JP2005286783A - Wireless lan connection method and wireless lan client software - Google Patents
Wireless lan connection method and wireless lan client software Download PDFInfo
- Publication number
- JP2005286783A JP2005286783A JP2004099279A JP2004099279A JP2005286783A JP 2005286783 A JP2005286783 A JP 2005286783A JP 2004099279 A JP2004099279 A JP 2004099279A JP 2004099279 A JP2004099279 A JP 2004099279A JP 2005286783 A JP2005286783 A JP 2005286783A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- client
- access point
- user
- setting information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、ユーザ認証を行う無線LANの接続において、ユーザが行う無線LANアクセスポイントへ接続するための設定を自動化する技術に関する。 The present invention relates to a technique for automating a setting for connecting to a wireless LAN access point performed by a user in a wireless LAN connection for performing user authentication.
無線LANアクセスポイントへ接続するためには、管理者や無線LAN接続サービス提供者から指定された情報を基に、クライアントとして利用する端末に対して、ESS-ID・WEP暗号鍵・認証方式などの種々の設定を利用者が個別に行う必要がある。また、無線LANアクセスポイントにおいてWEP暗号鍵や認証方式などが変更されると、利用者は、変更された情報を再度設定し直す必要がある。このとき、その設定方法は、利用者が使用する無線LANクライアントソフトにより異なるため、利用者は自身が利用する無線LANクライアントソフトの操作・設定方法を熟知している必要がある。これらの利用者側での操作は、無線LANについての知識が乏しい者およびOSや端末の操作に熟知していない者にとって困難であり、誤設定による接続障害や重大なセキュリティの危機を招く原因になりかねない。 In order to connect to a wireless LAN access point, based on information specified by the administrator or wireless LAN connection service provider, the ESS-ID, WEP encryption key, authentication method, etc. Various settings need to be made individually by the user. In addition, when the WEP encryption key or the authentication method is changed at the wireless LAN access point, the user needs to set the changed information again. At this time, since the setting method differs depending on the wireless LAN client software used by the user, the user needs to be familiar with the operation / setting method of the wireless LAN client software used by the user. These operations on the user side are difficult for those who have little knowledge of wireless LAN and those who are not familiar with the operation of the OS and terminal, which may cause connection failures and serious security crises due to misconfiguration. It can be.
図7は、従来の手法による無線LAN接続形態の一例を示す。有線LAN環境(Wired Network)7は、認証サーバ72、DHCPサーバ73、ゲートウェイ74、および無線LANアクセスポイント71を備えている。複数台の無線LANクライアント7-1〜7-nが、無線LANアクセスポイント71を利用する。無線LANクライアント7-1には、無線LANカード7-11と無線LANアクセスポイントへの接続設定を行うための無線LANクライアントソフト7-12がインストールされている。なお、他の無線LANクライアント7-2〜7-nも同様の構成である。無線LANアクセスポイント71、無線LANクライアント7-1〜7-n、および認証サーバ72は、無線LANにおけるユーザ認証規格である例えばIEEE802.1xに対応している。
FIG. 7 shows an example of a wireless LAN connection form according to a conventional method. The wired LAN environment (Wired Network) 7 includes an
次に、無線LANへ接続する場合の手順に関して説明する。無線LANクライアント7-1〜7-nが無線LANアクセスポイント71へ接続すると、無線LANアクセスポイント71は、利用者に対して、設定された認証方式に基づく認証情報の提示を求め、利用者から送られてきた認証情報を認証サーバ72へ転送する。認証サーバ72は、提示された認証情報が正しいか否かを確認し、無線LANアクセスポイント71へ結果を送信する。無線LANアクセスポイント71は、認証サーバ72から送られてきた結果から、利用者の接続の可否を決定する。無線LANアクセスポイント71から接続を許可された無線LANクライアント7-1〜7-nは、DHCPサーバ73に対してIPアドレスの割り当てを要求し、IPアドレスが割り当てられるとネットワーク上の資源やインターネットが利用可能となる。
Next, a procedure for connecting to a wireless LAN will be described. When the wireless LAN clients 7-1 to 7-n connect to the wireless
図8は、従来の手法による無線LAN環境に接続する際のユーザ側の接続手順である。なお、図中の網掛けの項目は、ユーザが操作する項目である。利用者は、自身の使用する端末に無線LANのカードをインストールし(ステップ82)、無線LANクライアントソフトのインストールを行う(ステップ83)。インストール時には、管理者や無線LAN接続サービス提供者から提示されたESS-ID・無線チャンネル・EAP認証方式・自身の認証情報などを各自の無線LANクライアントソフトに設定する(ステップ84〜88)。この際、使用する無線LANクライアントソフトにより、設定箇所、設定方法、および設定項目の名称などが異なる。設定後、無線LANアクセスポイントへ接続を試みるとユーザ認証が開始される。正しい認証情報を提示すると(ステップ89)、DHCPサーバよりIPアドレス・サブネットマスク・DNSサーバアドレスなどの情報が無線LANクライアントに割り当てられ、ネットワーク内の資源およびインターネットの閲覧などのサービスが利用可能となる。
