JP2009290804A - 無線通信システム、無線通信装置及びその切断処理方法 - Google Patents

無線通信システム、無線通信装置及びその切断処理方法 Download PDF

Info

Publication number
JP2009290804A
JP2009290804A JP2008143890A JP2008143890A JP2009290804A JP 2009290804 A JP2009290804 A JP 2009290804A JP 2008143890 A JP2008143890 A JP 2008143890A JP 2008143890 A JP2008143890 A JP 2008143890A JP 2009290804 A JP2009290804 A JP 2009290804A
Authority
JP
Japan
Prior art keywords
disconnection
frame
notice
wireless lan
wireless communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008143890A
Other languages
English (en)
Other versions
JP5282448B2 (ja
Inventor
Tatsufumi Koga
樹文 古賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2008143890A priority Critical patent/JP5282448B2/ja
Priority to KR1020090003261A priority patent/KR101131490B1/ko
Priority to EP09153452.9A priority patent/EP2129189B1/en
Priority to US12/392,519 priority patent/US8656027B2/en
Priority to CN2009101184675A priority patent/CN101594695B/zh
Publication of JP2009290804A publication Critical patent/JP2009290804A/ja
Application granted granted Critical
Publication of JP5282448B2 publication Critical patent/JP5282448B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/02Arrangements for increasing efficiency of notification or paging channel
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/30Connection release
    • H04W76/38Connection release triggered by timers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Abstract

【課題】無線LANアクセスポイントと無線LAN端末との無線接続等の無線通信装置間の無線接続に関し、切断処理のセキュリティを向上させることにある。
【解決手段】無線通信装置(例えば、無線LANアクセスポイント4)が接続中の相手装置(例えば、無線LAN端末6)に対し、切断フレーム(ディオーセンティケーションフレーム10)送信実行前の送信フレームに切断を予告する切断予告通知を送信し、この切断予告通知の後、切断フレームを送信して切断処理を実行する。切断フレームの送信の前に、切断予告通知を行うので、接続中の無線通信装置又は相手装置が切断フレーム前の受信前に切断予告通知を受けなければ、切断フレームを無視し、即ち、接続中の装置以外からの切断フレームを無視し、不正な接続切断を防止できる。
【選択図】図1

Description

本発明は、無線LAN(Local Area Network)システムの無線LANアクセスポイントと無線LAN端末との無線接続等、無線通信装置間の無線接続の切断に関し、特に、切断処理のためのディオーセンティケーション(Deauthentication)フレームの送信前に切断予告通知を付加して切断処理を行う無線通信システム、無線通信装置及びその切断処理方法に関する。
無線LANシステムは汎用性、低コスト性等、優れた特徴を有し、無線LAN端末の設置位置に対する柔軟性が高いことから、移動体端末の通信システムとして普及している。このような通信システムにおいて、無線LAN端末が無線通信を行う場合、無線LANアクセスポイントを経由して他の無線LAN端末や有線側ノードと通信するインフラストラクチャモードと、無線LAN端末同士が直接通信を行うアドホックモードの二形態がある。このような通信接続及びその切断のプロトコルは通信規格(IEEE802.11シリーズ)によって定められている。
この通信規格では、無線LANアクセスポイントが接続中の無線LAN端末を切断する場合には、無線LANアクセスポイントから無線LAN端末に対して切断フレーム(即ち、ディオーセンティケーションフレーム)を送信することが規定されている。この切断フレームを無線LANアクセスポイントが送信した後、無線LAN端末から応答を待つ必要はなく、無線LANアクセスポイントは切断フレームの送信完了時点で切断処理が終了する。
無線接続の切断に関し、特許文献1には、複数の無線システム親機と無線接続される子機が接続中の無線システム親機から他の無線システム親機のエリアに移動した場合、接続中の無線システム親機から他の無線システム親機に対し、切断予告通知を発し、子機は移動したエリアの無線システム親機の電波強度が一番強いと判断した場合には、その無線システム親機との通信を確立し、他の無線システム親機との通信を切断することが開示されている。
特許文献2には、アクセスポイントは、制御部がクライアントの認証や通信接続時間を監視し、クライアントとのコネクションを制御し、表示部とインターコムが特定区域内にいるクライアントだけに通信切断の予告やパスワード等の表示、通知を行うために使用される通信線(または、通信装置)であり、アクセスポイントの制御部からクライアントにパスワードの変更予告が発せられるとともに、この変更指令に従わない場合には回線が切断される旨通知されることが開示されている。
特許文献3には、ホストデバイスの無線ローカルネットワークデバイスから無線ネットワークへのアクセスポイントへ切り離す要求を送信し、無線LANデバイスの送受信機のスイッチをOFFすることが開示されている。
特開2007−116258公報(段落番号0080、0081、0082) 特開2005−117488公報(段落番号0017、0031、図1、図2) 特開2005−287030公報(要約、段落番号0004、0005、図2)
ところで、無線接続の切断処理において、無線LANアクセスポイントから送信されるディオーセンティケーションフレームは暗号化されていない。また、このディオーセンティケーションフレームの送受信に際し、無線LAN端末は送信元の認証を行っていない。切断の際に送信されるBSSID(Basic Service Set Identification)は、無線LANアクセスポイントを一意に決定する識別情報であるが、これは、一般的には無線LANアクセスポイントの無線インターフェースのMAC(Media Access Control) アドレスである。このため、BSSIDが接続先の無線LANアクセスポイントに一致していれば、無線LANの端末はディオーセンティケーションフレームを受け付け、無線LAN接続を切断する。
