JP2007189565A - 無線端末の接続情報の設定方法 - Google Patents
無線端末の接続情報の設定方法 Download PDFInfo
- Publication number
- JP2007189565A JP2007189565A JP2006006910A JP2006006910A JP2007189565A JP 2007189565 A JP2007189565 A JP 2007189565A JP 2006006910 A JP2006006910 A JP 2006006910A JP 2006006910 A JP2006006910 A JP 2006006910A JP 2007189565 A JP2007189565 A JP 2007189565A
- Authority
- JP
- Japan
- Prior art keywords
- wireless
- terminal
- base station
- wireless terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】
無線LANシステムでは、端末とアクセスポイント間の接続情報の通信が暗号化されていない無線通信により行われるため、無線出力を低減したとしても、第三者が高感度アンテナを用いて無線通信を盗聴した場合には、接続設定値が簡単に漏洩してしまう。このため、無線LANのセキュリティが確保されない可能性がある。
【解決手段】
無線ネットワーク接続設定値の秘匿性を高くするために、無線基地局と無線端末から成る無線システムの無線接続情報の設定方法は、無線基地局を無線端末の接続設定要求を受信する待機状態と無線端末の接続設定要求を拒否する閉塞状態を有する構成とし、無線基地局が待機状態のときに、無線端末のユーザに合図を送るステップと、合図に呼応して、ユーザの無線端末から無線基地局に該無線端末の公開鍵暗号を設定するステップと、公開鍵暗号により無線接続情報を暗号化して無線端末に送付するステップとから成るようにした。
【選択図】図3
無線LANシステムでは、端末とアクセスポイント間の接続情報の通信が暗号化されていない無線通信により行われるため、無線出力を低減したとしても、第三者が高感度アンテナを用いて無線通信を盗聴した場合には、接続設定値が簡単に漏洩してしまう。このため、無線LANのセキュリティが確保されない可能性がある。
【解決手段】
無線ネットワーク接続設定値の秘匿性を高くするために、無線基地局と無線端末から成る無線システムの無線接続情報の設定方法は、無線基地局を無線端末の接続設定要求を受信する待機状態と無線端末の接続設定要求を拒否する閉塞状態を有する構成とし、無線基地局が待機状態のときに、無線端末のユーザに合図を送るステップと、合図に呼応して、ユーザの無線端末から無線基地局に該無線端末の公開鍵暗号を設定するステップと、公開鍵暗号により無線接続情報を暗号化して無線端末に送付するステップとから成るようにした。
【選択図】図3
Description
基地局と端末で構成される無線ネットワーク技術に関するものであり、基地局に保存される接続設定値が自動的に端末へ無線送信される技術に属する。
近年、端末をネットワークに接続する方法として、無線LANの普及が目覚しい。この無線LANは、アクセスポイントを介して有線ネットワークに接続しており、端末にネットワークを接続するためのケーブルが不要となる。これにより、端末の設置場所の制限を受けることがなく可搬性が向上するとともに、ケーブルの敷設コストを低減する効果もある。
その一方で、無線LANは通信を盗聴される可能性もあって、セキュリティの確保のため通信を暗号化している。このために、無線LAN環境の構築時に無線端末とアクセスポイントの設定をおこなう必要がり、環境構築の手順が複雑化している問題がある。より具体的には、無線LAN端末と無線LANアクセスポイントの双方に、通信の暗号化キーやSSID等の接続情報を登録する必要がある。この接続情報の登録を安全性が高く容易に行う方法が、例えば、特許文献1に開示されている。
特許文献1には、無線LAN端末と無線LANアクセスポイントの通信範囲を通常の通信範囲を狭める手段を設けて、通信範囲が狭められているときに、無線LAN端末と無線LANアクセスポイントとの間で暗号鍵等の接続情報を通信する技術が開示されている。
しかしながら、特許文献1に開示された技術では、無線LAN端末と無線LANアクセスポイント間の接続情報の通信が暗号化されていない無線通信により行われるため、無線出力を低減したとしても、第三者が高感度アンテナを用いて無線通信を盗聴した場合には、接続設定値が簡単に漏洩してしまう。このため、無線LANのセキュリティが確保されない可能性がある。