FIG. 8 is a connection procedure on the user side when connecting to a wireless LAN environment according to a conventional method. The shaded items in the figure are items operated by the user. The user installs a wireless LAN card in the terminal used by the user (step 82), and installs wireless LAN client software (step 83). At the time of installation, ESS-ID, wireless channel, EAP authentication method, own authentication information, etc. presented by the administrator or wireless LAN connection service provider are set in each wireless LAN client software (
無線LAN環境を2回目以降利用する場合(ステップ81)、無線LAN環境側の設定が変更されていなければ(ステップ90)、自身の認証情報を提示(ステップ89)するだけでネットワーク内の資源およびインターネットの閲覧などのサービスが利用できるが、無線LAN環境側の設定が変更されていた場合(ステップ90)、管理者や無線LAN接続サービス提供者から提示された情報を利用者が再度設定(ステップ84〜88)する必要がある。 When using the wireless LAN environment for the second time or later (step 81), if the settings on the wireless LAN environment side have not been changed (step 90), simply presenting your own authentication information (step 89) Services such as browsing the Internet can be used, but if the settings on the wireless LAN environment have been changed (step 90), the user again sets the information presented by the administrator or wireless LAN connection service provider (step 84-88).
しかしながら、全ての無線LAN環境の利用者が、自身の使用する無線LANクライアントソフトおよびOSに対して十分な知識と操作方法を熟知しているわけではない。このため、誤設定により無線LAN環境に接続することができず、ネットワーク資源やサービスを利用することができない利用者が発生するという問題がある。 However, not all users of the wireless LAN environment have sufficient knowledge and operation methods for the wireless LAN client software and OS that they use. For this reason, there is a problem that a user cannot connect to the wireless LAN environment due to an erroneous setting and cannot use network resources or services.
また、無線LANアクセスポイント側の構成を変更した場合、全ての無線LANクライアントに対して設定を変更する必要が生じ、管理者や利用者にとって大きな負担となる。 Further, when the configuration on the wireless LAN access point side is changed, it is necessary to change the settings for all wireless LAN clients, which is a heavy burden on the administrator and the user.
本発明の目的は、利用者が行わなければならない設定作業を最小限とすることで、容易に無線LAN環境への接続を提供し、かつセキュリティを確保することにある。 An object of the present invention is to easily provide a connection to a wireless LAN environment and to ensure security by minimizing the setting work that a user must perform.
上記目的を達成するために、本発明は、管理者や無線LAN接続サービスの提供者が事前に利用者に対して割り当てる設定情報を定義しておき、利用者が無線LANアクセスポイントへ接続した際にこれらの情報を自動的にクライアントで取得し設定することを特徴とするものである。この際、無線LANアクセスポイントと無線LANクライアントの間の通信は暗号化され、外部から設定情報が盗聴されないようにする。 In order to achieve the above object, the present invention defines the setting information assigned to the user in advance by the administrator or the provider of the wireless LAN connection service, and when the user connects to the wireless LAN access point. The information is automatically obtained and set by the client. At this time, communication between the wireless LAN access point and the wireless LAN client is encrypted so that setting information is not wiretapped from the outside.
さらに、無線LANクライアントに取得された設定情報は、利用者からは一切参照することができず、無線LAN環境からの切断時に取得した設定情報を消去し、再接続時には再度無線LANアクセスポイントより設定情報を取得することで、取得した設定情報ファイル解析による不正アクセスの軽減という特徴を持つ。 In addition, the setting information acquired by the wireless LAN client cannot be referred to by the user at all. The setting information acquired when disconnecting from the wireless LAN environment is deleted and set again from the wireless LAN access point when reconnecting. Acquiring information has the feature of reducing unauthorized access by analyzing the acquired setting information file.