このため、ディオーセンティケーションフレームは暗号化されていないので、他のノードから容易に送信でき、また、送信元の認証を行わないため、無関係な第三者的ノードから無線LAN接続をたやすく切断し得る。これは、いわゆる「なりすまし」による切断を容易に行うことができることを意味し、正常な無線LANネットワークの運用が妨害されることになる。
これを逆に利用し、使用の許可を受けていない無線LANアクセスポイントや無線LAN端末を検出すると、偽のディオーセンティケーションフレームを送信し、通信を妨害するセキュリティ製品も存在している。
そこで、正常な無線LAN運用を実現するには、第三者的ノードからのディオーセンティケーションフレームによる切断を防止することが必要である。
斯かる要求や課題について、特許文献1ないし3にはその開示や示唆はなく、それを解決する構成等についての開示や示唆はない。
そこで、本発明の目的は、無線LANアクセスポイントと無線LAN端末との無線接続等の無線通信装置間の無線接続に関し、切断処理のセキュリティを向上させることにある。
斯かる目的を具体的に述べれば、無線LANアクセスポイントと無線LAN端末との無線接続等の無線通信装置間の無線接続に関し、無線通信装置間以外による切断情報による接続切断を防止することにある。
また、本発明の他の目的は、無線LANアクセスポイントと無線LAN端末との無線接続等の無線通信装置間の無線接続に関し、無線通信装置間以外による切断情報による接続切断を防止し、無線接続の信頼性を向上させることにある。
上記目的を達成するため、本発明は、無線通信装置が接続中の相手装置に切断フレームを送信して切断処理を行う無線通信システム、無線通信装置及びその切断処理方法であって、前記無線通信装置が接続中の前記相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を送信し、この切断予告通知の後、前記切断フレームを送信して切断処理を実行する。このような切断処理、即ち、ディオーセンティケーションフレーム等の切断フレームの送信の前に、換言すれば、切断フレームの送信予告として切断予告通知を行うので、接続中の無線通信装置又は相手装置が切断フレームを受信する前に切断予告通知を受けていなければ、切断フレームの受け付けの拒否、即ち、接続中の装置以外からの切断フレームを無視し、不正な接続切断を防止でき、切断処理のセキュリティの向上とともに、無線接続の信頼性が高められる。
そこで、上記目的を達成するため、本発明の無線通信システムは、無線通信装置が接続中の相手装置に切断フレームを送信して切断処理を行う無線通信システムであって、
前記無線通信装置が接続中の前記相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行する構成である。
斯かる構成では、無線通信装置が接続中の相手装置に対し切断処理を実行しようとすれば、切断処理の切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知が処理手段によって付加され、その送信フレームが無線通信装置から接続中の相手装置に送信されるので、相手装置では切断予告通知後の切断フレームを受け付け、切断処理が実行される。切断予告通知が発せられていなければ、相手装置は切断フレームの受け付けを拒否し、接続中の装置以外からの不正な切断フレームでの切断処理を回避でき、切断処理のセキュリティの向上、無線接続の信頼性の向上が図られ、上記目的が達成される。
上記目的を達成するために、上記無線通信システムにおいて、好ましくは、前記送信フレームは、通信装置の存在を表す報知情報を表すフレーム、通信装置の制御情報を表すフレーム、又は切断予告通知のために設定されたフレームの何れかであればよい。斯かる構成によれば、切断フレーム(ディオーセンティケーションフレーム)による切断処理を行う前のビーコンフレーム又は制御フレームに切断予告通知を付加し、又は切断予告通知用のフレームの何れかで切断処理前の接続中の装置に対して予告通知を発することができる。
また、上記目的を達成するため、本発明の無線通信装置は、接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置であって、接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行する構成である。
斯かる構成において、無線通信装置は例えば、無線LANシステムの中継手段即ち、無線アクセスポイント、相手装置は例えば、無線アクセスポイントと無線接続される無線LAN端末であれば、無線通信装置の処理手段により送信フレームに切断予告通知が付加され、この切断予告通知を受けた相手装置は、切断予告通知後、切断フレームを受け付け、切断処理が実行されるので、接続中の装置以外からの不正な切断フレームでの切断処理を回避でき、切断処理のセキュリティの向上、無線接続の信頼性の向上が図られ、上記目的が達成される。
また、上記目的を達成するため、本発明の無線通信装置は、接続中の相手装置から切断フレームを受けて切断処理が実行される無線通信装置であって、接続中の前記相手装置からの送信フレームを受信する受信手段と、前記送信フレームに付加されている切断予告通知から切断予告を認識し、その切断予告通知受信後の待機時間内に受信した切断フレームに基づき切断処理を実行する処理手段とを備える構成である。
斯かる構成において、相手装置は例えば、無線LANシステムの中継手段即ち、無線アクセスポイント、無線通信装置は例えば、無線アクセスポイントと無線接続される無線LAN端末であれば、無線通信装置から受けた送信フレームに切断予告通知が付加されていれば、その切断予告通知を受けた相手装置が、切断予告通知を認識し、切断予告通知後の待機時間で切断フレームを受け付けて切断処理が実行されるので、接続中の装置以外からの不正な切断フレームでの切断処理を回避でき、切断処理のセキュリティの向上、無線接続の信頼性の向上が図られ、上記目的が達成される。
また、上記目的を達成するため、本発明の無線通信装置の切断処理方法は、接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置の切断処理方法であって、接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加するステップと、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行するステップとを含むものである。斯かる切断処理方法によっても、同様に上記目的が達成される。
本発明によれば、次のような効果が得られる。
(1) 切断フレームによる切断処理の前に切断予告通知が発せられ、この切断予告通知の後の切断フレームに基づき切断処理を実行し、切断予告通知を受け付けていない場合には切断処理が実行されないので、切断処理のセキュリティを向上させることができる。
(2) 切断予告通知を受け付けていない場合には、切断フレームを受け付けないので、不正な切断フレームによる切断防止が図られ、無線接続の信頼性が高められる。
(3) 不正な切断フレーム送信による接続切断を防止できるので、不正な切断フレーム送信による通信妨害を回避できる。
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
