処理に戻って、同様の検出処理を実行する。
このようにして、検出装置102は、不正に設置された偽の無線LAN基地局を検出して、外部に通知することができる。
[高速化・簡易化の一例]
図5は、図2で説明した無線LANシステム100の検出処理を高速化および簡易化する一例を示す。なお、図5において、図1と同符号のブロックは、図1と同一又は同様の処理を行う。
図5において、図1と異なる点は、送信局リスト150に記憶されているBSSIDの情報と、管理外無線局検出部204の検出処理である。図5に示す送信局リスト150では、SSIDのaaaと、BSSIDの上位6文字とが記憶されている。BSSIDは、上位6文字が装置の製造会社を示すベンダーコード部分に相当する。ここで、サービス提供者が設置する正規の無線LAN基地局は、同じ製造会社の製品を用いることが多いことと、偽の無線LAN基地局は、正規の無線LAN基地局とは異なる製造会社の装置を用いてSSIDを偽証していることを前提としている。図5の場合、正規の無線LAN基地局101aと無線LAN基地局101bとは同じ製造会社の製品であって、無線LAN基地局101aと無線LAN基地局101bのベンダーコードはいずれもxx:xx:xxである。一方、偽の無線LAN基地局101zは、正規の無線LAN基地局101a,101bとは異なる製造会社の製品であって、無線LAN基地局101zのベンダーコードは、無線LAN基地局101a,101bのベンダーコードとは異なるzz:zz:zzである。
図5において、管理外無線局検出部204は、無線報知情報取得部202が取得したSSIDとBSSIDとを対応付けた受信した無線LAN基地局のリスト151を作成する。そして、管理外無線局検出部204は、リスト151と、無線局情報管理部203が管理する送信局リスト150とを比較する。このとき、管理外無線局検出部204は、リスト151のBSSIDの上位6文字のみを送信局リスト150のベンダーコード部分の6文字と比較する。図5の例では、リスト151内のSSIDがaaaに対応するBSSIDの上位6文字は、xx:xx:xxとzz:zz:zzの2種類である。これに対して、送信局リスト150には、例えば、xx:xx:xxのベンダーコードが記録されており、ベンダーコードがzz:zz:zzの無線LAN基地局は存在しない。このようにして、管理外無線局検出部204は、リスト151のBSSIDの上位6文字と送信局リスト150のベンダーコードとを照合することで、BSSIDがzz:zz:zz:zz:zz:zzの無線LAN基地局が偽の無線LAN基地局の疑いがあると判断することができる。図5の例では、管理外無線局検出部204は、ベンダーコード部分のみを比較するので、12文字のBSSID全体を比較する場合に比べて検索処理を高速化及び簡易化できる。また、送信局リスト150に記憶するBSSIDの文字数が半分に削減されるので、送信局リスト150の記憶容量を少なくすることもできる。図5で説明した実施例は、多数の無線LAN基地局の報知信号が受信される場合や、1つの送信局リスト150で他地域の無線LAN基地局など多数の無線LAN基地局が管理されている場合に、特に有効である。
ここで、先に説明した図2から図5までの例は、図1に示した無線システム100が無線LANシステムの場合を示すが、無線システム100がBLEシステムであってもよい。
[BLEの場合]
図6は、BLEシステム100の一例を示す。ここで、図6において、図1に示した無線システム100をBLEシステム100、無線送信局101aをBLE送信局101a、無線送信局101bをBLE送信局101b、無線送信局101zをBLE送信局101zとして説明する。
図6において、BLE送信局101aは、UUIDがaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa、Major/Minorが111/111、MACアドレスがxx:xx:xx:xx:xx:xxである。BLE送信局101bは、UUIDがaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa、Major/Minorが111/112、MACアドレスがyy:yy:yy:yy:yy:yyである。BLE送信局101zは、UUIDがaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa、Major/Minorが111/111、MACアドレスがzz:zz:zz:zz:zz:zzである。なお、ここでは偽のBLE送信局101zのMajor/Minorが111/111の場合を示しているが、この場合、例えば受信電力で最寄りのBLE送信局を判定して位置推定するシステムでは位置推定に誤りを生じさせ、また、Major/Minorに異なる値が設定された場合には、誤った情報を利用者に通知することができてしまう。
検出装置102は、図1に示した検出装置102と同じ構成であるが、図6の例では、BLE機能を有する。
無線受信部201は、BLE規格に準拠する無線受信回路を有し、報知信号(BLEビーコン)を定期的に受信する。
無線報知情報取得部202は、無線受信部201が受信する報知信号に含まれる識別情報(UUID,Major/Minor,MACアドレスなど)を取得する。
無線局情報管理部203は、信頼できる正規のBLE送信局のUUIDとMajor/MinorとMACアドレスとの対応を示す送信局リスト150を管理する。
管理外無線局検出部204は、無線報知情報取得部202が取得した識別情報に基づいて、受信したBLE送信局のUUIDとMajor/MinorとMACアドレスとの対応を示すリスト151を作成する。そして、管理外無線局検出部204は、無線局情報管理部203が管理する送信局リスト150と受信したBLE送信局のリスト151とを比較して、確認したいUUID(例えばaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa)に対する偽のBLE送信局の有無を確認する。そして、管理外無線局検出部204は、リスト151にあるMACアドレスが送信局リスト150に無いときに、BLE送信局101zが偽のBLE送信局の疑いがあると判断してランチャー部205を起動する。図6の例では、管理外無線局検出部204は、受信したBLE送信局のリスト151にあるMACアドレス=zz:zz:zz:zz:zz:zzのBLE送信局101zが送信局リスト150に無いので、BLE送信局101zが偽のBLE送信局の疑いがあると判断し、ランチャー部205を起動する。
ランチャー部205は、予め決められたプログラム(例えば通知用のプログラム)を起動して、偽のBLE送信局の存在を管理者に通知する。
このようにして、BLEシステム100の場合においても、検出装置102は、偽のBLE送信局を検出して、管理者に通知することができる。
[送信局リスト150の設定方法]
図7は、無線局情報管理部203に送信局リスト150を設定する方法例を示す。なお、図7において、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。
図7(a)に示す検出装置102は、図1などで説明したブロック以外に、ハードウェア管理部210と、SDカードスロット211とを有する。そして、管理者は、正規の無線送信局の識別情報が記録された送信局リスト150のファイルをSDカード211aに記憶しておき、SDカード211aを検出装置102のSDカードスロット211に装着すると、例えば、ハードウェア管理部210がSDカード211aに記憶された送信局リスト150のファイルを自動的に認識する。そして、ハードウェア管理部210は、SDカード211aに送信局リスト150のファイルが記憶されていることを認識すると、送信局リスト150を読み出して無線局情報管理部203に設定する。なお、送信局リスト150にバージョンや作成日時などの情報を付加しておき、ハードウェア管理部210は、SDカード211aに記憶された送信局リスト150が無線局情報管理部203に設定されている送信局リスト150よりも新しい場合に、無線局情報管理部203に送信局リスト150を設定するようにしてもよい。
図7(b)に示す検出装置102は、図1などで説明したブロック以外に、外部インターフェース212を有する。外部インターフェース212は、シリアルケーブル等によりパーソナルコンピュータ(PC)213と接続され、PC213と通信することができる。そして、PC213は、検出装置102を制御することができ、管理者は、正規の無線送信局の識別情報が記録された送信局リスト150のファイルをPC213からシリアルケーブルおよび外部インターフェース212を介して無線局情報管理部203に設定することができる。なお、PC213のプログラムにより、検出装置102が接続されたことを自動的に検出して、PC213に記憶された送信局リスト150が無線局情報管理部203に設定されている送信局リスト150よりも新しい場合に、上記のプログラムが無線局情報管理部203に送信局リスト150を設定するようにしてもよい。
図7(c)に示す検出装置102は、図1などで説明したブロック以外に、ネットワークインターフェース214を有する。ネットワークインターフェース214は、Ethernet(登録商標)や無線LANなどのネットワーク(NW)215に接続するためのインターフェース回路であり、NW215を介してファイルサーバ216に接続される。管理者は、正規の無線送信局の識別情報が記録された送信局リスト150のファイルをファイルサーバ216に記憶しておき、NW215およびネットワークインターフェース214を介してファイルサーバ216から送信局リスト150のファイルを送信し、送信局リスト150を無線局情報管理部203に設定する。このとき、図7(a)および図7(b)の場合と同様に、ファイルサーバ216に記憶された送信局リスト150が無線局情報管理部203に設定されている送信局リスト150よりも新しい場合に、検出装置102は、無線局情報管理部203に送信局リスト150を設定するようにしてもよい。なお、ファイルサーバ216は、予め設定された周期で定期的に検出装置102の送信局リスト150を最新の情報にアップデートするようにしてもよい。これにより、例えば、サービスエリアに新たな無線送信局が増設された場合でも、検出装置102は、増設された無線送信局を偽の無線送信局として誤って検出することを防止できる。
なお、図7(c)において、検出装置102がファイルサーバ216に送信局リスト150を要求する時に、例えばGPS(Global Positioning System)などにより取得した自装置の位置情報を通知することにより、位置に応じた適切な送信局リスト150を取得することが可能になる。
(第2実施形態)
図8は、第2実施形態に係る無線システム100の一例を示す。なお、図8において、図1と同符号のブロックは、図1と同一又は同様の機能を有する。図1と異なるのは、検出装置102の無線局情報管理部203が、送信局リスト150の代わりに、信頼できる無線送信局の数の情報150aを有することである。情報150aは、所定の識別子に対応した信頼できる無線送信局の数を示している。 例えば、図8の情報150aは、識別子aaaに対応した信頼できる無線送信局の数が2であることを示すものとする。そして、管理外無線局検出部204は、受信した無線送信局のリスト151の中で確認したい識別子に対応する無線送信局の数が信頼できる無線送信局の数の情報150aよりも多い場合(例えば、リスト151において識別子aaaに対応する無線送信局が3である場合)に、偽の無線送信局の存在する可能性があると判定し、ランチャー部205を起動する。ランチャー部205は、第1実施形態と同様に、偽の無線送信局の存在を外部の監視装置(管理者)に通知する。
ここで、信頼できる無線送信局の数は、1つの無線送信局が複数のHWアドレスを有するマルチアドレスに対応する場合、ハードウェアアドレスの数に対応する。
