JP2004236036A - 無線lanシステムにおける端末認証方式 - Google Patents
無線lanシステムにおける端末認証方式 Download PDFInfo
- Publication number
- JP2004236036A JP2004236036A JP2003022834A JP2003022834A JP2004236036A JP 2004236036 A JP2004236036 A JP 2004236036A JP 2003022834 A JP2003022834 A JP 2003022834A JP 2003022834 A JP2003022834 A JP 2003022834A JP 2004236036 A JP2004236036 A JP 2004236036A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- terminal
- terminals
- key
- wep
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【目的】WEBキーの解読を完全に阻止するWEBキーの配布行う無線LANシステムにおける端末認証方式の提供。
【構成】LANケーブルに複数のアクセスポイントと認証サーバーとを接続し、前記アクセスポイントと複数の端末とが無線接続を行う無線LANシステムにおいて、端末を無線接続しているアクセスポイントから前記端末個別に供給する、予め定めた時間で変え続けるWEPキーを、さらに上り、下りで異なるようにした無線LANシステムにおける端末認証方式。
【選択図】図1
【構成】LANケーブルに複数のアクセスポイントと認証サーバーとを接続し、前記アクセスポイントと複数の端末とが無線接続を行う無線LANシステムにおいて、端末を無線接続しているアクセスポイントから前記端末個別に供給する、予め定めた時間で変え続けるWEPキーを、さらに上り、下りで異なるようにした無線LANシステムにおける端末認証方式。
【選択図】図1
Description
【0001】
【発明の属する技術分野】本発明はIEEE802.11に準拠する無線LANシステムにおいて、ユーザーの端末個々に供給する一定時間毎に異なるWEPキーに切り替えることでWEPキー解読を阻止した無線LANシステムにおける端末認証方式に関する。
【0002】
【従来の技術】現在の無線LANは、セキュリティの確保のために無線伝送部分をWEPキーで暗号化している。しかし、このWEPキーが固定であるために、時間をかければ解読されてしまう。この対策としてIEEE802.1xではユーザーの端末毎に異なるWEPキーを割り当てることで解読を困難にしている。
【0003】
【発明が解決しようとする課題】しかし上記のように、ユーザー毎に異なるWEPキーを割り当てても時間をかければ解読されてしまうことに変わりはありません。
【0004】本発明の目的は、この従来の欠点を解消し、WEPキーの解読を完全に阻止するWEPキーの配布を行う無線LANシステムにおける端末認証方式を提供することにある。
【0005】
【課題を解決するための手段】この目的を達成するため、本発明の構成を以下のようにした。
LANケーブルに複数のアクセスポイントと認証サーバーとを接続し、前記アクセスポイントと複数の端末とが無線接続を行う無線LANシステムにおいて、端末を無線接続しているアクセスポイントから前記端末個別に供給する、予め定めた時間で変え続けるWEPキーを、さらに上り、下りで異なるようにした無線LANシステムにおける端末認証方式。
【0006】
【発明の実施の形態】図1は本発明の一実施例であるユーザーの端末が一定時間毎にWEPキーを切り換えており、さらに上り、下りに使用するWEPキーを異ならせていることを示す図である。
図2は図1の方式のシーケンス図である。
図3は無線LANシステムの概略構成図である。
【0007】11、12、13、14はユーザーの無線LANカードを備えたパソコン等の端末、2はアクセスポイント(AP)、3は認証サーバ、4はLANケーブルである。
【0008】図3において、LANケーブル4に複数のアクセスポイント2と認証サーバー3が接続されており、アクセスポイント2には複数の端末が無線接続されるものである。以上のようにして無線LANシステムが構成される。
【0009】次に図2のシーケンス図を用い本発明に関する動作を説明する。
まず、端末の1つ(ここでは一例として端末12とする)が近くのアクセスポイント2のビーコン信号(無線識別信号)に周波数を合わせ接続するための送信を行う。そして両者は通信を開設するため情報の送受を行う。次に端末12が正規の端末であることを認識してもらうために、アクセスポイント2及び認証サーバー3がIEEE802.1xに定める方式でやり取りを行う。
【0010】まず、ユーザーがアクセスポイント2に接続操作の後、認証要求を行うと、無線LANカードを備えた端末12が、EAPスタート信号をアクセスポイント2に送信する。その後EAP−IDの要求信号が返送される。次に端末12がEAP−IDの応答を送信すると、これを受信したアクセスポイント2が認証サーバー3にアクセス要求を行う。認証サーバー3にこのユーザーの端末情報があればアクセスチャレンジ信号を返信する。
