非授权无线台检测系统、用于其的装置及其方法

专利名称：非授权无线台检测系统、用于其的装置及其方法
技术领域：
本发明涉及非授权无线台检测系统、用于其的运用管理装置、无线基站、无线通信终端及其方法，特别涉及对出现在使用无线LAN系统的环境中的无线台进行监视的方法、以及防止从该无线台泄漏信息的方法。
背景技术：
在无线LAN系统中，关于非授权接入点(AP)的检测，在专利文献1中公开了有关网络安全系统、计算机装置、接入点的识别处理方法、接入点的检查方法、程序、存储介质以及无线LAN用设备的技术。
在说明所公开的发明之前，对被用作标识符的SSID进行说明。在无线LAN(IEEE802.11)中，将相互进行通信的终端、基站的组称为基本服务集(Basic Service Set)，将该组的标识符称为BSSID。在基站和终端进行通信的模式中，使用了基站的物理地址(MAC(Media Access Control)地址)。在终端之间进行通信的模式中(点对点模式)，终端为分配的任意的值(由于由各个终端进行分配，所以不能保证严格的单值性)。另外，将由一个以上的BSS构成的组(无线LAN系统)称为扩展服务集(ESS)，将该组的标识符称为SSID。
在所公开的发明中，在图1的无线LAN系统中，正规(管理对象)无线LAN客户通过进行扫描处理，从周围的接入点(以下称为AP)的分组中提取无线LAN的标识符(SSIDService Set ID)，制作由SSID构成的AP检测列表。然后，与预先登记的AP许可列表进行比较，当存在有未登记的SSID时，判断存在非授权的AP，通过通知非授权AP存在的位置，可以撤去该非授权的AP。另外，当检测出非授权AP时，操作路由器以禁止与非授权AP进行数据的发送和接收。
专利文献1日本专利文献特开2003-198571号公报。

发明内容
发明所要解决的问题但是，所公开的发明存在以下问题。第一个问题是使用非单值的无线LAN系统的标识符来作为非授权AP的标识符。具体来说，无线LAN的标识符(SSIDService Set ID)是构建无线LAN系统时设定的标识符，由于用户可以容易地进行变更，所以无法检测出将SSID谎称为已经登记的SSID的非授权AP。
另外，如前所述，由于可能向无线LAN基站(AP)分配相同的无线LAN系统的标识符(SSID)，所以当使用SSID来探查非授权AP时，无法识别非授权AP的数量为单个还是多个，因此执行撤去操作的管理者无法对探查/撤去的非授权AP的数量进行判断。
第二个问题是仅通过无线LAN系统的标识符(SSID)来检测非授权AP。具体来说，输出无线LAN的标识符(SSID)的设备有以基础架构模式进行操作的无线LAN基站(AP)和以点对点模式进行操作的无线LAN客户，在公开的发明中，由于对这些没有进行区分，所以需要将无线LAN基站(AP)和无线LAN客户双方均作为非授权无线台的候选来进行探查，因此探查效率低。
第三个问题是由于在市场中存在具有隐藏SSID的功能的无线LAN设备，所以当非授权基站(AP)使用该功能时，无法检测出该非授权基站。第四个问题是没有具体记载如何禁止与非授权基站(AP)进行数据的发送和接收。
本发明是鉴于以上问题而完成的，其目的在于提供一种通过检测并通知存在有非授权无线台，防止从该非授权无线台泄漏信息，从而提高安全性并提高该安全管理工作的效率的非授权无线台检测系统、用于其的运用管理装置、无线基站、无线通信终端及其方法。
用于解决问题的手段解决上述问题的第一发明是包括具有特有标识符的管理对象无线基站的无线通信系统，其特征在于，包括非授权无线台检测单元，该非授权无线台检测单元根据包含在无线帧中的所述特有标识符来检测有无非授权无线台。
解决上述问题的第二发明在上述第一发明的基础上具有以下特征所述非授权无线台检测单元具有对所述特有标识符与预先登记的特有标识符进行比较的比较单元、以及根据该比较结果来进行所述非授权无线台的判断的单元。
解决上述问题的第三发明在上述第一或第二发明的基础上具有以下特征当将相互进行通信的无线通信终端、无线基站的组作为基本服务集时，所述特有标识符是用于识别该基本服务集的标识符(BSS标识符)。
解决上述问题的第四发明在第三发明的基础上具有以下特征所述非授权无线台检测单元还具有根据所述BSS标识符来判断所述非授权无线台的类别的单元。
解决上述问题的第五发明在上述第三或第四发明的基础上具有以下特征所述非授权无线台检测单元还具有根据所述BSS标识符来判断所述非授权无线台的制造来源的单元。
解决上述问题的第六发明在上述第一至第五发明中的任一种发明的基础上具有以下特征包括管理对象无线基站，该管理对象无线基站由系统进行管理，具有取得无线帧并获得所述特有标识符的单元，所述非授权无线台检测单元还具有从所述管理对象无线基站获得所述特有标识符的单元。
解决上述问题的第七发明在上述第一至第五发明中的任一种发明的基础上具有以下特征包括管理对象无线通信终端，该管理对象无线通信终端由系统进行管理，具有取得无线帧并获得所述特有标识符的单元，所述非授权无线台检测单元还具有从所述管理对象无线通信终端获得所述特有标识符的单元。
解决上述问题的第八发明在上述第一至第六发明中的任一种发明的基础上具有以下特征所述非授权无线台检测单元还具有向与所述非授权无线台连接的管理对象无线通信终端通知禁止使用所述非授权无线台的单元。
解决上述问题的第九发明在上述第一至第六发明中的任一种发明的基础上具有以下特征还包括交换机装置，所述非授权无线台检测单元还具有检测与所述非授权无线台连接的非授权无线通信终端的地址并向所述交换机装置通知所述地址的单元，所述交换机装置具有舍弃包括所述地址的无线帧的单元。
解决上述问题的第十发明在上述第一至第六发明中的任一种发明的基础上具有以下特征所述非授权无线台检测单元还具有将所述非授权无线通信终端通知给所述管理对象无线基站，并所述非授权无线台通知给与所述管理对象无线基站连接的管理对象无线通信终端的单元。
解决上述问题的第十一发明在上述第一至第六发明中的任一种发明的基础上具有以下特征所述非授权无线台检测单元还具有进行控制以使与所述管理对象无线基站连接的非授权无线通信终端不能进行通信的单元。
解决上述问题的第十二发明在上述第一至第六发明中的任一种发明的基础上具有以下特征所述非授权无线台检测单元还具有向所述非授权无线台周围的管理对象无线基站通知用于识别从所述无线帧取得的所述非授权无线台的服务集的标识符(SS标识符)的单元，接收到所述SS标识符的通知的管理对象无线基站具有当从使用与所述SS标识符相同的值来连接的无线通信终端接收到无线帧时舍弃该无线帧的单元。
解决上述问题的第十三发明是包括具有特有标识符的管理对象无线基站的无线通信系统的运用管理装置，其特征在于，包括根据包括在无线帧中的特有标识符来检测有无非授权无线台的非授权无线台检测单元。