また、通信範囲を狭めるために複数の無線端末の設定を同時におこなうことができず、複数の無線端末の環境設定をおこなう操作性が悪い問題がある。
本発明は、上記課題を解決し、無線ネットワーク接続設定値の秘匿性が高く、操作性のよい無線端末の無線環境設定方法を提供することにある。
上記課題の解決するために、本発明の無線基地局と前記無線基地局に接続する無線端末から成る無線システムの無線接続情報の設定方法では、前記無線基地局は、前記無線端末の接続設定要求を受信する待機状態と前記無線端末の接続設定要求を拒否する閉塞状態を有する構成とし、前記無線基地局が待機状態のときに、前記無線端末のユーザに合図を送るステップと、前記合図に呼応して、ユーザの無線端末から前記無線基地局に該無線端末の公開鍵暗号を設定するステップと、前記公開鍵暗号により無線接続情報を暗号化して前記無線端末に送付するステップとから成るようにした。
本発明によれば、従来技術よりも安全にネットワーク接続設定値を端末へ無線送信することができ、無線端末装置のセキュリティを向上させることができる。また、端末に特殊なハードウェアスイッチを搭載する必要がなく、端末の操作のみで接続設定値の無線送信を完了できるので、端末設定のための特別なハードウェアの必要がない。
以下本発明の実施例を図面を用いて説明する。
以下の説明の実施例において、「待機状態」を「端末が発信する接続設定値送信のリクエストを受け付ける状態」と定義し、「閉塞状態」を「端末が発信する接続設定値送信のリクエストを無条件に却下する状態」と定義する。また、「無線LAN基地局」を「基地局」と記述し、「無線LAN接続設定値」を「設定値」と記述し、「無線LAN接続端末」を「端末」と記述する。
以下の説明の実施例において、「待機状態」を「端末が発信する接続設定値送信のリクエストを受け付ける状態」と定義し、「閉塞状態」を「端末が発信する接続設定値送信のリクエストを無条件に却下する状態」と定義する。また、「無線LAN基地局」を「基地局」と記述し、「無線LAN接続設定値」を「設定値」と記述し、「無線LAN接続端末」を「端末」と記述する。
本実施例では、従来技術の接続設定値が第三者に露見してしまう事例として、無条件の接続設定値の配布により設定情報が露見してしまう場合と、接続設定値の無線送信時に設定情報が露見してしまう場合の2つの場合を想定している。
前記最初の事例では、従来技術を組み込んだ基地局が待機状態にあるときは全ての接続設定値送信のリクエストを受理し、接続設定値を無線送信してしまう。したがって、第三者が待機状態の基地局に対し設定値送付のリクエストを送信すれば、苦もなく設定値を入手できてしまう。このため、接続設定値送信の対象となる端末を認証するステップを追加する。ただし、従来の認証方式(例:パスワード方式、電子証明書方式)は基地局、および端末に対し煩雑な下準備を施す必要があるため、本発明には不適である。そこで本発明ではユーザによる簡易な認証作業をもって認証とする。つまり、基地局はユーザに対し、近傍にいる人間だけが感知し得る合図を発信する。ユーザは合図に同期して認証したい端末を操作し、応答信号を基地局へ送信する。合図の発信時刻と応答信号の送信時刻のタイムラグが規定値以内であれば認証成功とする。
また、前記2つめの事例では、基地局が端末に対し接続設定値を無線送信している間は暗号化していない。したがって、第三者が無線通信を盗聴した場合、設定値が簡単に露見してしまう。このため、設定値を無線送信する際、暗号化する。ただし、暗号化キーをユーザが手入力する方式(例:WEP方式)はユーザに面倒な作業を強いるため不適であるので、例えば、公開鍵方式により、ユーザの手作業が不要な暗号化技術を使用するようにした。
また、従来技術において、これらの問題が発生する原因は「定常が閉塞状態であり、かつ、ユーザが基地局のスイッチを押さない限り、閉塞状態から待機状態へ遷移しない」である。本実施例では、基地局が任意の時間間隔で自動的に閉塞状態と待機状態を反復するため、特殊なハードウェア、およびユーザによる基地局の閉塞解除の操作が不要となる。
以下、を無線LANに適用し、無線LAN基地局に保存された無線LAN接続設定値が無線LAN端末へ無線送信される例について、図面を用いてより詳細に説明する。
図1は、実施例が適用される無線LANシステムのシステム構成を示す図であり、実施例の無線機器、および機器を操作する人物を示している。基幹ネットワーク1000にはサーバ1970等の多種ネットワーク機器が接続されている。基地局1110は基幹ネットワーク1000へ接続されている機器であり、末端の無線LAN1100を形成するものである。端末1120は無線LAN1100へ接続する予定の機器である。ただし、端末1120には設定値が設定されていないため、端末1120は、まだ、無線LAN1100に接続されていない。ユーザ1190は端末1120を操作する人物である。ここで、設定値の例は、セキュリティーモード、暗号化キー、認証キー、SSIDである。
