提供了一种无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质,即使在个体标识符被伪造时,所述程序也可以检测来自未经授权的无线终端的无线连接。无线通信设备(1)包括:信息获取单元(10),所述信息获取单元(10)用于在无线终端无线连接至所述无线通信设备时获取关于所述无线终端的信息;存储单元(11),所述存储单元(11)用于存储由所述信息获取单元(10)获取的与已授权的无线终端的个体标识符相关联的关于所述已授权的终端的所述信息;以及评估单元(12),所述评估单元(12)用于评估无线连接至所述无线通信设备的所述无线终端是否是已授权的无线终端。所述信息至少包括除了所述个体标识符之外的固定信息。所述评估单元(12)基于由所述信息获取单元(10)获取的关于要评估的所述无线终端的所述信息与存储在所述存储单元(11)中的所述信息之间的匹配度来进行评估。
【技术实现步骤摘要】
【国外来华专利技术】无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质
本公开涉及一种无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质。具体地,本公开涉及一种无线通信设备、无线通信系统、评估方法、和存储有评估无线终端是否被授权的程序的非暂时性计算机可读介质。
技术介绍
近来,无线LAN(局域网)的蹭用已经成为了问题。发生这种蹭用的情况不限于不执行连接认证的情况和不对通信进行加密的情况。例如,即使在配置了加密时,如果加密密钥是容易猜到的(例如,12345678等),那么未经授权的用户也可以容易地进行蹭用。进一步地,即使在主装置实现允许仅与具有允许MAC(媒体访问控制)地址的无线终端连接的“MAC地址过滤”功能时,也可以允许伪造MAC地址的从装置进行蹭用。为了解决这种问题,专利文献1公开了一种用于通过在与无线终端进行通信时检查包括在帧中的序列号或者所接收无线电波强度来防止未经授权的访问的技术。引文列表专利文献专利文献1:日本特开2010-273205号公报
技术实现思路
技术问题然而,利用在专利文献1中描述的技术,只有针对各个无线连接改变的值(诸如,序列号或者所接收无线电波强度)用作评估标准。因此,可能会存在错误的评估。另外,在专利文献1中描述的评估中,检查在发生未经授权的访问之前和之后的序列号的转变或者所接收无线电波强度的转变。这意味着在专利文献1中描述的评估方法基于假设在发生未经授权的访问之前已经对已授权的无线终端进行了访问。本公开的目的是解决这种问题并且提供一种无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质,即使在个体标识符(诸如,MAC地址)被伪造时,该程序也可以检测来自未经授权的无线终端的无线连接。问题的解决方案在本公开的示例方面中,无线通信设备包括:信息获取装置,该信息获取装置用于在无线终端无线连接至无线通信设备时获取关于无线终端的信息;存储装置,该存储装置用于存储由信息获取装置获取的与已授权的无线终端的个体标识符相关联的关于已授权的终端的信息;以及评估装置,该评估装置用于评估无线连接至无线通信设备的无线终端是否是已授权的无线终端。信息至少包括除了个体标识符之外的固定信息。评估装置基于由信息获取装置获取的关于要评估的无线终端的信息与存储在存储装置中的信息之间的匹配度来进行所述评估。在本公开的另一示例方面中,无线通信系统包括:信息获取装置,该信息获取装置用于在无线终端无线连接至无线通信设备时获取关于无线终端的信息;存储装置,该存储装置用于存储由信息获取装置获取的与已授权的无线终端的个体标识符相关联的关于已授权的终端的信息;以及评估装置,该评估装置用于评估无线连接至无线通信设备的无线终端是否是已授权的无线终端。信息至少包括除了个体标识符之外的固定信息。评估装置基于由信息获取装置获取的关于要评估的无线终端的信息与存储在存储装置中的信息之间的匹配度来进行所述评估。在另一示例方面中,评估方法包括:信息获取步骤,该信息获取步骤用于在无线终端无线连接至无线通信设备时获取关于无线终端的信息;存储步骤,该存储步骤用于存储在信息获取步骤中获取的与已授权的无线终端的个体标识符相关联的关于已授权的终端的信息;以及评估步骤,该评估步骤用于评估无线连接至无线通信设备的无线终端是否是已授权的无线终端。信息至少包括除了个体标识符之外的固定信息。在评估步骤中,基于在信息获取步骤中获取的关于要评估的无线终端的信息与所存储的信息之间的匹配度来进行所述评估。在另一示例方面中,程序使计算机执行:信息获取步骤,该信息获取步骤用于在无线终端无线连接至无线通信设备时获取关于无线终端的信息;存储步骤,该存储步骤用于将在信息获取步骤中获取的与已授权的无线终端的个体标识符相关联的关于已授权的终端的信息存储在存储单元中;以及评估步骤,该评估步骤用于评估无线连接至无线通信设备的无线终端是否是已授权的无线终端。信息至少包括除了个体标识符之外的固定信息。在评估步骤中,基于在信息获取步骤中获取的关于要评估的无线终端的信息与存储在存储单元中的信息之间的匹配度来进行所述评估。专利技术的有益效果根据本公开,能够提供一种无线通信设备、无线通信系统、评估方法、和存储有程序的非暂时性计算机可读介质,即使在个体标识符(诸如,MAC地址)被伪造时,该程序也可以检测来自未经授权的无线终端的无线连接。