このように、第2実施形態に係る無線システム100では、例えばビルや店舗などに設置されている無線送信局の数が予め決められていることを前提とし、第三者が意図的に偽の無線送信局を設置した場合、検出装置102が受信可能な周辺の無線送信局の数が増加することを利用して、偽の無線送信局の存在を検出することができる。これにより、無線局情報管理部203は、第1実施形態のように送信局リスト150で識別情報を管理する必要がなく、信頼できる無線送信局の数だけを管理すればよい。
なお、上記の説明では、サービス対象エリアに設置されている無線送信局の数は、予め決められているものとしたが、情報150aの無線送信局の数として固定の値を設定するだけではなく、予め設定された期間において観測された無線送信局の数を情報150aにおける無線送信局の基準の数として設定するようにしてもよい。例えば、検出装置102は、測定時に情報150aの基準の数よりも多い数の無線送信局を検出した場合、偽の無線送信局が設置された可能性があると判断して、管理者に通知するようにしてもよい。これは、例えば、数ヶ月間に亘って継続して2台の無線送信局しか観測されていないのに、突然、3台の無線送信局が観測されるようになった場合、偽の無線送信局が設置された可能性があると判断できるからである。この場合、例えば、サービス開始前に数日間の試験期間を設け、検出装置102は、試験期間中に安定且つ継続して観測された無線送信局の数を情報150aの基準値として自動的に設定する。これにより、管理者は、情報150aの無線送信局の数を手動で検出装置102に設定する必要がなくなる。
[無線LANの場合]
次に、図8で説明した無線システム100が無線LANの場合について説明する。
図9は、第2実施形態の無線LANシステム100の一例を示す。なお、図9において、図2と同符号のブロックは、図2と同一又は同様の機能を有する。図2と異なるのは、検出装置102の無線局情報管理部203が、送信局リスト150の代わりに、信頼できる無線LAN基地局の数の情報150aを有することである。また、図8で説明したように、情報150aは、所定のSSIDに対応した信頼できる無線LAN基地局の数を示している。 例えば、図9の情報150aは、SSID:aaaに対応した信頼できる無線LAN基地局の数が2であることを示すものとする。
図9において、管理外無線局検出部204は、受信した無線送信局のリスト151の中で確認したいSSIDに対応する無線LAN基地局の数が信頼できる無線LAN基地局の数の情報150aよりも多い場合(例えば、リスト151においてSSID:aaaに対応する無線LAN基地局が3である場合)に、偽の無線LAN基地局の存在する可能性があると判定し、ランチャー部205を起動する。ランチャー部205は、第1実施形態と同様に、偽の無線LAN基地局の存在を外部の監視装置(管理者)に通知する。
図9の例では、管理外無線局検出部204は、無線報知情報取得部202が取得した識別情報に基づいて、受信した無線LAN基地局のSSIDとBSSIDとの対応を示すリスト151を作成する。そして、管理外無線局検出部204は、無線局情報管理部203が管理する信頼できる無線LAN基地局数の情報150aと、受信した無線LAN基地局のリスト151のうち確認したいSSIDがaaaに対するユニークなBSSIDの数とを比較する。図9の例では、リスト151のうち確認したい識別子aaaに対するユニークなBSSIDの数「3」が情報150aに記憶された信頼できる無線LAN基地局の数「2」よりも多いので、管理外無線局検出部204は、不正な無線LAN基地局が存在する可能性があると判定する。
なお、1つの無線LAN基地局が複数のBSSIDを使用するマルチBSSIDの仕組みを利用する場合は、各々のBSSID毎に独立した無線LAN基地局が存在する(仮想無線LAN基地局)とみなし、管理外無線局検出部204は、ユニークなBSSIDの数を比較して不正な無線LAN基地局が存在するか否かを判定する。
このようにして、無線LANシステム100の場合においても、検出装置102は、無線LAN基地局のBSSIDの数を管理することにより、偽の無線LAN基地局を検出して、管理者に通知することができる。
図10は、図9で説明した処理を実現する検出プログラムの一例を示す。なお、図10に示した検出プログラムの処理は、送信局リスト150の代わりに情報150aを有する点を除いて図3で説明した検出装置102と同様の装置によって実行される。そして、図10に示す各処理は、CPUにより実行される無線局情報管理部203、管理外無線局検出部204、ランチャー部205および通知部206の処理に対応する。
図10において、検出装置102のCPUは、検出プログラムを開始する。
ステップS201において、管理外無線局検出部204は、無線報知情報取得部202から周辺の無線LAN基地局の情報(SSID,BSSID)を取得する。
ステップS202において、管理外無線局検出部204は、受信可能な周辺の無線LAN基地局のそれぞれについてSSIDとBSSIDとを対応付けたリスト151を作成する。そして、管理外無線局検出部204は、確認したいSSIDの無線LAN基地局を抽出する。例えば、管理外無線局検出部204は、リスト151の中から店舗Aに対応するSSIDがaaaの無線LAN基地局のユニークなBSSIDの数をカウントする。
ステップS203において、管理外無線局検出部204は、無線局情報管理部203が管理する事前設定された信頼できる無線LAN基地局数と、観測されたリスト151のBSSIDの数とを比較して、ステップS202で抽出した無線LAN基地局のBSSIDの数が事前設定された無線LAN基地局の数よりも多いか否かを判別する。そして、ステップS202で抽出した無線LAN基地局のBSSIDの数が事前設定された無線LAN基地局の数よりも多い場合(Yes)はステップS204の処理に進み、少ない場合(No)はステップS206の処理に進む。
ステップS204において、管理外無線局検出部204は、不正に設置された偽の無線LAN基地局を検出したと判断する。
ステップS205において、管理外無線局検出部204は、ランチャー部205により通知処理を起動し、外部の監視装置に通知する。
ステップS206において、管理外無線局検出部204は、予め設定された時間だけ処理を待機し、設定時間が経過後にステップS201の処理に戻って、同様の検出処理を実行する。
このようにして、検出装置102は、不正に設置された偽の無線LAN基地局を検出して、外部に通知することができる。
[信頼できる無線送信局の数の設定方法]
図11は、図9で説明した無線局情報管理部203に信頼できる無線送信局の数の情報150aを設定する方法の一例を示す。なお、図11において、図9と同符号のブロックは、図9と同一又は同様の機能を有する。また、図11において、図9で説明した検出装置102のブロックのうち、信頼できる無線送信局の数の情報150aの設定に関係しないブロックは省略してある。
図11(a)に示す検出装置102は、図9で説明したブロック以外に、ハードウェア管理部301と、液晶ディスプレイ302とを有する。なお、液晶ディスプレイ302は、例えばタッチパネル機能を有し、液晶ディスプレイ302の画面に表示された0から9までのテンキーと、バックスペース(BS)キーと、Enterキーとを有する。そして、管理者は、正規の無線送信局(HWアドレス)の数をテンキーにより入力し、Enterボタンで確定する。なお、入力を間違えた場合は、BSキーにより削除して再入力する。入力された情報は、ハードウェア管理部301を介して無線局情報管理部203に設定される。
図11(b)に示す検出装置102は、図9で説明したブロック以外に、ハードウェア管理部301と、BlueTooth(登録商標)部303とを有する。BlueTooth部303は、短距離の無線通信により、スマートフォン304と通信を行うことができる。一方、スマートフォン304は、無線局情報管理部203に正規の無線LAN基地局の数を設定するためのアプリケーションを実行する。このアプリケーションは、図11(a)の液晶ディスプレイ302と同様の機能を提供する画面をスマートフォン304に表示する。そして、管理者は、スマートフォン304の画面に表示された0から9までのテンキーと、BSキーと、Enterキーとを操作して、正規の無線送信局(HWアドレス)の数をハードウェア管理部301を介して入力し、無線局情報管理部203に設定する。
(第3実施形態)
本実施形態では、送信局リスト150を自動生成する例について説明する。第1実施形態では、無線局情報管理部203が管理する送信局リスト150は、外部から検出装置102に予め設定しておくようにしたが、検出装置が送信局リスト150を自動的に生成するようにしてもよい。
図12は、送信局リスト150を自動生成する検出装置102aの一例を示す。なお、図12において、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。図12に示す検出装置102aが他の図の検出装置102と異なる点は、送信局リスト生成部220を有することである。
送信局リスト生成部220は、無線報知情報取得部202が取得する識別情報に基づいて送信局リスト150を生成し、生成した送信局リスト150を無線局情報管理部203に設定する。
このようにして、検出装置102aは、送信局リスト150を自動生成することができる。ここで、図12の説明では、説明が分かり易いように、送信局リスト生成部220を独立したブロックとしたが、送信局リスト生成部220の機能を無線局情報管理部203が行うようにしてもよい。
図13は、図12に示した検出装置102aを図2などで説明した無線LANシステム100に適用する場合の一例を示す。図13に示した検出装置102aは、図12で説明した検出装置102aの送信局リスト生成部220に加えて、操作ボタン221、ハードウェア管理部222およびタイマ部223を有する。
ここで、検出装置102aにより送信局リスト150を自動的に作成するための事前準備として、管理者は、検出装置102aが設置されている現地(サービスエリア)に赴き、周辺の無線LAN環境を観測する装置(本実施形態の検出装置102aとは別の測定装置)を使用して、周辺に存在する無線LAN基地局の情報を確認する。なお、管理者は、サービスエリア内に設置された無線LAN基地局のSSIDとBSSIDの情報を予め知っているものとする。そして、管理者は、専用の測定装置により受信可能な周辺の無線LAN基地局の報知信号からSSIDとBSSIDとを読み取る。さらに、管理者は、専用の測定装置により読み取った無線LAN基地局のうち、検出装置102aが監視対象とするSSIDに対応する無線LAN基地局のBSSIDがサービスエリア内に設置されている無線LAN基地局のBSSIDと一致し、想定外のBSSIDが存在しないことを確認する。つまり、管理者は、偽の無線LAN基地局が設置されていないことを確認する。
そして、偽の無線LAN基地局が設置されていないことを確認した管理者が検出装置102aの操作ボタン221を押すと、ハードウェア管理部222を介してタイマ部223が起動し、タイマ部223に予め設定された一定時間だけ、無線受信部201、無線報知情報取得部202、送信局リスト生成部220および無線局情報管理部203が動作する。そして、一定時間の間に収集された周辺の無線LAN基地局のSSIDおよびBSSIDのリスト151が送信局リスト生成部220により生成される。そして、送信局リスト生成部220により生成されたリスト151から、監視対象とするSSIDに対応するBSSIDを抽出して送信局リスト150として無線局情報管理部203に設定する。ここで、監視対象とするSSIDは、無線局情報管理部203に予め設定されているものとする。或いは、操作ボタン221の機能を拡張して、監視対象とするSSIDを設定できるようにしてもよい。図13の例では、受信した無線LAN基地局のリスト151は、SSIDがaaaに対応するBSSIDがxx:xx:xx:xx:xx:xx、yy:yy:yy:yy:yy:yy、zz:zz:zz:zz:zz:zz、vv:vv:vv:vv:vv:vv、ww:ww:ww:ww:ww:wwの5種類があり、送信局リスト生成部220は、これらのBSSIDが記録された送信局リスト150を生成し、無線局情報管理部203に設定する。
