專(zhuān)利名稱(chēng):用于無(wú)線入侵檢測(cè)的基于位置的增強(qiáng)方案的制作方法
技術(shù)領(lǐng)域:
本發(fā)明廣泛地涉及無(wú)線局域網(wǎng)的配置。具體而言����,本發(fā)明涉及配置客 戶端設(shè)備的無(wú)線局域網(wǎng)。更具體而言�����,本發(fā)明涉及利用無(wú)線傳輸介質(zhì)中的 管理幀來(lái)檢測(cè)對(duì)無(wú)線局域網(wǎng)的未經(jīng)授權(quán)的接入��。
背景技術(shù):
諸如無(wú)線局域網(wǎng)(WLAN)之類(lèi)無(wú)線網(wǎng)絡(luò)的使用變得越來(lái)越普遍��。隨 著WLAN的增多,網(wǎng)絡(luò)安全性也變得越來(lái)越重要����。WLAN呈現(xiàn)出重要的 網(wǎng)絡(luò)安全性關(guān)注。
WLAN可以是自組織的(adhoc)���,其中任意客戶端設(shè)備(這里稱(chēng)之 為客戶端)可以與任意另一客戶端直接通信�����,WLAN或者具有以下基礎(chǔ)結(jié) 構(gòu)客戶端可以僅經(jīng)由接入點(diǎn)(AP)與另一客戶端通信��。特定于WLAN 的問(wèn)題起因于請(qǐng)求接入各個(gè)AP的無(wú)線客戶端���。通常,在WLAN環(huán)境的部 署中�����,AP小區(qū)的覆蓋被重疊以實(shí)現(xiàn)最大RP覆蓋來(lái)減少?zèng)]有服務(wù)的地點(diǎn)�。 無(wú)線客戶端可以在AP間移動(dòng),并因此依賴(lài)于它們的位置來(lái)改變WLAN的 RF環(huán)境��。另外���,WLAN通常需要隨著增大的需求而不斷增長(zhǎng)�����,因?yàn)樵絹?lái) 越多的客戶端需要來(lái)自WLAN的服務(wù)���。擴(kuò)展WLAN需要重新配置環(huán)境, 添加AP以及將AP放在不會(huì)與其他AP發(fā)生沖突的位置上�,否則會(huì)使得 WLAN的管理變復(fù)雜。
由于無(wú)線是開(kāi)放介質(zhì)��,因此任何人都可以競(jìng)爭(zhēng)接入并通過(guò)信道發(fā)送 幀����。由于802.11管理幀是在沒(méi)有任何保護(hù)的情況下被發(fā)送的,因此攻擊者 可以容易地偽裝成合法AP����,從而像其是正在服務(wù)于客戶端的AP —樣向客 戶端發(fā)送指示。例如�,幾乎所有攻擊都是從偽裝成AP的攻擊者通過(guò)向客 戶端發(fā)送解關(guān)聯(lián)(deassociation)或解認(rèn)證(deauthentication)請(qǐng)求而開(kāi)始 的。
因此����,存在對(duì)于有效地保護(hù)WLAN并向WLAN管理者提供執(zhí)行管理 和接入控制判決所需的信息的方法和設(shè)備的迫切需要�。
發(fā)明內(nèi)容
本發(fā)明解決了上述問(wèn)題����,并且通過(guò)核實(shí)宣稱(chēng)來(lái)自一個(gè)特定AP的管理 幀是否發(fā)源于已知該特定AP所位于的物理位置附近來(lái)保護(hù)WLAN。因 此���,本發(fā)明需要攻擊者位于它們希望偽裝的AP附近��,從而允許該AP檢 測(cè)到偽裝的幀并警告WLAN管理員���。
在實(shí)施例中,WLAN管理員部署新的WLAN����,如下所述。在安裝硬 件之后�,AP與校園上下文管理器(CCM)建立受信關(guān)系。無(wú)線電參數(shù)基 于AP無(wú)線電發(fā)現(xiàn)測(cè)量被自動(dòng)配置�。如果需要,客戶端游歷被執(zhí)行以收集 信號(hào)強(qiáng)度測(cè)量結(jié)果�,并且無(wú)線電參數(shù)可以利用這些測(cè)量結(jié)果被重配置。在 實(shí)施例中�����,當(dāng)網(wǎng)絡(luò)首次被安裝時(shí),WLAN管理員基于啟發(fā)式指南放置AP 并在無(wú)需任意時(shí)間坐標(biāo)的情況下應(yīng)用功率�。可選地���,WLAN管理員可以執(zhí) 行站點(diǎn)調(diào)查來(lái)優(yōu)化AP放置。站點(diǎn)調(diào)查的范圍可以從利用客戶端設(shè)備的快 速覆蓋檢查到利用第三方工具的詳細(xì)信號(hào)強(qiáng)度測(cè)量����。在放置和加電之后, 每個(gè)AP掃描頻帶以找到可用信道���。在實(shí)施例中����,無(wú)線電管理器生成推翻 這些初始設(shè)置的網(wǎng)絡(luò)范圍無(wú)線電配置����。WLAN管理員在WLAN網(wǎng)絡(luò)管理 器(WNM)接口處發(fā)起無(wú)線電發(fā)現(xiàn)、自動(dòng)配置和客戶端游歷測(cè)量���。AP無(wú) 線電發(fā)現(xiàn)涉及AP廣播信標(biāo)信號(hào)并同時(shí)監(jiān)聽(tīng)來(lái)自相鄰AP的信標(biāo)信號(hào)�。所 產(chǎn)生的AP之間的測(cè)量結(jié)果被用于生成針對(duì)WLAN的初始無(wú)線電配置?����??戶端游歷測(cè)量沒(méi)有伴隨位置信息����,但是測(cè)量結(jié)果的集合對(duì)應(yīng)于WLAN覆 蓋區(qū)域中的特定位置。無(wú)線電管理器使用這些測(cè)量結(jié)果集合來(lái)創(chuàng)建測(cè)量對(duì) 象�,所述測(cè)量對(duì)象包含代表到最強(qiáng)受控AP的路徑損耗和來(lái)自特定位置處 的不受控源的接收信號(hào)強(qiáng)度的數(shù)據(jù)?��?梢岳脕?lái)自客戶端游歷的附加信息 來(lái)針對(duì)WLAN生成新的無(wú)線電配置���。