本発明によれば、利用者はESS-IDによる接続先無線LANアクセスポイントの指定と自身の認証情報の入力操作という、最小限の操作を行うだけで、無線LAN環境へ接続することができ、無線LANクライアントソフトの操作・設定方法を熟知していなくても、容易に無線LAN環境を利用することができる。また、管理者や無線LAN接続サービス提供者は、無線LAN環境内の構成やネットワーク構成の変更に伴う無線LANアクセスポイントの設定変更を行った場合でも、ユーザに通知し、再度設定変更の要請や設定情報の提示を行う必要がなくなり、適宜管理者や無線LAN接続サービス提供者の都合により、無線LANアクセスポイントの設定を変更することができる。さらに、無線LANアクセスポイントに接続するための設定情報を暗号化して取得することにより、設定情報の盗聴を防ぐことができ、セキュリティを高めることが可能となる。 According to the present invention, a user can connect to a wireless LAN environment by performing minimal operations such as designation of a connection destination wireless LAN access point by ESS-ID and input operation of own authentication information, Even if you are not familiar with the operation and setting method of the wireless LAN client software, you can easily use the wireless LAN environment. In addition, even if the administrator or wireless LAN connection service provider changes the setting of the wireless LAN access point due to a change in the configuration or network configuration in the wireless LAN environment, the administrator or the wireless LAN connection service provider notifies the user and requests the setting change again. It is not necessary to present the setting information, and the setting of the wireless LAN access point can be changed as appropriate for the convenience of the administrator or the wireless LAN connection service provider. Furthermore, by encrypting and obtaining the setting information for connecting to the wireless LAN access point, it is possible to prevent eavesdropping on the setting information and enhance security.
以下、本発明を実施する場合の一形態を、図面を参照して具体的に説明する。 Hereinafter, an embodiment for carrying out the present invention will be specifically described with reference to the drawings.
図1は、本発明の実施の一形態である無線LAN接続環境の概略構成図である。有線LAN環境1は、認証サーバ12、証明書サーバ13、DHCPサーバ14、無線LANアクセスポイント11、およびゲートウェイ15を備えている。複数台の無線LANクライアント1-1〜1-nが、無線LANアクセスポイント11を利用する。無線LANアクセスポイント11は、無線LANにおけるユーザ認証規格であるIEEE802.1xに対応しており、例えば図2の設定情報21のように設定が行われている。また、無線LANアクセスポイント11には、無線LANクライアント1-1〜1-n用の設定情報として図3の設定情報31が格納されている。図1中、無線LANアクセスポイント11内の設定情報18が、図2や図3の情報を示す。特に図3の情報は、従来方式であれば、各ユーザが使用するクライアント側の端末にそれぞれ設定しておく必要がある情報である。
FIG. 1 is a schematic configuration diagram of a wireless LAN connection environment according to an embodiment of the present invention. The
無線LANクライアント1-1には、無線LANカード1-11とハードウェアトークン1-13が接続されており、無線LANアクセスポイントへの接続設定を行うための無線LANクライアントソフト1-12がインストールされている。ハードウェアトークン1-13には、証明書サーバ13から予め発行されているクライアント証明書1-14が格納されている。ハードウェアトークン1-13は、当該無線LANを運営する管理者が予め各ユーザに配付してあるものである。無線LANカード1-11および無線LANクライアントソフト1-12は、共にIEEE802.1xに対応しており、特に無線LANアクセスポイントからの設定情報自動取得機能に対応している点が特徴的である。なお、他の無線LANクライアント1-2〜1-nも同様の構成である。
The wireless LAN client 1-1 is connected to the wireless LAN card 1-11 and the hardware token 1-13, and the wireless LAN client software 1-12 for setting the connection to the wireless LAN access point is installed. ing. The hardware token 1-13 stores a client certificate 1-14 issued in advance from the
認証サーバ12は、IEEE802.1xに対応しており、例えば図4の設定情報41のように設定が行われている。また、証明書サーバ13から発行されたサーバ証明書17がインストールされているとともに、「信頼する証明書機関」として「証明書サーバ13」が設定されている。
The
図1に示す本実施形態の無線LAN接続環境では、無線LANクライアント1-1〜1-nの各ユーザは、それらのクライアントに、無線LANアクセスポイントに接続するための設定情報を予め設定する必要がなく、それぞれ無線LANカード1-11〜1-n1と無線LANクライアントソフト1-12〜1-n2をインストールしておけばよい。ユーザが無線LANに接続したいときは、その時点で無線LANカードが検出している通信可能な無線LANアクセスポイントのリストから接続したいアクセスポイントを選択し、ハードウェアトークンを投入すれば、クライアントにおける設定情報の設定が自動的に行われる。以後は、ユーザIDやパスワードなど、ユーザを識別するための最小限のデータを入力するだけで、無線LANのサービスを受けられる。 In the wireless LAN connection environment of this embodiment shown in FIG. 1, each user of the wireless LAN clients 1-1 to 1-n needs to set in advance setting information for connecting to the wireless LAN access point in those clients. There is no need to install the wireless LAN cards 1-11 to 1-n1 and the wireless LAN client software 1-12 to 1-n2. When the user wants to connect to the wireless LAN, select the access point you want to connect from the list of available wireless LAN access points detected by the wireless LAN card at that time, and insert the hardware token. Information is set automatically. Thereafter, the user can receive a wireless LAN service by simply inputting minimum data for identifying the user such as a user ID and a password.