解决上述问题的第十四发明在第十三发明的基础上具有以下特征所述非授权无线台检测单元具有对所述特有标识符与预先登记的特有标识符进行比较的比较单元、以及根据该比较结果来进行所述非授权无线台的判断的单元。
解决上述问题的第十五发明在第十三或第十四发明的基础上具有以下特征当将相互进行通信的无线通信终端、无线基站的组作为基本服务集时，所述特有标识符是用于识别该基本服务集的标识符(BSS标识符)。
解决上述问题的第十六发明在第十五发明的基础上具有以下特征还包括根据所述BSS标识符来判断所述非授权无线台的类别的单元。
解决上述问题的第十七发明在上述第十五或第十六发明的基础上具有以下特征还包括根据所述BSS标识符来判断所述非授权无线台的制造来源的单元。
解决上述问题的第十八发明在上述第十三至第十七发明中的任一种发明的基础上具有以下特征还具有从管理对象无线基站获得所述特有标识符的单元，其中所述管理对象无线基站由系统进行管理，取得无线帧并获得所述特有标识符。
解决上述问题的第十九发明在上述第十三至第十七发明中的任一种发明的基础上具有以下特征还具有从管理对象无线通信终端获得所述特有标识符的单元，其中所述管理对象无线通信终端由系统进行管理，取得无线帧并获得所述特有标识符。
解决上述问题的第二十发明在上述第十三至第十八发明中的任一种发明的基础上具有以下特征还包括向与所述非授权无线台连接的管理对象无线通信终端通知禁止使用所述非授权无线台的单元。
解决上述问题的第二十一发明在上述第十三至第十八发明中的任一种发明的基础上具有以下特征还包括检测与所述非授权无线台连接的非授权无线通信终端的地址并向所述交换机装置通知所述地址的单元。
解决上述问题的第二十二发明在上述第十三至第十八发明中的任一种发明的基础上具有以下特征还包括所述非授权无线通信终端通知给所述管理对象无线基站，并将所述非授权无线台通知给与所述管理对象无线基站连接的管理对象无线通信终端的单元。
解决上述问题的第二十三发明在上述第十三至第十八发明中的任一种发明的基础上具有以下特征还包括进行控制以使与所述管理对象无线基站连接的非授权无线通信终端不能进行通信的单元。
解决上述问题的第二十四发明在上述第十三至第十八发明中的任一种发明的基础上具有以下特征还包括向所述非授权无线台周围的管理对象无线基站通知用于识别从所述无线帧取得的所述非授权无线台的服务集的标识符(SS标识符)的单元。
解决上述问题的第二十五发明是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统的无线基站，其特征在于，包括从无线帧取得所述特有标识符的单元、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的单元。
解决上述问题的第二十六发明在上述第二十五发明中的任一种发明的基础上具有以下特征还包括从所述运用管理装置接收非授权无线通信终端的通知并使所述非授权无线通信终端不能进行通信的单元。
解决上述问题的第二十七发明在上述第二十五或第二十六发明中的任一种发明的基础上具有以下特征还包括从所述运用管理装置接收用于识别所述非授权无线台的服务集的标识符(SS标识符)的通知并且当从使用与所述SS标识符相同的值来连接的无线通信终端接收到无线帧时舍弃该无线帧的单元。
解决上述问题的第二十八发明是包括具有特有标识符的管理对象无线基站和运用管理系统的运用管理装置的无线通信系统的无线通信终端，其特征在于，包括从无线帧取得所述特有标识符的单元、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的单元。
解决上述问题的第二十九发明在上述第二十八发明中的任一种发明的基础上具有以下特征还包括禁止使用由所述运用管理装置通知的所述非授权无线台的单元。
解决上述问题的第三十发明是包括具有特有标识符的管理对象无线基站的无线通信系统的非授权无线台检测方法，其特征在于，包括根据包括在无线帧中的特有标识符来检测有无非授权无线台的步骤。
解决上述问题的第三十一发明是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线基站的操作控制方法，其特征在于，包括从无线帧取得所述特有标识符的步骤、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的步骤。
解决上述问题的第三十二发明是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线通信终端的操作控制方法，其特征在于，包括从无线帧取得所述特有标识符的步骤、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的步骤。
解决上述问题的第三十三发明是用于使计算机执行无线通信系统的非授权无线台检测方法的程序，该无线通信系统包括具有特有标识符的管理对象无线基站，所述程序的特征在于，包括根据包括在无线帧中的特有标识符来检测有无非授权无线台的处理。
解决上述问题的第三十四发明是用于使计算机执行无线通信系统的无线基站的操作控制方法的程序，所述无线通信系统包括具有特有标识符的管理对象无线基站和运用管理系统的运用管理装置，所述程序的特征在于，包括从无线帧取得所述特有标识符的处理、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的处理。
解决上述问题的第三十五发明是用于使计算机执行无线通信系统的无线通信终端的操作控制方法的程序，所述无线通信系统包括具有特有标识符的管理对象无线基站和运用管理系统的运用管理装置，所述程序的特征在于，包括从无线帧取得所述特有标识符的处理、以及为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的处理。
下面说明本发明的作用。管理对象的无线基站在多个频率信道中检索无线空间，从在空间中传输的帧取得作为各个基站特有的ID的BSS标识符和帧发送源标识符，运用管理装置对这些取得的BSS标识符和作为管理对象的基站而登记的基站的BSS标识符进行比较，由此来检测出非授权无线台。另外，也使用取得的帧发送源标识符来判断其类别和制造来源。并且，运用管理装置向管理对象(正规)无线基站、管理对象终端、交换机装置等通知存在有该非授权无线台，指示舍弃来自非授权无线台的帧或切断通信等，从而可采取使得与非授权无线台之间的通信不能进行的对策。
发明的效果根据本发明的监视系统，从非授权无线台向无线空间发送的帧取得作为各个无线基站特有的标识符的BSS标识符，并根据该BSS标识符来特别指定非授权无线台，因此不允许非授权用户等的谎称等并可以检测出非授权基站。另外，根据BSS标识符的一部分来判断表示该非授权无线台的制造来源的组织名称并判断该组织名称，因此可以缩小非授权无线台的范围来进行探查。