図2は設定値を無線送信させる前に必要な準備を示す。設定値の無線送信に先立ち、ユーザ1190は端末1120に設定ソフト1121をインストールする。設定ソフト1121は、(ア)設定値を受信するために基地局と通信するルーチンと、(イ)基地局から送信された設定値を端末へ反映するルーチンを主なルーチンとして備える。
つぎに、設定値が無線送信されるまでのステップを説明する。基地局1110が端末1120に対し設定値を無線送信する処理は基地局1110が待機状態である期間にのみ実行される。本発明における基地局1110は閉塞状態と待機状態を任意の時間間隔で切り替わる。ただし、基地局1110は、定常が閉塞状態であるモード、を備えても構わない。定常が閉塞状態であるモードの解除方法として、設定値が反映済みの端末から解除信号を送信する、がある。
図3は設定値が無線送信されるまでのステップを示す。図3のステップ例で使用される認証、および暗号化の方式は以下のようにする。認証方式は、基地局はユーザに対し、近傍にいる人間だけが感知し得る合図を発信する。ユーザは合図に同期して認証したい端末を操作し、応答信号を送信する。合図の発信時刻と応答信号の送信時刻のタイムラグが規定値以内であれば認証成功とする。また、暗号化方式は、公開鍵方式とする。
以下図3のフローを詳細に説明する。まず、端末1120が基地局1110に対し公開鍵を送信することをもって設定値送信のリクエストして、設定値送信の要求する(ステップ0311)。
基地局では、認証資格の審査(ステップ0312)をおこなう。ここで、「第三者が何度失敗しようとも再三認証を試みる」対策はステップの上流で却下したほうがCPUリソースの節約となる。そこで、任意の回数認証を失敗した端末をリストに登録し、次回、同一の端末が本ステップに到達したときは即時却下する。リストに登録する端末情報の例としては、MACアドレス、公開鍵または公開鍵の一部分、電波の特徴(水平垂直偏波の比、位相)とする。
つぎに、基地局1110では、端末の認証をおこなうために、ユーザ1190への合図をおくる(ステップ0321)。第三者による同期を困難にするために、ステップ0312から0321ステップまでの時間間隔をランダムにするようにしてもよい。また、また、ユーザ1190による同期を容易にするために、予備合図を発信する処理を追加しても構わない。図4に、合図発信の3秒前になったら1秒間隔で予行合図を発信する例をしめす。他の合図の例として、音、振動でおこなうようにしてもよい。
つぎに、ユーザ端末では、ユーザ1190が合図と同期して端末1120を操作し、基地局1110に対し応答信号を送信する(ステップ0322)。応答信号を送信する手段の例としては、端末1120へインストールした設定ソフト1121の画面上の送信ボタンを押すようにする。
つぎに、基地局1110では、基地局1110が合図を発信した時刻と、端末1120が応答信号を送信した時刻とのタイムラグを計算し、タイムラグの検査(ステップ0323)をおこなう。タイムラグの検査の結果、規定値以下であれば認証成功とする。ここで、基地局1110が合図を発信する前に、端末1120が基地局1110の時計に一致させる処理を追加しても構わない。ここで、第三者による偶然の認証成功を困難にするために、0321ステップから0323ステップを任意の回数反復するようにしてもよい。
また、他の認証成功の条件(ステップ0323)として、基地局が合図を発信した時刻と、基地局が端末の応答信号を受信した時刻のタイムラグが規定値以下の場合に、認証成功としてもよい。
ユーザ端末の認証が成功すると、基地局の無線接続情報の設定値を、端末1120から送信された公開鍵で暗号化する(ステップ0331)。そして、基地局1110が端末1120に対し、暗号化された設定値を無線送信する(ステップ0332)。
上記実施例は無線LANについて記したが、無線LANに限定されるものではなく、他の無線方式、たとえば、Bluetoothにも適用可能であることはいうまでもない。
1000:基幹ネットワーク、
1100:基幹ネットワークに接続される末端の無線LAN、
1110:無線LAN基地局、1120:無線LAN端末、
1190:端末1120を操作するユーザ
1970:基幹ネットワーク1000に接続されるサーバ、
1121:端末1120にインストールされる設定ソフト、
0311:端末1120が基地局1110に対し、設定値送信を要求するステップ、
0312:端末1120の要求に対し、基地局1110がステップ0321へ進んでもよいかどうかを審査するステップ、
0321:基地局1110がユーザ1190に対し合図を発信するステップ、