〔第1の実施の形態〕
第1の実施の形態について、図1を参照する。図1は、第1の実施の形態に係る無線LANシステムを示す図である。図1に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
この無線LANシステム2は、無線通信装置、切断処理方法及び切断処理プログラムの一例であって、無線LANアクセスポイント4に単数又は複数の無線LAN端末として例えば、無線LAN端末6が接続され、この無線LAN端末6との接続を切断する場合に、無線LANアクセスポイント4から切断予告通知8を送信し、この切断予告通知8の後、切断フレームとしてディオーセンティケーションフレーム(以下「切断フレーム」と称する)10を送信する。切断予告通知8は無線LAN端末6を切断することを予告する識別情報である。
この実施の形態では、送信フレームであるビーコンフレーム12に切断予告通知8が付加されている。ビーコンフレーム12は通信装置の存在を表す報知情報を表すフレームであり、切断予告通知8は、ビーコンフレーム12以外の送信フレームとして例えば、通信装置の制御情報を表すフレーム(:制御フレーム)に付加してもよく、又は切断予告通知のためのフレーム(:切断予告通知用フレーム)を設定してもよい。
無線LANアクセスポイント4は、無線LAN端末6の無線接続の中継手段を構成する無線通信装置であって、この実施の形態では、接続中の無線LAN端末6に対する切断処理を実行するための切断フレーム10を送信する送信手段であるとともに、その切断フレーム10の送信の所定時間前に切断予告通知8を送信する送信手段である。具体的には、無線LANアクセスポイント4は、接続中の無線LAN端末6を切断しようとすれば、ビーコンフレーム12にて無線LAN端末6を切断する切断予告通知8を送信フレームに付加して通知し、その後、切断フレーム10を送信するまでの時間間隔として時間Tを決定する。即ち、接続中の無線LAN端末6にはビーコンフレーム12に付加された切断予告通知8により切断処理が実行されることが切断処理前に予告される。この切断予告通知8には、時間情報として予告通知の時点から切断フレーム10が送信される時間T、切断フレーム10の受信を可能にするため、切断予告通知8の受信後の所定時間として待機時間t(>T)が含まれる。時間T及び待機時間tは、一定時間である必要はなく、t>Tであれば、任意の時間でよく、不確定な時間であれば、不正者による切断フレーム10の割込みを回避する確率を高くすることができる。
無線LAN端末6は例えば、無線LANアクセスポイント4を中継手段として他の無線LAN端末と通信を維持し、情報の授受を行う無線通信装置であって、接続中の相手装置である例えば、無線LANアクセスポイント4からの送信フレームを受信する受信手段である。この場合、切断処理では、既述の無線LAN端末6は接続中の無線LANアクセスポイント4から送信されたビーコンフレーム12中に切断予告通知8の有無を検出し、切断予告通知8が存在している場合には、無線LANアクセスポイント4からの切断フレームに基づいて実行される切断処理を受け付ける状態(切断待機状態)に遷移する。その際、切断予告通知8に含まれる既述の待機時間tを記憶する。この待機時間t内で切断フレームの受信が可能であり、待機時間tの経過の後、無線LAN端末6は無線LANアクセスポイント4からの切断処理を受け付けない状態(切断処理拒否状態)に戻る。
切断フレーム10を受信した無線LAN端末6は、その切断フレーム10が無線LANアクセスポイント4からの切断予告通知8を受信した後の一定時間(待機時間t)内であったか否かを確認し、待機時間t内であれば、その切断処理を受け付け、無線LAN接続を切断する。また、切断予告通知8の受信後、待機時間tが経過した後、又は、切断予告通知8を受け取っていない場合には、切断フレーム10を受信しても、切断処理は受け付けず、無線LAN接続を維持する。
このような無線LANシステム2では、接続中の無線LAN端末6の接続を切断する場合、無線LANアクセスポイント4から切断予告通知8が無線LAN端末6に送信され、その切断予告通知8の送信の後、切断フレーム10が送信され、無線LAN端末6では切断予告通知8を受信した無線LANアクセスポイント4からの切断フレーム10を受け付けて切断処理に移行する。このため、切断予告通知8が発せられていない他の無線LANアクセスポイント4Xや他のノードから切断フレーム10が送信されてもそれによる接続の切断処理が行われることなく、無線接続が維持される。
次に、無線LANアクセスポイントについて、図2を参照する。図2は、アクセスポイントの構成を示す図である。図2に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
無線LANアクセスポイント4は、無線又は有線による通信機能を備えたコンピュータであって、図2に示すように、CPU(Central Processing Unit )400と、FlashROM(Read-Only Memory)402と、RAM(Random-Access Memory)404と、クロック部406と、無線LANインタフェース部408と、有線LANインタフェース部410と、電源部412とを備えている。
CPU400は、情報の送受、予告通知処理、切断処理等を実行する処理手段、各種機能部の制御手段の一例であって、FlashROM402にあるOS(Operating System)、切断処理プログラム等のアプリケーションプログラムを実行する。FlashROM402は、プログラム記録部、データ記録部の一例であって、既述のOSやアプリケーションプログラムを格納するとともに、データ記録部にはデータテーブルを備える。RAM404は、ワークエリアを構成する。
クロック部406は、計時手段の一例であって、切断予告通知情報の発行から所定時間の計時を行う。既述の間隔時間Tは、このクロック部406によって計時される。
無線LANインタフェース部408は、無線LAN端末6に対する無線接続の手段であって、ベースバンドプロセッサ414、トランシーバ416、電力増幅器418、アンテナ420を備えている。ベースバンドプロセッサ414は、情報を送受するためのベースバンド信号を発生する手段である。トランシーバ416は、ベースバンド信号で搬送信号を変調して送信信号を生成し、又は受信信号からベースバンド信号を復調する手段である。電力増幅器418は、送信信号又は受信信号を増幅する手段である。アンテナ420は、電力増幅器418から出力される送信信号を無線LAN端末6に無線信号として送出し、又は無線LAN端末6からの無線信号を受信し、受信信号として電力増幅器418に入力する。
有線LANインタフェース部410は、図示しない有線LAN端末に対する有線接続手段である。電源部412は、給電手段であって、CPU400や無線LANインタフェース部408等の各種機能部に対し、駆動電力を供給する。
斯かる構成によれば、無線LANアクセスポイント4の無線LANインタフェース部408を通して無線LAN端末6と無線接続することができ、接続中の無線LAN端末6に対して既述の切断予告通知8をビーコンフレーム12によって送信し、その切断予告通知8から時間Tの後、切断フレーム10を送信する処理を実行することができる。
次に、無線LAN端末について、図3を参照する。図3は、無線LAN端末の構成を示す図である。図3に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