另外，取得与非授权无线台连接的终端的帧发送源标识符，并将该帧发送源标识符设定为有线LAN交换机，当经由该有线LAN交换机的帧的发送源标识符一致时舍弃帧，由此可以阻碍与非授权无线台连接的终端与有线网内的节点的通信。


图1是应用本发明的无线LAN监视系统；图2是第一、第二实施例的无线LAN监视系统的各个组成部分的功能框图；图3是第一、第二实施例的无线LAN监视系统的处理流程；图4是第一、第二实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程；图5是第一、第二实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程；图6是管理对象AP、非授权AP与终端的连接/设置的示例；图7是管理对象AP和SW的设置位置的示例；图8是运用管理装置保存的各种信息列表的例子；图9是管理对象AP和SW的设置位置、以及非授权AP的附近的示例；图10是第三实施例的无线LAN监视系统的处理流程；图11是第三实施例的无线LAN监视系统的各个组成部分的功能框图；图12是第三实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程；图13是第三实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程；
图14是第三实施例的运用管理装置保存的各种信息列表的例子；图15是第四实施例的无线LAN监视系统的各个组成部分的功能框图；图16是第四实施例的运用管理装置保存的公司ID列表的例子；图17是第五实施例的无线LAN监视系统的处理流程；图18是第五实施例的无线LAN监视系统的各个组成部分的功能框图；图19是第五实施例的运用管理装置保存的可接收BSS标识符列表B的例子；图20是第五实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程；图21是第五实施例的无线LAN监视系统的处理流程中的运用管理装置的处理流程。
标号说明100 无线LAN运用管理装置101 管理对象AP列表(BSS标识符)102 可接收BSS标识符103 非授权AP列表104 非授权点对点列表105 非授权AP使用终端列表106 管理对象AP列表(AP标识符)107 管理对象终端列表(终端标识符)108 计算处理部109 AP设置位置列表110 SW设置位置列表111 发送接收部112 非授权AP检测终端列表113 监视处理执行部114 帧发送源标识符列表
115 非授权AP检测AP列表116 公司ID列表200 显示装置201 显示部202 发送接收部300 管理对象无线LAN接入点301 有线发送接收部302 BSS标识符保存部303 非授权无线台列表304 无线发送接收部305 帧发送源标识符列表306 可接收BSS标识符列表307 检索处理执行部308 过滤标识符保存部309 非授权无线台SSID保存部400 管理对象无线LAN客户终端401 无线发送接收部402 检索处理执行部403 可接收BSS标识符列表404 帧发送源标识符列表405 消息接收/显示部406 所属BSS标识符保存部407 可接收BSS标识符列表500 非授权无线台501 构成点对点网络的无线LAN客户终端502 构成点对点网络的无线LAN客户终端503 非授权无线LAN接入点(基础架构模式)504 非授权无线LAN终端(点对点模式)600 有线LAN交换机
601 发送接收部602 计算处理部603 过滤标识符保存部具体实施方式
下面，参照附图来详细地说明本发明的实施方式。图1是应用本发明的无线LAN监视系统的结构示意图。包括进行无线LAN的运用管理的运用管理装置100、显示运用管理信息的显示装置200、管理对象的AP300(为接入点，无线基站)、管理对象的无线通信终端(以下简称为终端)400、连接AP和有线网络的交换机(SW)600、以及管理对象以外的非授权无线台500。非授权无线台500以下述中的某一个或其组合的方式存在，所述有连接有管理对象客户终端501、502的点对点网络、以基础架构模式进行操作的管理对象以外的AP503(以后称为非授权AP)、与以点对点模式进行操作的有线网络相连接的终端504。
图2是无线LAN监视系统的各个组成部分的与本发明有关的功能框图。运用管理装置100由以下部分构成管理对象AP列表(BSS标识符)101，保存用于识别管理对象AP的各个无线接口的信息；可接收BSS标识符列表B102，保存从管理对象以外的终端取得的可接收BSS标识符；非授权AP列表，保存非授权AP的信息；非授权点对点列表104，保存非授权点对点信息；非授权AP使用终端列表105，保存使用非授权AP的终端的信息；非授权AP检测终端列表112，保存检测出非授权AP的终端的信息；管理对象AP列表(AP标识符)106，保存用于识别管理对象AP的信息；管理对象终端列表(终端标识符)107，保存用于识别管理对象终端的信息；计算处理部108，进行计算处理；AP设置位置列表109，保存AP的设置位置信息；SW设置位置列表110，保存SW的设置位置信息；发送接收部111，与其他组成部分进行通信；监视处理执行部113，进行监视的控制；以及帧发送源标识符列表B114，保存来自终端的帧发送源标识符信息。
显示装置200由显示运用管理信息的显示部201和与其他组成部分进行通信的发送接收部202构成。AP300由以下部分构成有线发送接收部301，与有线一侧的其他组成部分进行通信；BSS标识符保存部302，保存分配给该AP300的BSS标识符；非授权无线台列表303，保存非授权无线台的信息；以及无线发送接收部304，与无线一侧的其他组成部分进行通信。
管理对象客户终端400由以下部分构成无线发送接收部401，与AP进行通信；检索处理执行部402，检索存在于管理对象客户终端周围的无线LAN；可接收BSS标识符列表A403，保存检索结果的BSS标识符信息；帧发送源标识符列表404，保存检索结果的帧发送源标识符；消息接收/显示部405，接收/显示从其他组成部分通知的消息；所属BSS标识符保存部406，保存该客户终端所属的AP的BSS标识符；以及非授权无线台列表407，保存用于从连接对象中除去非授权无线台的标识符列表。
SW600由以下部分构成发送接收部601，与其他组成部分进行通信；计算处理部602，进行计算处理；过滤标识符保存部603，保存用于在进行分组过滤时识别过滤对象的标识符。