図5および図6により、図1〜図4で説明した本実施形態の無線LAN接続環境における接続手順を説明するが、その前に、図9を参照してEAP-TLS方式での一般的な接続手順を説明する。上述したように図1〜図4で説明した本実施形態の無線LAN接続環境では、クライアントにおける設定情報の設定は自動的に行われるが、その設定情報には、認証方式としてどのような方式を採用するかについての設定も含まれる。従って、認証方式はEAP-TLS方式に限らず、どのような方式を用いてもよい。ただし、以下ではEAP-TLS方式を用いた例で説明するため、まずEAP-TLS方式での一般的な接続手順を説明しておく。 The connection procedure in the wireless LAN connection environment of the present embodiment described in FIGS. 1 to 4 will be described with reference to FIGS. 5 and 6. Before that, referring to FIG. A connection procedure will be described. As described above, in the wireless LAN connection environment of this embodiment described with reference to FIGS. 1 to 4, setting information is automatically set in the client. The setting about whether to adopt is also included. Accordingly, the authentication method is not limited to the EAP-TLS method, and any method may be used. However, in order to explain with an example using the EAP-TLS method, a general connection procedure in the EAP-TLS method will be described first.
図9において、ユーザにより無線LANクライアント91から接続の要求があると(ステップ9-1)、無線LANアクセスポイント92はユーザIDを要求する(ステップ9-2)。無線LANクライアント91からユーザIDの送信があると(ステップ9-3)、そのユーザIDは認証サーバ93に送信される(ステップ9-4)。認証サーバ93がTLS認証開始の通知を無線LANアクセスポイント92に送信すると(ステップ9-5)、無線LANアクセスポイント92から無線LANクライアント91にTLS認証開始の通知が送信される(ステップ9-6)。無線LANクライアント91から無線LANアクセスポイント92経由で認証サーバ93に対応暗号化アルゴリズム一覧を通知する(ステップ9-7,9-8)。認証サーバ93から無線LANアクセスポイント92経由で無線LANクライアント91に使用暗号化アルゴリズムを通知する(ステップ9-9,9-10)。また、認証サーバ93から無線LANアクセスポイント92経由で無線LANクライアント91にサーバ証明書を送信し(ステップ9-11,9-12)、無線LANクライアント91から無線LANアクセスポイント92経由で認証サーバ93にクライアント証明書を送信する(ステップ9-13,9-14)。さらに、無線LANクライアント91から無線LANアクセスポイント92経由で認証サーバ93にメッセージダイジェストを送信する(ステップ9-15,9-16)。
In FIG. 9, when a user requests connection from the wireless LAN client 91 (step 9-1), the wireless
以上のように、認証サーバ93が無線LANクライアント91に対してサーバ証明書を送信することで、正しい無線LANアクセスポイント92に接続していることを保障する。また、無線LANクライアント91から認証サーバ93に対してクライアント証明書を送信することで、接続してきたユーザが正規のユーザであることを保障する。
As described above, the
認証の結果、正規のユーザであることが確認されたら、認証サーバ93はアクセス許可メッセージを無線LANアクセスポイント92に送信する(ステップ9-17)。無線LANアクセスポイント92は、アクセス許可メッセージを無線LANクライアント91に送信するとともに(ステップ9-18)、WEP暗号鍵を送信する(ステップ9-19)。以後、無線LANクライアント91と無線LANアクセスポイント92との間の通信は、このWEP暗号鍵を用いた暗号化通信で行われる。
If it is confirmed that the user is a legitimate user as a result of the authentication, the
以上のようなEAP-TLS方式の接続手順を実現するためには、無線LANクライアントに図3に示したような設定情報が設定されている必要がある。従来技術では、ユーザがこれらの情報をクライアントに設定する必要があったが、本実施形態の無線LAN接続環境ではこれらの設定は自動的に行われるのでユーザが行う必要はない。 In order to realize the connection procedure of the EAP-TLS method as described above, it is necessary to set the setting information as shown in FIG. 3 in the wireless LAN client. In the prior art, the user needs to set these pieces of information in the client. However, in the wireless LAN connection environment according to the present embodiment, these settings are automatically performed, and thus the user does not need to do them.
図5は、本実施形態における無線LAN環境に接続する際のユーザ側の接続手順である。なお、図中の網掛けの項目は、ユーザが操作する項目である。 FIG. 5 is a connection procedure on the user side when connecting to the wireless LAN environment in the present embodiment. The shaded items in the figure are items operated by the user.
