專利名稱::協(xié)作定位無線網(wǎng)絡(luò)中斷開的客戶機(jī)和欺詐性接入點的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明一般涉及網(wǎng)絡(luò)操作��,尤其涉及在無線網(wǎng)絡(luò)中定位斷開的或未授權(quán)的設(shè)備���。
背景技術(shù):
:無線網(wǎng)絡(luò)的便利已經(jīng)引起對無線網(wǎng)絡(luò)(例如�����,IEEE802.11網(wǎng)絡(luò))的大規(guī)模采用����。公司�、大學(xué)�、家庭和公共場所以顯著的速率部署這些網(wǎng)絡(luò)。然而�����,對終端用戶和網(wǎng)絡(luò)管理員��,仍舊存在顯著數(shù)量的“痛處”���。用戶經(jīng)歷諸多問題���,諸如����,斷斷續(xù)續(xù)的連通性�����、較差性能�、缺乏覆蓋范圍和認(rèn)證失敗。這些問題的發(fā)生是由于各種原因��,諸如較差的接入點布局�、設(shè)備的誤配置、硬件和軟件錯誤���、無線介質(zhì)的特性(例如���,干擾、傳播)和通信量擁塞��。用戶經(jīng)常抱怨連通性和性能問題��,而期待網(wǎng)絡(luò)管理員能夠在管理公司安全和覆蓋范圍的同時來診斷這些問題���。由于無線介質(zhì)不可靠的特性和缺乏用于確定這些問題的原因的智能診斷工具�,他們的任務(wù)尤其困難。對大規(guī)模布置IEEE802.11網(wǎng)絡(luò)的公司���,存在遍布在眾多建筑物上的幾千個接入點(AP)���。這些網(wǎng)絡(luò)的問題導(dǎo)致終端用戶受挫且該公司的生產(chǎn)力的損失。而且�����,對每一終端用戶抱怨的解決造成對公司IT部門的額外的輔助人員開銷���;這個開銷可能是幾十美元且這不包括由于終端用戶生產(chǎn)力損失而引起的成本�。相對于無線網(wǎng)絡(luò)中的其它更明確立場的研究領(lǐng)域����,IEEE802.11基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中的故障診斷還沒有引起研究團(tuán)體的注意���。若干公司嘗試提供診斷工具�����,但是這些產(chǎn)品缺乏諸多所需的特征����。例如,它們沒有全面地收集和分析數(shù)據(jù)來確定一個問題的可能原因���。而且����,大多數(shù)的產(chǎn)品一般僅收集來自AP的數(shù)據(jù)�����,而忽視了網(wǎng)絡(luò)的客戶機(jī)端觀點����。從客戶機(jī)觀點監(jiān)視網(wǎng)絡(luò)的某些產(chǎn)品需要硬件傳感器,而部署和維護(hù)硬件傳感器可能是昂貴的�����。而且����,現(xiàn)有的解決方法一般不提供對斷開的客戶機(jī)的任何支持����,即使它們是最需要幫助的�。
發(fā)明內(nèi)容上述問題可以至少部分地由此處所述的用于檢測和診斷無線網(wǎng)絡(luò)中的故障的系統(tǒng)和方法所解決。下文提出了對本發(fā)明的簡化的概述�����,以向讀者提供一個基本的理解�����。該概述不是本發(fā)明的詳盡或限制性綜述�。該概述并非被提供來標(biāo)識本發(fā)明的關(guān)鍵的或決定性的元素、描繪本發(fā)明的范圍���、或以任何方式限制本發(fā)明的范圍����。它唯一的目的是以簡化的形式提供某些所揭示的概念���,作為對下文提出的更詳細(xì)的描述的引言。在一個實施例中�����,此處描述的監(jiān)視體系結(jié)構(gòu)用于定位變得從無線網(wǎng)絡(luò)斷開的客戶機(jī)機(jī)器。在另一實施例中��,該體系結(jié)構(gòu)用于檢測企業(yè)無線網(wǎng)絡(luò)中欺詐性或未授權(quán)的接入點���。在一實施例中�����,提供了一種包括計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)��,用于確定斷開的無線計算設(shè)備的位置��,該無線計算設(shè)備從基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中斷開���,該計算機(jī)可執(zhí)行指令在該斷開設(shè)備附近的一個或多個連接的無線計算設(shè)備上執(zhí)行,且執(zhí)行以下步驟從該斷開的設(shè)備接收一個或多個信標(biāo)信號��,根據(jù)該信標(biāo)信號記錄關(guān)于該斷開設(shè)備的信號強(qiáng)度信息��,通知一診斷服務(wù)器該斷開的設(shè)備沒有連接至基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)�,以及向該診斷服務(wù)器發(fā)送該信號強(qiáng)度信息用于估計該斷開設(shè)備的位置,其中�,信標(biāo)信號是由該斷開的設(shè)備響應(yīng)于對于該設(shè)備沒有連接至基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的判定而發(fā)送的�����。在另一實施例中�����,提供了一種包括計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)��,用于確定斷開的無線計算設(shè)備的位置���,該無線計算設(shè)備從基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中斷開,且在一個或多個連接至該基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的無線設(shè)備的附近�,該計算機(jī)可執(zhí)行指令在一服務(wù)器上執(zhí)行,且執(zhí)行以下步驟從一個或多個連接的設(shè)備接收關(guān)于該斷開設(shè)備的信號強(qiáng)度信息��,計算對一個或多個連接設(shè)備的位置的估計���,以及使用所計算的估計和接收的信號強(qiáng)度信息來近似該斷開設(shè)備的位置���。在又一實施例中,提供了一種方法����,用于標(biāo)識基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中的欺詐性無線接入點����,該方法包括以下步驟接收關(guān)于可疑接入點的信息�����,該信息由一個或多個附近的無線計算設(shè)備或接入點收集�����;將該信息與一接入點數(shù)據(jù)庫進(jìn)行比較���;以及如果該信息與接入點數(shù)據(jù)庫不一致,則將該可疑接入點標(biāo)識為欺詐性的�。盡管所附權(quán)利要求以特性描述了本發(fā)明的特征,然而結(jié)合附圖閱讀以下詳細(xì)描述����,能夠最好地理解本發(fā)明及其優(yōu)點,附圖中圖1是示出按照本發(fā)明的一實施例使用的一計算系統(tǒng)的示例性體系結(jié)構(gòu)的簡化示意圖���。