图3是示出应用本发明的无线LAN监视系统的处理流程的图。分为管理对象终端所进行的信息取得处理、以及运用管理装置根据信息进行的监视及控制处理这两种独立的处理。也可以是管理对象终端根据来自运用管理装置的指示而进行操作的关联处理，但下面作为独立的处理来进行说明。另外，图4、图5是示出处理流程中的运用管理装置内的操作的图。图6是管理对象AP(三角形符号)、非授权AP(星形符号)、和终端(正方形符号)共存时的例子。在终端与管理对象AP或非授权AP之间引的线表示终端与AP之间的连接关系。图7中的(a)是表示管理对象AP与SW的物理配置的图，是将区域分为多个块(B4-1～B4-24)来表示的例子，(b)、(c)分别是以块为单位来表示SW、AP的设置位置的图。
管理对象客户终端的检索处理执行部402定期地通过无线发送接收部401开始进行周围的无线环境的信息取得。信息取得不仅对该时点管理对象客户终端正在使用的频率信道进行，也对其他信道进行。管理对象AP或非授权无线台发送管理用或数据的帧(图3的701)，管理对象客户终端取得该帧，将从帧取得的BSS标识符保存在可接收BSS标识符列表A403中。将从帧取得的BSS标识符、该帧发送源装置的标识符、以及识别该帧是从终端发送给AP的帧还是从AP发送给终端的帧的信息保存在帧发送源标识符列表404中。
运用管理装置取得管理对象AP的BSS标识符(图3的702、图4的801(在后述的实施例中将对该801进行详细的说明))。另外，在图3中，将管理对象AP表示为正规AP，其他附图也相同。监视处理执行部113向记载在管理对象AP列表(AP标识符)106(图8的(a))中的AP要求BSS标识符。AP将BSS标识符保存部302的信息回应给运用管理装置，运用管理装置将取得的信息保存在管理对象AP列表(BSS标识符)101中。另外，也可以预先生成管理对象AP列表(BSS标识符)并由运用管理装置保存。
接着，取得可接收BSS标识符(图3的703，图4的802(在后述的实施例中将对该802进行详细的说明))。监视处理执行部113向记载在管理对象终端列表(终端标识符)107中的终端要求可接收BSS标识符。管理对象终端将可接收BSS标识符列表A403的信息和所属BSS标识符保存部406的信息回应给运用管理装置，运用管理装置将取得的信息保存在可接收BSS标识符列表B 102(图8的(b))中。
监视处理执行部113生成非授权AP列表、非授权点对点列表、非授权AP检测终端列表(图4的803(在后述的实施例中将对该803进行详细的说明))。对管理对象AP列表(BSS标识符)101的BSS标识符和可接收BSS标识符列表B102的BSS标识符进行比较，提取在管理对象AP列表(BSS标识符)101中不存在的BSS标识符。当包括在BSS标识符中的BSS类别为AP时，将可接收BSS标识符和检测出非授权AP的终端所属的AP的BSS标识符分别作为非授权AP BSS标识符和检测BSS标识符保存在非授权AP列表103(图8的(c))中。另外，将检测出该非授权AP的管理对象终端的信息保存在非授权AP检测终端列表112(图8的(d))中。当BSS类别为点对点时，将可接收BSS标识符和检测出非授权点对点的管理对象终端所属的AP的BSS标识符保存在非授权点对点列表104中。通过以上的处理，可以检测出非授权AP、非授权点对点。
下面，对以下处理进行说明使用通过上述方法检测出的非授权AP、非授权点对点的信息来检测与这些非授权AP等连接的终端，判断检测出的终端是否是管理对象的终端，并切断非授权的终端。
监视处理执行部113向检测出非授权AP的管理对象终端所属的管理对象AP通知记载在非授权AP列表103中的信息(图3的704、图5的901)。接收到通知的管理对象AP将信息保存在非授权无线台列表303中，并定期或根据来自外部的指示向连接的管理对象客户终端通知非授权无线台的信息(图3的705)。接收到通知的管理对象终端在消息接收/显示部405中显示非授权无线台的信息，向用户通知存在有非授权无线台，并同时将非授权无线台的信息保存在非授权无线台列表407中。管理对象终端使得在以后进行连接时不与登记的非授权无线台列表中的无线台(基站或终端)连接。
然后，取得帧发送源标识符(图3的706，图5的902(在后述的实施例中将对该902进行详细的说明))。监视处理执行部113向记载在非授权AP检测终端列表112(图8的(d))中的管理对象终端要求从终端流向AP的帧的发送源标识符(使用非授权AP的终端的标识符以下称为非授权使用终端标识符)。管理对象终端从帧发送源标识符列表404取得期望的信息并答复给运用管理装置。运用管理装置将取得的信息保存在帧发送源标识符列表B114(图8的(e))中。
从帧发送源标识符列表B114(图8的(e))的非授权AP BSS标识符和非授权AP列表(图8的(c))取得检测出非授权AP的管理对象终端所属的BSS标识符，将根据AP设置位置列表109(图7的(c))和管理对象AP列表(BSS标识符)101检测出非授权使用终端标识符和该非授权使用终端的管理对象终端所属的管理对象AP的位置关系保存在非授权AP使用终端列表105(图8的(f))中。并且，根据管理对象终端列表107来特别指定非授权使用终端标识符是否是管理对象终端的标识符，并保存在非授权AP使用终端列表105(图8的(f))中。另外，在图8的(f)中，设R-STA-2为管理对象的终端。
监视处理执行部113采取应对非授权AP使用终端的对策(图5的903(在后述的实施例中将对该903进行详细的说明))。当非授权AP使用终端为管理对象时，如果连续检测次数不足N次(N为自然数)，则向该非授权AP使用终端通知禁止使用非授权AP的消息(图3的707)。当非授权AP使用终端为管理对象时、并且当连续检测次数为N次以上时或者当不是管理对象时，检索非授权AP使用终端附近的SW，并向该SW通知非授权AP使用终端的标识符(图3的708)。
在附近的SW的检索中，例如根据非授权AP使用终端列表(图8的(f))的位置信息取得B4-2和B4-21，在图7的(a)中将该位置周边的块(B4-1～3、B4-7～9、B4-14～16、B4-20～22)作为附近，将设置在其中(图9的影线部分)SW1、2、4、8、10、11作为通知的对象。
接收到禁止使用非授权AP的消息的管理对象终端的消息接收/显示部405显示来自运用管理装置的消息。另外，接收到非授权AP使用终端的标识符的SW将该标识符保存在过滤标识符保存部603中，然后与经由发送接收部601的帧的发送源标识符进行比较，当与保存在过滤标识符保存部603中的值一致时，舍弃该帧。