【0011】このようにしてアクセスポイント2を介し端末12と認証サーバー3との間で端末12の認証を行うためのやり取りを行う。例えば端末12では認証サーバー3から送られたサーバー証明書内の公開キーで相互認証用の値を暗号化し、またある値をユーザーの秘密鍵で暗号化したものを送信する動作等を行う。一方認証サーバー側では、端末12から送られてきた信号をサーバー3の秘密鍵で復号化し、また送られてきた他の信号をユーザーの公開鍵で復号化して端末12が正規の端末であることを認証する。
【0012】上記のようにして、認証サーバー3から端末12が正規のものであるとのアクセス認可信号を受けるとアクセスポイント2は上り下り及び一斉のWEPキーを作成する。そしてそれらキーを暗号化する。次に認証サーバー3の暗証キーでディジタル署名を行う。その後暗号化した上りキー、下りキー及び一斉キーをパケットに編集して送信する。
【0013】この無線信号を受信した端末12はパケットを復号化してWEPキーを取り出す。この後端末12とアクセスポイント2はこの上り下りのWEPキーを用い暗号化した通信文の送受を行う。
【0014】アクセスポイント2に予め定めた時間(本実施例では5分という一定時間を採用している)が経過すると、アクセスポイント2は端末12に対しEAP−IDの再要求を行う。これはシーケンス図の記号Tにあるシーケンスから上記に説明したシーケンスを繰り返すことになる。
このように端末はWEPキーが5分毎に異なるキーを使用し、さらに上り下りで異なるWEPキー使用することでWEPキーを他に解読されることはなく、秘密保持の安全な通信が行える。またなりすましの端末がアクセスポイントに接続されることはない。よって本発明の目的が達成される。
【0015】上り下りのWEPキーはメールの送受信、データベースのアクセス及びWEBサイトの閲覧等に利用され、一斉(連絡)のWEPキーは各端末を選別したものか又は全部に連絡するときに使用される。
【0016】本実施例では5分という一定時間定めて行ったが、これは特に一定である必要はなくランダムに設定して行ってもよい。
【0017】
【発明の効果】以上により、端末は定めた時間毎に異なるWEPキーを使用すること、さらに上り、下りのWEPキーを異ならせることで、使用しているWEPキーの解読を格段に困難にしており、秘密を保持した安全な通信が行えるとともになりすましの端末がアクセスポイントに接続されることがない。
【図面の簡単な説明】
【図1】本発明の一実施例であるユーザーの端末が一定時間毎にWEPキーを切り換えており、さらに上り、下りに使用するWEPキーを異ならせていることを示す図
【図2】図1の方式のシーケンス図
【図3】無線LANシステムの概略構成図
【符号の説明】
12 端末
2 アクセスポイント
3 認証サーバー
4 LANケーブル
【発明の属する技術分野】本発明はIEEE802.11に準拠する無線LANシステムにおいて、ユーザーの端末個々に供給する一定時間毎に異なるWEPキーに切り替えることでWEPキー解読を阻止した無線LANシステムにおける端末認証方式に関する。
【0002】
【従来の技術】現在の無線LANは、セキュリティの確保のために無線伝送部分をWEPキーで暗号化している。しかし、このWEPキーが固定であるために、時間をかければ解読されてしまう。この対策としてIEEE802.1xではユーザーの端末毎に異なるWEPキーを割り当てることで解読を困難にしている。
【0003】
【発明が解決しようとする課題】しかし上記のように、ユーザー毎に異なるWEPキーを割り当てても時間をかければ解読されてしまうことに変わりはありません。
【0004】本発明の目的は、この従来の欠点を解消し、WEPキーの解読を完全に阻止するWEPキーの配布を行う無線LANシステムにおける端末認証方式を提供することにある。
【0005】
【課題を解決するための手段】この目的を達成するため、本発明の構成を以下のようにした。
LANケーブルに複数のアクセスポイントと認証サーバーとを接続し、前記アクセスポイントと複数の端末とが無線接続を行う無線LANシステムにおいて、端末を無線接続しているアクセスポイントから前記端末個別に供給する、予め定めた時間で変え続けるWEPキーを、さらに上り、下りで異なるようにした無線LANシステムにおける端末認証方式。
【0006】
【発明の実施の形態】図1は本発明の一実施例であるユーザーの端末が一定時間毎にWEPキーを切り換えており、さらに上り、下りに使用するWEPキーを異ならせていることを示す図である。
図2は図1の方式のシーケンス図である。
図3は無線LANシステムの概略構成図である。
【0007】11、12、13、14はユーザーの無線LANカードを備えたパソコン等の端末、2はアクセスポイント(AP)、3は認証サーバ、4はLANケーブルである。
【0008】図3において、LANケーブル4に複数のアクセスポイント2と認証サーバー3が接続されており、アクセスポイント2には複数の端末が無線接続されるものである。以上のようにして無線LANシステムが構成される。
【0009】次に図2のシーケンス図を用い本発明に関する動作を説明する。
まず、端末の1つ(ここでは一例として端末12とする)が近くのアクセスポイント2のビーコン信号(無線識別信号)に周波数を合わせ接続するための送信を行う。そして両者は通信を開設するため情報の送受を行う。次に端末12が正規の端末であることを認識してもらうために、アクセスポイント2及び認証サーバー3がIEEE802.1xに定める方式でやり取りを行う。