取決于本發(fā)明的實(shí)施例,AP的物理位置可以手工配置�����,或者在發(fā)現(xiàn) 或游歷調(diào)查期間被實(shí)現(xiàn)����。在正常操作期間,AP的位置不改變�����,因?yàn)橐话?而言,不希望AP是移動(dòng)設(shè)備�。但是,在存在移動(dòng)AP的情況下��,可以周
期性地執(zhí)行對(duì)WLAN的重調(diào)查或手工重配置����。 一旦AP的位置通過(guò)物理坐 標(biāo)位置和/或通過(guò)其相關(guān)的鄰居集合被確定,就不希望AP的位置再改變����。
簽名是針對(duì)AP發(fā)送的每個(gè)管理幀被傳遞的��,并且被用于檢查宣稱(chēng)來(lái) 自一個(gè)特定AP的管理幀是否實(shí)際上發(fā)源于該預(yù)期位置�。由于簽名對(duì)于每 個(gè)幀是唯一的,因此存儲(chǔ)的信號(hào)強(qiáng)度信息的動(dòng)態(tài)本質(zhì)確保了 WLAN中AP 放置的相當(dāng)精確的表示�。當(dāng)每個(gè)AP發(fā)送包含信號(hào)強(qiáng)度指示的管理幀時(shí), 該信號(hào)強(qiáng)度指示被與記錄在無(wú)線電管理器的數(shù)據(jù)庫(kù)中的AP的信號(hào)強(qiáng)度相 比較�。如果管理幀的信號(hào)強(qiáng)度指示和記錄在無(wú)線電管理器的數(shù)據(jù)庫(kù)中的信 號(hào)強(qiáng)度之間存在極大差異,則指示可能存在試圖偽裝成合法AP的未經(jīng)授 權(quán)的用戶����。在實(shí)施例中,實(shí)際驗(yàn)證基于通過(guò)檢測(cè)器檢查與AP的信號(hào)強(qiáng)度 相耦合的每個(gè)管理幀的消息完整性代碼(MIC)以斷言是否MIC是有效 的,以及檢測(cè)器是否應(yīng)該能夠檢測(cè)該AP�����。
在結(jié)合附圖閱讀以下詳細(xì)描述之后��,本領(lǐng)域技術(shù)人員將意識(shí)到本發(fā)明 的很多其他特征和優(yōu)點(diǎn)�����。
圖1A和IB示出WLAN中的AP放置以及在無(wú)線電發(fā)現(xiàn)期間采取的 圖2示出一種網(wǎng)絡(luò)配置�,其中根據(jù)本發(fā)明的實(shí)施例引入了無(wú)線電測(cè) 圖3示出包含根據(jù)本發(fā)明實(shí)施例使用的測(cè)量模塊的示例性接入點(diǎn)設(shè)備。
圖4示出根據(jù)本發(fā)明實(shí)施例使用的示例性接入無(wú)線電管理器設(shè)備���。
具體實(shí)施例方式
當(dāng)WLAN未被使用時(shí)(例如每天早上2點(diǎn))���,WLAN管理員在部署 時(shí)發(fā)起無(wú)線電發(fā)現(xiàn)并在短暫維護(hù)時(shí)段期間調(diào)度AP無(wú)線電發(fā)現(xiàn)。AP無(wú)線 電發(fā)現(xiàn)的結(jié)果是在每個(gè)AP處的RF干擾快照(snapshot)以及一組指示每 個(gè)AP接收每個(gè)相鄰AP的信號(hào)所處的強(qiáng)度級(jí)別的信號(hào)強(qiáng)度測(cè)量結(jié)果�。針
對(duì)圖1A,其示出具有AP 1�����、 AP 2����、 AP 3��、 AP 4��、 AP 5禾n AP 6以及無(wú)線 電管理器IO和無(wú)線網(wǎng)絡(luò)管理器(WNM) 14的WLAN配置���。當(dāng)AP根據(jù) 本發(fā)明執(zhí)行無(wú)線電掃描時(shí),AP不是根據(jù)物理位置確定的�,而是根據(jù)接收 自每個(gè)AP的相鄰AP的信號(hào)強(qiáng)度被映射。換言之��,每個(gè)AP是根據(jù)該AP 根據(jù)信號(hào)強(qiáng)度可以檢測(cè)哪些其他AP來(lái)描述的�����。例如���,根據(jù)本發(fā)明,AP4 被限定為AP 1 (50) ; AP 2 (55) ; AP 3 (58) ; AP 5 (56)����。在該示 例中,AP6不被AP4所檢測(cè)�,因此未被包括在AP 4的限定中�����。限定AP 4的值被存儲(chǔ)在由無(wú)線電管理器IO維護(hù)的數(shù)據(jù)庫(kù)中�����。無(wú)線電管理器10使 用每個(gè)AP的當(dāng)前發(fā)送信號(hào)強(qiáng)度級(jí)別來(lái)計(jì)算AP可以檢測(cè)的每個(gè)AP之間 的路徑損耗�����。計(jì)算出的路徑損耗被保存在數(shù)據(jù)庫(kù)中�����,以表征RP環(huán)境�����,例 如與單個(gè)AP相關(guān)聯(lián)的一組802.11臺(tái)站中(這里稱(chēng)之為BSS)的潛在覆蓋 冗余以及在下行鏈路上的重疊�����。當(dāng)相鄰AP未被控制時(shí)�,無(wú)線電管理器IO 保存接收到的信號(hào)強(qiáng)度�����。無(wú)線電管理器10將所有受控的AP設(shè)置為在它 們最高功率級(jí)別上進(jìn)行發(fā)送,然后逐步下降通過(guò)后續(xù)級(jí)別以表征每個(gè)AP 的真實(shí)功率步進(jìn)�����。AP無(wú)線電發(fā)現(xiàn)是按以下事件序列來(lái)完成的����。無(wú)線電管 理器10命令所有AP進(jìn)行被動(dòng)掃描以得到預(yù)定時(shí)間間隔上的RF能量,并 返回結(jié)果����。該動(dòng)作被執(zhí)行以檢測(cè)不受控的802.11 WLAN臺(tái)站和干擾者。 無(wú)線電管理器10使用AP掃描結(jié)果來(lái)選擇一個(gè)用于特定區(qū)域中的所有AP 的測(cè)試頻率�����。無(wú)線電管理器10將特定區(qū)域中的所有AP設(shè)置為以最大發(fā) 送功率在所選頻率上發(fā)送信標(biāo)�。每個(gè)AP被分配一個(gè)唯一的信標(biāo)間隔以使 沖突最小化��。無(wú)線電管理器10隨后命令每個(gè)AP報(bào)告其與伴隨的信號(hào)強(qiáng) 度一道接收自其他AP的信標(biāo)��。對(duì)于在每個(gè)逐步降低的功率級(jí)別上進(jìn)行發(fā) 送的AP重復(fù)該動(dòng)作����,直到到達(dá)最低設(shè)置����。