圖2是示出按照本發(fā)明的一實施例用于定位斷開的客戶機(jī)和欺詐性接入點的示例性無線網(wǎng)絡(luò)的圖示�����。圖3是示出按照本發(fā)明的一實施例用于定位斷開的客戶機(jī)的方法的流程圖��。圖4是示出按照本發(fā)明的一實施例用于協(xié)作地獲取關(guān)于無線網(wǎng)絡(luò)中的接入點的信息的方法的流程圖����。圖5是示出按照本發(fā)明的一實施例用于確定接入點是否是欺詐性的方法的流程圖。圖6是按照本發(fā)明的一實施例用于定位斷開的客戶機(jī)和欺詐性接入點的軟件組件的示意圖�。具體實施例方式現(xiàn)在將參考較佳實施例描述用于定位斷開的客戶機(jī)和檢測欺詐性接入點的方法和系統(tǒng);然而����,本發(fā)明的方法和系統(tǒng)不如此限制。而且����,本領(lǐng)域的技術(shù)人員可以容易地理解,此處所述的方法和系統(tǒng)僅是示例性的�����,且可以進(jìn)行變化而不背離本發(fā)明的精神和范圍����。在閱讀本說明書后,本領(lǐng)域的技術(shù)人員可以清楚,前述僅是說明性的而不是限制性的�����,僅作為示例提出����。眾多修改和其它說明性實施例都是在本領(lǐng)域的普通技術(shù)人員的理解范圍之內(nèi)的�����,且被預(yù)期為落入本發(fā)明的范圍之內(nèi)�����。特別地�����,盡管此處所提出的眾多示例涉及方法操作和系統(tǒng)元件的特定組合��,但是應(yīng)該理解��,這些操作和元件可以用其它方式組合來達(dá)到相同的目的��。僅相對于一實施例討論的操作、元素和特征不旨在被排斥在其它實施例中的類似角色之外���。此外�,在權(quán)利要求中使用諸如“第一”和“第二”等的序數(shù)術(shù)語來修改權(quán)利要求元素�,其自身并不意味著任何優(yōu)先級、先后次序或一權(quán)利要求元素優(yōu)于另一個的順序���,或執(zhí)行方法操作的時間順序�,而是僅僅用作將擁有某一名稱的一個權(quán)利要求元素與擁有同一名稱(但沒有使用序數(shù)術(shù)語)的另一元素區(qū)分開來以區(qū)分權(quán)利要求元素的標(biāo)簽�����。下面列出當(dāng)使用和維護(hù)公司的無線網(wǎng)絡(luò)時����,用戶和網(wǎng)絡(luò)管理員面對的眾多問題。連通性問題終端用戶抱怨在建筑物的某些區(qū)域中不一致的連通性或缺乏連通性�。這樣的“死角”或“RF漏洞”可以由于弱RF信號、信號的缺乏�����、環(huán)境條件的改變或障礙物而出現(xiàn)�。自動定位RF漏洞對無線管理員是關(guān)鍵的��;然后他們能夠通過重定位AP或增加問題區(qū)域中AP的密度���,或通過為更好的覆蓋范圍而調(diào)整附近的AP的功率設(shè)置來解決該問題。性能問題這個類別包括客戶機(jī)觀察到例如低吞吐量或高等待時間的退化的性能的所有情況����。可能有存在性能問題的諸多原因��,例如由于擁塞造成的通信量速度減慢�、由于微波爐或無繩電話造成的RF干擾�����、多徑干擾�����、由于較差的網(wǎng)絡(luò)規(guī)劃或由于配置差的客戶機(jī)/AP而引起的大的同信道干擾��。性能問題也可能作為網(wǎng)絡(luò)中非無線部分的問題的結(jié)果而發(fā)生����,例如��,由于慢速的服務(wù)器或代理�����。從而�,對診斷工具而言���,能夠確定該問題是在無線網(wǎng)絡(luò)中還是其它地方是有用的��。而且���,識別無線部分中的原因?qū)υ试S網(wǎng)絡(luò)管理員能夠更好地供應(yīng)系統(tǒng)和為終端用戶改進(jìn)體驗是重要的。網(wǎng)絡(luò)安全大企業(yè)經(jīng)常使用諸如IEEE802.1x的解決方案來保護(hù)其網(wǎng)絡(luò)����。然而,當(dāng)員工通過將未授權(quán)的AP連接至公司網(wǎng)絡(luò)的以太網(wǎng)接頭而無意識地危及了該網(wǎng)絡(luò)的安全時��,發(fā)生IT經(jīng)理的惡夢場景��。該問題通常被稱為“欺詐性AP問題”�。這些欺詐性AP是無線網(wǎng)絡(luò)安全最常見且最嚴(yán)重的突破口之一。由于這樣的AP的存在���,允許外部用戶訪問公司網(wǎng)絡(luò)上的資源��;這些用戶能夠泄漏信息或造成其它破壞�。而且,欺詐性AP能夠造成對附近其它接入點的干擾�。通過手動操作檢測大型網(wǎng)絡(luò)中的欺詐性AP是昂貴的且耗時的;因此�����,搶先檢測這樣的AP是重要的����。認(rèn)證問題根據(jù)IT支持組日志,諸多抱怨是關(guān)于用戶不能夠向網(wǎng)絡(luò)認(rèn)證他們自己�����。在由諸如IEEE802.1x的技術(shù)保護(hù)的無線網(wǎng)絡(luò)中��,認(rèn)證失敗一般是由于缺少證書或證書過期���。由此,檢測這樣的認(rèn)證問題和幫助客戶機(jī)使用有效的證書來進(jìn)行程序引導(dǎo)是重要的���。通過下列詳細(xì)描述��,能夠更完整地理解本發(fā)明����,該詳細(xì)描述應(yīng)結(jié)合附圖來閱讀。在本說明書中�,同樣的標(biāo)號指本發(fā)明的各實施例中類似的元素。盡管不是必需的��,但本發(fā)明會在諸如由個人計算機(jī)執(zhí)行的過程等計算機(jī)可執(zhí)行指令的通用語境中描述�����。一般而言���,過程包括程序模塊����、例程��、函數(shù)��、程序�、對象�、組件�、數(shù)據(jù)結(jié)構(gòu)等,它們執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型���。而且���,本領(lǐng)域的技術(shù)人員可以理解,本發(fā)明可以在其它計算機(jī)系統(tǒng)配置中實現(xiàn)���,包括手持式設(shè)備����、多處理器系統(tǒng)����、基于微處理器或可編程消費者電子產(chǎn)品、網(wǎng)絡(luò)PC���、小型機(jī)、大型機(jī)等����。本發(fā)明也可以在分布式計算環(huán)境中實現(xiàn)�,其中任務(wù)由通過通信網(wǎng)絡(luò)連接的遠(yuǎn)程處理設(shè)備執(zhí)行�。在分布式計算環(huán)境中,程序模塊可以位于包括存儲器存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計算機(jī)存儲介質(zhì)中���。術(shù)語計算機(jī)系統(tǒng)可以用來指諸如可以在分布式計算環(huán)境中找到的計算機(jī)的系統(tǒng)����。圖1示出了可在其上實現(xiàn)本發(fā)明的各部分的合適的計算系統(tǒng)環(huán)境100的示例�����。計算系統(tǒng)環(huán)境100只是合適的計算環(huán)境的一個示例�,且不旨在對本發(fā)明的使用范圍和功能提出任何限制。