附图说明图1是示出了根据实施例的无线通信设备的配置的概述的框图;图2是示出了根据第一实施例的无线通信设备的硬件配置的框图;图3是示出了作为从装置的无线终端无线连接至作为主装置的无线通信设备的状态的示意图;图4是根据第一实施例的无线通信设备的功能框图;图5是示出了用于创建管理表的操作的示例的流程图;图6是示出了在接收到探测请求分组或者数据通信分组时的信息获取操作的示例的流程图;图7是示出了用于获取所接收无线电波强度的操作的示例的流程图;图8是示出了存储在存储单元中的管理表的示例的示意图;图9是示出了要评估的从装置的通信目的地信息的示例和与要评估的从装置的个体标识符相同的个体标识符的管理表的示例的示意图;图10是示意性地示出了存储在存储单元中的连接时间的示例的图表;图11是示出了所接收无线电波强度的分布的示例的图表;图12是示出了评估单元的最终评估方法的示例的表;图13是示出了根据第一实施例的评估单元的评估操作的示例的流程图;图14是示出了根据第二实施例的评估单元的评估操作的示例的流程图;图15是示出了用于图14中示出的新从装置的评估处理的细节的流程图;以及图16是示出了根据第四实施例的无线通信系统的配置的示例的框图。具体实施方式<实施例的概述>在描述实施例之前,将描述根据本公开的实施例的概述。图1是示出了根据实施例的无线通信设备1的配置的概述的框图。如图1所示,无线通信设备1包括信息获取单元10、存储单元11、和评估单元12。无线通信设备1充当主装置并且与充当从装置的无线终端执行无线通信。在以下描述中,可以将无线终端称为从装置。当无线终端无线连接至无线通信设备1时,信息获取单元10获取关于无线终端的信息。具体地,信息获取单元10获取用于识别无线终端的个体标识符和除了个体标识符之外的信息作为关于无线终端的信息。更具体地,信息获取单元10至少包括除了个体标识符之外的固定信息作为关于无线终端的信息。此处的固定信息是值不变的信息。即,固定信息是关于固定至无线终端的值的信息。例如,存储单元11是存储设备,诸如,存储器或者存储装置。存储单元11存储由信息获取单元10获取的关于已授权的无线终端的信息。例如,信息获取单元10将在预定时段内已经无线连接的无线终端视作已授权的无线终端,并且将关于该无线终端的信息存储在存储单元11中。存储单元11存储由信息获取单元10获取的与个体标识符相关联的信息。因此,在存储单元11中,已授权的无线终端的个体标识符和关于该无线终端的信息彼此相关联地进行存储。评估单元12评估已经无线连接至无线通信设备1的无线终端是否是已授权的无线终端。此处,评估单元12基于由所述信息获取单元10获取的关于要评估的无线终端的信息与存储在存储单元11中的信息之间的匹配度来进行评估。当无线连接来自未经本文档来自技高网...
【技术保护点】
一种无线通信设备,所述无线通信设备包括:信息获取装置,所述信息获取装置用于在无线终端无线连接至所述无线通信设备时获取关于所述无线终端的信息;存储装置,所述存储装置用于存储由所述信息获取装置获取的与已授权的无线终端的个体标识符相关联的关于所述已授权的终端的所述信息;以及评估装置,所述评估装置用于评估无线连接至所述无线通信设备的所述无线终端是否是已授权的无线终端,其中,所述信息至少包括除了所述个体标识符之外的固定信息,以及所述评估装置基于由所述信息获取装置获取的关于要评估的所述无线终端的所述信息与存储在所述存储装置中的所述信息之间的匹配度来进行所述评估。
【技术特征摘要】
【国外来华专利技术】2015.09.01 JP 2015-1720211.一种无线通信设备,所述无线通信设备包括:信息获取装置,所述信息获取装置用于在无线终端无线连接至所述无线通信设备时获取关于所述无线终端的信息;存储装置,所述存储装置用于存储由所述信息获取装置获取的与已授权的无线终端的个体标识符相关联的关于所述已授权的终端的所述信息;以及评估装置,所述评估装置用于评估无线连接至所述无线通信设备的所述无线终端是否是已授权的无线终端,其中,所述信息至少包括除了所述个体标识符之外的固定信息,以及所述评估装置基于由所述信息获取装置获取的关于要评估的所述无线终端的所述信息与存储在所述存储装置中的所述信息之间的匹配度来进行所述评估。2.根据权利要求1所述的无线通信设备,其中,所述固定信息附加在从所述无线终端传输的探测请求分组。3.根据权利要求1或2所述的无线通信设备,其中,所述信息获取装置进一步获取通信目的地信息。4.根据权利要求1至3中任一项所述的无线通信设备,其中,所述信息获取装置在所述无线终端无线连接至所述无线通信设备时进一步获取连接时间。5.根据权利要求1至4中任一项所述的无线通信设备,其中,所述信息获取装置进一步获取所接收无线电波强度。6.根据权利要求5所述的无线通信设备,其中,所述评估装置通过将从存储在所述存储装置中的与和要评估的所述无线终端的个体标识符相同的个体标识符相关联的所述所接收无线电波强度的分布计算得到的预定参考值与要评估的所述无线终端的所述所接收无线电波强度进行比较来进行所述评估。7.根据权利要求1至6中任一项所述的无线通信设备,其中,所述信息获取装置进一步从无线连接至所述无线通信设备的所述无线终端获取无线电波的到达方向。8.一种无线通信系统,所述无线通信系统包括...
【专利技术属性】
技术研发人员:山本拓也,
申请(专利权)人:NEC平台株式会社,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。