【0010】まず、ユーザーがアクセスポイント2に接続操作の後、認証要求を行うと、無線LANカードを備えた端末12が、EAPスタート信号をアクセスポイント2に送信する。その後EAP−IDの要求信号が返送される。次に端末12がEAP−IDの応答を送信すると、これを受信したアクセスポイント2が認証サーバー3にアクセス要求を行う。認証サーバー3にこのユーザーの端末情報があればアクセスチャレンジ信号を返信する。
【0011】このようにしてアクセスポイント2を介し端末12と認証サーバー3との間で端末12の認証を行うためのやり取りを行う。例えば端末12では認証サーバー3から送られたサーバー証明書内の公開キーで相互認証用の値を暗号化し、またある値をユーザーの秘密鍵で暗号化したものを送信する動作等を行う。一方認証サーバー側では、端末12から送られてきた信号をサーバー3の秘密鍵で復号化し、また送られてきた他の信号をユーザーの公開鍵で復号化して端末12が正規の端末であることを認証する。
【0012】上記のようにして、認証サーバー3から端末12が正規のものであるとのアクセス認可信号を受けるとアクセスポイント2は上り下り及び一斉のWEPキーを作成する。そしてそれらキーを暗号化する。次に認証サーバー3の暗証キーでディジタル署名を行う。その後暗号化した上りキー、下りキー及び一斉キーをパケットに編集して送信する。
【0013】この無線信号を受信した端末12はパケットを復号化してWEPキーを取り出す。この後端末12とアクセスポイント2はこの上り下りのWEPキーを用い暗号化した通信文の送受を行う。
【0014】アクセスポイント2に予め定めた時間(本実施例では5分という一定時間を採用している)が経過すると、アクセスポイント2は端末12に対しEAP−IDの再要求を行う。これはシーケンス図の記号Tにあるシーケンスから上記に説明したシーケンスを繰り返すことになる。
このように端末はWEPキーが5分毎に異なるキーを使用し、さらに上り下りで異なるWEPキー使用することでWEPキーを他に解読されることはなく、秘密保持の安全な通信が行える。またなりすましの端末がアクセスポイントに接続されることはない。よって本発明の目的が達成される。
【0015】上り下りのWEPキーはメールの送受信、データベースのアクセス及びWEBサイトの閲覧等に利用され、一斉(連絡)のWEPキーは各端末を選別したものか又は全部に連絡するときに使用される。
【0016】本実施例では5分という一定時間定めて行ったが、これは特に一定である必要はなくランダムに設定して行ってもよい。
【0017】
【発明の効果】以上により、端末は定めた時間毎に異なるWEPキーを使用すること、さらに上り、下りのWEPキーを異ならせることで、使用しているWEPキーの解読を格段に困難にしており、秘密を保持した安全な通信が行えるとともになりすましの端末がアクセスポイントに接続されることがない。
【図面の簡単な説明】
【図1】本発明の一実施例であるユーザーの端末が一定時間毎にWEPキーを切り換えており、さらに上り、下りに使用するWEPキーを異ならせていることを示す図
【図2】図1の方式のシーケンス図
【図3】無線LANシステムの概略構成図
【符号の説明】
12 端末
2 アクセスポイント
3 認証サーバー
4 LANケーブル
Claims (2)
- LANケーブルに複数のアクセスポイントと認証サーバーとを接続し、前記アクセスポイントと複数の端末とが無線接続を行う無線LANシステムにおいて、端末を無線接続しているアクセスポイントから前記端末個別に供給する、予め定めた時間で変え続けるWEPキーを、さらに上り、下りで異なるようにしたことを特徴とする無線LANシステムにおける端末認証方式。
- 請求項1の予め定めた時間が一定時間であることを特徴とする無線LANシステムにおける端末認証方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003022834A JP2004236036A (ja) | 2003-01-30 | 2003-01-30 | 無線lanシステムにおける端末認証方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003022834A JP2004236036A (ja) | 2003-01-30 | 2003-01-30 | 無線lanシステムにおける端末認証方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004236036A true JP2004236036A (ja) | 2004-08-19 |
| JP2004236036A5 JP2004236036A5 (ja) | 2006-03-16 |
Family
ID=32951801
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003022834A Pending JP2004236036A (ja) | 2003-01-30 | 2003-01-30 | 無線lanシステムにおける端末認証方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004236036A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233357A1 (zh) * | 2019-05-17 | 2020-11-26 | 广东美的制冷设备有限公司 | 家电设备配网方法、装置、电子设备和存储介质 |