也不應(yīng)該把計算環(huán)境100解釋為對在示例性操作環(huán)境100中示出的任一組件或其組合有任何依賴或要求���。盡管本發(fā)明的一實施例的確包括在示例性操作環(huán)境100中示出的每一組件�����,但是本發(fā)明的另一更典型的實施例把非必需組件排除在外��,例如�����,除了網(wǎng)絡(luò)通信所需的以外的輸入/輸出設(shè)備���。參考圖1���,用于實現(xiàn)本發(fā)明的一個示例性系統(tǒng)包括計算機(jī)110形式的通用計算設(shè)備。計算機(jī)110的組件可以包括���,但不限于���,處理單元120、系統(tǒng)存儲器130和將包括系統(tǒng)存儲器在內(nèi)的各種系統(tǒng)組件耦合至處理單元120的系統(tǒng)總線121�����。系統(tǒng)總線121可以是若干類型的總線結(jié)構(gòu)中的任一種��,包括存儲器總線或存儲器控制器���、外圍總線和使用各種總線體系結(jié)構(gòu)中的任一種的局部總線���。作為示例����,而非限制�����,這樣的體系結(jié)構(gòu)包括工業(yè)標(biāo)準(zhǔn)體系結(jié)構(gòu)(ISA)總線���、微通道體系結(jié)構(gòu)(MCA)總線、擴(kuò)展的ISA(EISA)總線��、視頻電子技術(shù)標(biāo)準(zhǔn)協(xié)會(VESA)局部總線和外圍部件互連(PCI)總線(也被稱為Mezzanine總線)����。計算機(jī)110通常包括各種計算機(jī)可讀介質(zhì)。計算機(jī)可讀介質(zhì)可以是能夠被計算機(jī)110訪問到的任何介質(zhì)���,且包括易失性和非易失性介質(zhì)����、可移動和不可移動介質(zhì)���。作為示例���,而非限制�����,計算機(jī)可讀介質(zhì)可以包括計算機(jī)存儲介質(zhì)和通信介質(zhì)�。計算機(jī)存儲介質(zhì)包括以任何方法或技術(shù)實現(xiàn)的用于存儲諸如計算機(jī)可讀指令�����、數(shù)據(jù)結(jié)構(gòu)��、程序模塊或其它數(shù)據(jù)等信息的易失性和非易失性���、可移動和不可移動介質(zhì)��。計算機(jī)存儲介質(zhì)包括����,但不限于����,RAM、ROM����、EEPROM�����、閃存或其它存儲器技術(shù)、CD-ROM���、數(shù)字多功能盤(DVD)或其它光學(xué)存儲��、磁帶盒�、磁帶�����、磁盤存儲或其它磁性存儲設(shè)備���、或能用于存儲所需信息且可以由計算機(jī)110訪問的任何其它介質(zhì)�����。通信介質(zhì)通常具體化為諸如載波或其它傳輸機(jī)制等已調(diào)制數(shù)據(jù)信號中的計算機(jī)可讀指令�、數(shù)據(jù)結(jié)構(gòu)�、程序模塊或其它數(shù)據(jù)��,且包含任何信息傳遞介質(zhì)�����。術(shù)語“已調(diào)制數(shù)據(jù)信號”指的是這樣一種信號����,其一個或多個特征以在信號中編碼信息的方式被設(shè)定或更改���。作為示例�,而非限制��,通信介質(zhì)包括有線介質(zhì)���,諸如有線網(wǎng)絡(luò)或直接線連接���,和無線介質(zhì),諸如聲學(xué)���、RF��、紅外線和其它無線介質(zhì)�����。上述中任一個的組合也應(yīng)包括在計算機(jī)可讀介質(zhì)的范圍之內(nèi)�。系統(tǒng)存儲器130包括易失性或非易失性存儲器形式的計算機(jī)存儲介質(zhì),諸如只讀存儲器(ROM)131和隨機(jī)存取存儲器(RAM)132�����?���;据斎?輸出系統(tǒng)133(BIOS)包含有助于諸如啟動時在計算機(jī)110中元件之間傳遞信息的基本例程����,它通常存儲在ROM131中。RAM132通常包含處理單元120可以立即訪問和/或目前正在操作的數(shù)據(jù)和/或程序模塊���。作為示例��,而非限制���,圖1示出了操作系統(tǒng)134、應(yīng)用程序135���、其它程序模塊136和程序數(shù)據(jù)137���。計算機(jī)110也可以包括其它可移動/不可移動����、易失性/非易失性計算機(jī)存儲介質(zhì)���。僅作為示例��,圖1示出了從不可移動����、非易失性磁介質(zhì)中讀取或向其寫入的硬盤驅(qū)動器141�,從可移動、非易失性磁盤152中讀取或向其寫入的磁盤驅(qū)動器151����,以及從諸如CDROM或其它光學(xué)介質(zhì)等可移動、非易失性光盤156中讀取或向其寫入的光盤驅(qū)動器155��?��?梢栽谑纠圆僮鳝h(huán)境中使用的其它可移動/不可移動�����、易失性/非易失性計算機(jī)存儲介質(zhì)包括����,但不限于,盒式磁帶�����、閃存卡��、數(shù)字多功能盤����、數(shù)字錄像帶��、固態(tài)RAM�����、固態(tài)ROM等��。硬盤驅(qū)動器141通常由不可移動存儲器接口���,諸如接口140連接至系統(tǒng)總線121����,磁盤驅(qū)動器151和光盤驅(qū)動器155通常由可移動存儲器接口,諸如接口150連接至系統(tǒng)總線121����。以上描述和在圖1中示出的驅(qū)動器及其相關(guān)聯(lián)的計算機(jī)存儲介質(zhì)為計算機(jī)110提供了對計算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)���、程序模塊和其它數(shù)據(jù)的存儲�。例如�����,在圖1中��,硬盤驅(qū)動器141被示為存儲操作系統(tǒng)144���、應(yīng)用程序145���、其它程序模塊146和程序數(shù)據(jù)147。注意到這些組件可以與操作系統(tǒng)134、應(yīng)用程序135�����、其它程序模塊136和程序數(shù)據(jù)137相同或不同����。操作系統(tǒng)144、應(yīng)用程序145����、其它程序模塊146和程序數(shù)據(jù)147在這里被標(biāo)注了不同的標(biāo)號是為了說明至少它們是不同的副本。用戶可以通過輸入設(shè)備���,諸如圖形輸入板或電子數(shù)字化儀164��、麥克風(fēng)163、鍵盤162和定點設(shè)備161(通常指鼠標(biāo)����、跟蹤球或觸摸墊)向計算機(jī)110輸入命令和信息。其它輸入設(shè)備(未示出)可以包括操縱桿�、游戲墊、圓盤式衛(wèi)星天線�、掃描儀等。這些和其它輸入設(shè)備通常由耦合至系統(tǒng)總線的用戶輸入接口160連接至處理單元120,但也可以由其它接口或總線結(jié)構(gòu)�����,諸如并行端口����、游戲端口或通用串行總線(USB)連接。監(jiān)視器191或其它類型的顯示設(shè)備也經(jīng)由接口���,諸如視頻接口190連接至系統(tǒng)總線121����。監(jiān)視器191也可以與觸摸屏面板或其類似物等集成��。