0322:ユーザ1190の操作により、端末1120が基地局1110に対し応答信号を送信するステップ、
0323:基地局1110が合図を発信した時刻と、端末1120が応答信号を送信した時刻のタイムラグを計算するステップ、
0331:基地局1110が端末1120から配布された公開鍵で設定値を暗号化するステップ、
0332:基地局1110が端末1120に対し暗号化された設定値を送信するステップ、
1100:基幹ネットワークに接続される末端の無線LAN、
1110:無線LAN基地局、
1120:無線LAN端末、
1190:端末1120を操作するユーザ、
1970:基幹ネットワーク1000に接続されるサーバ、
1121:端末1120にインストールされる設定ソフト、
0311:端末1120が基地局1110に対し、設定値送信を要求するステップ、
0312:端末1120の要求に対し、基地局1110がステップ0321へ進んでもよいかどうかを審査するステップ、
0321:基地局1110がユーザ1190に対し合図を発信するステップ、
0322:ユーザ1190の操作により、端末1120が基地局1110に対し応答信号を送信するステップ、
0323:基地局1110が合図を発信した時刻と、端末1120が応答信号を送信した時刻のタイムラグを計算するステップ、
0331:基地局1110が端末1120から配布された公開鍵で設定値を暗号化するステップ、
0332:基地局1110が端末1120に対し暗号化された設定値を送信するステップ
1100:基幹ネットワークに接続される末端の無線LAN、
1110:無線LAN基地局、1120:無線LAN端末、
1190:端末1120を操作するユーザ
1970:基幹ネットワーク1000に接続されるサーバ、
1121:端末1120にインストールされる設定ソフト、
0311:端末1120が基地局1110に対し、設定値送信を要求するステップ、
0312:端末1120の要求に対し、基地局1110がステップ0321へ進んでもよいかどうかを審査するステップ、
0321:基地局1110がユーザ1190に対し合図を発信するステップ、
0322:ユーザ1190の操作により、端末1120が基地局1110に対し応答信号を送信するステップ、
0323:基地局1110が合図を発信した時刻と、端末1120が応答信号を送信した時刻のタイムラグを計算するステップ、
0331:基地局1110が端末1120から配布された公開鍵で設定値を暗号化するステップ、
0332:基地局1110が端末1120に対し暗号化された設定値を送信するステップ、
1100:基幹ネットワークに接続される末端の無線LAN、
1110:無線LAN基地局、
1120:無線LAN端末、
1190:端末1120を操作するユーザ、
1970:基幹ネットワーク1000に接続されるサーバ、
1121:端末1120にインストールされる設定ソフト、
0311:端末1120が基地局1110に対し、設定値送信を要求するステップ、
0312:端末1120の要求に対し、基地局1110がステップ0321へ進んでもよいかどうかを審査するステップ、
0321:基地局1110がユーザ1190に対し合図を発信するステップ、
0322:ユーザ1190の操作により、端末1120が基地局1110に対し応答信号を送信するステップ、
0323:基地局1110が合図を発信した時刻と、端末1120が応答信号を送信した時刻のタイムラグを計算するステップ、
0331:基地局1110が端末1120から配布された公開鍵で設定値を暗号化するステップ、
0332:基地局1110が端末1120に対し暗号化された設定値を送信するステップ
Claims (1)
- 無線基地局と前記無線基地局に接続する無線端末から成る無線システムの無線接続情報の設定方法であって、
前記無線基地局は、前記無線端末の接続設定要求を受信する待機状態と前記無線端末の接続設定要求を拒否する閉塞状態を有し、
前記無線基地局が待機状態のときに、前記無線端末のユーザに合図を送るステップと、
前記合図に呼応して、ユーザの無線端末から前記無線基地局に該無線端末の公開鍵暗号を設定するステップと、
前記公開鍵暗号により無線接続情報を暗号化して前記無線端末に送付するステップとから成ることを特徴とする無線システムの無線接続情報の設定方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006910A JP2007189565A (ja) | 2006-01-16 | 2006-01-16 | 無線端末の接続情報の設定方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006910A JP2007189565A (ja) | 2006-01-16 | 2006-01-16 | 無線端末の接続情報の設定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007189565A true JP2007189565A (ja) | 2007-07-26 |