次に、無線LAN端末6は、無線LANアクセスポイント4を含む各種の無線中継手段との無線による通信機能を備えたコンピュータであって、図3に示すように、CPU600と、ストレージ602と、RAM604と、クロック部606と、無線LANインタフェース部608と、電源部612とを備えている。
CPU600は、情報の送受、切断処理等の情報処理手段、各種機能部の制御手段の一例であって、ストレージ602にあるOS、切断処理プログラムサブルーチン等のアプリケーションプログラムを実行する。ストレージ602は、プログラム記録部、データ記録部の一例であって、既述のOSやアプリケーションプログラムを格納するとともに、データ記録部にはデータテーブルを備える。RAM404は、ワークエリアを構成する。
クロック部606は、計時手段の一例であって、切断予告通知8の発行から待機時間tの計時を行う。この待機時間tが経過するまで、切断フレーム10の受け付けが可能となる。
無線LANインタフェース部608は、無線LANアクセスポイント4に対する無線接続の手段であって、ベースバンドプロセッサ614、トランシーバ616、電力増幅器618、アンテナ620を備えている。ベースバンドプロセッサ614は、情報を送受するためのベースバンド信号を発生する手段である。トランシーバ616は、ベースバンド信号で搬送信号を変調して送信信号を生成し、又は受信信号からベースバンド信号を復調する手段である。電力増幅器618は、送信信号又は受信信号を増幅する手段である。アンテナ620は、電力増幅器618から出力される送信信号を無線LANアクセスポイント4に無線信号として送出し、又は無線LANアクセスポイント4からの無線信号を受信し、受信信号として電力増幅器618に入力する。
電源部612は、給電手段であって、CPU600や無線LANインタフェース部608等の各種機能部に対し、駆動電力を供給する。
斯かる構成によれば、無線LANアクセスポイント4に無線LANインタフェース部608を通して無線接続することができ、接続中の無線LANアクセスポイント4から既述の切断予告通知8を受信した場合、切断予告通知8から待機時間tの間、切断フレーム10の受信を待機し、切断フレーム10の受信に基づき、切断処理を実行することができる。
次に、切断予告通知について、図4を参照する。図4は、切断予告フレームを示す図である。図4に示す構成は一例であって、斯かる構成が本発明に限定されるものではない。図4において、図1と同一部分には同一符号を付してある。
この切断予告フレーム80は、切断予告通知を示す識別情報の一例であって、ビーコンフレーム12に切断予告通知として情報エレメント(Information Element )を付加する方法の一例であり、図4に示すように、MAC(Medium Access Control )ヘッダ81と、フレームボディ部82と、FCS(Frame Check Sequence)83とを備えている。ビーコンフレーム12は、通信に必要な各種情報を周辺無線局へ報知するための情報であって、基地局(この場合、無線LANアクセスポイント)が周期的に送信し、無線セルの存在を端末局(この場合、無線LAN端末)に通知する役割を担う。
MACヘッダ81は、フレーム制御情報、デュレーション/ID、宛先アドレス、送信元アドレス、BSS(Basic Service Set )ID、シーケンス制御情報を含んでいる。デュレーション/IDは、無線回線を使用する予定時間である。宛先アドレスは、宛先である無線LAN端末のアドレスである。送信元アドレスは、送信元である無線LANアクセスポイントのアドレスである。BSSIDは、BSS即ち、無線セルの識別情報であり、基地局である無線LANアクセスポイントのMACアドレスで表される。シーケンス制御情報は、MACフレームのシーケンス番号とフラグメントのためのフラグメント番号を示す。
フレームボディ部82は送信データの格納部であって、このフレームボディ部82には、Information 821、Value 822、Information 823、Value 824とともに、切断予告通知8を表す切断情報エレメント825が設定され、この切断情報エレメント825には切断予告ID8251、端末MACアドレス・待機時間8252が格納されている。Information 821、Value 822、Information 823、Value 824は、送信データ及びそのデータ量を表す。切断予告ID8251は、切断予告通知情報であり、端末MACアドレス・待機時間8252は、切断予告が通知される無線LAN端末を表す端末MACアドレス、切断予告からの既述の待機時間tが設定される。
FCS83は誤り検出符号の格納部であって、この場合、MACヘッダ81とフレームボディ部82の誤り検出符号が格納されている。
斯かる切断予告フレーム80が切断フレーム10の送信前に切断対象である無線LAN端末6に送信されれば、それを受信した無線LAN端末6では、端末MACアドレスによって切断対象の特定とともに、切断予告から切断フレーム10を受け付ける待機時間tが設定され、待機時間t内に切断フレーム10が到来すれば、切断処理が実行されることになる。
次に、無線LANアクセスポイント側の処理について、図5を参照する。図5は、無線LANアクセスポイントの処理手順を示すフローチャートである。図5に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
この処理手順は、切断処理方法及び切断処理プログラムの一例であって、無線LANアクセスポイント側の処理であり、待機時間tを付加する処理を含んでいる。
この処理手順では、図5に示すように、無線LAN端末を切断しようとしているか否かの判断をし(ステップS11)、切断をしようとしている場合(ステップS11のYES)には、切断予告通知の送信から切断フレームの送信までの時間間隔Tを決定する(ステップS12)。切断予告通知を送信可能なタイミングを待ち(ステップS13)、切断予告通知を送信可能なタイミングか否かを判断する(ステップS14)。切断予告通知を送信可能なタイミングであれば(ステップS14のYES)、切断予告通知を通知用フレームとして例えば、ビーコンフレーム12に付加し、送信する(ステップS15)。切断予告通知を送信可能なタイミングでなければ(ステップS14のNO)、切断予告通知の送信の待機状態となる。
切断予告通知を送信すれば、微少時間だけ待機し(ステップS16)、切断予告通知から待機時間tが経過したか否かを判断し(ステップS17)、待機時間tが経過すれば(ステップS17のYES)、切断処理のための切断フレームを送信し(ステップS18)、この処理を終了する。
次に、無線LAN端末側の処理について、図6を参照する。図6は、無線LAN端末の処理手順を示すフローチャートである。図6に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
この処理手順は、切断処理方法及び切断処理プログラムの一例であって、図5のフローチャートに対応する無線LAN端末側の処理である。
この処理手順では、図6に示すように、現在、切断待機状態か否かを判断し(ステップS21)、切断待機状態であれば(ステップS21のYES)、微小時間だけ待機する(ステップS22)。切断待機時間状態に入ってから待機時間t以内か否かを判断し(ステップS23)、待機時間t以内であれば(ステップS23のYES)、切断フレーム10を受信したか否かを判断し(ステップS24)、切断フレーム10を受信すれば(ステップS24のYES)、切断処理を実行し(ステップS25)、この処理を終了する。