显示装置200周期性地取得运用管理装置的非授权AP列表103、非授权点对点列表104、非授权AP使用终端列表105(图3的709)，并在显示部201中显示非授权无线台的信息。非授权无线台的显示按照每种BSS类别分类，并在各种类别下显示BSS标识符。当为AP时，在BSS标识符下再进行分级，记载使用非授权AP的终端的标识符。此时，标记用于识别该终端是否是监视对象的记号(○×)(图2)。
第一实施例接着，将前述的优选实施方式作为更具体的实施例来进行说明。本第一实施例是终端检测非授权无线台的例子。无线LAN监视系统以及各个组成部分的结构如前所述。图3是示出应用本发明的无线LAN监视系统的处理流程的图。分为由管理对象终端进行的信息取得处理、运用管理装置根据信息进行的监视及控制处理这两种独立的处理。也可以是管理对象终端根据来自运用管理装置的指示进行操作的关联处理，但下面作为独立的处理来进行说明。
另外，图4、图5是示出处理流程中的运用管理装置内的操作的图。图6是管理对象AP、非授权AP、以及终端共存时的例子。图7的(a)是表示管理对象AP与SW的物理配置的图，是将区域分为多个块(B4-1～B4-24)来表示的例子，(b)、(c)分别是以块为单位来表示SW、AP的设置位置的图。
管理对象客户终端的检索处理执行部402定期地通过无线发送接收部401开始进行周围的无线环境的信息取得。信息取得不仅对该时点管理对象客户终端正在使用的频率信道进行，也对其他信道进行。管理对象AP或非授权无线台发送信标帧、探测帧(probe frame)或数据帧(图3的701)，管理对象客户终端取得这些帧，将从帧取得的BSSID保存在可接收BSS标识符列表A403中。将从帧取得的BSSID、帧发送源装置的MAC地址、以及识别该帧是从终端发送给AP的帧还是从AP发送给终端的帧的“To DS”(DSDistribution System，即网络)区域和“FromDS”区域保存在帧发送源标识符列表404中。
运用管理装置首先取得管理对象AP的BSSID(图3的702、图4的801)。监视处理执行部113向记载在管理对象AP列表(AP标识符)106中的管理对象AP的IP地址要求BSSID(图4的8011)。管理对象AP将保存在BSS标识符保存部302中的BSSID答复给运用管理装置，运用管理装置将取得的BSSID保存在管理对象AP列表(BSS标识符)101中(图4的8012)。另外，也可以预先生成管理对象AP列表(BSS标识符)并由运用管理装置保存。
接着，取得可接收BSSID(图3的703，图4的802)。监视处理执行部113向记载在管理对象终端列表(终端标识符)107中的管理对象终端要求可接收BSSID。管理对象终端向运用管理装置应答可接收BSS标识符列表A403的BSSID和所属BSS标识符保存部406的BSSID(图4的8021)，运用管理装置将取得的两个BSSID保存在可接收BSS标识符列表B102中(图4的8022)。
监视处理执行部113生成非授权AP列表、非授权点对点列表、非授权AP检测终端列表(图4的803)。对管理对象AP列表(BSS标识符)101的BSSID和可接收BSS标识符列表B102中记载的可接收BSSID进行比较(图4的8031)，提取在管理对象AP列表(BSS标识符)101中不存在的BSSID(图4的8032)。
当包括在该BSSID中的“universal/local”位(IEEE802规格)为0时(图4的8033的“AP”)，将非授权AP的BSSID和检测出非授权AP的管理对象终端所属的AP的BSSID保存在非授权AP列表103中(图4的8034、8035)。当“universal/local”位为1时(图4的8033的“点对点”)，将可接收BSSID和检测出非授权点对点的管理对象终端所属的AP的BSSID保存在非授权点对点列表104中(图4的8036)。
通过以上处理，进行了非授权AP的检测。需要进行处理以防止从这样检测出的非授权AP泄漏信息，此时，考虑以下四种情况，由于对该各种情况来说防止信息泄漏的对策各不相同，所以下面作为第二实施例来说明这些情况。
第二实施例上述四种情况是指(1)管理对象终端与管理对象AP连接的情况；(2)管理对象终端与非授权AP连接的情况；(3)非授权终端与非授权AP连接的情况；(4)非授权终端与管理对象AP连接的情况。首先，说明针对情况(1)的防止信息泄漏的处理。
监视处理执行部113向检测出非授权AP的管理对象终端所属的AP通知记载在非授权AP列表103中的非授权AP的BSSID(图3的704、图5的901、9011)。接收到通知的管理对象AP将非授权AP的BSSID保存在非授权无线台列表303中，并定期或根据来自外部的指示向连接的管理对象客户终端通知非授权AP的BSSID(图3的705)。接收到通知的终端在消息接收/显示部405中显示非授权AP的BSSID，向用户通知存在有非授权AP，并同时将非授权AP的BSSID保存在非授权无线台列表407中。管理对象终端使得在以后进行连接时不与登记的非授权无线台列表中的无线台连接。
然后，取得帧发送源标识符(图3的706，图5的902)。监视处理执行部113向记载在非授权AP检测终端列表112(图8的(d))中的管理对象终端要求从终端流向AP的帧的发送源MAC地址(使用非授权AP的终端的MAC地址以下称为非授权使用终端MAC地址)。管理对象终端从帧发送源标识符列表404取得“To DS”区域的值为1的帧的发送源MAC地址并答复给运用管理装置。
运用管理装置将取得的MAC地址保存在帧发送源标识符列表B114(图5的9021)中。从帧发送源标识符列表B114(图8的(e))的非授权AP BSSID和非授权AP列表(图8的(c))取得检测出非授权AP的管理对象终端所属的BSSID，将根据AP设置位置列表109(图7的(c))和管理对象AP列表(BSS标识符)101检测出非授权使用终端MAC地址和该非授权使用终端的管理对象终端所属的AP的位置关系保存在非授权AP使用终端列表105(图8的(f))中(图5的9022)。并且，根据管理对象终端列表107来特别指定非授权使用终端MAC地址是否是管理对象终端的MAC地址(图5的9023)，并保存在非授权AP使用终端列表105(图8的(f))中(图5的9024)。另外，在图8的(f)中，设R-STA-2为管理对象的终端。
接着，对情况(2)即管理对象终端与非授权AP连接时、以及情况(3)即非授权终端与非授权AP连接时的防止信息泄漏的处理进行说明。监视处理执行部113采取应对非授权AP使用终端的对策(图5的903)。当非授权AP使用终端为管理对象时(图5的9031中为“是”情况(2)时)，如果连续检测次数不足N次，则向该非授权AP使用终端通知禁止使用非授权AP的消息(图3的707，图5的9032、9033)。当非授权AP使用终端为管理对象时、并且当连续检测次数为N次以上时或者当不是管理对象时(情况(3)时)，检索非授权AP使用终端附近的SW(图5的9034)，并向该SW通知(图3的708)非授权AP使用终端的MAC地址(图5的9035)。