-
2003
- 2003-01-30 JP JP2003022834A patent/JP2004236036A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233357A1 (zh) * | 2019-05-17 | 2020-11-26 | 广东美的制冷设备有限公司 | 家电设备配网方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100832893B1 (ko) | 무선 근거리 통신망으로 이동 단말의 보안 접근 방법 및 무선 링크를 통한 보안 데이터 통신 방법 | |
| US7734280B2 (en) | Method and apparatus for authentication of mobile devices | |
| US7760882B2 (en) | Systems and methods for mutual authentication of network nodes | |
| CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
| JP3702812B2 (ja) | 無線lanシステムにおける認証方法と認証装置 | |
| US8126145B1 (en) | Enhanced association for access points | |
| JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
| US11863985B2 (en) | Method and apparatus for detecting and handling evil twin access points | |
| US20090019539A1 (en) | Method and system for wireless communications characterized by ieee 802.11w and related protocols | |
| WO2008021855A2 (en) | Ad-hoc network key management | |
| WO2014180296A1 (zh) | 一种设备之间建立连接的方法、配置设备和无线设备 | |
| JP2006345205A (ja) | 無線lan接続管理方法、無線lan接続管理システム及び設定用無線中継装置 | |
| JP2006109449A (ja) | 認証された無線局に暗号化キーを無線で提供するアクセスポイント | |
| JP2007506329A (ja) | Wlanセキュリティを向上させる方法 | |
| US20080137553A1 (en) | Method of automatic certification and secure configuration of a wlan system and transmission device thereof | |
| CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| JP4550759B2 (ja) | 通信システム及び通信装置 | |
| US8848914B2 (en) | Spectrum authorization and related communications methods and apparatus | |
| US11019037B2 (en) | Security improvements in a wireless data exchange protocol | |
| KR100957044B1 (ko) | 커버로스를 이용한 상호 인증 방법 및 그 시스템 | |
| Kılınçer et al. | Automated fake access point attack detection and prevention system with IoT devices | |
| Sharma et al. | A review on wireless network security | |
| JP2005323149A (ja) | 無線通信システム | |
| JP2004236036A (ja) | 無線lanシステムにおける端末認証方式 | |
| JP2009104509A (ja) | 端末認証システム、端末認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060105 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060105 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060112 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070710 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20070710 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080122 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080930 |