注意����,監(jiān)視器和/或觸摸屏面板能夠被物理地耦合至其中包括計算設(shè)備110的外殼中,諸如在圖形輸入板類型個人計算機(jī)中�����。另外��,諸如計算設(shè)備110的計算機(jī)也可以包括其它外圍輸出設(shè)備,諸如揚聲器197和打印機(jī)196�����,它們可以通過輸出外圍接口195或其類似物連接����。計算機(jī)110可使用至一個或多個遠(yuǎn)程計算機(jī),諸如遠(yuǎn)程計算機(jī)180的邏輯連接在網(wǎng)絡(luò)化環(huán)境下操作�。遠(yuǎn)程計算機(jī)180可以是個人計算機(jī)、服務(wù)器�、路由器、網(wǎng)絡(luò)PC�、對等設(shè)備或其它常見網(wǎng)絡(luò)節(jié)點,且通常包括上文相對于計算機(jī)110描述的許多或所有元件���,盡管在圖1中只示出存儲器存儲設(shè)備181�。圖1中所示邏輯連接包括局域網(wǎng)(LAN)171和廣域網(wǎng)(WAN)173���,但也可以包括其它網(wǎng)絡(luò)。這樣的網(wǎng)絡(luò)環(huán)境在辦公室����、企業(yè)范圍計算機(jī)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)和因特網(wǎng)中是常見的。當(dāng)在LAN網(wǎng)絡(luò)環(huán)境中使用時��,計算機(jī)110通過網(wǎng)絡(luò)接口或適配器170連接至局域網(wǎng)171�。當(dāng)在WAN網(wǎng)絡(luò)環(huán)境中使用時,計算機(jī)110通常包括調(diào)制解調(diào)器172或用于通過諸如因特網(wǎng)等WAN173建立通信的其它裝置����。調(diào)制解調(diào)器172可以是內(nèi)部或外部的,它可以通過用戶輸入接口160或其它合適的機(jī)制連接至系統(tǒng)總線121����。在網(wǎng)絡(luò)化環(huán)境中,相對于計算機(jī)110所描述的程序模塊或其部分可以存儲在遠(yuǎn)程存儲器存儲設(shè)備中����。作為示例,而非限制����,圖1示出了遠(yuǎn)程應(yīng)用程序185駐留在存儲器設(shè)備181上?�?梢岳斫?��,所示的網(wǎng)絡(luò)連接是示例性的���,且可以使用在計算機(jī)之間建立通信鏈路的其它手段��。具體地�����,計算機(jī)110較佳地包括無線網(wǎng)絡(luò)接口或無線卡����,它們根據(jù)IEEE802.11協(xié)議來操作���。在本發(fā)明的一實施例中����,如圖2所示�����,一種系統(tǒng)包括若干組件��。診斷客戶機(jī)(DC)202是運行在無線客戶機(jī)器204上的軟件�����。診斷AP(DAP)206運行在接入點208上����。診斷服務(wù)器(DS)210運行在組織的后端服務(wù)器212上。在本發(fā)明的某些實施例中�����,診斷客戶機(jī)模塊202監(jiān)視鄰近客戶機(jī)214和AP216的RF環(huán)境和話務(wù)流����。在正常活動中��,客戶機(jī)的無線卡不被置于混雜模式中����。DC202使用收集的數(shù)據(jù)來執(zhí)行本地故障診斷。取決于各個故障檢測機(jī)制�����,該數(shù)據(jù)的概述較佳地定期被發(fā)送給DAP206或DS210�����。另外,DC202被編程為接受從DAP206或DS210的命令來執(zhí)行按需數(shù)據(jù)收集���,例如���,轉(zhuǎn)換至混雜模式且分析一鄰近客戶機(jī)的性能問題�。萬一無線客戶機(jī)204斷開了,DC202將數(shù)據(jù)記錄至一本地數(shù)據(jù)庫/文件�。該數(shù)據(jù)可以由DAP206或DS210在將來網(wǎng)絡(luò)連通性恢復(fù)的某一時間分析。診斷AP206接受來自DC202的診斷消息�����,將它們與其自己的測量值合并��,并向DS210發(fā)送概述報告��。本發(fā)明的某些實施例沒有包括診斷AP206�����。DAP206從DS210中卸載工作�����。本發(fā)明的某些實施例包括傳統(tǒng)AP220和DAP206的混合如果AP是傳統(tǒng)AP220,那么其監(jiān)視功能是由DC202執(zhí)行的��,且其概述功能和檢查是在DS210處執(zhí)行的�。診斷服務(wù)器210接受來自DC202和DAP206的數(shù)據(jù)�����,且執(zhí)行適當(dāng)?shù)姆治鰜頇z測和診斷不同的故障���。DS210也能夠訪問存儲每一AP208的位置的數(shù)據(jù)庫221�。網(wǎng)絡(luò)管理員能夠在系統(tǒng)中部署多臺DS210來平衡負(fù)載����,例如,通過將每一AP的MAC地址散列至一特定的DS210�����。在某些實施例中����,診斷服務(wù)器210與諸如RADIUS230和Kerberos232服務(wù)器等的其它網(wǎng)絡(luò)服務(wù)器交互,來取得客戶機(jī)授權(quán)和用戶信息����。參考圖2描述的示例性系統(tǒng)支持反應(yīng)(reactive)和搶先(proactive)監(jiān)視����。在搶先監(jiān)視中����,DC和DAP連續(xù)地監(jiān)視系統(tǒng)如果DS、DAP或DS檢測到一異常����,則向網(wǎng)絡(luò)管理員發(fā)出警報來調(diào)查。反應(yīng)監(jiān)視模式是當(dāng)輔助人員想要診斷用戶抱怨時使用的����。該人員能夠從DS之一向一特定DC發(fā)出指示,來收集和分析用于診斷該問題的數(shù)據(jù)�。該示例性系統(tǒng)對于電源管理施加了可忽略的額外開銷。在下文描述的搶先和反應(yīng)技術(shù)都消耗很少的帶寬��、CPU或磁盤資源��;作為結(jié)果��,它們對電池消耗的影響可忽略。如圖2所示的示例性系統(tǒng)體系結(jié)構(gòu)通過使用DC�����、DAP和DS支持本發(fā)明的各實施例中的若干功能�����。支持的功能中的某一些包括定位斷開的客戶機(jī)�;幫助斷開的客戶機(jī)����;隔離性能問題;以及檢測欺詐性接入點�。在本發(fā)明的某些實施例中,DAP206是在AP208上的軟件修改����,從而允許更好的可伸縮性并允許分析AP的性能。優(yōu)于不需要硬件修改�,因此部署該實施例的費用更低了?�?蛻魴C(jī)器204和接入點208較佳地?fù)碛锌刂菩艠?biāo)和探測的能力����。另外���,客戶機(jī)器204較佳地?fù)碛歇毩⒌貑踊A(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)(即,成為AP)或特別網(wǎng)絡(luò)(即�,計算機(jī)到計算機(jī))的能力;目前市場上可得到的眾多無線卡支持這種能力�。本發(fā)明的某些實施例利用鄰近客戶機(jī)或接入點的存在�����。