ステップS21において、現在、切断待機状態でなければ(ステップS21のNO)、切断フレーム10を受信したか否かを判断し(ステップS26)、切断フレーム10を受信すれば(ステップS26のYES)、切断フレーム10を無視し(ステップS27)、ステップS21に戻る。
ステップS26において、切断フレーム10を受信しなければ(ステップS26のNO)、切断予告通知フレーム8を受信したか否かを判断し(ステップS28)、切断予告通知フレーム8を受信しなければ(ステップS28のNO)、ステップS21に戻り、切断予告通知フレーム8を受信すれば(ステップS28のYES)、切断予告通知フレーム8に待機時間tが含まれているか否かを判断し(ステップS29)、待機時間tが含まれていれば(ステップS29のYES)、その待機時間tをストレージ(データ記憶部)に保存する(ステップS30)。切断予告通知フレームに待機時間tが含まれていない場合(ステップS29のNO)、切断待機状態に移行し(ステップS31)、ステップS21に戻る。
また、ステップS23において、切断待機状態に入ってから待機時間t以内でなければ、即ち、待機時間tを経過後であれば(ステップS23のNO)、切断待機状態を解除し(ステップS32)、ステップS21に戻る。
次に、無線LANアクセスポイントと無線LAN端末との間の処理について、図7を参照する。図7は、無線LANアクセスポイントと無線LAN端末との間の処理シーケンスを示すフローチャートである。図7に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
この処理手順は、切断処理方法及び切断処理プログラムの一例である。この実施の形態では、切断予告通知を通知用フレームとしてビーコンフレームを例示しているが、図中、ステップS101、S102に記載している通り、ビーコンフレームに代えて制御フレームに切断予告通知を付加してもよい。
そこで、この処理手順では、図7に示すように、無線LANアクセスポイント4からビーコンフレーム(又は制御フレーム)に切断予告通知を付加して送信し(ステップS101)、この切断予告通知を受けた無線LAN端末6では、受信したビーコンフレーム(又は制御フレーム)中に切断予告通知を検出すれば、切断待機状態へ遷移する(ステップS102)。切断予告通知に待機時間tが含まれていれば、それを記憶し(ステップS103)、切断待機状態を維持する。
無線LANアクセスポイント4は、切断予告通知を送信した後、時間間隔Tの経過を待って、切断フレームを送信する(ステップS104)。無線LAN端末6では、この切断フレームを受信し(ステップS105)、切断予告通知を受信してから待機時間tが経過しているか否かを判断する(ステップS106)。待機時間tが経過していなければ、即ち、待機時間t内であれば(ステップS106のNO)、切断処理を受け付け、無線LAN接続を切断する(ステップS107)。待機時間tが経過していれば即ち、待機時間t後に切断フレームを受信したのであれば(ステップS106のYES)、切断フレームの受信を無視し、切断処理を実行することなく、無線LAN接続を継続する(ステップS108)。
次に、切断処理又は接続継続の処理について、図8を参照する。図8は、切断処理又は接続継続を実行する場合の動作を示すタイミングチャートである。図8に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
図8のAにおいて、A0は無線LANアクセスポイント4から発せられた切断予告通知、A1は無線LANアクセスポイント4から発せられた切断フレーム、AXは無線LANアクセスポイント4Xから発せられた切断フレームである。無線LANアクセスポイント4と接続中の無線LAN端末6が切断予告通知(A0)を受けると、図8のBに示す待機時間tによる切断待機状態に移行する。
無線LANアクセスポイント4から切断予告通知(A0)から時間間隔Tの後、切断フレーム(A1)が発せられ、この切断フレーム(A1)は切断待機状態にある無線LAN端末6の待機時間tで受信されるので、図8のCに示すように、切断フレーム(A1)は、無線LAN端末6に受け付けられ、無線LAN端末6において既述の切断処理が実行される。
この場合、他の無線LANアクセスポイント4Xから発せられた切断フレーム(AX)は、待機時間tの後であるから無視されることになる。
また、この場合、無線LANアクセスポイント4Xから切断フレーム(AX)が発せられても、待機時間t以外の時点では、その切断フレーム(AX)は無視され、それによる切断処理に移行することはない。また、仮に、待機時間t内で無線LANアクセスポイント4Xから切断フレーム(AX)が到来し、それによる切断処理が実行されたとしても、既に切断待機状態にあるので、何ら不都合はない。
以上述べた第1の実施の形態について、変形例や特徴事項や利点を以下に列挙する。
(1) 無線LANアクセスポイント4に無線LAN端末6が接続しているとき、無線LANアクセスポイント4が無線LAN端末6を切断しようとする直前のビーコンフレームに切断予告通知を付加することにより、無線LAN端末6に切断処理を行うことを事前に通知するので、セキュリティの高い切断処理が行える。
(2) 無線LANアクセスポイント4に無線LAN端末6が接続しているとき、無線LANアクセスポイント4から送信されたビーコンフレームに無線LAN端末6に対する切断予告通知が付加されているとき、その直後ならば無線LANアクセスポイント4から受信した切断フレームを受け付け、ビーコンフレームに切断予告が付加されていないとき又は直後以外のときには、切断フレームを無視することで正規の無線LANアクセスポイントからの切断フレームのみを受け付けることができ、切断処理のセキュリティを向上させることができる。
(3) 無線LANアクセスポイント4に無線LAN端末6が接続しているとき、無線LANアクセスポイント4が無線LAN端末6を切断しようとする直前の制御フレームに切断予告通知を付加することにより、無線LAN端末6に切断処理を行うことを事前に通知するので、セキュリティの高い切断処理が行える。
(4) 無線LANアクセスポイント4に無線LAN端末6が接続しているとき、無線LANアクセスポイント4から送信された制御フレームに無線LAN端末6に対する切断予告通知が付加されているとき、その直後ならば無線LANアクセスポイント4から受信した切断フレームを受け付け、制御フレームに切断予告が付加されていないとき、又は直後以外のときには、切断フレームを無視することで正規の無線LANアクセスポイント4からの切断フレームのみを受け付けることができ、制御フレームを用いた場合でも、切断処理のセキュリティを向上させることができる。
(5) 切断予告通知を送信した後、切断フレームを送信するまでの間隔を決定し、ビーコンフレーム又は制御フレームにその間隔を付加し送付することで、無線LAN端末6に対して、切断予告通知の受信後、切断フレームを受信するための待機時間を通知すれば、無線LAN端末6側で切断フレームを受信可能な状態を待機時間に設定でき、切断処理のセキュリティを向上させることができる。
(6) 無線LANアクセスポイント4が接続中の無線LAN端末6を切断する際、切断フレーム送信の直前に切断予告通知を送信することで、切断フレームが正規の無線LANアクセスポイント4から送信されたものかどうかが無線LAN端末6側で判定し、その判定結果に基づいて切断処理に移行させることができるので、なりすましによる切断を防止でき、切断処理のセキュリティを向上させることができる。
(7) 無線LAN端末6が接続中の無線LANアクセスポイント4からの切断フレームだけを受け付けるようになり、その他のノードから切断フレームを受信しても、無線LAN接続の切断を防止でき、接続の信頼性が高められる。