このようにして、検出装置102aは、送信局リスト150を自動的に生成することができる。
(第4実施形態)
図14は、ランチャー部205が起動する処理の一例を示す。なお、図14(a)は、図3に対応した図を示し、ランチャー部205は、通知部206を起動して、外部インターフェース207を介して外部の監視装置に偽の無線送信局の存在が疑われることを通知する。図14(b)の例では、ランチャー部205は、別のソフトウェア230を起動して、例えばアラームを鳴らすなどの処理を行う。
図15は、偽の無線送信局を検出したときの通知方法の一例を示す。なお、図15において、ランチャー部205および通知部206は、他の図と同符号のブロックと同一又は同様の機能を有する。また、図15において、無線受信部201、無線報知情報取得部202、無線局情報管理部203および管理外無線局検出部204などのブロックは、省略されている。
図15(a)に示す検出装置102は、ハードウェア管理部241、スピーカー242およびLED243を有する。ハードウェア管理部241は、通知部206からの指令を電気信号に変換する機能を有し、スピーカー242から警報音を出したり、LED243を点灯させる。図15(a)の例では、偽の無線送信局が検出されたときに、ランチャー部205が動作して通知部206が起動され、通知部206は、ハードウェア管理部241を介してスピーカー242から警報音を出すと共に、LED243を点滅させて、偽の無線送信局の存在が疑われることを管理者や周囲に通知する。また、上記は検出装置が専用装置である例について説明しているが、検出装置がスマートフォン端末であれば、本体付属のスピーカーから警報音を出したり、液晶ディスプレイに警告メッセージを出すことで、偽の無線送信局の存在が疑われることを管理者や周囲に通知してもよい。
図15(b)に示す検出装置102は、ネットワークインターフェース244および非常警告灯245を有する。ネットワークインターフェース244は、通知部206からの指令をTCP/IPを用い、Ethernetなどの媒体を介して送信する機能を有し、例えば、検出装置102から離れた場所に設置された非常警告灯245を点灯させる。図15(b)の例では、偽の無線送信局が検出されたときに、ランチャー部205が動作して通知部206が起動され、通知部206は、ネットワークインターフェース244を介して非常警告灯245を点灯させて、偽の無線送信局の存在が疑われることを管理者や周囲に通知する。図15(a)との違いは、サービス提供場所に設置する必要がある検出装置102から離れた場所に非常警告灯245を設置できるので、例えばビルの管理室や遠方に居る管理者に偽の無線送信局の存在が疑われることを通知することができる。
図15(c)に示す検出装置102は、ネットワークインターフェース244およびNW246を介して接続されるメールサーバ247に対して電子メールを送信する機能を有する。ネットワークインターフェース244は、図15(b)と同様に、EthernetなどによりNW246に接続する機能を有する。図15(c)の例では、偽の無線送信局が検出されたときに、ランチャー部205が動作して通知部206が起動され、通知部206は、ネットワークインターフェース244およびNW246を介して、偽の無線送信局の存在が疑われることを示す電子メールをメールサーバ247に送信する。なお、本メールサーバは管理者が用意したものであっても、既存のインターネットサービスプロバイダがサービスとして提供しているものであっても構わない。
また、図15(c)において、検出装置102がメールサーバ247に電子メールを送信する時に、例えばGPSなどにより取得した自装置の位置情報を付加することにより、偽の無線送信局の存在が疑われる場所を特定することが可能になる。
(第5実施形態)
本実施形態では、偽の無線送信局の設置場所を検出する方法について説明する。
図16は、偽の無線送信局の設置方向を推定する検出装置102bの一例を示す。なお、図16において、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。
図16において、検出装置102bは、無線受信部201(1)、無線受信部201(2)、無線受信部201(N)、無線報知情報取得部202(1)、無線報知情報取得部202(2)、無線報知情報取得部202(N)、無線局情報管理部203、管理外無線局検出部204およびランチャー部205を有する。ここで、Nは2以上の正の整数である。
検出装置102bにおいて、無線受信部201(1)から無線受信部201(N)は、それぞれが図1などで説明した無線受信部201と同様の機能を有するRF回路である。また、無線報知情報取得部202(1)から無線報知情報取得部202(N)は、それぞれが図1などで説明した無線報知情報取得部202と同様の機能を有する無線LANチップである。
図16において、無線受信部201(1)から無線受信部201(N)は、例えば指向性アンテナが搭載され、それぞれの受信方向が異なり、報知信号毎に受信信号強度(RSSI(Received Signal Strength Indicator))を測定する機能を有する。そして、無線受信部201(1)から無線受信部201(N)が計測したRSSIの値は、無線報知情報取得部202(1)から無線報知情報取得部202(N)を介して管理外無線局検出部204にそれぞれ出力される。ここで、無線受信部201(1)の受信方向を方向(1)、無線受信部201(2)の受信方向を方向(2)、無線受信部201(N)の受信方向を方向(N)とする。
例えば、図16の場合、検出装置102bに対して、正規の無線LAN基地局101aが設置されている方向と、正規の無線LAN基地局101bが設置されている方向と、偽の無線LAN基地局101zが設置されている方向とがそれぞれ異なる。このため、無線受信部201(1)において、無線LAN基地局101aの報知信号のRSSIと、無線LAN基地局101bの報知信号のRSSIと、無線LAN基地局101zの報知信号のRSSIとはそれぞれ異なる。同様に、無線受信部201(2)および無線受信部201(N)においても、無線LAN基地局101aの報知信号のRSSIと、無線LAN基地局101bの報知信号のRSSIと、無線LAN基地局101zの報知信号のRSSIとはそれぞれ異なる。
図16に示す受信した無線LAN基地局のリスト151bの例では、図1で説明したリスト151のSSIDとBSSIDの情報だけでなく、受信方向およびRSSIの情報が加えられている。ここで、リスト151bの例では、受信方向は、無線受信部201(1)から無線受信部201(N)の番号(1)から(N)で記載されている。例えば、リスト151bにおいて、受信方向(1)の無線LAN基地局101aのRSSIは-65dBm、受信方向(1)の無線LAN基地局101bのRSSIは-60dBm、受信方向(1)の無線LAN基地局101zのRSSIは-70dBmである。同様に、リスト151bにおいて、受信方向(N)の無線LAN基地局101aのRSSIは-70dBm、受信方向(N)の無線LAN基地局101bのRSSIは-65dBm、受信方向(N)の無線LAN基地局101zのRSSIは-60dBmである。
管理外無線局検出部204は、リスト151bを作成して、図2などで説明したように、無線局情報管理部203の送信局リスト150とリスト151bとを比較することにより、無線LAN基地局101zが偽の無線LAN基地局である可能性が高いと判断することができる。さらに、図16に示した検出装置102bの場合は、偽の無線LAN基地局101zの報知信号のRSSIが最も強い受信方向を判別し、RSSIが最も強い受信方向に偽の無線LAN基地局101zが設置されている可能性が高いと判断する。リスト151bの例では、受信方向(1)よりも受信方向(N)の方が無線LAN基地局101zの報知信号のRSSIが高いので、管理外無線局検出部204は、受信方向(N)の方向に偽の無線LAN基地局101zが設置されている可能性が高いと判断する。
なお、偽の無線LAN基地局が存在する疑いがあることを検出した管理外無線局検出部204は、他の実施形態と同様にランチャー部205を動作させて管理者等への通知を行うが、このときに偽の無線LAN基地局101zが設置されている方向に関する情報も通知するようにしてもよい。
図17は、図16で説明した検出装置102bの具体例を示す。図17において、検出装置102bは、本体102b-1と、指向性アンテナ102b-2と、LED102b-3とで構成される円筒状の筐体を有する。
本体102b-1は、図16に示した検出装置102bの各ブロックが格納され、さらに、ハードウェア管理部251と、BT(BlueTooth)部252と、電源ボタン253とを有する。ハードウェア管理部251は、検出装置102b内のハードウェアを接続するための回路を有し、LED102b-3の点灯、BT部252の制御、電源ボタン253の押下の検出などを行う。BT部252は、BlueTooth規格に準拠した通信回路を有し、制御用端末254と通信することができる。電源ボタン253は、検出装置102bを起動するための操作ボタンである。BlueToothの接続処理は、電源ボタン253の長押しなどの特定動作でもよいし、別途、接続用のボタンを用意してもよい。
指向性アンテナ102b-2は、図16に示した無線受信部201(1)から無線受信部201(N)のそれぞれに対応する指向性アンテナ102b-2(1)から指向性アンテナ102b-2(N)を有し、本実施の例においては円筒状の筐体の周囲に等間隔で配置されている。従って、指向性アンテナ102b-2(1)から指向性アンテナ102b-2(N)の受信方向は、それぞれ異なっている。
LED102b-3は、指向性アンテナ102b-2(1)から指向性アンテナ102b-2(N)のそれぞれに対応するLED102b-3(1)からLED102b-3(N)を有し、円筒状の筐体の周囲に配置された指向性アンテナ102b-2(1)から指向性アンテナ102b-2(N)の各(番号(1からN))に対応させて取り付けられている。なお、本実施形態では、LED102b-3(1)からLED102b-3(N)の色は、それぞれ対応する指向方向におけるRSSIに応じた色(RSSIが強い:赤、RSSIが中程度:黄色、RSSIが弱い:青等)でもよいし、点灯と消灯のみでの区別であっても構わない。
図17に示したリスト151bは、図16に示したリスト151bと同様の内容を示し、図17の例では、無線受信部201(1)の指向性アンテナ102b-2(1)が受信する報知信号の情報と、無線受信部201(4)の指向性アンテナ102b-2(4)が受信する報知信号の情報とが示されている。そして、偽の無線LAN基地局101zは、指向性アンテナ102b-2(4)の方向から報知信号を送信しているので、指向性アンテナ102b-2(1)が受信する偽の無線LAN基地局101zの報知信号のRSSI(-70dBm)よりも、指向性アンテナ102b-2(4)が受信する偽の無線LAN基地局101zの報知信号のRSSI(-60dBm)の方が高くなっている。
このようにして、検出装置102bは、偽の無線LAN基地局101zが受信方向(4)の方向に配置されていると判断し、ハードウェア管理部251を介して、受信方向(4)に対応する指向性アンテナ102b-2(4)の上部のLED102b-3(4)を点灯または点滅させて、偽の無線LAN基地局101zが設置されている可能性が高い方向を管理者に知らせることができる。
図18は、図16に示した検出装置102bの変形例の検出装置102cを示す。図16に示した検出装置102bは、無線受信部201(1)から無線受信部201(N)のそれぞれに対して無線報知情報取得部202(1)から無線報知情報取得部202(N)が設けられているが、図18に示した検出装置102cは、無線受信部201(1)から無線受信部201(N)に対して1つの無線報知情報取得部202cが設けられている。