在附近的SW的检索中，例如根据非授权AP使用终端列表(图8的(f))的位置信息取得B4-2和B4-21，在图7的(a)中，将该位置周边的块(B4-1～3、B4-7～9、B4-14～16、B4-20～22)作为附近，将设置在其中(图9的影线部分)SW1、2、4、8、10、11作为通知的对象。
接收到禁止使用非授权AP的消息的管理对象终端的消息接收/显示部405显示来自运用管理装置的消息。另外，接收到非授权AP使用终端的MAC地址的SW将该MAC地址保存在过滤标识符保存部603中，然后与经由发送接收部601的帧的发送源MAC地址进行比较，当与保存在过滤标识符保存部603中的值一致时，舍弃该帧。
显示装置200周期性地取得运用管理装置的非授权AP列表103、非授权点对点列表104、非授权AP使用终端列表105(图3的709)，并在显示部201中显示非授权无线台的BSSID。非授权无线台的显示按照每种BSS类别分类，并在各种类别下显示BSSID。当为AP时，在BSSID下再进行分级，记载使用非授权AP的终端的MAC地址。此时，标记用于识别该终端是否是监视对象的记号(○×)(图2)。
下面对情况(4)即非授权终端与管理对象AP连接的情况进行说明。发送源地址插入在数据分组头中，并知道管理对象AP的BSSID，因此知道与管理对象AP连接的终端的MAC地址。因此，通过对该MAC地址与登记在运用管理装置中的终端的地址进行比较，可以特别指定是否是非授权终端。因此，通过对与管理对象AP连接的非授权终端采取处理以使其无法进行通信，可以防止信息泄漏。作为用于该目的的例子，如前所述，有在SW中进行过滤来舍弃帧的方法、向管理对象AP指示切断线路的方法、以及通过该AP自身进行过滤来舍弃帧的方法等。
另外，在上述管理对象AP的判断中，可以通过使用作为特有标识符的BSSID来进行判断，对于易于谎称的SSID，无法特别指定非授权AP或终端，因此难以采取与上述各个情况(1)～(4)分别对应的防止信息泄漏的对策，从而使用上述专利文献1中的SSID的方式不实用。
在前述的第一实施例中，作为非授权无线台的信息仅取得BSSID，在显示装置中显示并向管理对象AP通知，但也可以在取得BSSID的同时也取得SSID并进行显示和通知。另外，说明了经由管理对象AP向管理对象终端通知非授权无线台的BSSID，但也可以直接从运用管理装置向管理对象终端通知。
并且，在第一实施例中由显示装置来显示检测结果，但也可以不由显示装置来显示检测结果，而是使用预定的通信手段向管理者通知。通信手段例如可以考虑电话或电子邮件等。另外，在第一实施例中记载了检测非授权无线台、通知检测结果、以及根据检测结果进行控制的全部过程，但例如也可以是仅执行像检测非授权无线台这样的一部分处理的系统。并且，也可以具有能够通过用户的设定而选择性地执行一部分或全部处理的功能。
第三实施例在第一实施例中是由管理对象终端来检测非授权无线台的，但也可以由管理对象AP来检测非授权无线台。图10是示出本实施例的处理流程的图。与第一实施例的处理流程的区别在于可接收BSS标识符的取得(图10的710)与帧发送源标识符的取得(图10的711)在运用管理装置与管理对象AP之间进行。
图11是无线LAN监视系统的各个组成部分的与第三实施例有关的功能块的示意图。与第一实施例的功能块的区别在于不需要第一实施例中的存在于管理对象终端中的检索处理执行部402、可接收BSS标识符列表A和帧发送源标识符列表404；而在管理对象AP中存在有检索处理执行部307、可接收BSS标识符列表A306和帧发送源标识符列表305；在运用管理装置中不需要非授权AP检测终端列表112，而存在非授权AP检测AP列表115。
图12、图13是示出处理流程中的运用管理装置的操作的图，与图4、图5等同的部分用相同的标号来表示。与第一实施例的区别是图12的804、803、以及图13的905。在图12的804中，向记载在管理对象AP列表中的管理对象AP的所有IP地址要求可接收BSSID和该AP的BSSID(图12的8041)，并向可接收BSS标识符列表B102输出取得的BSSID(图12的8042)。
在图12的803中，对可接收BSS标识符列表B的BSSID和管理对象列表(BSS标识符)进行比较(图12的8032)，当为不包括在管理对象中的BSSID并且判断BSS类别为AP时(图12的8033)，在非授权AP中写入该BSSID(图12的8034)，并在非授权AP检测AP列表中写入检测出非授权AP的管理对象AP的BSSID(图10的8037)。图14是可接收BSS标识符列表B和非授权AP检测AP列表的例子。
图13示出了本实施例中防止信息泄漏的处理的操作，与图5基本相同，下面对有区别的部分进行说明。运用管理装置向管理对象AP通知非授权AP的BSSID(图13的904)。然后，从该AP取得帧发送源标识符(图13的9051)，并根据该AP的BSSID和AP设置位置列表取得AP的位置(图13的9052)。然后，对帧发送源标识符和管理对象终端列表的条目(entry)进行比较，判断使用非授权AP的终端是否已经登记(图13的9053)，并在非授权AP使用终端列表中写入帧发送源标识符、检测出的AP的位置、以及是否已经登记(图13的9054)。处理903与图5的相同。
第四实施例接着，说明在非授权AP的显示中不仅附注BSSID、也附注公司名称的实施例。在前述的第一实施例中，在非授权AP的显示中使用了BSSID，但是除了通常人们难以识别的BSSID以外，也可以附注容易识别的该非授权AP的制造来源的组织名称。图15是无线LAN监视系统的各个组成部分的与第四实施例有关的功能框图。与第一实施例的功能块的区别在于在运用管理装置中追加了公司ID列表116。图16示出了公司ID列表的例子。公司ID是以3字节的16进制来表示的值，组织名称是表示制造来源的文字列。
显示装置200除了非授权AP列表和非授权点对点列表以外、还从运用管理装置取得公司ID列表。由于BSSID的开头的前3个字节是公司ID，所以从公司ID列表中检索与取得的非授权AP列表的BSSID的开头3个字节一致的条目。当显示非授权AP时，将检索取得的供应商名称附注在BSSID后。
具体来说，在图15中表示的非授权AP的BSSID为01:23:45:67:89:ab和00:11:22:33:44:55及00:66:77:88:99:aa，各个开头的3个字节的公司ID是01:23:45和00:11:22及00:66:77。将各个公司ID作为关键词，根据图16判断出各个非授权AP的制造来源分别是公司1、公司2、公司3，在显示部显示组织名称。另外，虽然说明了在表示装置内进行BSSID和组织名称的对应，但也可以在运用管理装置一侧进行。