通過利用裝備了軟件“傳感器”儀器的鄰近客戶機(jī)和接入點,部署開銷可能更低����。后端服務(wù)器212較佳地使用一數(shù)據(jù)庫來維護(hù)網(wǎng)絡(luò)中所有接入點的位置。這樣的位置數(shù)據(jù)庫較佳地由網(wǎng)絡(luò)管理員維護(hù)���。圖2中所示的示例性系統(tǒng)可以根據(jù)系統(tǒng)中的客戶機(jī)和AP的數(shù)量來縮放���。該系統(tǒng)包括兩個共享的資源DS和DAP。為了防止單個診斷服務(wù)器成為潛在的瓶頸��,當(dāng)系統(tǒng)負(fù)載增加時較佳地添加額外的DS�����。而且,某些實施例允許每一個別的DS通過與DC和DAP共享診斷負(fù)擔(dān)來卸載工作����;只有在DC和DAP不能診斷問題且分析需要全局觀點和附加數(shù)據(jù)(例如,可能需要從多個DAP獲得的信號強(qiáng)度信息來定位斷開的客戶機(jī))時才使用DS����。類似地,因為DAP是一共享的資源���,使它完成額外的工作可能潛在地傷害了所有其相關(guān)聯(lián)的客戶機(jī)的性能�。為了減少DAP上的負(fù)載�,本發(fā)明的某些實施例使用優(yōu)化技術(shù)�����,由此����,如果有任何客戶機(jī)與其相關(guān)聯(lián),那么AP不執(zhí)行主動掃描�����;相關(guān)聯(lián)的客戶機(jī)在需要時執(zhí)行這些操作。AP繼續(xù)執(zhí)行對其性能影響可忽略的被動監(jiān)視活動�����。如果不存在相關(guān)聯(lián)的客戶機(jī)��,那么AP是空閑的����,且它可以執(zhí)行這些監(jiān)視操作。該方法保證AP周圍的大多數(shù)物理區(qū)域被監(jiān)視����,而不會傷害AP的性能。在一實施例中�,DC、DAP和DS之間的交互是使用IEEE802.1x上簽署的EAP-TLES證書來保護(hù)的���。一授權(quán)的認(rèn)證機(jī)構(gòu)(CA)向DC�����、DAP和DS簽發(fā)證書�����;這些證書用來保證這些實體之間的所有通信是相互認(rèn)證的�。一實施例包括用于檢測合法用戶的惡意行為的已知技術(shù)。在故障診斷系統(tǒng)中自動定位斷開的無線客戶機(jī)的能力�,對搶先確定在一部署中的問題區(qū)域,例如差覆蓋范圍或高干擾(定位RF漏洞)���,或?qū)τ诙ㄎ豢赡艿墓收螦P�,可能是有用的����。在本發(fā)明的各實施例中,如果一斷開的客戶機(jī)沒有從任何AP聽到信標(biāo)���,那么它確定它是在RF漏洞中(而不是由于諸如認(rèn)證失敗等某些其它原因而斷開)�����。為近似地定位斷開的客戶機(jī)(以及因此幫助定位RF漏洞),各實施例使用稱作用于近似位置的雙間接(DoubleIndirectionForApproximatingLocation)����,即DIAL技術(shù)��,這參考圖3來描述��。當(dāng)客戶機(jī)302在步驟304處發(fā)現(xiàn)它被斷開�,則在步驟306處��,它成為AP或啟動特別網(wǎng)絡(luò)并開始發(fā)送信標(biāo)�����。為了確定該客戶機(jī)的大致位置��,鄰近連接的客戶機(jī)308在步驟310處聽取客戶機(jī)302的信標(biāo)����,且在步驟312處記錄這些分組的信號強(qiáng)度(RSSI)。在步驟314處����,它們通知DS316,客戶機(jī)302被斷開��,并發(fā)送所收集的RSSI數(shù)據(jù)�。然后,DS316在步驟318處執(zhí)行DIAL的第一步來確定連接的客戶機(jī)的位置這可以使用文獻(xiàn)中任何已知的位置確定技術(shù)來完成�,諸如P.Bahl和V.N.Padmanabhan在2000年3月�,特拉維夫���,以色列��,IEEEINFOCOM會報中的“RADARAnInbuildingRF-basedUserLocationandTrackingSystem(RADAR種建筑物內(nèi)基于RF的用戶位置和跟蹤系統(tǒng))”��,和由A.Ladd等人在2002年9月�����,亞特蘭大�����,加蓬����,ACMMobiCom會報中的“Robotics-BasedLocationSensingusingWirelessEthernet(使用無線以太網(wǎng)的基于機(jī)器人學(xué)的位置傳感)”中所描述的那些技術(shù)��,這些文獻(xiàn)通過整體引用包含在此��,此處引用了其講授的所有內(nèi)容沒有排除其中的任何部分�。在步驟320處���,DS316使用連接的客戶機(jī)的位置作為“錨點”�����,并使用斷開的客戶機(jī)的RSSI數(shù)據(jù)來估計其大致位置����。這一步驟較佳地是使用利用來自多個客戶機(jī)的RSSI值來確定機(jī)器位置的任何方案來執(zhí)行的,諸如以上的參考文獻(xiàn)中所描述的那些技術(shù)或任何其它已知方法����。因為定位連接的客戶機(jī)會引起某些錯誤,因此使用這些錨點來定位斷開的客戶機(jī)可能會進(jìn)一步增加錯誤�����。然而��,經(jīng)驗已經(jīng)顯示����,這些錯誤大致在10到12米,這對于估計斷開的客戶機(jī)的位置是可接受的�����。轉(zhuǎn)到圖4,依照本發(fā)明的一實施例����,討論了一種檢測欺詐性AP的方法。欺詐性AP是連接至企業(yè)或大學(xué)網(wǎng)絡(luò)中的以太網(wǎng)接頭處的未授權(quán)AP����;這樣的AP能夠?qū)е掳踩┒春筒皇軞g迎的RF和網(wǎng)絡(luò)負(fù)載。欺詐性AP被認(rèn)為是企業(yè)無線LAN的最主要的安全問題�。通過使用客戶機(jī)和(如果可能)AP來監(jiān)視其周圍的環(huán)境,本發(fā)明的實施例檢測欺詐性AP����。該方法是讓客戶機(jī)和DAP收集關(guān)于鄰近接入點的信息,并將該信息發(fā)送給DS��。當(dāng)DS接收到關(guān)于APX的信息�����,它檢查一AP位置數(shù)據(jù)庫�,并確保X是在期望位置和信道中的已注冊AP。該方法使用現(xiàn)有的符合IEEE802.11的硬件來檢測欺詐性AP���。這樣足以用作解決目前部署中面對的共同欺詐性AP問題的低成本機(jī)制對眾多網(wǎng)絡(luò)管理員���,主要目標(biāo)是檢測員工為實驗或便利而無意識地安裝的AP。其它實施例可以實現(xiàn)對不符合的欺詐性接入點以及客戶機(jī)的檢測���。如果兩家公司擁有鄰近的無線網(wǎng)絡(luò)��,那么其中另一家公司的接入點較佳地被檢測為欺詐性AP�。如果該分類是不可接受的�����,那么兩家公司的網(wǎng)絡(luò)管理員能夠共享其AP地址數(shù)據(jù)庫��。每一DC402監(jiān)視在其附近的分組(在非混雜模式中)�,且對它檢測到的每一AP404,它向DS406發(fā)送一4元組<MAC地址���,SSID�����,信道�,RSSI>。