Family
ID=38344418
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006006910A Pending JP2007189565A (ja) | 2006-01-16 | 2006-01-16 | 無線端末の接続情報の設定方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007189565A (ja) |
-
2006
- 2006-01-16 JP JP2006006910A patent/JP2007189565A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109923830B (zh) | 用于配置无线网络接入设备的系统和方法 | |
| JP6203985B1 (ja) | 認証証明のセキュアプロビジョニング | |
| US10057022B2 (en) | Method for controlling access to an in-vehicle wireless network | |
| EP2617222B1 (en) | Dynamic account creation with secured hotspot network | |
| US7403794B2 (en) | Client terminal having a temporary connection establishing unit | |
| US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
| US20060094401A1 (en) | Method and apparatus for authentication of mobile devices | |
| CN105828332B (zh) | 一种无线局域网认证机制的改进方法 | |
| US9301138B2 (en) | Wireless communication apparatus, recording medium, and method | |
| KR102210897B1 (ko) | 보안 인증 방법, 구성 방법 및 관련 기기 | |
| US10742637B2 (en) | Multi-factor authorization for IEEE 802.1x-enabled networks | |
| CN102204304A (zh) | 对接入点中的多个预先共享的密钥的支持 | |
| WO2005004385A1 (ja) | 無線通信認証プログラムおよび無線通信プログラム | |
| CN107567017B (zh) | 无线连接系统、装置及方法 | |
| WO2023280194A1 (zh) | 网络连接管理方法、装置、可读介质、程序产品及电子设备 | |
| WO2016003311A1 (en) | Device bootstrap to wireless network | |
| JP2007202112A (ja) | 無線ローカルエリアネットワークへアクセスする電子装置を設定するシステム及び方法 | |
| WO2015100675A1 (zh) | 一种网络配置方法、相关装置及系统 | |
| GB2494920A (en) | Connecting to a first wireless network to authenticate connection to a second wireless network | |
| JP2023162296A (ja) | コアネットワークへの非3gppデバイスアクセス | |
| KR100796525B1 (ko) | 이동통신단말기의 가입자식별모듈 정보를 공유하는 시스템및 그 제어방법 | |
| US9622075B2 (en) | System and method for adaptive multifactor authentication | |
| JP2009232108A (ja) | 通信装置及びコンピュータプログラム | |
| WO2016003310A1 (en) | Bootstrapping a device to a wireless network | |
| KR20100053703A (ko) | Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법 |