第五实施例接着，说明当非授权AP出现时将检测出非授权AP的周围的管理对象AP设定为与非授权AP相同的SSID的实施例。即，在前述的第一实施例中，检测出与非授权AP连接的终端的MAC地址并将该MAC地址设定为SW，由此由SW来舍弃来自与非授权AP连接的终端的帧，但也可以使欲与非授权AP连接的管理对象以外的终端与管理对象AP连接，由管理对象AP来舍弃来自该管理对象以外的终端的帧。
图17是示出第五实施例的处理流程的图。与第一实施例的处理流程的区别在于删除了在运用管理装置与管理对象终端之间进行的帧发送源标识符的取得706、在运用管理装置与跟非授权AP连接的管理对象终端之间进行的禁止使用非授权无线台的消息通知707、以及在运用管理装置与SW之间进行的非授权使用终端标识符的通知708，并追加了在运用管理装置与管理对象AP之间进行的非授权无线台SSID713通知。
图18是无线LAN监视系统的各个组成部分的与第四实施例有关的功能框图。与第一实施例的功能块的区别在于不需要管理对象终端的帧发送源标识符列表；除了可接收BSSID以外还将具有该BSSID的非授权无线台的SSID保存在管理对象终端的可接收BSS标识符列表A403中；同样将非授权无线台的SSID保存在运用管理装置的可接收BSS标识符B中(图19)；在管理对象AP中追加了保存非授权无线台的SSID的非授权无线台SSID保存部309、以及保存使用在非授权无线台SSID保存部中保存的SSID来连接的管理对象以外的终端的MAC地址的过滤标识符保存部308。
图20、图21是示出处理流程中的运用管理装置的操作的图，在图20中，与图4等同的部分用相同的标号来表示。与第一实施例的区别在于追加、变更了图20的805和图21的906的处理，并删除了图5的902、903。在图20的805中，运用管理装置除了可接收BSSID以外还从管理对象终端取得SSID(图20的8051)，并将其保存在可接收BSS标识符列表B中(图20的8052)。在图21的906中，运用管理装置向检测出非授权AP的管理对象终端所属的管理对象AP通知与该管理对象AP连接的终端所检测出的非授权AP的SSID(图20的9061、9062)。
欲使用无线LAN的终端通常检索周围来取得可接收SSID，并试着与其中具有期望SSID的无线LAN进行连接。因此，使用非授权AP对有线网进行非授权侵入需要如下手续设置非授权AP，与该非授权AP连接，侵入有线网。
在本实施例中，运用管理装置从管理对象终端取得非授权AP的SSID(图17的712)，并将取得的非授权AP的SSID设定为管理对象AP(图17的713、图21的9062)。由于管理对象AP将该SSID载入信标来发送，所以构建了存在有多个虽然BSSID不同、但具有相同的SSID的AP的环境，因此降低了欲与非授权AP连接的终端能够与非授权AP连接的频率。有时连接在管理对象AP上，此时该终端与有线网的通信被切断。
如上所述，根据本发明，通过将特有的BSS标识符用于非授权无线台的判断，可以将谎称SS标识符的接入点或隐藏SS标识符的接入点也作为非授权无线台而检测、显示出来。另外，通过按照每种类别来显示非授权无线台，可以缩小探查对象的范围，从而可以改善探查、撤去非授权无线台的作业。并且，取得与非授权AP连接的终端的标识符，将该标识符作为关键词，通过接入点或有线LAN交换机来舍弃帧，由此可以防止经由非授权AP侵入有线网而造成信息泄漏，因此提高了安全性。
对于上述各个操作流程来说，可以将操作次序作为程序预先存储在记录介质中，通过计算机来读取并执行。
权利要求
1.一种无线通信系统，包括具有特有标识符的管理对象无线基站，其特征在于，包括根据包含在无线帧中的所述特有标识符来检测有无非授权无线台的非授权无线台检测单元。
2.如权利要求1所述的无线通信系统，其特征在于，所述非授权无线台检测单元具有对所述特有标识符与预先登记的特有标识符进行比较的比较单元、以及根据该比较结果来进行所述非授权无线台的判断的单元。
3.如权利要求1所述的无线通信系统，其特征在于，当将相互进行通信的无线通信终端、无线基站的组作为基本服务集时，所述特有标识符是用于识别该基本服务集的标识符(BSS标识符)。
4.如权利要求3所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有从所述BSS标识符来判断所述非授权无线台的类别的单元。
5.如权利要求3所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有从所述BSS标识符来判断所述非授权无线台的制造来源的单元。
6.如权利要求1所述的无线通信系统，其特征在于，包括管理对象无线基站，该管理对象无线基站由系统进行管理，具有取得无线帧并获得所述特有标识符的单元，所述非授权无线台检测单元还具有从所述管理对象无线基站获得所述特有标识符的单元。
7.如权利要求1所述的无线通信系统，其特征在于，包括管理对象无线通信终端，该管理对象无线通信终端由系统进行管理，具有取得无线帧并获得所述特有标识符的单元，所述非授权无线台检测单元还具有从所述管理对象无线通信终端获得所述特有标识符的单元。
8.如权利要求1所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有向与所述非授权无线台连接的管理对象无线通信终端通知禁止使用所述非授权无线台的单元。
9.如权利要求1所述的无线通信系统，其特征在于，还包括交换机装置，所述非授权无线台检测单元还具有检测与所述非授权无线台连接的非授权无线通信终端的地址并向所述交换机装置通知所述地址的单元，所述交换机装置具有舍弃包含所述地址的无线帧的单元。
10.如权利要求1所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有将所述非授权无线通信终端通知给所述管理对象无线基站，并将所述非授权无线台通知给与所述管理对象无线基站连接的管理对象无线通信终端的单元。
11.如权利要求1所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有进行控制以使与所述管理对象无线基站连接的非授权无线通信终端不能进行通信的单元。
12.如权利要求1所述的无线通信系统，其特征在于，所述非授权无线台检测单元还具有向所述非授权无线台周围的管理对象无线基站通知用于识别从所述无线帧取得的所述非授权无线台的服务集的标识符(SS标识符)的单元，接收到所述SS标识符的通知的管理对象无线基站具有当从使用与所述SS标识符相同的值来连接的无线通信终端接收到无线帧时舍弃该无线帧的单元。