本質(zhì)上���,該4元組唯一地標(biāo)識一特定位置和信道中的AP���。為了獲得該信息,DC402確定其周圍的所有AP404的MAC地址���。DC402能夠通過轉(zhuǎn)換成混雜模式并觀察數(shù)據(jù)分組來獲取AP404的MAC地址(它能夠使用分組中的FromDS和ToDS位來確定哪一個地址屬于該AP)��。然而�,較佳地使用下列方法來達(dá)到同樣的效果因為IEEE802.11要求所有的AP在步驟408處定期廣播信標(biāo)�,因此DC402在步驟410注意收聽信標(biāo),且在步驟412處從它能夠聽到的所有AP中的AP404的信標(biāo)中獲取該MAC地址����。已經(jīng)示出DC402不僅在其信道上聽取信標(biāo),而且它也可以從重疊信道處聽取信標(biāo)�����;該性質(zhì)提高了檢測到欺詐性AP的可能性��。為了保證欺詐性AP不會沒有被檢測出���,即使與該AP重疊的任何信道上沒有客戶機(jī)存在��,各實施例也使用IEEE802.11協(xié)議的主動掃描(ActiveScanning)機(jī)制當(dāng)客戶機(jī)402(例如����,運行在無線計算機(jī)或接入點上的診斷客戶機(jī))想要找出什么AP404在附近����,則客戶機(jī)402轉(zhuǎn)到11條信道(在802.11b中)中的每一條,且在步驟414處發(fā)送探測請求��?���?蛻魴C(jī)402等待在步驟416處從聽到這些探測請求的所有AP發(fā)送的探測響應(yīng);從這些響應(yīng)中���,DC在步驟418處獲取AP404的MAC地址�。每個符合IEEE802.11的AP必須響應(yīng)這樣的請求����;在某些芯片組中,沒有提供對禁用該功能的控制�����。較佳地使用一忙碌A(chǔ)P優(yōu)化,這樣僅在沒有客戶機(jī)與之相關(guān)聯(lián)時����,由AP執(zhí)行對該AP附近的主動掃描。在本發(fā)明的一實施例中�,主動掃描較佳地是按需執(zhí)行的,例如�,在網(wǎng)絡(luò)管理員通過診斷客戶機(jī)和診斷接入點傳遞的請求時?����;蛘?�,主動掃描是在周期性基礎(chǔ)上或根據(jù)由網(wǎng)絡(luò)管理員設(shè)置的策略定期執(zhí)行的�。一旦客戶機(jī)402收集了AP信息,它在步驟420處向DS406發(fā)送4元組�。然后,DS406在步驟422處確定該AP是否為欺詐性AP�,這在下文更詳細(xì)描述。轉(zhuǎn)到圖5�����,當(dāng)DS在步驟502處從各客戶機(jī)接收到AP的信息時,它在步驟504處使用諸如上文參考圖3所描述的那些方法�,使用DIAL,基于這些客戶機(jī)的位置和來自它們的AP的RSSI值來估計該AP的大致位置���。如果在步驟506處�,4元組不對應(yīng)于DS的AP位置數(shù)據(jù)庫中的已知的合法AP�����,即如果MAC地址在數(shù)據(jù)庫中不存在�����,或者如果在步驟508處該AP不在預(yù)期的位置中�����,或在步驟510處該SSID不對應(yīng)于組織中的預(yù)期的SSID����,那么DS將AP歸為欺詐性的�����。在某些實施例中,如果AP的SSID對應(yīng)于SOSSSID�,那么DS跳過進(jìn)一步的分析,因為這個AP實際上可以對應(yīng)于正在執(zhí)行客戶機(jī)導(dǎo)管(ClientConduit)協(xié)議的連接設(shè)置階段的斷開的客戶機(jī)���,該協(xié)議如在2005年1月31日共同提交的�����,代理案卷號231441����,Adya等人所著的發(fā)明名稱為“USINGACONNECTEDWIRELESSCOMPUTERASACONDUITFORADISCONNECTEDWIRELESSCOMPUTER(使用連接的無線計算機(jī)作為斷開的無線計算機(jī)的導(dǎo)管)”的待決申請中所描述的�。信道信息以稍許不同的方式使用。如上所述��,如果AP是在一確定的信道上�,則可能在重疊信道上聽到它。這樣��,在步驟512處��,僅當(dāng)AP被報告為在不與預(yù)期的信道重疊的信道上�,它才被歸為欺詐性的。如果AP上的信道改變了�,DAP較佳地要求DS更新其AP位置數(shù)據(jù)庫(可以回想�,DAP和DS之間的通信是被認(rèn)證的�;如果該AP是傳統(tǒng)AP,那么管理員能夠在AP信道改變時更新該AP位置數(shù)據(jù)庫)���。一欺詐性APR可能試圖使用MAC地址電子欺騙來避免被檢測出�,即�����,使用對應(yīng)于一真實APG的MAC地址來發(fā)送分組���。然而���,在本發(fā)明的實施例中的DS仍能檢測出R���,因為R會駐留在與G不同的位置或信道上(如果它是在相同的信道和位置上����,則G立即檢測出它)����。注意到����,欺詐性AP即使沒有在其信標(biāo)中廣播SSID也能被檢測出����,因為DC仍能夠從信標(biāo)中獲取該AP的MAC地址。這一未授權(quán)的AP或者可通過禁止在企業(yè)LAN中不廣播SSID的AP來檢測�����。在本發(fā)明的實施例中����,未授權(quán)的AP可以通過在一存在的APX的位置附近對X進(jìn)行電子欺騙,在組織中發(fā)送有效的SSID信標(biāo)�����,以及停留在其上沒有DC和AP能夠偷聽到其信標(biāo)的信道上�����,來保持短時間內(nèi)沒有被檢測出����。然而���,當(dāng)一附近的客戶機(jī)執(zhí)行主動掃描時,該欺詐性AP可以被檢測出��。為了檢測這一欺詐性AP�,DC較佳地每5分鐘執(zhí)行一次這樣的掃描。將注意力轉(zhuǎn)向圖6�����,示出了一種實現(xiàn)的一個實施例的細(xì)節(jié)���。該基本體系結(jié)構(gòu)包括分別運行在客戶機(jī)����、接入點和服務(wù)器上的DC����、DAP和DS的端口監(jiān)控程序(daemon)�。例如,該系統(tǒng)可以在使用標(biāo)準(zhǔn)商用802.11b卡的MICROSOFTWINDOWS操作系統(tǒng)上實現(xiàn)��。在DS上,端口監(jiān)控程序進(jìn)程從DAP接受信息�。DS從一文件或數(shù)據(jù)庫中讀取合法AP的列表。DC或DAP上代碼的結(jié)構(gòu)較佳地包括用戶級端口監(jiān)控程序602和內(nèi)核級驅(qū)動程序604和606���。這些部分如此構(gòu)造��,使得僅當(dāng)不能在用戶級端口監(jiān)控程序602中實現(xiàn)該功能或當(dāng)性能惡化太高時����,才將代碼添加至內(nèi)核驅(qū)動程序604和606���。在該示例性系統(tǒng)中存在兩個內(nèi)核驅(qū)動程序——小型端口(miniport)驅(qū)動程序604和中間驅(qū)動程序(IM驅(qū)動程序)606�,諸如MICROSOFTWINDOWS操作系統(tǒng)中的本機(jī)WiFi驅(qū)動程序����。