針對(duì)圖1B����,校園上下文管理器(CCM) 15可被利用,其與無(wú)線電管 理器10�、數(shù)據(jù)庫(kù)12和WNM 14具有類(lèi)似能力。在實(shí)施例中�����,CCM 15存 儲(chǔ)了針對(duì)每個(gè)AP的位置信息的數(shù)據(jù)庫(kù)����。該信息可手工配置,或者基于信 號(hào)強(qiáng)度通過(guò)游歷(walkabout)獲得��。如圖1B所示�,AP2檢測(cè)到的鄰居是 AP l和AP 3。類(lèi)似地�,AP 4檢測(cè)到的鄰居只有AP 3和AP 5。在該實(shí)施 例中���,AP 2和AP 4被用于檢測(cè)和驗(yàn)證它們能夠接收的所有流量���。因此��,如果AP 4接收到來(lái)自AP 1的幀��,則懷疑該幀是偽造幀��,并且AP 4可以 將AP1作為潛在的欺騙AP報(bào)告給CCM15 (或無(wú)線電管理器IO)����。
在實(shí)施例中�����,在CCM15和所有AP之間建立信任關(guān)系�����。AP發(fā)布它們 的被用于保護(hù)它們各自的管理幀的唯一密鑰��。管理幀例如是通過(guò)使用密鑰 單向散列函數(shù)(例如HMAC-SHA1)及其所產(chǎn)生的值來(lái)保護(hù)的��,其中所產(chǎn) 生的值充當(dāng)消息完整性代碼(MIC)����,該MIC也在管理幀中發(fā)送。傳感 器AP (例如AP 2和AP 4)可以在接收到管理幀時(shí)驗(yàn)證這些管理幀��,以 確保其相鄰AP沒(méi)有受到攻擊���。在實(shí)施例中�����,如果AP 4接收到來(lái)自AP 1 的幀��,它也可以使用AP 1的密鑰來(lái)驗(yàn)證該接收到的幀���。由于AP可能偶 爾被移動(dòng),或者某些AP可以甚至是移動(dòng)性的�����,因此MIC的位置跟蹤和驗(yàn) 證的組合能夠更好地確定是否遭遇到欺騙�����。
存儲(chǔ)在無(wú)線電管理器10的數(shù)據(jù)庫(kù)中的信息對(duì)于檢查聲稱(chēng)來(lái)自特定AP 但實(shí)際上發(fā)源于預(yù)期位置的管理幀也很有用。因?yàn)闊o(wú)線電管理器10的數(shù) 據(jù)庫(kù)被周期性地更新��,因此存儲(chǔ)的與個(gè)體AP相關(guān)聯(lián)的信號(hào)強(qiáng)度信息的動(dòng) 態(tài)本質(zhì)確保了 WLAN中AP放置的相當(dāng)精確的表示�。當(dāng)每個(gè)AP發(fā)送包含 信號(hào)強(qiáng)度指示和消息完整性校驗(yàn)(MIC)的管理幀時(shí),該信號(hào)強(qiáng)度指示被 與記錄在無(wú)線電管理器10的數(shù)據(jù)庫(kù)中的AP的信號(hào)強(qiáng)度相比較�����。如果管 理幀的信號(hào)強(qiáng)度指示與記錄在無(wú)線電管理器10的數(shù)據(jù)庫(kù)中的信號(hào)強(qiáng)度之 差在閾值量之外�����,該差則指示未經(jīng)授權(quán)的用戶正在嘗試偽裝成合法AP的 可能性��。在此情況下����,可以向WLAN管理員發(fā)送警告,以警告管理員在 WLAN上存在攻擊的可能性�����。
在實(shí)施例中����,無(wú)線電管理器10使用測(cè)量的信號(hào)強(qiáng)度來(lái)計(jì)算從AP到 AP以及從客戶端位置到AP的路徑損耗信息��。利用該計(jì)算出的路徑損耗 信息和每個(gè)AP的配置功率和信道設(shè)置���,正在經(jīng)受黑洞(black hole)的相 鄰AP被識(shí)別出�����。
在AP無(wú)線電發(fā)現(xiàn)和初始無(wú)線電配置之后����,WLAN管理員可以發(fā)起一 個(gè)或多個(gè)客戶端游歷。在游歷中���,人們?cè)谑殖挚蛻舳嗽O(shè)備的同時(shí)步行通過(guò) 覆蓋區(qū)域�����,從而可以收集測(cè)量結(jié)果并報(bào)告所有檢測(cè)到的AP�。收集的信息 被用于表征WLAN的RF環(huán)境����,例如潛在BSS覆蓋冗余和下行鏈路上的重疊。在WNM用戶接口處����,管理員指定受控AP將向其請(qǐng)求頻繁測(cè)量 (通常以5秒間隔)的客戶端的媒體訪問(wèn)控制(MAC)地址���。WLAN管 理員可以選擇在AP以最大功率或在正常操作期間使用的級(jí)別上進(jìn)行發(fā)送 的情況下進(jìn)行游歷。在游歷期間�,WLAN管理員不需要長(zhǎng)時(shí)間停留在特 定位置?��?蛻舳藴y(cè)量被快速地執(zhí)行以允許WLAN管理員繼續(xù)步行通過(guò)所 需覆蓋區(qū)域���。無(wú)線電管理器10通過(guò)當(dāng)前服務(wù)于客戶端20的AP向客戶端 設(shè)備20發(fā)出請(qǐng)求,以指示客戶端20執(zhí)行特定測(cè)量���。通常���,客戶端20被 請(qǐng)求測(cè)量它在某一時(shí)刻在任意給定地點(diǎn)可以檢測(cè)到的所有信標(biāo)信號(hào)的信號(hào) 強(qiáng)度,并返回接收到的信標(biāo)信號(hào)的已記錄的信號(hào)強(qiáng)度指示(RSSI)值�。在 客戶端20丟失與所有AP的關(guān)聯(lián)之處,WLAN管理員記錄該位置���。當(dāng) WLAN管理員通過(guò)覆蓋區(qū)域時(shí)���,正在服務(wù)的AP在其客戶端從一個(gè)BSS 移動(dòng)到另一BSS時(shí)改變��。只要客戶端20保持在覆蓋區(qū)域內(nèi)�����,正在服務(wù)的 AP就繼續(xù)命令客戶端20測(cè)量并報(bào)告信號(hào)強(qiáng)度以及它接收自相鄰AP的背 景RP能量�����。所有測(cè)量結(jié)果都被傳遞到無(wú)線電管理器10,無(wú)線電管理器 10將它們并入到其RF環(huán)境數(shù)據(jù)庫(kù)12中����。數(shù)據(jù)庫(kù)12提供用于計(jì)算下一無(wú) 線電配置的數(shù)據(jù)。通過(guò)執(zhí)行上述無(wú)線電發(fā)現(xiàn)和客戶端游歷�,無(wú)線電管理器 10能夠使WLAN的無(wú)線電環(huán)境可視化。