図18において、無線報知情報取得部202cは、無線受信部201(1)から無線受信部201(N)が受信するそれぞれ報知信号に対する識別情報とRSSIとを無線受信部201の番号毎に管理外無線局検出部204に出力する。管理外無線局検出部204は、無線報知情報取得部202cから出力される無線受信部201の番号毎の識別情報(SSID,BSSID)とRSSIとに基づいて、図16や図17に示したリスト151bを生成し、無線局情報管理部203の送信局リスト150と比較して偽の無線LAN基地局101zを検出するとともに、無線LAN基地局101zが設置されている可能性が高い方向を検出して管理者に知らせることができる。
なお、本実施形態で説明した検出装置102b(又は検出装置102c)は、偽の無線LAN基地局101zの設置方向の検出のみでなく、制御用端末254から条件を指定することで、例えば指定のBSSIDを探索キーとして、無線送信局の探索に用いることもできる。
(第6実施形態)
本実施形態では、複数の監視対象エリアがある場合について説明する。
図19は、複数の監視対象エリアがある場合の一例を示す。図19の例では、広域エリア401の中に、監視対象エリア402A、監視対象エリア402Bおよび監視対象エリア402Cの3つの監視対象エリアを有する。
監視対象エリア402Aには、無線送信局101A-1、無線送信局101A-2および無線送信局101A-3の3つの無線送信局と、検出装置102Aとが配置されている。同様に、監視対象エリア402Bには、無線送信局101B-1、無線送信局101B-2および無線送信局101B-3の3つの無線送信局と、検出装置102Bとが配置され、監視対象エリア402Cには、無線送信局101C-1、無線送信局101C-2および無線送信局101C-3の3つの無線送信局と、検出装置102Cとが配置されている。なお、検出装置102A、検出装置102Bおよび検出装置102Cは、他の実施形態の検出装置と同様の機能を有し、報知信号のRSSIを測定する機能も有する。例えば、検出装置102Aは、監視対象エリア402A内の正規の送信局リストを管理して、受信した無線送信局のリストと比較して偽の無線送信局を検出する。同様に、検出装置102Bは監視対象エリア402B内の正規の送信局リストを管理し、検出装置102Cは監視対象エリア402C内の正規の送信局リストを管理して、それぞれ受信した無線送信局のリストと比較して偽の無線送信局を検出する。
ところが、図19の例に示したように、監視対象エリア402A、監視対象エリア402Bおよび監視対象エリア402Cの各エリアに設置されている無線送信局の識別子が同じaaaである場合に問題が生じる。例えば、検出装置102Aは、自装置の監視対象エリア402A以外の監視対象エリア402Bの無線送信局101B-1および監視対象エリア402Cの無線送信局101A-1から送信される報知信号を受信できる場合、報知信号を受信可能な無線送信局をすべて判定対象とすると、監視対象エリア402A以外の正規の無線送信局101B-1および無線送信局101C-1を偽の無線送信局として検出してしまう。
そこで、検出装置102Aは、報知信号毎にRSSIを測定する機能を有し、予め設定されたRSSI閾値よりも低いRSSIの報知信号を送信する無線送信局を偽の無線送信局として検出しないように動作する。
このようにして、図19に示した検出装置102Aは、同じ識別子が設定された異なる監視対象エリアの正規の無線送信局を偽の無線送信局として誤って検出することを防止できる。
図20は、図19で説明した検出装置102Aの無線LANへの適用例を示す。図20において、検出装置102Aは、監視対象エリア402Aにおける偽の無線LAN基地局の存在を検出する処理を行う。図20の例では、無線LAN基地局101a、無線LAN基地局101bおよび無線LAN基地局101cが監視対象エリア402Aに設置され、無線LAN基地局101dおよび無線LAN基地局101eが監視対象エリア402Aの外の広域エリア401に設置されるものとする。また、検出装置102Aは、監視対象エリア402Aの外に設置された無線LAN基地局101dおよび無線LAN基地局101eが送信する報知信号を受信できる。このため、検出装置102Aは、報知信号を受信可能な無線LAN基地局をすべて判定対象とすると、無線LAN基地局101a、無線LAN基地局101bおよび無線LAN基地局101cと同じSSID(aaa)が設定された正規の無線LAN基地局101dおよび無線LAN基地局101eを偽の無線LAN基地局として検出してしまう。そこで、検出装置102Aでは、無線受信部201が計測するRSSIが予め決められたRSSI閾値より低い無線LAN基地局を判定対象外とする。
図20の例では、RSSI閾値(Threshold)が無線局情報管理部203の送信局リスト150A内に設定されている。また、管理外無線局検出部204は、無線報知情報取得部202が取得した識別情報(SSID,BSSID)と無線受信部201が測定したRSSIとで受信した無線送信局のリスト151Aを作成する。そして、管理外無線局検出部204は、リスト151Aと送信局リスト150Aとを比較して、偽の無線LAN基地局を検出する。図20に示したリスト151Aの例では、管理外無線局検出部204は、BSSIDがvv:vv:vv:vv:vv:vvの無線LAN基地局101dと、BSSIDがww:ww:ww:ww:ww:wwの無線LAN基地局101eとが偽の無線LAN基地局の疑いがある候補とする。ここで、管理外無線局検出部204は、送信局リスト150AのRSSI閾値(Threshold)が-75dBmなので、RSSIが-75dBmより低い無線LAN基地局を判定対象外とする。このため、図20の例では、BSSIDがvv:vv:vv:vv:vv:vvの無線LAN基地局101dのRSSIが-80dBm、BSSIDがww:ww:ww:ww:ww:wwの無線LAN基地局101eのRSSIが-85dBmであり、いずれもRSSI閾値(-75dBm)より低いので、管理外無線局検出部204は、無線LAN基地局101dおよび無線LAN基地局101eを偽の無線LAN基地局の判定対象外と判断する。
このようにして、図20に示した検出装置102Aは、同じ識別子が設定され、監視対象エリアの外に設置された正規の無線LAN基地局を偽の無線LAN基地局として誤って検出することを防止できる。
なお、閾値以下に偽の無線LAN基地局が存在していた場合、本検出装置102Aでは検出を行わないが、利用者の端末は、一般にRSSIの強い正規の基地局に接続すると考えられる。
(第7実施形態)
本実施形態では、HWアドレスが偽装された無線送信局を検出する方法について説明する。
図21は、HWアドレスが偽装された無線送信局の検出方法の一例を示す。図21に示した検出装置102dは、HWアドレスが偽装された無線送信局を検出することができる。なお、図21において、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。
図21において、正規の無線送信局101aの識別子はaaa、HWアドレスはxx:xx:xx:xx:xx:xxである。同様に、正規の無線送信局101bの識別子はaaa、HWアドレスはyy:yy:yy:yy:yy:yyである。一方、偽の無線送信局101zの識別子はaaa、HWアドレスはxx:xx:xx:xx:xx:xxであり、正規の無線送信局101aと全く同じ識別子とHWアドレスとが設定されている。このため、図2などで説明した検出装置102のようにHWアドレスによって判別する方法では、無線送信局101zが偽の無線送信局であることを検出するのは難しい。
そこで、図21に示した検出装置102dは、HWアドレスが偽装された無線送信局を検出するために、報知情報解析部261を有する。
報知情報解析部261は、無線報知情報取得部202を介して無線受信部201で受信される報知信号の受信間隔や受信電力差などを解析して、偽の無線送信局が送信した報知信号の疑いがあるか否かを判断し、解析結果を管理外無線局検出部204に出力する。ここで、図21の説明では、説明が分かり易いように、報知情報解析部261を独立したブロックとして説明したが、報知情報解析部261の機能を管理外無線局検出部204が行うようにしてもよい。
次に、報知情報解析部261の解析例について説明する。
図22は、無線LANの場合の報知信号(ビーコン)の送信間隔の一例を示す。図22において、横軸は時間を示し、正規の無線LAN基地局101aと偽の無線LAN基地局101zのそれぞれのビーコンの送信例を示す。
図22において、正規の無線LAN基地局101aは、時刻t1にビーコンBE1、時刻t3にビーコンBE3、時刻t5にビーコンBE5をそれぞれ送信する。一方、BSSIDを偽装した無線LAN基地局101zは、時刻t2にビーコンBE2、時刻t4にビーコンBE4、時刻t6にビーコンBE6をそれぞれ送信する。このように、各ビーコンは、一定の時間間隔で送信されている。ところが、検出装置102dは、同一のHWアドレスの無線LAN基地局から同一の無線LANチャネルにおいて、ビーコンBE1、ビーコンBE2、ビーコンBE3、ビーコンBE4、ビーコンBE5およびビーコンBE6を受信するが、ビーコンの周期(受信間隔)が不均一であるため、報知情報解析部261は、偽の無線LAN基地局が存在する可能性があると判断する。図中のT1、T2が不均一な受信周期の状況を示している。
もしくは、ビーコンフレームは、ビーコン間隔情報を格納する情報要素を有するが、受信したビーコンフレームの情報要素に格納されたビーコン間隔と、実際に受信するビーコンの受信間隔とが一致しない場合、報知情報解析部261は、偽の無線LAN基地局が存在する可能性があると判断する。
さらに、同じ無線LAN基地局から受信するビーコンのRSSIは、ほぼ同じ値になるはずだが、図22に示したように、正規の無線LAN基地局101aから送信されたビーコンのRSSIと、偽の無線LAN基地局101zから送信されたビーコンのRSSIとは異なる。そこで、報知情報解析部261は、同一のBSSIDでありながら、RSSIの異なるビーコンが混在して受信される場合、偽の無線LAN基地局が存在する可能性があると判断する。なお、ビーコンの代わりに、無線LAN規格で使用されるProbeResponse信号を用いても同様の解析を行うことができる。これにより、図21に示した検出装置102dは、同一のHWアドレス(無線LANではBSSID)が付与された偽の無線送信局の判別も行うことができる。
図23は、情報要素の違いによって偽の無線送信局を検出する方法の一例を示す。なお、本方法はHWアドレスが偽装された無線送信局に限らず、HWアドレスが偽装されていない無線送信局の検出にも有効である。図23(a)は正規の無線送信局101aの報知信号、図23(b)は正規の無線送信局101bの報知信号、図23(c)は偽の無線送信局101zの報知信号のそれぞれの情報要素を示し、情報要素Aから情報要素Fまで同じ情報要素で構成される。
同一サービスを提供するエリアにおいては、同じメーカーの同一機種を利用するケースが多いと想定されるので、図23(a)および図23(b)に示すように、報知信号の情報要素は類似する可能性が高い。
一方、報知信号の情報要素の構成および内容は、無線のハードウェア(チップセット)やドライバなどに依存するため、第三者が情報要素を独自に編集することは困難であり、偽の無線送信局をつくる際に、正規の無線送信局と同じメーカーの同一機種、同一ファームウェアのバージョンまで揃えない限り、図23(b)および図23(c)に示すように、情報要素に違いが生じる。ここで、情報要素の違いの一例として、同じ情報要素でも情報の長さ、内容が異なること、用いられる情報要素が異なること、 装置ベンダ固有の情報要素(例えば、型番情報などが記載される)が異なること、さらに、情報要素の並び順が異なる場合もあることなどが想定される。
このように、情報要素の違いを解析することによって偽の無線送信局を検出することが可能である。例えば、図21に示した報知情報解析部261は、報知信号に含まれる情報要素の構成および内容を比較して解析する機能を有し、解析結果から情報要素の構成や内容が異なる報知信号がある場合には、偽の無線送信局が存在する疑いがあると判断する。これにより、図21に示した検出装置102dは、同一のHWアドレス(無線LANではBSSID)が付与された偽の無線送信局の判別も行うことができる。なお、無線LANの場合は、ビーコンの代わりに、ProbeResponse信号を用いても同等の処理を行うことができる。