(8) 以上により切断処理のセキュリティが向上するので、第三者によるディオーセンティケーションフレーム送信による無線LAN接続の切断攻撃を防止することができ、そのような攻撃がなされたとしても接続を維持することができ、接続の信頼性が向上する。
なお、切断予告通知に関し、情報エレメントを新たに定義し、それを付加すれば、無線LANアクセスポイントと無線LAN端末の組み合わせの中に、本発明の機能に対応していない従来の無線LAN端末が混在していても、切断予告通知が付加されたビーコンフレームをその無線LAN端末が受信可能であり共存できる。
〔第2の実施の形態〕
第2の実施の形態において、図9を参照する。図9は、第2の実施の形態に係る切断予告通知の処理手順を示す図である。図9に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
第1の実施の形態では、切断予告通知を生成した後、ビーコンフレーム又は制御フレームに切断予告通知を付加する処理を行っているが、切断予告通知を暗号化処理すれば、セキュリティをより向上させることができる。
この処理手順は、切断予告通知の生成の後、暗号化処理を付加したものであり、図9に示すように、切断予告通知の生成を実行し(ステップS41)、この切断予告通知に暗号化処理を施し(ステップS42)、暗号化処理された切断予告通知をビーコンフレームに付加する(ステップS43)。この処理の後、送信を行う。
この実施の形態では、ビーコンフレームを例示しているが、暗号化処理された切断予告通知を制御フレームに付加してもよい。
斯かる構成によれば、無線LAN端末6との間のデータ通信で用いている暗号化キーで切断予告通知を暗号化した上で付加し、送付することで、切断対象の端末だけに切断予告通知を受信させることができる。
また、無線LANアクセスポイント4から送信されたビーコンフレーム又は制御フレームを、データ通信で用いている暗号化キーで切断予告通知を復号化し、無線LAN端末6に対する切断予告通知が付加されているときはその直後ならばAから受信した切断フレームを受け付け、ビーコンフレーム又は制御フレームに切断予告が付加されていないとき、又は直後以外のときは切断フレームを無視することで正規のアクセスポイントからの切断フレームのみを受け付けるようにするようにしてもよい。
斯かる構成とすれば、切断予告通知を、通知しようとする無線LAN端末との間のデータ通信で用いている暗号化キーで暗号化した上で付加することで、切断対象の無線LAN端末だけに切断予告通知を受信させることができ、無線LAN端末側から見た場合、無関係な無線LANノードが接続中の無線LANアクセスポイントになりすまして切断予告通知を送信しようとする攻撃を防ぐことができる。
〔第3の実施の形態〕
第3の実施の形態において、図10を参照する。図10は、第3の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャートである。図10に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
第1の実施の形態では、切断予告通知の送信から切断フレームの送信までの間に時間間隔Tを設定したが、この時間間隔Tを設定することなく、任意の送信可能なタイミングにおいて、切断予告通知を送信する処理としてもよい。
この処理手順では、図10に示すように、無線LAN端末を切断しようとしているか否かの判断をし(ステップS51)、切断をしようとしている場合(ステップS51のYES)には、切断予告通知を送信可能なタイミングを待ち(ステップS52)、切断予告通知を送信可能なタイミングか否かを判断する(ステップS53)。切断予告通知を送信可能なタイミングであれば(ステップS53のYES)、切断予告通知を通知用フレームとして例えば、ビーコンフレームに付加し、送信する(ステップS54)。切断予告通知を送信可能なタイミングでなければ(ステップS53のNO)、切断予告通知の送信の待機状態となる。
そして、切断予告通知を送信すれば、微少時間だけ待機し(ステップS55)、切断予告通知から待機時間tが経過したか否かを判断し(ステップS56)、待機時間tが経過すれば(ステップS55のYES)、切断処理のための切断フレームを送信し(ステップS57)、この処理を終了する。
〔第4の実施の形態〕
第4の実施の形態において、図11を参照する。図11は、第4の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャートである。図11に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
第3の実施の形態では、待機時間tを設定しているが、この待機時間tを設定することなく、任意の送信可能なタイミングにおいて、切断フレームを送信する処理としてもよい。
この処理手順では、図11に示すように、無線LAN端末を切断しようとしているか否かの判断をし(ステップS61)、切断をしようとしている場合(ステップS61のYES)には、切断予告通知を送信可能なタイミングを待ち(ステップS62)、切断予告通知を送信可能なタイミングか否かを判断する(ステップS63)。切断予告通知を送信可能なタイミングであれば(ステップS63のYES)、切断予告通知を通知用フレームとして例えば、ビーコンフレームに付加し、送信する(ステップS64)。切断予告通知を送信可能なタイミングでなければ(ステップS63のNO)、切断予告通知の送信の待機状態となる。そして、切断予告通知を送信すれば、微少時間だけ待機し(ステップS65)、切断処理のための切断フレームを送信し(ステップS66)、この処理を終了する。
なお、無線LANアクセスポイントは切断予告通知の送信から切断フレームの送信までの間隔を待機時間tとして無線LAN端末に通知することを述べているが、規格等によって待機時間tが固定値として定められ、無線LANアクセスポイントと無線LAN端末の双方が待機時間tを知っている場合には、切断予告通知に待機時間tを含めない構成としてもよい。この場合、無線LAN端末は切断予告通知の受信から待機する期間として、自身が記憶している待機時間tを用いればよい。
〔第5の実施の形態〕
第5の実施の形態において、図12及び図13を参照する。図12は、第5の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャート、図13は、無線LAN端末の処理手順を示すフローチャートである。図12及び図13に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。
第4の実施の形態では、微小時間待機(ステップS65)を設定しているが、この微小時間待機、即ち、一定時間待機を省略し、任意の送信可能なタイミングにおいて、切断フレームを送信する処理としてもよい。
この処理手順では、図12に示すように、無線LAN端末を切断しようとしているか否かの判断をし(ステップS71)、切断をしようとしている場合(ステップS71のYES)には、切断予告通知を送信可能なタイミングを待ち(ステップS72)、切断予告通知を送信可能なタイミングか否かを判断する(ステップS73)。切断予告通知を送信可能なタイミングであれば(ステップS73のYES)、切断予告通知を通知用フレームとして例えば、ビーコンフレームに付加し、送信する(ステップS74)。切断予告通知を送信可能なタイミングでなければ(ステップS73のNO)、切断予告通知の送信の待機状態となる。そして、この切断予告通知の送信の後、任意のタイミングで切断処理のための切断フレームを送信し(ステップS75)、この処理を終了する。