在實(shí)施例中�,WLAN管理員還可以利用802.11嗅探器(sniffer)(例 如可從Kismet Wireless公司獲得的)步行通過(guò)覆蓋區(qū)域,以定位在足以在 相鄰AP之間導(dǎo)致黑洞問(wèn)題的信號(hào)強(qiáng)度上可被看見(jiàn)的AP���。無(wú)論如何檢測(cè) 相鄰AP之間的黑洞(通過(guò)以步進(jìn)間隔發(fā)送信標(biāo)信號(hào)或者在游歷期間使用 802.11嗅探器)��, 一旦黑洞被檢測(cè)到����,遭遇該問(wèn)題的AP就通過(guò)無(wú)線電管 理器10被調(diào)整,以指導(dǎo)每個(gè)AP改變其信標(biāo)信號(hào)間隔���,從而使其相對(duì)同 樣遭遇黑洞問(wèn)題的相鄰AP被錯(cuò)開(kāi)����。黑洞檢測(cè)過(guò)程可以是迭代過(guò)程���,并且 在黑洞的每次發(fā)生被校正之后被執(zhí)行����。這確保了無(wú)論AP選擇校正什么信 標(biāo)間隔�,檢測(cè)到的黑洞問(wèn)題都沒(méi)有與不同的相鄰AP創(chuàng)建新的黑洞。在優(yōu) 選實(shí)施例中�����,使得信標(biāo)信號(hào)相對(duì)于處在黑洞中的相鄰AP偏斜1或2毫秒 就足以防止其間可能發(fā)生黑洞的任意擴(kuò)展時(shí)間段�����。
在正常操作期間�����,無(wú)線電管理器10收集RF統(tǒng)計(jì)量并識(shí)別特定信號(hào)
源。這允許無(wú)線電管理器IO監(jiān)視RF環(huán)境�,并指示何時(shí)出現(xiàn)新AP并粗略 地定位客戶端。無(wú)線電管理器10可以向AP和客戶端請(qǐng)求測(cè)量結(jié)果以監(jiān) 視WLANRF環(huán)境����。這些測(cè)量沒(méi)有游歷期間發(fā)生得那么頻繁,通常間隔一 分鐘或多分鐘��。無(wú)線電管理器10通常只讓客戶端測(cè)量沒(méi)有在服務(wù)的信 道���,從而允許AP停留在它們正在服務(wù)的信道上以更好地服務(wù)它們各自的 BSS����。
每個(gè)無(wú)線電配置包括AP信道的參數(shù)��、AP發(fā)射機(jī)功率����、BSS數(shù)據(jù)速 率和BSS功率限制����。在計(jì)算新的無(wú)線電配置時(shí),無(wú)線電管理器IO可以自 由地選擇各種參數(shù)組合����,或者對(duì)于在某些或全部AP上的某些或全部參數(shù) 可能局限于特定范圍的值��。在計(jì)算出新的無(wú)線電配置之后�����,無(wú)線電管理器 IO量化預(yù)期系統(tǒng)性能��,然后等待來(lái)自WNM 14的指示�����,該指示可以請(qǐng)求 使用一組新約束的另一配置�����,或者可以將計(jì)算出的無(wú)線電參數(shù)應(yīng)用到 WLAN����。
在WLAN被部署之后�,無(wú)線電管理器10繼續(xù)收集測(cè)量結(jié)果并監(jiān)視 WLAN的RJF狀態(tài)。無(wú)線電管理器10向WNM 14警告可能需要無(wú)線電重 配置的改變��,但是在計(jì)算出新的無(wú)線電配置并將新的無(wú)線電參數(shù)應(yīng)用到 WLAN之前等待來(lái)自WNM 14的進(jìn)一步指示��。無(wú)線電管理器10的每個(gè)動(dòng) 作都是響應(yīng)于接收自WNM 14的命令來(lái)執(zhí)行的。這使得WNM 14負(fù)責(zé)管 理WLAN管理員授予整個(gè)系統(tǒng)的重配置自治的程度���。WLAN管理員使用 WNM接口來(lái)指定無(wú)線電參數(shù)可被自動(dòng)改變的條件(如果存在的話)�����。所 有其他條件都需要針對(duì)每個(gè)實(shí)例的明確的批準(zhǔn)�����。
在優(yōu)選實(shí)施例中�,晚間測(cè)量被自動(dòng)執(zhí)行以檢查WLAN的RF狀態(tài)����。這 些測(cè)量通常被安排在每天早上(或許在早上2點(diǎn))運(yùn)行AP無(wú)線電發(fā)現(xiàn)的 WNM工作中。在該短暫維護(hù)時(shí)間(可能持續(xù)大約一分鐘)期間�����,WLAN 變得不可用����,同時(shí)AP改變信道和功率級(jí)別��。在新的測(cè)量結(jié)果已被累積之 后,WLAN返回其先前狀態(tài)并恢復(fù)正常操作���。無(wú)線電管理器IO將新的測(cè) 量結(jié)果并入其無(wú)線電環(huán)境數(shù)據(jù)庫(kù)中并向WLAN管理員警告任何異常��。
無(wú)線電管理器10在其在正常操作期間檢測(cè)到新AP的信標(biāo)時(shí)警告 WNM 14�?�;诠芾韱T的命令���,WNM指導(dǎo)無(wú)線電管理器IO讓所有新AP
掃描無(wú)線電頻譜并報(bào)告它們的結(jié)果�����。同時(shí)�,現(xiàn)有的AP和客戶端檢測(cè)新