(第8実施形態)
図24は、未検出の無線送信局の情報を記録する方法の一例を示す。なお、図24において、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。
図24の例では、検出装置102eは、正規の無線送信局101aおよび正規の無線送信局101bから送信される報知信号を受信する。
検出装置102eは、例えば図1に示す検出装置102と同様に、無線受信部201、無線報知情報取得部202、無線局情報管理部203、管理外無線局検出部204およびランチャー部205を有し、さらに、未検出無線局記録部271が管理外無線局検出部204とランチャー部205との間に設けられている。
未検出無線局記録部271は、未検出の無線送信局の情報を記録するためのリスト272と、無線送信局毎に検出されなかった回数をカウントするカウンター273とを有する。そして、未検出無線局記録部271は、管理外無線局検出部204が作成した無線送信局のリスト151と、無線局情報管理部203が管理する送信局リスト150とを比較して、送信局リスト150に有る無線送信局がリスト151に有るか否かを判別する。さらに、未検出無線局記録部271は、送信局リスト150に有る無線送信局がリスト151に無い場合、未検出の無線送信局が存在すると判断して、未検出の無線送信局に関する情報(識別子,HWアドレスなど)をリスト272に記録すると共に、検出されなかった回数をカウンター273によりカウントする。なお、未検出の無線送信局の有無を調べる処理は、予め決められた時間間隔で定期的に行われる。また、未検出無線局記録部271は、例えば、予め決められた規定回数だけ連続して未検出と判断された無線送信局が存在する場合、ランチャー部205により予め設定されたソフトウェアや回路などを起動し、管理者へ未検出の無線送信局の識別情報を通知する。図24に示したリスト151の例では、HWアドレスがxx:xx:xx:xx:xx:xxの無線送信局と、HWアドレスがyy:yy:yy:yy:yy:yyの無線送信局とから報知信号が受信されているが、送信局リスト150に設定されているHWアドレスがzz:zz:zz:zz:zz:zzの無線送信局の報知信号は受信されていない。この場合、未検出無線局記録部271は、HWアドレスがzz:zz:zz:zz:zz:zzの無線送信局が未検出であると判断する。
このようにして、図24に示す検出装置102eは、送信局リスト150に設定されている無線送信局の内、報知信号を受信していない未検出の無線送信局の有無を判別することができる。これにより、管理者は、例えば、正規の無線送信局が故障または盗まれた可能性があると判断して、迅速に無線送信局の修理や代替品への取り換え作業に着手することができる。
ここで、図24では、説明が分かり易いように、未検出無線局記録部271を独立したブロックとして説明したが、未検出無線局記録部271の機能を管理外無線局検出部204が行うようにしてもよい。
(第9実施形態)
図25は、図1などで説明した無線局情報管理部203および管理外無線局検出部204の処理を外部の装置で行う場合の一例を示す。
図25の例では、検出装置102fは、近隣エリア403内の無線送信局101a、無線送信局101b、無線送信局101cおよび無線送信局101dから送信される報知信号を受信する。ここで、無線送信局101aは識別子がaaaでHWアドレスがxx:xx:xx:xx:xx:xx、無線送信局101bは識別子がaaaでHWアドレスがyy:yy:yy:yy:yy:yy、無線送信局101cは識別子がaaaでHWアドレスがzz:zz:zz:zz:zz:zz、無線送信局101dは識別子がbbbでHWアドレスがvv:vv:vv:vv:vv:vvである。
図25において、検出装置102fは、無線受信部201、無線報知情報取得部202、遠隔管理部(検出装置側)281および無線通信部282を有する。ここで、他の図と同符号のブロックは、他の図と同一又は同様の機能を有する。
遠隔管理部(検出装置側)281は、無線受信部201および無線報知情報取得部202が各無線送信局から取得する報知信号の監視を行い、無線送信局の識別情報(識別子およびHWアドレス)を収集する。そして、遠隔管理部(検出装置側)281は、収集した無線送信局の識別情報と検出装置102fの個体識別子または設置位置に関連する情報とを含む送信データ161を集約装置110に送信する。
集約装置110は、無線局情報管理部203、管理外無線局検出部204、ランチャー部205および遠隔管理部(集約装置側)284を有する。ここで、図1に示す検出装置102と同符号のブロックは、検出装置102と同一又は同様の機能を有する。
遠隔管理部(集約装置側)284は、検出装置102fから通信網283を介して送信データ161を受け取り、管理外無線局検出部204に出力する。そして、管理外無線局検出部204は、図1で説明した管理外無線局検出部204と同様に動作し、送信データ161に含まれる検出装置102fが収集した無線送信局の識別情報と、無線局情報管理部203に予め設定された送信局リスト150とを比較して、監視対象とする識別子(aaa)に対して偽の無線送信局の有無を検出する。図25の例では、送信データ161に格納された監視対象とする識別子(aaa)に対する無線送信局のHWアドレスは、xx:xx:xx:xx:xx:xxとyy:yy:yy:yy:yy:yyとzz:zz:zz:zz:zz:zzの3つであるが、送信局リスト150に記録された識別子(aaa)に対する無線送信局のHWアドレスは、xx:xx:xx:xx:xx:xxとyy:yy:yy:yy:yy:yyの2つだけである。この場合、管理外無線局検出部204は、HWアドレスがzz:zz:zz:zz:zz:zzの無線送信局が偽の無線送信局の疑いがあると判断する。そして、管理外無線局検出部204は、ランチャー部205により予め設定されたソフトウェアや回路などを起動し、管理者へ偽の無線送信局が存在することを通知する。このとき、管理外無線局検出部204は、偽の無線送信局の識別情報と共に、検出装置102fの個体識別子または設置位置に関連する情報も管理者に通知する。ここで、図25の送信データ161の例では、検出装置102fから集約装置110へ検出装置102fの個体識別情報が送信される。なお、検出装置102fを設置する管理者は、検出装置102fをどの位置(ビルや店舗など)に設置したかが分かっている場合には、検出装置102fから通知される個体識別子に基づいて、場所を直接に特定することができる。
ここで、検出装置102fは、近隣エリア403内の無線送信局が送信する報知信号を定期的に受信し、周辺の無線送信局の識別情報を収集(又は、一旦、蓄積)し、収集した無線送信局の識別情報を定期的に集約装置110に送信する。なお、集約装置110は、ネットワーク上のサーバ装置であってもよい。
このようにして、遠隔地に検出装置が設置されている場合でも、集約装置110は、検出装置の周辺における偽の無線送信局の有無を検出することができ、偽の無線送信局が検出された検出装置の設置場所を特定することができる。特に、集約装置110は、地理的に離れた様々な場所に複数の検出装置が設置されている場合でも、一括して複数の検出装置を一元管理することができ、各検出装置の周辺における偽の無線送信局の有無を検出することができる。そして、偽の無線送信局が検出された検出装置の設置場所を特定することができる。なお、図25において、検出装置102fは、無線送信局の情報を収集する収集装置として機能し、偽の無線送信局の検出処理は集約装置110で実行される。
ここで、図25の説明では、説明が分かり易いように、検出装置102fの遠隔管理部(端末装置側)281を独立したブロックとしたが、遠隔管理部(端末装置側)281の機能を無線報知情報取得部202が行うようにしてもよい。同様に、集約装置110の遠隔管理部(集約装置側)284を独立したブロックとしたが、遠隔管理部(集約装置側)284の機能を管理外無線局検出部204が行うようにしてもよい。
図26は、図25で説明した無線送信局が無線LAN基地局の場合の一例を示す。図26において、図25に示した識別子が無線LANのSSID、HWアドレスがBSSIDに対応する。また、図26の例では、遠隔管理部(端末装置側)281は、検出装置102fの個体識別子としてID281a(ID:12345)の情報を有する。さらに、図26の例では、無線通信部282および通信網283がスマートフォンなどの高速モバイル通信で使われるLTEに対応し、集約装置110は、様々な場所に設置された検出装置102fから遠隔で無線LAN基地局の情報を収集して、偽の無線LAN基地局を検出することができる。
図26において、検出装置102fの無線受信部201および無線報知情報取得部202は、近隣エリア403内の無線LAN基地局101a、無線LAN基地局101b、無線LAN基地局101cおよび無線LAN基地局101dから送信される報知信号を受信して、各無線LAN基地局のSSIDおよびBSSIDの情報を収集する。そして、遠隔管理部(端末装置側)281は、無線報知情報取得部202が収集した周辺の無線LAN基地局のSSIDおよびBSSIDの情報と、検出装置102fのID:12345の情報とを含む送信データ161を作成して無線通信部282からLTE網283を介して集約装置110に送信する。
なお、図26において、集約装置110は、図25で説明したように、検出装置102fから受信する無線LAN基地局のSSIDおよびBSSIDの情報と、集約装置110内の送信局リスト150の情報とを比較して偽の無線LAN基地局を検出し、偽の無線LAN基地局が検出された検出装置102fの設置場所を特定することができる。
ここで、個体識別子は、集約装置110においてユニークに検出装置102fを判別できればよいので、例えば、検出装置102fとしてスマートフォンや携帯電話などの無線装置を利用する場合、スマートフォンにおける利用者IDや携帯電話のIMEI(
1471404761472_0
)などを個体識別子の代わりに用いても構わない。
図27は、検出装置の位置情報をBLEビーコン情報から取得する例を示す。
図27において、検出装置102gは、無線受信部201、無線報知情報取得部202、遠隔管理部281、無線通信部282、位置関連情報取得用無線受信部291(以降、位置情報受信部291と表記)および位置関連情報取得部292(以降、位置情報取得部292と表記)を有する。さらに、近隣エリア403内には、BLE規格に対応するBLE送信局501、BLE送信局502およびBLE送信局503が配置されており、各BLE送信局は、自局の情報を含むBLEビーコンを定期的に送信している。ここで、検出装置102gにおいて、図26に示す検出装置102fと同符号のブロックは、検出装置102fと同一又は同様の機能を有する。
位置情報受信部291は、Bluetooth通信機能を有し、BLE送信局から送信されるBLEビーコンを受信する。
位置情報取得部292は、位置情報受信部291が受信したBLEビーコンに含まれる情報を取得する。ここで、BLEビーコンに含まれる情報は、例えば、BLE送信局のUUID、Major/MinorおよびRSSIなどの情報である。
図27の例では、無線報知情報取得部202は、図26と同様に、近隣エリア403内の無線LAN基地局101a、無線LAN基地局101b、無線LAN基地局101cおよび無線LAN基地局101dから送信される報知信号を受信して、各無線LAN基地局のSSID,BSSIDおよびRSSIなどの情報を収集する。一方、位置情報取得部292は、BLE送信局501、BLE送信局502およびBLE送信局503から送信されるBLEビーコンを受信して、各BLE送信局のUUID、Major/MinorおよびRSSIなどの情報を収集する。