このように、切断予告通知の送信後に待機時間tや一定の微小時間を設定することなく切断フレームを送信すれば、不正者に時間設定を知られることがなく、セキュリティをより向上させることができる。
このような無線LANアクセスポイント4の処理に対応し、無線LAN端末6の処理手順は、図13に示すように、現在、切断待機状態か否かを判断し(ステップS81)、切断待機状態であれば(ステップS81のYES)、一定時間だけ待機する(ステップS82)。切断待機時間状態に入ってから一定時間内か否かを判断し(ステップS83)、一定時間以内であれば(ステップS83のYES)、切断フレーム10を受信したか否かを判断し(ステップS84)、切断フレーム10を受信すれば(ステップS84のYES)、切断処理を実行し(ステップS85)、この処理を終了する。
ステップS81において、現在、切断待機状態でなければ(ステップS81のNO)、切断フレーム10を受信したか否かを判断し(ステップS86)、切断フレーム10を受信すれば(ステップS86のYES)、切断フレーム10を無視し(ステップS87)、ステップS81に戻る。
ステップS86において、切断フレーム10を受信しなければ(ステップS86のNO)、切断予告通知フレーム8を受信したか否かを判断し(ステップS88)、切断予告通知フレームを受信しなければ(ステップS88のNO)、ステップS81に戻り、切断予告通知フレームを受信すれば(ステップS88のYES)、切断待機状態に移行し(ステップS89)、ステップS81に戻る。
また、ステップS83において、切断待機状態に入ってから一定時間が経過していれば(ステップS83のNO)、切断待機状態を解除し(ステップS90)、ステップS81に戻る。
〔他の実施の形態〕
(1) 上記実施の形態では、切断フレームを実際に送信する前の一定時間内に切断予告通知を送信する構成について述べていが、切断予告通知を送信する手段はビーコンフレームに限定されるものではない。即ち、データフレーム以外にアクセスポイントから端末に送信されるフレームに切断予告通知を付加して通知を行ってもよい。
(2) 無線LANアクセスポイント4がビーコンフレームに付加する切断予告通知をどのように実装するかは任意であり、上記実施の形態に限定されるものではない。
(3) 切断フレームについて、IEEE802.11で定められたディオーセンティケーションフレームを例示したが、切断フレームはこのディオーセンティケーションフレームに限定されるものではない。
(4) 上記実施の形態では、無線通信装置として無線LANアクセスポイント又は無線LAN端末、相手装置として無線LAN端末又は無線LANアクセスポイントを例示したが、無線接続される装置であればどのような通信装置であってもよく、無線LANアクセスポイントや無線LAN端末に限定されるものではない。無線LAN端末同士であっても本発明は適用可能である。
次に、以上述べた本発明の実施の形態から抽出される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
(付記1) 無線通信装置が接続中の相手装置に切断フレームを送信して切断処理を行う無線通信システムであって、
前記無線通信装置が接続中の前記相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行することを特徴とする無線通信システム。
(付記2) 付記1の無線通信システムにおいて、
前記相手装置は、前記無線通信装置から送信される切断処理前の送信フレームに付加されている切断予告通知から切断予告を認識し、その切断予告通知後の待機時間で切断フレームを受け付ける処理手段を備え、前記待機時間後、切断フレームを無視することを特徴とする無線通信システム。
(付記3) 付記1の無線通信システムにおいて、
前記送信フレームは、通信装置の存在を表す報知情報を表すフレーム、通信装置の制御情報を表すフレーム、又は切断予告通知のために設定されたフレームの何れかであることを特徴とする無線通信システム。
(付記4) 付記1の無線通信システムにおいて、
前記切断予告通知は、前記相手装置からの切断フレームを受け付ける待機時間を表す情報を含むことを特徴とする無線通信システム。
(付記5) 付記1の無線通信システムにおいて、
前記無線通信装置が前記切断予告通知を暗号化する暗号化手段を備え、暗号化された切断予告通知を前記相手装置に送信することを特徴とする無線通信システム。
(付記6) 付記2の無線通信システムであって、
前記相手装置が暗号化された前記切断予告通知を復号化する復号化手段を備え、前記切断予告通知を復号化して切断予告通知を認識することを特徴とする無線通信システム。
(付記7) 接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置であって、
接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行することを特徴とする無線通信装置。
(付記8) 接続中の相手装置から切断フレームを受けて切断処理が実行される無線通信装置であって、
接続中の前記相手装置からの送信フレームを受信する受信手段と、
前記送信フレームに付加されている切断予告通知から切断予告を認識し、その切断予告通知受信後の待機時間内に受信した切断フレームに基づき切断処理を実行する処理手段とを備えることを特徴とする無線通信装置。
(付記9) 付記7又は8の無線通信装置において、
前記送信フレームは、通信装置の存在を表す報知情報を表すフレーム、通信装置の制御情報を表すフレーム、又は切断予告通知のために設定されたフレームの何れかであることを特徴とする無線通信装置。
(付記10) 付記7又は8の無線通信装置において、
前記切断予告通知は、前記相手装置からの切断フレームを受け付ける待機時間を表す情報を含むことを特徴とする無線通信装置。
(付記11) 付記7の無線通信装置において、
前記切断予告通知を暗号化する暗号化手段を備え、暗号化された切断予告通知を前記相手装置に送信することを特徴とする無線通信装置。
(付記12) 付記8の無線通信装置であって、
暗号化された前記切断予告通知を復号化する復号化手段を備え、前記切断予告通知を復号化して切断予告通知を認識することを特徴とする無線通信装置。
(付記13) 接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置の切断処理方法であって、
接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加するステップと、
前記切断予告通知の後、前記切断フレームを送信して切断処理を実行するステップと、
を含むことを特徴とする無線通信装置の切断処理方法。
(付記14) 接続中の相手装置から切断フレームを受けて切断処理が実行される無線通信装置の切断処理方法であって、
接続中の前記相手装置から受信した送信フレームに付加されている切断予告通知から切断予告を認識するステップと、
前記ステップで切断予告通知受信後の待機時間内に受信した切断フレームに基づき切断処理を実行するステップと、
を含むことを特徴とする無線通信装置の切断処理方法。
(付記15) 付記13の無線通信装置の切断処理方法において、
前記切断予告通知を暗号化するステップを含むことを特徴とする無線通信装置の切断処理方法。
(付記16) 付記14の無線通信装置の切断処理方法であって、