13.一种运用管理装置，其是包括具有特有标识符的管理对象无线基站的无线通信系统中的运用管理装置，所述运用管理装置的特征在于，包括根据包含在无线帧中的特有标识符来检测有无非授权无线台的非授权无线台检测单元。
14.如权利要求13所述的运用管理装置，其特征在于，所述非授权无线台检测单元具有对所述特有标识符与预先登记的特有标识符进行比较的比较单元、以及根据该比较结果来进行所述非授权无线台的判断的单元。
15.如权利要求13所述的运用管理装置，其特征在于，当将相互进行通信的无线通信终端、无线基站的组作为基本服务集时，所述特有标识符是用于识别该基本服务集的标识符(BSS标识符)。
16.如权利要求15所述的运用管理装置，其特征在于，还包括从所述BSS标识符来判断所述非授权无线台的类别的单元。
17.如权利要求15所述的运用管理装置，其特征在于，还包括从所述BSS标识符来判断所述非授权无线台的制造来源的单元。
18.如权利要求13所述的运用管理装置，其特征在于，还包括从管理对象无线基站获得所述特有标识符的单元，其中所述管理对象无线基站由系统进行管理，取得无线帧并获得所述特有标识符。
19.如权利要求13所述的运用管理装置，其特征在于，还包括从管理对象无线通信终端获得所述特有标识符的单元，其中所述管理对象无线通信终端由系统进行管理，取得无线帧并获得所述特有标识符。
20.如权利要求13所述的运用管理装置，其特征在于，还包括向与所述非授权无线台连接的管理对象无线通信终端通知禁止使用所述非授权无线台的单元。
21.如权利要求13所述的运用管理装置，其特征在于，还包括检测与所述非授权无线台连接的非授权无线通信终端的地址并向所述交换机装置通知所述地址的单元。
22.如权利要求13所述的运用管理装置，其特征在于，还包括将所述非授权无线通信终端通知给所述管理对象无线基站，并将所述非授权无线台通知给与所述管理对象无线基站连接的管理对象无线通信终端的单元。
23.如权利要求13所述的运用管理装置，其特征在于，还包括进行控制以使与所述管理对象无线基站连接的非授权无线通信终端不能进行通信的单元。
24.如权利要求13所述的运用管理装置，其特征在于，还包括向所述非授权无线台周围的管理对象无线基站通知用于识别从所述无线帧取得的所述非授权无线台的服务集的标识符(SS标识符)的单元。
25.一种无线基站，其是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线基站，所述无线基站的特征在于，包括从无线帧取得所述特有标识符的单元；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的单元。
26.如权利要求25所述的无线基站，其特征在于，还包括从所述运用管理装置接收非授权无线通信终端的通知并使所述非授权无线通信终端不能进行通信的单元。
27.如权利要求25所述的无线基站，其特征在于，还包括从所述运用管理装置接收用于识别所述非授权无线台的服务集的标识符(SS标识符)的通知并且当从使用与所述SS标识符相同的值来连接的无线通信终端接收到无线帧时舍弃该无线帧的单元。
28.一种无线通信终端，其是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线通信终端，所述无线通信终端的特征在于，包括从无线帧取得所述特有标识符的单元；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的单元。
29.如权利要求28所述的无线通信终端，其特征在于，还包括禁止使用由所述运用管理装置通知的所述非授权无线台的单元。
30.一种非授权无线台检测方法，其是包括具有特有标识符的管理对象无线基站的无线通信系统中的非授权无线台检测方法，所述非授权无线台检测方法的特征在于，包括根据包含在无线帧中的特有标识符来检测有无非授权无线台的步骤。
31.一种无线基站的操作控制方法，其是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线基站的操作控制方法，所述方法的特征在于，包括从无线帧取得所述特有标识符的步骤；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的步骤。
32.一种无线通信终端的操作控制方法，其是包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置的无线通信系统中的无线通信终端的操作控制方法，所述方法的特征在于，包括从无线帧取得所述特有标识符的步骤；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的步骤。
33.一种程序，其是用于使计算机执行无线通信系统的非授权无线台检测方法的程序，该无线通信系统包括具有特有标识符的管理对象无线基站，所述程序的特征在于，包括根据包含在无线帧中的特有标识符来检测有无非授权无线台的处理。
34.一种程序，其是用于使计算机执行无线通信系统的无线基站的操作控制方法的程序，所述无线通信系统包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置，所述程序的特征在于，包括从无线帧取得所述特有标识符的处理；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的处理。
35.一种程序，其是用于使计算机执行无线通信系统的无线通信终端的操作控制方法的程序，所述无线通信系统包括具有特有标识符的管理对象无线基站和对系统进行运用管理的运用管理装置，所述程序的特征在于，包括从无线帧取得所述特有标识符的处理；和为了检测有无非授权无线台而将所述特有标识符通知给所述运用管理装置的处理。
全文摘要
管理对象的无线台(300、400)在多个频率信道中检索无线空间，从在空间中传输的帧取得作为特有ID的BSS标识符和帧发送源标识符。运用管理装置(100)获得这些取得的BSS标识符和帧发送源标识符，与登记的BSS标识符进行比较以检测非授权无线台(500)，并对其类别或制造来源进行判断。并且，运用管理装置(100)向管理对象无线台即正规基站(300)、正规终端(400)、交换机装置(600)等通知存在有该非授权无线台，并指示舍弃来自非授权无线台(500)的帧或切断通信等，从而可采取使得不能与非授权无线台进行通信的对策。
文档编号H04W12/12GK1930822SQ20058000554
公开日2007年3月14日 申请日期2005年2月17日 优先权日2004年2月19日
发明者丹生隆之 申请人:日本电气株式会社