そして、遠隔管理部281は、無線報知情報取得部202が取得した無線LAN基地局の識別情報やRSSIの情報と、位置情報取得部292が取得したBLE送信局の情報と、検出装置102gのID:12345の情報とを含む送信データ161aを作成して、無線通信部282およびLTE網283を介して、集約装置110に送信する。
ここで、図27に示した送信データ161aの例では、検出装置102gの個体識別子として、ID:12345が格納され、位置関連情報として、BLE送信局501の情報(UUID:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA、Major/Minor:100/1、RSSI:-80dBm)と、BLE送信局502の情報(UUID:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA、Major/Minor:100/2、RSSI:-90dBm)と、BLE送信局503の情報(UUID:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA、Major/Minor:100/3、RSSI:-85dBm)とが格納されている。また、送信データ161aには、検出装置102gが周辺の無線LAN基地局から取得するSSID、BSSIDおよびRSSIが格納されている。
図27において、集約装置110は、検出装置102gから受け取る送信データ161aを参照して、図26で説明したように、偽の無線LAN基地局の有無を検出すると共に、偽の無線LAN基地局が検出された検出装置102gの設置場所をBLE送信局の情報から特定する。例えば、集約装置110は、複数のBLE送信局から送信されるBLEビーコンのRSSIの大きさから検出装置102gの設置場所を特定する。例えば、最もRSSI値の大きいBLEビーコンを最寄りのビーコン送信局と判定する。また、ここで、少なくとも3つのBLE送信局から受信するBLEビーコンのRSSIに基づいて、検出装置102gの位置を推定することも可能である。これにより、GPSを使用できない屋内においても、検出装置102gの位置を推定することができる。
図28は、検出装置の位置情報をGPS情報から取得する例を示す。なお、図28において、図27と同符号のブロックは、図27と同一又は同様の機能を有する。図28の例では、位置情報受信部291は、図27のようなBLE送信局が送信するBLEビーコンではなく、GPS用の複数の通信衛星からのGPS信号を受信する。図28では、位置情報受信部291は、GPS用の通信衛星511、通信衛星512および通信衛星513の3つの通信衛星からGPS信号を受信する。そして、位置情報取得部292は、3つ以上の通信衛星から受信するGPS信号に基づいて検出装置102gの設置位置の緯度/経度の情報を取得する。
遠隔管理部281は、位置情報取得部292が取得した無線LAN基地局の識別情報やRSSIの情報と、位置情報取得部292が取得した緯度/経度の情報と、検出装置102gのID:12345の情報とを含む送信データ161bを作成して、無線通信部282およびLTE網283を介して、集約装置110に送信する。
ここで、図28に示した送信データ161bの例では、検出装置102gの個体識別子としてID:12345と、位置関連情報として検出装置102gの設置場所の緯度(pp.ppp度)/経度(qqq.qqq度)の情報と、各無線LAN基地局の識別情報およびRSSIの情報とが格納されている。
そして、集約装置110は、検出装置102gから受け取る送信データ161bを参照して、図26で説明したように、偽の無線LAN基地局の有無を検出すると共に、偽の無線LAN基地局が検出された検出装置102gの設置場所を緯度/経度の情報から特定することができる。
また、本実施形態の仕組みを用いれば、(第8実施形態)の未検出の無線送信局の検出手法を併せて用いたり、収集した無線LAN基地局のRSSI情報を管理することで、遠隔地の無線LAN基地局の状態把握を行うことにも利用できる。
(第10実施形態)
図29は、複数の無線送信局に対する情報のデータベースを構築する方法の一例を示す。ここで、図29に示す近隣エリア403(例えばA駅)には、検出装置102(1)、検出装置102(2)、無線LAN基地局101a、無線LAN基地局101b、無線LAN基地局101cおよび無線LAN基地局101gが設置されており、検出装置102(1)および検出装置102(2)から送信データ161(1)および送信データ161(2)がそれぞれ集約装置110に送信される。ここで、送信データ161(1)および送信データ161(2)は、図25および図26で説明した送信データ161であってもよいし、図27で説明した送信データ161aや図28で説明した送信データ161bであってもよい。
集約装置110aは、図25から図28で説明した集約装置110と同様に、検出装置102(1)および検出装置102(2)から受け取る無線LAN基地局の情報に基づいて偽の無線LAN基地局を検出する。特に、図29に示した集約装置110aは、複数の無線LAN基地局から受け取る無線LAN基地局の情報のデータベース601を構築して、同じエリアに設置されている無線LAN基地局の中から偽の無線LAN基地局を検出する処理を行う。
図29において、集約装置110aは、検出装置102(1)または検出装置102(2)から初めて受け取った無線LAN基地局の情報に場所を示す識別子(LocationID)を付与する。図29の例では、集約装置110aは、検出装置102(1)から初めて受け取ったデータベース601に記録されていない無線LAN基地局(例えば、無線LAN基地局101a)のBSSID(xx:xx:xx:xx:xx:xx)に対応させてLocationID=98765を付与する。なお、検出装置102(1)および検出装置102(2)は、ある任意のタイミングにて、検出した周辺の無線LAN基地局の情報を集約装置110aに送信する。
データベース601の例では、同じ検出装置102(1)から受け取る無線LAN基地局は、同じ近隣エリア403に存在すると考えられるので、同じ検出装置102(1)から受け取ったBSSIDがxx:xx:xx:xx:xx:xxとyy:yy:yy:yy:yy:yyとvv:vv:vv:vv:vv:vvの3つの無線LAN基地局に同じLocationID=98765を付与する。
図29の例において、集約装置110aは、検出装置102(1)から送信データ161(1)を受け取った後で、検出装置102(2)から送信データ161(2)を受け取った場合、送信データ161(2)に格納されているBSSIDがデータベース601に記録されているか否かを確認する。そして、集約装置110aは、既にデータベース601に記録されているyy:yy:yy:yy:yy:yyの無線LAN基地局の情報はデータベース601に記録せず、データベース601に記録されていないBSSIDがzz:zz:zz:zz:zz:zzの無線LAN基地局の情報をデータベース601に記録する。このとき、zz:zz:zz:zz:zz:zzの無線LAN基地局のBSSIDは、yy:yy:yy:yy:yy:yyの無線LAN基地局のBSSIDと一緒に検出装置102(2)から受け取っているので、BSSIDがzz:zz:zz:zz:zz:zzの無線LAN基地局にもLocationID=98765が付与される。
ここで、仮に検出装置102(2)から受け取る送信データ161(2)にBSSIDがzz:zz:zz:zz:zz:zzの無線LAN基地局の情報しか格納されていなかった場合について説明する。この場合、集約装置110aは、BSSIDがzz:zz:zz:zz:zz:zzにはLocationID=98765とは異なるLocationIDを付与する。その後、yy:yy:yy:yy:yy:yyとzz:zz:zz:zz:zz:zzが同じ送信データにより通知された時点で、zz:zz:zz:zz:zz:zzのLocationIDをLocationID=98765に付け替える。このようなLocationIDの付与を行うことで、近隣エリアを一つのLocaitonIDをキーとして紐づけることができる。例えば、図29の例では、無線LAN基地局101gと無線LAN基地局101cは同一の送信データにて通知されていない(エリアもオーバーラップしているとは限らない)にもかかわらず、同一の近隣エリアに存在していると、集約装置110aでは管理できている。
なお、BSSIDがxx:xx:xx:xx:xx:xxの無線LAN基地局101aがA駅に設置されている無線LAN基地局である、ということが事前に分かっている場合(設備事業者であれば得られる情報)、LocationID=98765とA駅とを関連付けることができる。
或いは、図27および図28で説明したように、送信データ161に緯度/経度の情報やBLE送信局の情報が格納されている場合は、これらの情報からLocationID=98765の地理的な位置が分かるので、A駅周辺のエリアであると特定することができる。
そして、集約装置110aがA駅に設置されている送信局リスト150を有している場合、データベース601と送信局リスト150とを比較することにより、偽の無線LAN基地局が存在する可能性を判定することができる。また、送信局リスト150が無い場合でも、設置事業者を介するなどして、管理者がA駅にはSSIDがaaaである無線LAN基地局の数が2つしかないことを知っている場合、データベース601には、LocationID=98765(A駅)に対してSSID:aaaとして3つの無線LAN基地局が記録されているので、いずれかの無線LAN基地局が不正に設置された可能性があると推定できる。
このように、図29に示した実施形態では、集約装置110aは、複数の検出装置から受信する送信データの情報をデータベース601に記録してLocationIDを付与することにより、無線LAN基地局の設置場所を確認することができる。
以上、各実施形態について説明してきたように、本発明に係る無線送信局の検出装置、検出方法および検出プログラムは、無線送信局から送信される報知信号の識別情報に基づいて、信頼できる正規の無線送信局であるか否かを確認し、容易に偽の無線送信局を検出することができる。
100,900…無線システム(無線LANシステム,BLEシステム);101a,101b,101c,101z,101A-1,101A-2,101A-3,101B-1,101B-2,101B-3,101C-1,101C-2,101C-3…無線送信局;101d,101e,101g,901a,901b,901z…無線LAN基地局;102,102(1),102(2),102a,102A,102b,102B,102c,102C,102d,102e,102f,102g…検出装置;110,110a…集約装置;150…送信局リスト;150a…無線送信局の数の情報;151,151A,272…リスト;161,161(1),161(2)…送信データ;201,201(1),201(2),201(N)…無線受信部;202,202(1),202(2),202(N)…無線報知情報取得部;203…無線局情報管理部;204…管理外無線局検出部;205…ランチャー部;206…通知部;207,212…外部インターフェース;210,222,241…ハードウェア管理部;211…SDカードスロット;211a…SDカード;213…パーソナルコンピュータ(PC);214,244…ネットワークインターフェース;215,246…NW;216…ファイルサーバ;220…送信局リスト生成部;221…操作ボタン;223…タイマ部;242…スピーカー;243…LED;245…非常警告灯;247…メールサーバ;261…報知情報解析部;271…未検出無線局記録部;273…カウンター;281,284…遠隔管理部;282…無線通信部;283…通信網;291,292…位置情報受信部;401…広域エリア;402A,402B,402C…監視対象エリア;403…近隣エリア;501,502,503…BLE送信局;511,512,513…GPS用通信衛星;601…データベース;900…無線LANシステム;902…端末装置