AP的信標(biāo)���。來(lái)自新AP�、現(xiàn)有AP和客戶端的測(cè)量結(jié)果的組合提供信息以 重配置WLAN�����,從而最好地并入新AP。如果需要�,WLAN管理員可以在 新AP附近執(zhí)行另一客戶端游歷。
在正常操作期間�����,AP和客戶端測(cè)量在它們?cè)诜?wù)信道上的位置上的 802.11流量負(fù)載�。在AP處的流量負(fù)載通過(guò)動(dòng)態(tài)負(fù)載均衡被最好地管理。 在客戶端位置處的高流量負(fù)載可以指示BSS間競(jìng)爭(zhēng)�����,該BSS間競(jìng)爭(zhēng)可以 通過(guò)改進(jìn)的無(wú)線電配置來(lái)補(bǔ)救��。如果客戶端報(bào)告比其正在服務(wù)的AP高得 多的負(fù)載��,則可能指示來(lái)自相鄰BSS中的臺(tái)站(這里還稱(chēng)之為STA)的 競(jìng)爭(zhēng)�。響應(yīng)于該條件,無(wú)線電管理器10安排測(cè)量以捕獲來(lái)自相鄰客戶端 和/或AP的幀�����,以識(shí)別BSS和對(duì)該競(jìng)爭(zhēng)負(fù)責(zé)的客戶端的數(shù)目�����。該信息被 用于服務(wù)兩個(gè)目的���。第一�,無(wú)線電管理器IO合并并將其發(fā)送到WNM 14 以用于性能可視化�����。第二�����,該信息可以提示W(wǎng)NM 14讓無(wú)線電管理器10 通過(guò)減小一個(gè)BSS中的發(fā)送功率或通過(guò)重新分配信道來(lái)建議新的無(wú)線電 配置����,該新無(wú)線電配置中并入了新信息并且實(shí)現(xiàn)了更好的整體性能。
在正常操作期間����,AP和客戶端(這里統(tǒng)稱(chēng)為臺(tái)站(STA))在它們 在服務(wù)信道上的位置上測(cè)量非802.11干擾強(qiáng)度。另外�����,客戶端測(cè)量在替 換信道上接收的干擾強(qiáng)度�。當(dāng)無(wú)線電管理器IO接收到指示非802.11干擾 的報(bào)告時(shí)�����,它將測(cè)量結(jié)果相關(guān)以定位干擾者(如果可能的話)并警告 WNM 14���。 WNM 14的響應(yīng)取決于發(fā)報(bào)告的STA的數(shù)目以及干擾的嚴(yán)重性 和持續(xù)時(shí)間。如果少量客戶端報(bào)告適中的干擾��,WNM14則可以簡(jiǎn)單地將 它們的狀況告知客戶端���。如果干擾是持續(xù)的��、普遍的并且嚴(yán)重的�����,WNM 14則可以請(qǐng)求無(wú)線電管理器10建議新的無(wú)線電配置以避開(kāi)該干擾者��。
在正常操作期間��,每個(gè)客戶端可以檢測(cè)另一客戶端相對(duì)其被隱藏的狀 況����。WLAN管理員使用WNM接口來(lái)指定何時(shí)以及如何對(duì)該信息起作 用����。這些指令由無(wú)線電管理器IO發(fā)送到每個(gè)AP??蛻舳丝赡鼙恢笇?dǎo)周期 性地報(bào)告隱藏的臺(tái)站,以使得AP能夠通過(guò)降低隱藏客戶端的準(zhǔn)備發(fā)送 (RTS)閾值來(lái)采取矯正動(dòng)作���。結(jié)果���,正在服務(wù)的AP通過(guò)在任一客戶端 發(fā)送數(shù)據(jù)之前發(fā)布清除發(fā)送(CTS)通知來(lái)清除信道,這緩解了隱藏節(jié)點(diǎn)
問(wèn)題����。
無(wú)線電管理器10通過(guò)從AP和客戶端獲得的測(cè)量報(bào)告來(lái)獲得WLAN
無(wú)線電環(huán)境的知識(shí)。本發(fā)明的實(shí)施例引入了五種無(wú)線電測(cè)量報(bào)告信標(biāo)報(bào)
告�、幀報(bào)告、CCA報(bào)告�、接收功率指示符(RPI)柱狀圖和隱藏節(jié)點(diǎn)報(bào) 告,其中每一種指示特定RF特性或報(bào)告特定RP事件��。
信標(biāo)和幀報(bào)告標(biāo)識(shí)802.11競(jìng)爭(zhēng)的源�����。CCA報(bào)告和RPI柱狀圖報(bào)告表 征競(jìng)爭(zhēng)和干擾的程度����。隱藏節(jié)點(diǎn)報(bào)告標(biāo)識(shí)同一BSS中沖突的臺(tái)站���。
圖2示出由本發(fā)明實(shí)施例引入的無(wú)線電測(cè)量。如圖所示���,測(cè)量客戶端 和一個(gè)其他客戶端與AP 1相關(guān)聯(lián)���,但其中每個(gè)客戶端都不檢測(cè)另一客戶 端的信號(hào)。AP 2足夠靠近以被測(cè)量客戶端檢測(cè)到���。AP 3在范圍之外��,但 是測(cè)量客戶端也檢測(cè)其相關(guān)的客戶端的中的某些�����。
測(cè)量客戶端20-2發(fā)布將AP 2標(biāo)識(shí)為802.11競(jìng)爭(zhēng)的源的信標(biāo)報(bào)告��???戶端20-2發(fā)布指示來(lái)自另一 BSS中的客戶端的競(jìng)爭(zhēng)的幀報(bào)告并將AP 3標(biāo) 識(shí)為BSS接入點(diǎn)����。測(cè)量客戶端20-2由于另一 BSS中的客戶端而報(bào)告嚴(yán)重 競(jìng)爭(zhēng)�����。在接收到該報(bào)告之后����,無(wú)線電管理器10可以請(qǐng)求幀報(bào)告����,該幀報(bào) 告將AP 3標(biāo)識(shí)為競(jìng)爭(zhēng)幀的目的地����。測(cè)量客戶端20-2發(fā)布RPI柱狀圖報(bào) 告,該RPI柱狀圖報(bào)告指示間歇性的非802.11干擾并描述其接收強(qiáng)度的 統(tǒng)計(jì)量�。測(cè)量客戶端20-2發(fā)布隱藏節(jié)點(diǎn)報(bào)告,該隱藏節(jié)點(diǎn)報(bào)告標(biāo)識(shí)其 BSS中的表現(xiàn)為對(duì)其隱藏的另一客戶端�����。