ユーザは、自身の使用する端末に無線LANカード1-11〜1-n1をインストールし(ステップ52)、無線LANクライアントソフト1-12〜1-n2のインストールを行う(ステップ53)。ユーザが無線LANを利用したいとき、まず無線LANクライアント1-1〜1-nが無線接続可能な無線LANアクセスポイントのリストを表示するので、ユーザはその中から接続したい無線LANアクセスポイント11のESS-IDを選択する(ステップ54)。これにより、当該無線LANアクセスポイント11との接続が試みられ、ユーザ認証が開始される。すなわち、ユーザIDの入力とハードウェアトークン1-13〜1-n3の投入が要求されるので、ユーザはユーザIDを入力しハードウェアトークン1-13〜1-n3の投入を行う(ステップ55)。無線LANクライアント1-1〜1-nは、選択されたESS-IDの無線LANアクセスポイント11へ接続要求を送信し(ステップ56)、当該無線LANアクセスポイント11から図3に示した設定情報を取得し自動設定する(ステップ57)。その後、その設定情報で指定された方式、すなわちこの例ではEAP-TLS方式で、ユーザ認証が開始される(ステップ58)。これ以後、無線LANネットワークの利用が開始される。
The user installs the wireless LAN cards 1-11 to 1-n1 in the terminal used by the user (step 52), and installs the wireless LAN client software 1-12 to 1-n2 (step 53). When a user wants to use a wireless LAN, the wireless LAN clients 1-1 to 1-n first display a list of wireless LAN access points that can be wirelessly connected. -Select an ID (step 54). Thereby, connection with the wireless
図6は、図1〜図5に示した本実施形態の無線LAN接続環境にユーザが接続する際の手順の概略であり、特に図5のステップ54〜58とそれ以降の手順を示す流れ図である。以下では、図6の各ステップ毎に説明する。
FIG. 6 is an outline of a procedure when a user connects to the wireless LAN connection environment of the present embodiment shown in FIGS. 1 to 5, and is a
(1)ステップ6-1:図5のステップ54〜56で説明したように、無線LANクライアントソフト1-12〜1-n2は、自身の起動時に通信可能な無線LANアクセスポイントのESS-IDを自動的に取得し、無線LAN環境に接続しようとするユーザに対して、通信可能なESS-IDのリストを表示する。ユーザが、表示されたESS-IDのリストの中から接続するESS-IDを選択すると、無線LANクライアントソフト1-12〜1-n2は当該ユーザに対してユーザIDの入力とクライアント証明書1-14〜1-n4が格納されたハードウェアトークン1-13〜1-n3の投入を要求する。利用者がユーザIDの入力とハードウェアトークン1-13〜1-n3の投入を行うと、無線LANクライアントソフト1-12〜1-n2は、選択されたESS-IDのグループに所属する無線LANアクセスポイント11に対して、接続要求の送信を行った後、ユーザID、及びクライアント証明書1-14〜1-n4を送信する。以上がステップ6-1に相当する。なお、ステップ6-1の時点では、無線LANアクセスポイント11は、ポートオープン(認証関連以外はクローズ)の状態になっている(6-11)。
(1) Step 6-1: As described in
(2)ステップ6-2と6-3:さらに無線LANクライアントソフト1-12〜1-n2は、設定情報の要求を無線LANアクセスポイント11に送信する。それを受けて、無線LANアクセスポイント11は、図3の設定情報31(図1の設定情報18)を、無線LANクライアント1-1〜1-nから通知されたクライアント証明書1-14〜1-n4の公開鍵を使用して暗号化し、無線LANクライアント1-1〜1-nに送信する。無線LANクライアントソフト1-12〜1-n2は、受け取った設定情報をクライアント証明書1-14〜1-n4の秘密鍵を使用して復号化し、設定情報18-1として無線LANカード1-11〜1-n1に設定する。以上がステップ6-2と6-3に相当し、これにより各クライアントにおける無線LANの設定が自動的に行われたことになる。
(2) Steps 6-2 and 6-3: Further, the wireless LAN client software 1-12 to 1-n2 transmits a request for setting information to the wireless
(3)ステップ6-4:次に、自動的に設定された無線LANの設定情報が指定する認証方式でユーザ認証を行う。上述したように、ここではEAP-TLS方式を使用するので、該方式によるユーザ認証が実行される。これは、図9で説明した手順でユーザ認証を行うものである。ただし、図5および図6の手順では、この時点で既にユーザIDなどのユーザが入力する情報は入力済みであるので(図5のステップ55、図6のステップ6-1)、図9のステップ9-2〜9-4は不要である。また、図9のステップ9-17〜9-19は、後述する図6のステップ6-5〜6-7に対応するものである。
(3) Step 6-4: Next, user authentication is performed by the authentication method specified by the automatically set wireless LAN setting information. As described above, since the EAP-TLS scheme is used here, user authentication is performed by the scheme. This is to perform user authentication by the procedure described in FIG. However, in the procedures of FIGS. 5 and 6, since the information input by the user such as the user ID has already been input at this time (
(4)ステップ6-5〜6-7:ユーザ認証が成功すると、認証サーバ12から無線LANアクセスポイント11に対してアクセス許可メッセージが送信される(ステップ6-5)。また、無線LANアクセスポイント11から無線LANクライアント1-1〜1-nに対して、アクセス許可メッセージが送信され(ステップ6-6)、WEP暗号鍵が送信される(ステップ6-7)。
(4) Steps 6-5 to 6-7: When the user authentication is successful, an access permission message is transmitted from the