小型端口驅(qū)動程序604直接與硬件通信,且提供諸如發(fā)送/接收分組�����、設(shè)置信道等的基本功能����。它展示了足夠的接口,使得如關(guān)聯(lián)、認(rèn)證等的功能能夠在IM驅(qū)動程序606中處理��。IM驅(qū)動程序606支持用于查詢諸如當(dāng)前信道����、傳輸電平、電源管理模式�����、SSID等的各種參數(shù)的多個接口(通過ioctl來展示)�����。除了允許設(shè)置這些參數(shù)之外�����,它允許用戶級代碼請求主動掃描��、與一特定SSID相關(guān)聯(lián)�����、捕捉分組等��。一般而言�����,它提供對用戶級代碼的大量的靈活性和控制�。即使在IM驅(qū)動程序606中已經(jīng)存在眾多操作,但是本發(fā)明的實施例使用修改來展示某些功能并改進(jìn)特定協(xié)議的性能���。小型端口驅(qū)動器604較佳地被最低程度地修改來向IM驅(qū)動程序606展示某些類型的分組�。在IM驅(qū)動程序606中���,較佳地添加以下支持捕捉分組頭部和分組���;存儲來自所接收的分組的RSSI值;跟蹤AP信息�;以及對協(xié)議效率的內(nèi)核事件支持。這些修改現(xiàn)在會進(jìn)一步詳細(xì)討論�����。捕捉分組頭部和分組本發(fā)明的實施例允許設(shè)置過濾器��,使得僅有某些分組或分組頭部被捕捉���,例如基于特定MAC地址����、分組類型、分組子類型(諸如管理和信標(biāo)分組)等的過濾器�。存儲來自所接收的分組的RSSI值本發(fā)明的實施例獲取每個所接收的分組的RSSI值,并維護(hù)一稱為鄰近信息表(NeighborInfotable)的表��,它跟蹤來自每一鄰居(以MAC地址為索引)的RSSI值�。給定例如0.25等某一加權(quán)因子,使用新值來維護(hù)指數(shù)的加權(quán)平均值���。RSSI信息較佳地用于使用DIAL來估計斷開的客戶機(jī)和AP的位置�����。跟蹤AP信息在鄰近信息表中����,各實施例跟蹤在其上從一特定MAC地址聽到分組的信道�����、SSID信息(從信標(biāo)中獲得)以及該設(shè)備是AP還是站�。該信息較佳地被發(fā)送到DAP/DS���,用于欺詐性AP檢測。對協(xié)議效率的內(nèi)核事件支持較佳地添加在內(nèi)核級和用戶級代碼之間共享的事件���。當(dāng)一“引起注意的”事件發(fā)生時,內(nèi)核觸發(fā)該事件��;這允許某些協(xié)議是中斷驅(qū)動的而不是基于輪詢的��。另外�����,較佳地添加諸多ioctl�����,以獲得或清除上述信息���。在本發(fā)明的實施例中�����,診斷端口監(jiān)控程序602運行在一設(shè)備上��,收集信息并實現(xiàn)上述討論的各種機(jī)制�����,例如��,收集AP的MAC地址用于欺詐性AP檢測等�。如果該設(shè)備是AP,那么它與DS和DC傳遞診斷信息���;如果該設(shè)備僅是DC����,那么它與其相關(guān)聯(lián)的AP通信來傳達(dá)該診斷信息���。在DC上運行的診斷端口監(jiān)控程序以周期性的間隔��,例如每30秒鐘��,從內(nèi)核608獲取當(dāng)前的鄰近信息表���。如果發(fā)現(xiàn)了任何新的節(jié)點,或如果現(xiàn)有數(shù)據(jù)顯著地改變(例如�,客戶機(jī)的RSSI值被改變了超過2的因子)��,則將其發(fā)送到DAP����。DAP較佳地也維護(hù)在MAC地址上索引的類似的表�����。然而���,它僅向DS發(fā)送關(guān)于斷開的客戶機(jī)和AP的信息;否則���,DS會終止對系統(tǒng)中的每個客戶機(jī)獲取更新����,使得可伸縮性較差�����。DAP周期性地(例如���,30秒鐘)向DS發(fā)送關(guān)于AP的新的或已改變的信息���。而且�����,如果DAP擁有關(guān)于斷開的客戶機(jī)D的任何未決的信息���,它立即通知DS,這樣該斷開的客戶機(jī)能夠及時地被服務(wù)���。從DC傳到DAP和從DAP傳到DS的所有消息較佳地作為XML消息發(fā)送�。從DC傳輸?shù)臉颖鞠⒏袷饺缦滤?時間標(biāo)記被移除)<DiagPacketType=″RSSIInfo″TStamp=″…″><ClientsTStamp=″…″><MacInfoMAC=″00:40:96:27:dd:cc″RSSI=″23″Channels=″19″SSID=″″TStamp=″…″/></Clients><Real-APsTStamp=″…″><MacInfoMAC=″00:20:a6:4c:c7:85″RSSI=″89″Channels=″12″SSID=″UNIV_LAN″TStamp=″…″/><MacInfoMAC=″00:20:a6:4c:bb:ad″RSSI=″7″Channels=″10″SSID=″EXPER″TStamp=″…″/></Real-APs><Disconnected-ClientsTStamp=″…″><MacInfoMAC=″00:40:96:33:34:3e″RSSI=″57″Channels=″2048″SSID=″SOS_764″TStamp=″…″/></Disconnected-Clients></DiagPacket>如樣本消息所示�,DC發(fā)送關(guān)于其它連接的客戶機(jī)、AP和斷開的客戶機(jī)的信息�����。對每一這一類實體�����,它將一機(jī)器的MAC地址同RSSI�、SSID和指示在其上偷聽到特定設(shè)備的信道的信道位圖一起發(fā)送。考慮到可以應(yīng)用本發(fā)明的原理的眾多可能的實施例�����,應(yīng)該認(rèn)識到�,此處參考附圖所描述的實施例旨在僅是說明性的,且不應(yīng)該作為對本發(fā)明范圍的限制����。例如,本領(lǐng)域的技術(shù)人員可以認(rèn)識到����,可以對所示實施例在排列和細(xì)節(jié)上進(jìn)行修改而不背離本發(fā)明的精神��。盡管本發(fā)明是按照軟件模塊或組件而描述的�,本領(lǐng)域的技術(shù)人員可以認(rèn)識到,這可以等效地使用硬件組件代替����。從而,如此處所述的本發(fā)明構(gòu)想所有這些實施例都落入所附權(quán)利要求書及其等效技術(shù)方案的范圍之內(nèi)����。權(quán)利要求1.一種包括用于確定第一無線設(shè)備的位置的計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì),所述計算機(jī)可執(zhí)行指令在連接至一基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)且位于所述第一設(shè)備附近的一臺或多臺其它無線設(shè)備上執(zhí)行,且執(zhí)行以下步驟從所述第一設(shè)備接收一個或多個信號�����;根據(jù)所述信號���,記錄關(guān)于所述第一設(shè)備的信號強(qiáng)度信息��;以及向診斷服務(wù)器發(fā)送所述信號強(qiáng)度信息�����,用于估計所述第一設(shè)備的位置�����,其中��,所述診斷服務(wù)器通過執(zhí)行以下步驟來估計所述第一設(shè)備的位置接收所發(fā)送的信號強(qiáng)度信息���;計算對所述的一臺或多臺其它無線設(shè)備的位置的估計;以及使用所接收的信號強(qiáng)度信息和所計算的對所述的一臺或多臺其它無線設(shè)備的位置的估計��,近似所述第一設(shè)備的位置����。