Claims (5)

  1. 無線送信局から報知される報知信号を受信する受信部と、
    前記受信部が受信した前記報知信号に含まれる前記無線送信局に関連する情報を取得する取得部と、
    前記取得部が前記報知信号から取得した情報から得られる所定の識別子を有する無線送信局の数と、管理対象となる前記所定の識別子を有する第1の無線送信局の数とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出部と、
    前記検出部が前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知部と
    を有することを特徴とする検出装置。
  2. 無線送信局から報知される報知信号を受信する複数の受信部と、
    複数の前記受信部が受信した前記報知信号に含まれる前記無線送信局に関連する情報を取得する取得部と、
    前記取得部が前記報知信号から取得した情報と、管理対象となる第1の無線送信局を示す情報とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出部と、
    前記検出部が前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知部と
    を有し、
    前記取得部が取得する前記無線送信局に関連する情報は、前記報知信号の受信レベルの情報および前記報知信号の受信方向の情報を含み、
    前記検出部は、前記取得部が取得した情報に基づいて、前記第2の無線送信局の存在とともに設置されている方向を検出する
    ことを特徴とする検出装置。
  3. 受信部によって受信された無線送信局から報知される報知信号に含まれる前記無線送信局に関連する情報を取得する取得処理と、
    前記取得処理で前記報知信号から取得した情報から得られる所定の識別子を有する無線送信局の数と、管理対象となる前記所定の識別子を有する第1の無線送信局の数とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出処理と、
    前記検出処理で前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知処理と
    を実行することを特徴とする検出方法。
  4. 複数の受信部によって受信された無線送信局から報知される報知信号に含まれる前記無線送信局に関連する情報を取得する取得処理と、
    前記取得処理で前記報知信号から取得した情報と、管理対象となる第1の無線送信局を示す情報とを比較して、前記第1の無線送信局とは異なる管理外の第2の無線送信局の存在を検出する検出処理と、
    前記検出処理で前記第2の無線送信局の存在を検出したときに、前記第2の無線送信局の存在が検出されたことを示す情報を外部に通知する通知処理と
    を実行し、
    前記取得処理で取得する前記無線送信局に関連する情報は、前記報知信号の受信レベルの情報および前記報知信号の受信方向の情報を含み、
    前記検出処理では、前記取得処理で取得した情報に基づいて、前記第2の無線送信局の存在とともに設置されている方向を検出する
    ことを特徴とする検出方法。
  5. 請求項3または4に記載の検出方法で実行する各処理をコンピュータに実行させることを特徴とする検出プログラム。
JP2016160025A 2016-08-17 2016-08-17 管理外の無線送信局の検出装置、検出方法および検出プログラム Active JP6688191B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016160025A JP6688191B2 (ja) 2016-08-17 2016-08-17 管理外の無線送信局の検出装置、検出方法および検出プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016160025A JP6688191B2 (ja) 2016-08-17 2016-08-17 管理外の無線送信局の検出装置、検出方法および検出プログラム