(5)ステップ6-8:以降、無線LANクライアントは、受け取ったWEP暗号鍵を使用して、通信の暗号化を行う。無線LANクライアント1-1〜1-nは、DHCPサーバ14に対して、DHCPによるIPアドレスの割り当てを要求する。DHCPサーバ14は、無線LANクライアント1-1〜1-nに対して、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバIPアドレス等の情報を割り当てる。以上により、無線LANクライアントは、インターネットの参照やメールの送受信などを行うことができるようになる。すなわち、当該無線LANクライアントに対してポートオープン(全ネットワークアクセス許可)の状態となる(6-12)。
(5) Step 6-8: Thereafter, the wireless LAN client encrypts communication using the received WEP encryption key. The wireless LAN clients 1-1 to 1-n request the
(6)ステップ6-9:無線LANクライアントから切断の送信があったときには(ステップ6-9)、無線LANアクセスポイント11は、ポートをクローズし、通信を遮断する(6-13)。なお、一定時間無線LANアクセスポイント11からのポーリングを受信しない場合も同様とする。切断したときには、無線LANクライアントソフト1-12〜1-n2は、取得した設定情報18-1を無線LANクライアント1-1〜1-n上から削除することで、取得情報解析による不正アクセスを防いでいる(6-14)。
(6) Step 6-9: When a disconnection is transmitted from the wireless LAN client (step 6-9), the wireless
なお、再度無線LAN環境へ接続する際には、図5のステップ51に示すように、無線LANカードと無線LANクライアントソフトのインストールは不要である。ステップ54からの手順により、無線LAN環境への接続を確立すればよい。無線LANクライアントは、無線LAN環境への接続の度に、図3の設定情報を無線LANアクセスポイント11から取得して設定するため、無線LAN環境内の構成やネットワーク構成の変更に伴って無線LANアクセスポイント11の設定が変更された場合でも、無線LANクライアントソフト1-12〜1-n2の設定を一切変更することなく、無線LAN環境への接続を可能としている。
When connecting to the wireless LAN environment again, it is not necessary to install a wireless LAN card and wireless LAN client software as shown in
以上説明した本実施形態の無線LAN接続環境では、サーバ証明書17を無線LANクライアントのOSが標準で信頼している公的機関から入手することで、無線LANクライアント1-1〜1-nではサーバ証明書17を発行した証明書サーバの証明書をインストールすることなく、認証サーバ12を信頼することが可能となる。さらに、無線LANクライアント1-1〜1-n用のクライアント証明書1-14〜1-n4を証明書サーバ13で発行・管理することにより、公的機関から発行されたクライアント証明書を利用する場合に比べ、クライアント証明書発行費用の削減と管理の容易性を確保している。クライアント証明書1-14〜1-n4をハードウェアトークン1-13〜1-n3に格納することで、クライアント証明書の不正利用を防いでいる。さらに、ハードウェアトークン1-13〜1-n3の管理を行うことで、クライアント証明書1-14〜1-n4の管理をより容易にしている。
In the wireless LAN connection environment of the present embodiment described above, the wireless LAN clients 1-1 to 1-n can obtain the server certificate 17 from a public institution that is trusted by the wireless LAN client OS as a standard. The
また、無線LANアクセスポイント11から無線LANクライアント1-1〜1-nに割り当てられる設定情報18(図3)は、クライアント証明書1-14〜1-n4の公開鍵で暗号化を行い、無線LANクライアントに送信して設定することで、無線通信区間における設定情報の盗聴を防いでいる。無線通信で使用するWEP暗号鍵はEAP-TLSで生成されるトンネルの中で自動的に交換され、定期的に更新することで無線区間における通信を盗聴から保護している。
Also, the setting information 18 (FIG. 3) assigned to the wireless LAN clients 1-1 to 1-n from the wireless
1、8・・・有線LAN環境、11、81・・・無線LANアクセスポイント、12、82・・・認証サーバ、14、83・・・DHCPサーバ、15、84・・・ゲートウェイ、1−1〜1−n、8−1〜8−n・・・無線LANクライアント、1−11〜1−n1、8−11〜8−n1・・・無線LANカード、1−12〜1−n2、8−12〜8−n2・・・無線LANクライアントソフト、1−13〜1−n3・・・ハードウェアトークン、1−14〜1−n4・・・クライアント証明書、13・・・証明書サーバ、16・・・インターネット、17・・・サーバ証明書、18、18−1・・・設定情報。
DESCRIPTION OF
Claims (5)
前記無線LANクライアントから前記無線LANアクセスポイントに対して無線LAN接続の設定情報を要求するステップと、
前記無線LANアクセスポイントから前記無線LANクライアントに無線LAN接続の設定情報を送信するステップと、
前記無線LANクライアントにおいて前記送信された設定情報を設定するステップと、
該設定情報が指定する認証方式で、前記無線LANクライアントと前記無線LANアクセスポイントとの間でのユーザ認証を行うステップと
を備えたことを特徴とする無線LAN接続方法。 A wireless LAN connection method for connecting to a wireless LAN access point from a wireless LAN client,
Requesting wireless LAN connection setting information from the wireless LAN client to the wireless LAN access point;
Transmitting wireless LAN connection setting information from the wireless LAN access point to the wireless LAN client;
Setting the transmitted setting information in the wireless LAN client;
A wireless LAN connection method comprising: performing user authentication between the wireless LAN client and the wireless LAN access point using an authentication method specified by the setting information.