CCA和RPI柱狀圖報(bào)告必須實(shí)現(xiàn)統(tǒng)計(jì)意義����,因此利用具有更長(zhǎng)持續(xù) 時(shí)間(例如60秒)的測(cè)量結(jié)果。信標(biāo)����、幀和隱藏節(jié)點(diǎn)報(bào)告捕獲和概括 802.11幀以識(shí)別特定信號(hào)源��。信標(biāo)報(bào)告利用具有較短持續(xù)時(shí)間(例如l秒 或更少)的測(cè)量結(jié)果�。幀和隱藏節(jié)點(diǎn)報(bào)告通常過(guò)濾出STA接收的流量的 絕大部分并報(bào)告小子集���。這些報(bào)告利用具有中等到較長(zhǎng)持續(xù)時(shí)間的測(cè)量結(jié) 果�。
圖3示出根據(jù)本發(fā)明實(shí)施例的AP�。在優(yōu)選實(shí)施例中,AP 1����、 2、 3�����、 4���、 5���、 6包括處理器28,該處理器28執(zhí)行用于操作地控制發(fā)射機(jī)30和接 收機(jī)32來(lái)執(zhí)行本發(fā)明的無(wú)線電測(cè)量的軟件模塊34、 36�、 38、 40和42���。本 領(lǐng)域技術(shù)人員將會(huì)知道����,在各種實(shí)施例中�,這些軟件模塊還可以按照需求
被實(shí)現(xiàn)為固件或電路。
信標(biāo)測(cè)量模塊34執(zhí)行測(cè)量以獲取接收信號(hào)強(qiáng)度���、鄰居AP信標(biāo)或探 測(cè)響應(yīng)的身份和其他信息,并且生成包含該信息的消息����。AP 1、 2�、 3、 4�、 5、 6發(fā)送信標(biāo)信號(hào)以將它們自身標(biāo)識(shí)為相鄰設(shè)備����。在游歷和AP發(fā)現(xiàn) 期間,信標(biāo)測(cè)量模塊34測(cè)量AP的無(wú)線連通性并表征潛在的BSS下行鏈 路覆蓋����。在正常操作期間��,信標(biāo)測(cè)量模塊34監(jiān)視已知AP����、檢測(cè)新AP并 粗略地定位客戶端�。幀測(cè)量模塊36獲得相鄰STA的信號(hào)強(qiáng)度以及它們相 應(yīng)的BSS的身份并生成包含該信息的消息。在游歷和AP發(fā)現(xiàn)期間��,幀測(cè) 量模塊36識(shí)別未受控的STA以在無(wú)線電配置中避開(kāi)它們��。在正常操作期 間�,幀測(cè)量模塊36識(shí)別競(jìng)爭(zhēng)的鄰居STA (受控的或未受控的)。清除信 道評(píng)價(jià)(CCA)測(cè)量模塊38測(cè)量STA觀察忙于802.11流量的信道的時(shí)間 分?jǐn)?shù)(fraction)并生成包含該信息的消息���。在游歷和AP發(fā)現(xiàn)期間�,CCA 模塊38發(fā)現(xiàn)已經(jīng)忙于802.11流量的信道并在無(wú)線電配置中避開(kāi)它����。在正 常操作期間,CCA模塊38表征在發(fā)報(bào)告的STA的位置上的802.11競(jìng) 爭(zhēng)�。RPI柱狀圖測(cè)量模塊40測(cè)量接收強(qiáng)度和非802.11能量的統(tǒng)計(jì)量,并 生成包含該信息的消息。在游歷和AP發(fā)現(xiàn)期間���,RPI柱狀圖測(cè)量模塊40 發(fā)現(xiàn)具有非802.U RF能量的信道以在無(wú)線電配置中避開(kāi)它(如果可能的 話)�。在正常操作期間�,RPI柱狀圖測(cè)量模塊40監(jiān)視STA以發(fā)現(xiàn)新的非 802.11 RF能量并發(fā)出警告(如果合適的話)。隱藏節(jié)點(diǎn)測(cè)量模塊42在游 歷或AP發(fā)現(xiàn)中不使用��,但是在正常操作期間�,它可以通過(guò)使能動(dòng)態(tài)隱藏 臺(tái)站控制來(lái)改善AP性能。由模塊34�����、 36���、 38、 40和42生成的消息可以 由發(fā)射機(jī)30發(fā)送到無(wú)線電管理器10�、被存儲(chǔ)在數(shù)據(jù)庫(kù)12中以及被傳遞到 額M 14。
無(wú)線電管理器IO可以請(qǐng)求STA在其服務(wù)信道或在另一信道上進(jìn)行測(cè) 量�。當(dāng)在服務(wù)信道上測(cè)量時(shí),STA繼續(xù)其正常流量處理�����,同時(shí)累積測(cè)量結(jié) 果。當(dāng)在非服務(wù)信道上測(cè)量時(shí)�,STA必須延遲正常流量,并將其自身專(zhuān)用 于測(cè)量�����,這是因?yàn)樗荒茉趦蓚€(gè)信道上同時(shí)操作����。
在AP無(wú)線電發(fā)現(xiàn)期間,無(wú)線電管理器10通常請(qǐng)求AP掃描多個(gè)信 道���,然后分配一個(gè)信道并請(qǐng)求該信道上的信標(biāo)報(bào)告����。在客戶端游歷期間����,
無(wú)線電管理器10請(qǐng)求游歷客戶端在服務(wù)信道和非服務(wù)信道上測(cè)量。在正
常操作期間���,無(wú)線電管理器10請(qǐng)求AP在它們的服務(wù)信道上測(cè)量并請(qǐng)求
客戶端在服務(wù)和非服務(wù)信道上測(cè)量�����。
無(wú)線電管理器10可以請(qǐng)求服務(wù)或非服務(wù)信道上的信標(biāo)報(bào)告��。信標(biāo)報(bào) 告請(qǐng)求測(cè)量STA報(bào)告信標(biāo)和探測(cè)響應(yīng)����。信標(biāo)報(bào)告可以被任意STA請(qǐng)求, 并且通常包含例如以下信息接收信號(hào)強(qiáng)度��、發(fā)射臺(tái)站地址�����、計(jì)算出的檢 測(cè)到的BSS和正在服務(wù)的BSS之間的TSF偏移����、信標(biāo)間隔、能力信息�、 SSID和支持速率。