2.如權(quán)利要求1所述的計算機(jī)可讀介質(zhì)�,其特征在于���,所述信號是信標(biāo)信號���。3.如權(quán)利要求1所述的計算機(jī)可讀介質(zhì),其特征在于��,所述信號是由所述第一設(shè)備響應(yīng)于對所述第一設(shè)備沒有連接至所述基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的判定而發(fā)送的����。4.如權(quán)利要求1所述的計算機(jī)可讀介質(zhì),其特征在于���,所述第一設(shè)備是欺詐性或故障無線接入點。5.如權(quán)利要求1所述的計算機(jī)可讀介質(zhì)���,其特征在于����,所述第一設(shè)備的位置接近于約12米的范圍內(nèi)�����。6.如權(quán)利要求1所述的計算機(jī)可讀介質(zhì),其特征在于����,所述第一設(shè)備的位置大致對應(yīng)于RF漏洞。7.一種包括用于確定第一無線設(shè)備位置的計算機(jī)可執(zhí)行指令的計算機(jī)可讀介質(zhì)���,所述無線設(shè)備位于連接至一基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的一臺或多臺其它無線設(shè)備附近���,所述計算機(jī)可執(zhí)行指令在一服務(wù)器上運行,且執(zhí)行以下步驟從所述一臺或多臺其它設(shè)備接收關(guān)于所述第一設(shè)備的信號強(qiáng)度信息��;計算對所述的一臺或多臺其它無線設(shè)備的位置的估計�;以及使用所計算的估計和所接收的信號強(qiáng)度信息,近似所述第一設(shè)備的位置���。8.如權(quán)利要求7所述的計算機(jī)可讀介質(zhì)�����,其特征在于��,所述一臺或多臺其它設(shè)備執(zhí)行以下步驟從所述第一設(shè)備接收一個或多個信標(biāo)信號�����;根據(jù)所述信標(biāo)信號����,記錄關(guān)于所述第一設(shè)備的信號強(qiáng)度信息;以及發(fā)送所述信號強(qiáng)度信息�,用于估計所述第一設(shè)備的位置。9.如權(quán)利要求8所述的計算機(jī)可讀介質(zhì)����,其特征在于,所述信標(biāo)信號是由所述第一設(shè)備響應(yīng)于對所述第一設(shè)備沒有連接至所述基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)的判定而發(fā)送的���。10.如權(quán)利要求7所述的計算機(jī)可讀介質(zhì)�����,其特征在于��,所述第一設(shè)備是欺詐性或故障無線接入點。11.如權(quán)利要求7所述的計算機(jī)可讀介質(zhì)����,其特征在于��,所述第一設(shè)備的位置接近于約12米的范圍內(nèi)����。12.如權(quán)利要求7所述的計算機(jī)可讀介質(zhì)�,其特征在于,所述第一設(shè)備的位置大致對應(yīng)于RF漏洞����。13.一種用于標(biāo)識基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)中的欺詐性無線接入點的方法,所述方法包括以下步驟接收關(guān)于一可疑接入點的信息���,所述信息由一臺或多臺附近的無線計算設(shè)備或接入點收集�;將所述信息與一接入點數(shù)據(jù)庫進(jìn)行比較�����;以及如果所述信息與所述接入點數(shù)據(jù)庫不一致��,則將所述可疑接入點標(biāo)識為欺詐性接入點��。14.如權(quán)利要求13所述的方法�,其特征在于,所述信息包括信號強(qiáng)度信息���、MAC地址�����、SSID和信道信息中的一個或多個的組合�����。15.如權(quán)利要求13所述的方法�,其特征在于,所述信息包括一MAC地址���,且所述MAC地址是由一臺或多臺附近的無線設(shè)備通過收聽所述可疑接入點的信標(biāo)來獲得的�����。16.如權(quán)利要求13所述的方法��,其特征在于�,所述信息包括一MAC地址�,且所述MAC地址是由一臺或多臺附近的無線設(shè)備通過執(zhí)行包含以下步驟的一種方法來獲得的發(fā)送一探測請求;從所述可疑接入點接收一探測響應(yīng)�;以及從所述探測響應(yīng)中檢索所述MAC地址。17.如權(quán)利要求13所述的方法,其特征在于���,所述信息包括信號強(qiáng)度信息,所述方法還包括以下步驟使用所接收到的信號強(qiáng)度信息來估計所述可疑接入點的位置���;以及如果所估計出的位置與所述接入點數(shù)據(jù)庫不一致�����,則將所述可疑接入點標(biāo)識為欺詐性接入點����。18.如權(quán)利要求17所述的方法����,其特征在于,估計所述位置包括計算對所述附近的無線計算設(shè)備或接入點的位置的估計��;以及使用所計算的估計和所接收到的信號強(qiáng)度信息來進(jìn)一步估計所述可疑接入點的位置�����。19.如權(quán)利要求13所述的方法����,其特征在于�����,所述信息包括信道信息�����,所述方法還包括以下步驟如果所述可疑接入點在不與所述接入點數(shù)據(jù)庫中所指示的信道重疊的信道上廣播�,則將其標(biāo)識為欺詐性接入點�����。20.如權(quán)利要求13所述的方法���,其特征在于�����,還包括以下步驟響應(yīng)于從一已認(rèn)驗證接入點處接收更新請求���,使用新信息來更新所述接入點數(shù)據(jù)庫。全文摘要描述了用于使用鄰近無線設(shè)備的協(xié)作來獲得斷開的無線設(shè)備和欺詐性無線接入點的位置的方法�����。中央服務(wù)器計算鄰近客戶機(jī)的位置,并使用這些位置來估計斷開的客戶機(jī)的位置���。這些技術(shù)可以利用IEEE802.11的發(fā)送信標(biāo)和探測機(jī)制來保證,連接的客戶機(jī)不會為檢測斷開的客戶機(jī)而花費不必要的額外開銷�����。還描述了用于通過從鄰近設(shè)備協(xié)作地收集信息并將該信息與一數(shù)據(jù)庫進(jìn)行比較來檢測和定位欺詐性設(shè)備的方法����。文檔編號H04W12/12GK1783810SQ20051010641公開日2006年6月7日申請日期2005年9月23日優(yōu)先權(quán)日2004年9月24日發(fā)明者A·埃迪亞,L·邱,P·巴爾,R·錢德拉申請人:微軟公司