Publications (2)

Publication Number Publication Date
JP2018029255A JP2018029255A (ja) 2018-02-22
JP6688191B2 true JP6688191B2 (ja) 2020-04-28

Family

ID=61249219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016160025A Active JP6688191B2 (ja) 2016-08-17 2016-08-17 管理外の無線送信局の検出装置、検出方法および検出プログラム

Country Status (1)

Country Link
JP (1) JP6688191B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021051481A (ja) * 2019-09-24 2021-04-01 沖電気工業株式会社 制御装置、制御プログラム、制御方法、支援装置、支援プログラム、支援方法、及び支援システム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3792154B2 (ja) * 2001-12-26 2006-07-05 インターナショナル・ビジネス・マシーンズ・コーポレーション ネットワークセキュリティシステム、コンピュータ装置、アクセスポイントの認識処理方法、アクセスポイントのチェック方法、プログラムおよび記憶媒体
JP3875578B2 (ja) * 2002-03-13 2007-01-31 株式会社エヌ・ティ・ティ・ドコモ 通信端末、プログラム、記録媒体、無線通信網および通信制御方法
US7236460B2 (en) * 2002-03-29 2007-06-26 Airmagnet, Inc. Detecting a counterfeit access point in a wireless local area network
JP2005184719A (ja) * 2003-12-24 2005-07-07 Hitachi Ltd 監視装置、基地局および無線lanシステム
JP4833779B2 (ja) * 2006-09-13 2011-12-07 株式会社リコー 無線lan機器
JP2011155521A (ja) * 2010-01-27 2011-08-11 Kyocera Corp 移動局装置および基地局装置の認証方法

Also Published As

Publication number Publication date
JP2018029255A (ja) 2018-02-22

Similar Documents

Publication Publication Date Title
US8922344B2 (en) Detecting rogue radio frequency based tags based on locationing
US9467825B2 (en) Alerts based on vehicle and device telematics
US11638117B2 (en) Beacon addressing
RU2695510C2 (ru) Локализация, основанная на сети из беспроводных узлов
US9258713B2 (en) Rogue wireless beacon device detection
EP3729876B1 (en) Sensor provisioning in wireless sensor networks
US9408036B2 (en) Managing wireless beacon devices
US20180231633A1 (en) Determining a location of a transmitter device
CN103444150B (zh) 区域跟踪系统和跟踪电子设备的方法
CN111567067A (zh) 用于定位无线电子设备的方法和系统
KR101895293B1 (ko) 적어도 하나의 액세스 포인트를 갖는 무선 네트워크를 포함하는 환경에서 무선 디바이스의 위치를 확인하기 위한 방법
WO2018075560A1 (en) Broadcast mode for non-paired devices and critical messages
JP2015231226A5 (ja)
CN111034285B (zh) 具有从移动设备获得的位置坐标的电子设备
JP6688191B2 (ja) 管理外の無線送信局の検出装置、検出方法および検出プログラム
US20160337443A1 (en) Communication system, common service control apparatus, data collection method, and non-transitory computer readable medium
JP6486811B2 (ja) 無線システム、端末装置および識別情報報知方法
JP2018081339A (ja) 情報通知装置
WO2020251057A1 (ja) 測定システム、測定装置、測定方法及びプログラム
WO2024122015A1 (ja) データ収集システム
JP2006039959A (ja) 機材管理システム及び方法並びに機材管理用プログラム
KR100885297B1 (ko) 휴대품 분실방지 시스템 및 방법
JP2017194443A (ja) ビーコン発信装置、ビーコン発信システム、ビーコン発信方法およびビーコン発信プログラム

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20170201

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20170203

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170206

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180823

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190416

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190613

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20191008

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200331

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200403

R150 Certificate of patent or registration of utility model

Ref document number: 6688191

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150