信標(biāo)報(bào)告的目的是要發(fā)現(xiàn)和監(jiān)視相鄰AP的存在性���,無(wú)論它們是否受 控于無(wú)線電管理器10。這有助于無(wú)線電管理器IO表征同信道BSS的重疊 以及下行鏈路上其他信道BSS的冗余����。信標(biāo)報(bào)告在AP無(wú)線電發(fā)現(xiàn)����、客戶 端游歷和正常操作期間被使用��。發(fā)射臺(tái)站地址標(biāo)識(shí)到無(wú)線電管理器10的 鄰居AP�。在實(shí)施例中,計(jì)算出的TSF偏移允許正在服務(wù)的AP安排來(lái)自 特定鄰居AP的信號(hào)強(qiáng)度的簡(jiǎn)短測(cè)量�。該信號(hào)強(qiáng)度有助于無(wú)線電管理器10 評(píng)價(jià)同信道BSS的重疊以及其他信道BSS的覆蓋冗余。如果兩個(gè)同信道 BSS包含省電客戶端��,則在實(shí)施例中����,計(jì)算出的TSF偏移被用于指導(dǎo)每個(gè) AP以不太可能與其鄰居的流量相沖突的方式來(lái)安排其多播流量。
無(wú)線電管理器10可以請(qǐng)求在服務(wù)或非服務(wù)信道上的幀報(bào)告����。幀報(bào)告 可以被任意STA請(qǐng)求。幀報(bào)告概括接收自另一 BSS中的STA的每個(gè) 802.11幀��,并且包括例如以下信息接收信號(hào)強(qiáng)度��、發(fā)射臺(tái)站地址�、接收 臺(tái)站地址和幀類(lèi)型與長(zhǎng)度。幀報(bào)告的目的在于標(biāo)識(shí)屬于另一 BSS但位于 正在測(cè)量的STA的無(wú)線電范圍內(nèi)的STA�。它還標(biāo)識(shí)競(jìng)爭(zhēng)的STA所屬的 BSS���。該報(bào)告有助于表征和監(jiān)視每個(gè)相鄰BSS的上行鏈路RF影響的區(qū) 域。這包括受控于無(wú)線電管理器10的BSS和不在其控制下的BSS�����。
無(wú)線電管理器10可以請(qǐng)求在服務(wù)或非服務(wù)信道上的CCA報(bào)告�。通 常,它被安排成與服務(wù)信道上的正常流量處理同時(shí)運(yùn)行����,或者與非服務(wù)信 道上的其他專(zhuān)用測(cè)量并行運(yùn)行。該報(bào)告可以被任意STA所請(qǐng)求�。報(bào)告包 含CCA忙分?jǐn)?shù)(CCA Busy Fraction) 。 CCA忙分?jǐn)?shù)測(cè)量所有分組的累積 持續(xù)時(shí)間除以測(cè)量間隔長(zhǎng)度���。該值包括成功的分組和錯(cuò)誤的分組��。值范圍
在0-225�,其中0代表沒(méi)有流量�����,而255代表在100%的時(shí)間發(fā)生流量�����。 無(wú)線電管理器10可以請(qǐng)求服務(wù)或非服務(wù)信道上的接收功率指示符 (RPI)柱狀圖報(bào)告�����。該RPI柱狀圖報(bào)告?zhèn)鬟_(dá)來(lái)自非802.11可解碼源的 RF能量落入八個(gè)不同的接收功率范圍中的每一個(gè)中的時(shí)間期間的相對(duì)時(shí) 間分?jǐn)?shù)�。RPI柱狀圖報(bào)告由于背景噪聲和背景信號(hào)的組合而提供RF能量 測(cè)量,包括其信號(hào)無(wú)法被正確地解碼的非802.11設(shè)備和802.11設(shè)備�。柱 狀圖有助于無(wú)線電管理器IO評(píng)價(jià)在不同位置上與WLAN競(jìng)爭(zhēng)的非802.11 可解碼RF能量。該信息有助于無(wú)線電管理器10確定針對(duì)正在測(cè)量的 STA附近的每個(gè)BSS的最佳信道�����。
無(wú)線電管理器10可以請(qǐng)求來(lái)自客戶端的隱藏節(jié)點(diǎn)報(bào)告��,作為服務(wù)信 道上的同時(shí)測(cè)量����。隱藏節(jié)點(diǎn)報(bào)告包括由正在測(cè)量的客戶端沒(méi)有檢測(cè)到其確 認(rèn)的服務(wù)AP發(fā)送的802.11幀的目的地地址和接收信號(hào)強(qiáng)度。隱藏節(jié)點(diǎn)報(bào) 告的目的在于發(fā)現(xiàn)和監(jiān)視同一 BSS中彼此隱藏的客戶端����。該報(bào)告有助于 無(wú)線電管理器10確定每個(gè)BSS的最佳發(fā)射功率以及針對(duì)隱藏節(jié)點(diǎn)的適當(dāng) 的RTS閾值,如果該報(bào)告對(duì)于在客戶端處設(shè)置這些閾值有意義的話�。
圖4示出無(wú)線電管理器IO的功能組件�����。除了上述數(shù)據(jù)庫(kù)12之外���,無(wú) 線電管理器IO還包括處理器50、存儲(chǔ)器52��、發(fā)射機(jī)54和接收機(jī)56���。發(fā) 射機(jī)54將上述請(qǐng)求傳達(dá)給AP以及客戶端��,還將無(wú)線電配置信息傳達(dá)給 WNM 14����。接收機(jī)56接收來(lái)自AP和客戶端的上述報(bào)告信息��,還接收來(lái)自 WNM14的指令����。
雖然已經(jīng)詳細(xì)描述和示出了用于在沒(méi)有位置信息的情況下管理無(wú)線電 環(huán)境的方法、計(jì)算機(jī)程序產(chǎn)品和裝置�����,但是將會(huì)理解,在不脫離本發(fā)明的 精神的情況下��,可以對(duì)本發(fā)明的各個(gè)實(shí)施例進(jìn)行很多修改���。
權(quán)利要求
1.一種在無(wú)線局域網(wǎng)中用于檢測(cè)未經(jīng)授權(quán)的設(shè)備的存在性的方法,該方法包括檢測(cè)能夠從其發(fā)送管理幀的相鄰設(shè)備的存在性���;保存每個(gè)存在的相鄰設(shè)備的表示��;接收宣稱(chēng)來(lái)自檢測(cè)到的設(shè)備之一的管理幀�;確定所接收到的管理幀是由未經(jīng)授權(quán)的設(shè)備發(fā)送的��;以及指示所述未經(jīng)授權(quán)的設(shè)備的存在性�����。