前記無線LANアクセスポイントから前記無線LANクライアントへの設定情報の送信は、暗号化通信で行うことを特徴とする無線LAN接続方法。 The wireless LAN connection method according to claim 1,
Transmission of setting information from the wireless LAN access point to the wireless LAN client is performed by encrypted communication.
予め無線LANクライアントのユーザに配付するハードウェアトークンにクライアント証明書を格納しておき、前記暗号化通信は、該クライアント証明書に含まれる鍵情報を用いて行うことを特徴とする無線LAN接続方法。 The wireless LAN connection method according to claim 2,
A wireless LAN connection method, wherein a client certificate is stored in advance in a hardware token distributed to a user of a wireless LAN client, and the encrypted communication is performed using key information included in the client certificate. .
前記無線LANクライアントと前記無線LANアクセスポイントとの間での通信が終了したときには、前記無線LANクライアントにおける前記設定情報の設定を解除し、前記設定情報を消去するステップをさらに備えたことを特徴とする無線LAN接続方法。 In the wireless LAN connection method according to any one of claims 1 to 3,
When communication between the wireless LAN client and the wireless LAN access point is completed, the wireless LAN client further comprises a step of canceling the setting information setting and erasing the setting information in the wireless LAN client. Wireless LAN connection method to do.
前記無線LANクライアントから前記無線LANアクセスポイントに対して無線LAN接続の設定情報を要求するステップと、
該設定情報の要求に応じて前記無線LANアクセスポイントから送信される無線LAN接続の設定情報を受信するステップと、
受信した設定情報を設定するステップと、
該設定情報が指定する認証方式で、前記無線LANクライアントと前記無線LANアクセスポイントとの間でのユーザ認証を行うステップと
を行うことを特徴とする無線LANクライアントソフトウェア。 Wireless LAN client software used when connecting to a wireless LAN access point from a wireless LAN client, by executing the software on the wireless LAN client,
Requesting wireless LAN connection setting information from the wireless LAN client to the wireless LAN access point;
Receiving wireless LAN connection setting information transmitted from the wireless LAN access point in response to the setting information request;
A step of setting the received setting information;
Wireless LAN client software, comprising: performing user authentication between the wireless LAN client and the wireless LAN access point using an authentication method specified by the setting information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004099279A JP2005286783A (en) | 2004-03-30 | 2004-03-30 | Wireless lan connection method and wireless lan client software |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004099279A JP2005286783A (en) | 2004-03-30 | 2004-03-30 | Wireless lan connection method and wireless lan client software |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005286783A true JP2005286783A (en) | 2005-10-13 |
Family
ID=35184692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004099279A Pending JP2005286783A (en) | 2004-03-30 | 2004-03-30 | Wireless lan connection method and wireless lan client software |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005286783A (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007142524A (en) * | 2005-11-15 | 2007-06-07 | Nagano Japan Radio Co | Data transmission system |
| JP2007142523A (en) * | 2005-11-15 | 2007-06-07 | Nagano Japan Radio Co | Data transmission module and data transmission system |
| JP2008226046A (en) * | 2007-03-14 | 2008-09-25 | Nippon Telegr & Teleph Corp <Ntt> | Digital certificate retrieval device, method and program |
| JP2010503319A (en) * | 2006-09-06 | 2010-01-28 | デバイススケープ・ソフトウェア・インコーポレーテッド | System and method for obtaining network credentials |
| US7961692B2 (en) | 2007-04-16 | 2011-06-14 | Ntt Docomo, Inc. | Communication terminal and method of searching |
| KR101094777B1 (en) * | 2010-04-21 | 2011-12-16 | (주)블루다임 | Hotspot zone system |
| JP2012213065A (en) * | 2011-03-31 | 2012-11-01 | Kddi Corp | Automatic encryption setting method for network, and automatic encryption setting device |
| US8353007B2 (en) | 2008-10-13 | 2013-01-08 | Devicescape Software, Inc. | Systems and methods for identifying a network |
| US8549588B2 (en) | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
| US8554830B2 (en) | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
| US8667596B2 (en) | 2006-09-06 | 2014-03-04 | Devicescape Software, Inc. | Systems and methods for network curation |
| US8743778B2 (en) | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
| JP5844440B1 (en) * | 2014-08-08 | 2016-01-20 | ソフトバンク株式会社 | Communication terminal device and communication system |
| US9326138B2 (en) | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
-
2004