2. 如權(quán)利要求1所述的方法��,其中所述相鄰設(shè)備包括接入點(diǎn)�����。
3. 如權(quán)利要求1所述的方法,其中所述相鄰設(shè)備包括臺(tái)站�。
4. 如權(quán)利要求1所述的方法,其中檢測(cè)步驟包括執(zhí)行無(wú)線電發(fā)現(xiàn)�����,以 確定所述相鄰設(shè)備的個(gè)體信號(hào)強(qiáng)度���。
5. 如權(quán)利要求1所述的方法�,其中檢測(cè)相鄰設(shè)備的存在性的步驟包括 利用每個(gè)相鄰設(shè)備的位置信息來(lái)手工配置管理所述相鄰設(shè)備的設(shè)備��。
6. 如權(quán)利要求1所述的方法��,其中游歷被執(zhí)行以確定所述相鄰設(shè)備的 位置���。
7. 如權(quán)利要求1所述的方法�����,其中保存每個(gè)存在的相鄰設(shè)備的表示的 步驟包括保存每個(gè)相鄰設(shè)備的表示以及它的確定的個(gè)體信號(hào)強(qiáng)度�。
8. 如權(quán)利要求7所述的方法�,其中接收管理幀的步驟包括接收包含信 號(hào)強(qiáng)度指示和設(shè)備標(biāo)識(shí)符的管理幀。
9. 如權(quán)利要求8所述的方法���,還包括使來(lái)自所述管理幀的所述接入點(diǎn)標(biāo)識(shí)符與所述相鄰設(shè)備之一匹配�����; 將來(lái)自所述接收到的管理幀的信號(hào)強(qiáng)度指示與匹配的相鄰設(shè)備的確定的信號(hào)強(qiáng)度相比較����;以及如果所述信號(hào)強(qiáng)度指示和所述確定的信號(hào)強(qiáng)度之差大于閾值量�����,則指示存在未經(jīng)授權(quán)的設(shè)備����。
10. 如權(quán)利要求1所述的方法,其中保存每個(gè)相鄰設(shè)備的表示的步驟 包括存儲(chǔ)描述每個(gè)相鄰設(shè)備的物理位置的信息�。
11. 如權(quán)利要求1所述的方法,其中所述相鄰設(shè)備中的至少一個(gè)檢測(cè) 和驗(yàn)證無(wú)線電流量���。
12. 如權(quán)利要求11所述的方法�����,其中驗(yàn)證是通過(guò)檢測(cè)接收到的管理幀 中的密鑰來(lái)執(zhí)行的����,所述密鑰對(duì)所述相鄰設(shè)備之一是唯一的。
13. 如權(quán)利要求11所述的方法�����,其中驗(yàn)證是通過(guò)檢測(cè)接收到的管理幀 中的消息完整性校驗(yàn)來(lái)執(zhí)行的���。
14. 如權(quán)利要求11所述的方法�����,其中進(jìn)行檢測(cè)的相鄰設(shè)備維護(hù)其相鄰 設(shè)備的位置信息�����,并通過(guò)確定是否可以從被指示為管理幀的源的設(shè)備接收 到該管理幀來(lái)執(zhí)行驗(yàn)證�����。
15. —種無(wú)線局域網(wǎng)管理設(shè)備�,包括用于檢測(cè)能夠從其發(fā)送管理幀的相鄰設(shè)備的存在性的裝置��; 用于保存每個(gè)存在的相鄰設(shè)備的表示的裝置���; 用于接收宣稱(chēng)來(lái)自檢測(cè)到的設(shè)備之一的管理幀的裝置���; 用于確定所接收到的管理幀是由未經(jīng)授權(quán)的設(shè)備所發(fā)送的裝置�����;以及 用于指示所述未經(jīng)授權(quán)的設(shè)備的存在性的裝置�����。
16. 如權(quán)利要求15所述的無(wú)線局域網(wǎng)管理設(shè)備,其中相鄰設(shè)備包括接 入點(diǎn)��。
17. 如權(quán)利要求15所述的無(wú)線局域網(wǎng)管理設(shè)備�����,其中相鄰設(shè)備包括臺(tái)站��。
18. —種由無(wú)線局域網(wǎng)管理設(shè)備管理的設(shè)備�����,包括 用于檢測(cè)能夠從其發(fā)送管理幀的相鄰設(shè)備的存在性的裝置�����; 用于保存每個(gè)存在的相鄰設(shè)備的表示的裝置; 用于接收宣稱(chēng)來(lái)自檢測(cè)到的設(shè)備之一的管理幀的裝置����; 用于確定所接收到的管理幀是由未經(jīng)授權(quán)的設(shè)備所發(fā)送的裝置;以及 用于指示所述未經(jīng)授權(quán)的設(shè)備的存在性的裝置��。
19. 如權(quán)利要求18所述的設(shè)備���,其中相鄰設(shè)備包括接入點(diǎn)���。
20. 如權(quán)利要求18所述的設(shè)備,其中相鄰設(shè)備包括臺(tái)站��。
全文摘要
本發(fā)明公開(kāi)了一種在無(wú)線局域網(wǎng)中用于檢測(cè)未經(jīng)授權(quán)的設(shè)備的存在性的方法�,該方法包括檢測(cè)可以從其發(fā)送管理幀的相鄰設(shè)備的存在性;保存每個(gè)存在的相鄰設(shè)備的表示���;接收宣稱(chēng)來(lái)自所述檢測(cè)到的設(shè)備之一的管理幀����;確定所述接收到的管理幀是由未經(jīng)授權(quán)的設(shè)備發(fā)送的����;以及指示所述未經(jīng)授權(quán)的設(shè)備的存在性�。
文檔編號(hào)H04M1/66GK101189858SQ200680001657
公開(kāi)日2008年5月28日 申請(qǐng)日期2006年2月27日 優(yōu)先權(quán)日2005年2月25日
發(fā)明者南?�!た贰厣w特, 楊曉松, 蒂莫西·S·歐爾森, 馬克·克里斯徹爾 申請(qǐng)人:思科技術(shù)公司