- 2004-03-30 JP JP2004099279A patent/JP2005286783A/en active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007142523A (en) * | 2005-11-15 | 2007-06-07 | Nagano Japan Radio Co | Data transmission module and data transmission system |
| JP2007142524A (en) * | 2005-11-15 | 2007-06-07 | Nagano Japan Radio Co | Data transmission system |
| US8549588B2 (en) | 2006-09-06 | 2013-10-01 | Devicescape Software, Inc. | Systems and methods for obtaining network access |
| US9913303B2 (en) | 2006-09-06 | 2018-03-06 | Devicescape Software, Inc. | Systems and methods for network curation |
| JP2010503319A (en) * | 2006-09-06 | 2010-01-28 | デバイススケープ・ソフトウェア・インコーポレーテッド | System and method for obtaining network credentials |
| US9326138B2 (en) | 2006-09-06 | 2016-04-26 | Devicescape Software, Inc. | Systems and methods for determining location over a network |
| US8743778B2 (en) | 2006-09-06 | 2014-06-03 | Devicescape Software, Inc. | Systems and methods for obtaining network credentials |
| US8667596B2 (en) | 2006-09-06 | 2014-03-04 | Devicescape Software, Inc. | Systems and methods for network curation |
| US8554830B2 (en) | 2006-09-06 | 2013-10-08 | Devicescape Software, Inc. | Systems and methods for wireless network selection |
| JP4584276B2 (en) * | 2007-03-14 | 2010-11-17 | 日本電信電話株式会社 | Digital certificate search apparatus, method and program |
| JP2008226046A (en) * | 2007-03-14 | 2008-09-25 | Nippon Telegr & Teleph Corp <Ntt> | Digital certificate retrieval device, method and program |
| US7961692B2 (en) | 2007-04-16 | 2011-06-14 | Ntt Docomo, Inc. | Communication terminal and method of searching |
| US8353007B2 (en) | 2008-10-13 | 2013-01-08 | Devicescape Software, Inc. | Systems and methods for identifying a network |
| KR101094777B1 (en) * | 2010-04-21 | 2011-12-16 | (주)블루다임 | Hotspot zone system |
| JP2012213065A (en) * | 2011-03-31 | 2012-11-01 | Kddi Corp | Automatic encryption setting method for network, and automatic encryption setting device |
| JP5844440B1 (en) * | 2014-08-08 | 2016-01-20 | ソフトバンク株式会社 | Communication terminal device and communication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10009320B2 (en) | Computerized system and method for deployment of management tunnels | |
| KR101202671B1 (en) | Remote access system and method for enabling a user to remotely access a terminal equipment from a subscriber terminal | |
| JP3961462B2 (en) | Computer apparatus, wireless LAN system, profile updating method, and program | |
| JP4870540B2 (en) | Printer selection support apparatus and system via network | |
| US8555344B1 (en) | Methods and systems for fallback modes of operation within wireless computer networks | |
| JP4777729B2 (en) | Setting information distribution apparatus, method, program, and medium | |
| JP4029629B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM | |
| EP2687036B1 (en) | Permitting access to a network | |
| EP1641210A1 (en) | Configuration information distribution apparatus and configuration information reception program | |
| JP2010158030A (en) | Method, computer program, and apparatus for initializing secure communication among and for exclusively pairing device | |
| CN103460674A (en) | Method, apparatus and system for provisioning a push notification session | |
| JP2003204338A (en) | Radio lan system, method for controlling accessing and program | |
| JP2005286783A (en) | Wireless lan connection method and wireless lan client software | |
| JP2006166028A (en) | Vpn connection construction system | |
| JP5848467B2 (en) | Repeater, wireless communication system, and wireless communication method | |
| CN103731410A (en) | Virtual network building system, virtual network building method, small terminal, and authentication server | |
| JP4536051B2 (en) | Authentication system, authentication method, authentication server, wireless LAN terminal, and program for authenticating wireless LAN terminal | |
| JP6056970B2 (en) | Information processing apparatus, terminal, information processing system, and information processing method | |
| JP4574122B2 (en) | Base station and control method thereof | |
| US9231932B2 (en) | Managing remote telephony device configuration | |
| KR20070040042A (en) | Wireless lan auto setting method | |
| JP2001016198A (en) | Network system, access server and authentication server | |
| WO2021239249A1 (en) | Devices and methods for zero touch provisioning in a communication network | |
| JP2005242547A (en) | Remote service execution method, remote client, and remote service server | |
| WO2010004354A1 (en) | Key management in an access network |