暗号化された切断予告通知を復号化するステップを含むことを特徴とする無線通信装置の切断処理方法。
(付記17) 接続中の相手装置に切断フレームを送信して切断処理をコンピュータにより実行する無線通信装置の切断処理プログラムであって、
接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する機能と、
前記切断予告通知の後、前記切断フレームを送信して切断処理を実行する機能と、
を含むことを特徴とする無線通信装置の切断処理プログラム。
(付記18) 接続中の相手装置から切断フレームを受けて切断処理をコンピュータにより実行する無線通信装置の切断処理プログラムであって、
接続中の前記相手装置から受信した送信フレームに付加されている切断予告通知から切断予告を認識する機能と、
前記ステップで切断予告通知受信後の待機時間内に受信した切断フレームに基づき切断処理を実行する機能と、
を含むことを特徴とする無線通信装置の切断処理プログラム。
以上説明したように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、特許請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
本発明は、無線LAN(Local Area Network)システムの無線LANアクセスポイントと無線LAN端末との無線接続等、無線通信装置間の無線接続の切断に関し、切断予告通知を受け付けていない場合には切断フレームが送信されても、切断処理が実行されないので、通信接続やその切断処理のセキュリティを向上させることができ、有用である。
第1の実施の形態に係る無線LANシステムを示す図である。 アクセスポイントの構成を示す図である。 無線LAN端末の構成を示す図である。 切断予告フレームを示す図である。 無線LANアクセスポイントの処理手順を示すフローチャートである。 無線LAN端末の処理手順を示すフローチャートである。 無線LANアクセスポイントと無線LAN端末との間の処理シーケンスを示すフローチャートである。 切断処理又は接続継続を実行する場合の動作を示すタイミングチャートである。 第2の実施の形態に係る切断予告通知の処理手順を示すフローチャートである。 第3の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャートである。 第4の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャートである。 第5の実施の形態に係る無線LANアクセスポイントの処理手順を示すフローチャートである。 図12の処理手順に対応する無線LAN端末の処理手順を示すフローチャートである。
符号の説明
2 無線LANシステム
4 無線LANアクセスポイント
6 無線LAN端末
8 切断予告通知
10 ディオーセンティケーション
12 ビーコンフレーム
400 CPU
402 FlashROM
404 RAM
406 クロック部
408 無線LANインタフェース部
410 有線LANインタフェース部
412 電源部

Claims (5)

  1. 無線通信装置が接続中の相手装置に切断フレームを送信して切断処理を行う無線通信システムであって、
    前記無線通信装置が接続中の前記相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行することを特徴とする無線通信システム。
  2. 請求項1の無線通信システムにおいて、
    前記送信フレームは、通信装置の存在を表す報知情報を表すフレーム、通信装置の制御情報を表すフレーム、又は切断予告通知のために設定されたフレームの何れかであることを特徴とする無線通信装置。
  3. 接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置であって、
    接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加する処理手段を備え、前記切断予告通知の後、前記切断フレームを送信して切断処理を実行することを特徴とする無線通信装置。
  4. 接続中の相手装置から切断フレームを受けて切断処理が実行される無線通信装置であって、
    接続中の前記相手装置からの送信フレームを受信する受信手段と、
    前記送信フレームに付加されている切断予告通知から切断予告を認識し、その切断予告通知受信後の待機時間内に受信した切断フレームに基づき切断処理を実行する処理手段と、
    を備えることを特徴とする無線通信装置。
  5. 接続中の相手装置に切断フレームを送信して切断処理を行う無線通信装置の切断処理方法であって、
    接続中の相手装置に対し、切断処理の前記切断フレーム送信実行前の送信フレームに切断を予告する切断予告通知を付加するステップと、
    前記切断予告通知の後、前記切断フレームを送信して切断処理を実行するステップと、
    を含むことを特徴とする無線通信装置の切断処理方法。
JP2008143890A 2008-05-30 2008-05-30 無線通信システム、無線通信装置及びその切断処理方法 Expired - Fee Related JP5282448B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2008143890A JP5282448B2 (ja) 2008-05-30 2008-05-30 無線通信システム、無線通信装置及びその切断処理方法
KR1020090003261A KR101131490B1 (ko) 2008-05-30 2009-01-15 무선 통신 시스템, 무선 통신 장치 및 그 절단 처리 방법
EP09153452.9A EP2129189B1 (en) 2008-05-30 2009-02-23 Wireless communication system, wireless communication apparatus, method for disconnection process thereof, and storage medium
US12/392,519 US8656027B2 (en) 2008-05-30 2009-02-25 Wireless communication system, wireless communication apparatus, method for disconnection process thereof, and storage medium
CN2009101184675A CN101594695B (zh) 2008-05-30 2009-03-09 无线通信系统、无线通信装置、其断开处理方法、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008143890A JP5282448B2 (ja) 2008-05-30 2008-05-30 無線通信システム、無線通信装置及びその切断処理方法

Publications (2)

Publication Number Publication Date
JP2009290804A true JP2009290804A (ja) 2009-12-10
JP5282448B2 JP5282448B2 (ja) 2013-09-04

Family

ID=41073515

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008143890A Expired - Fee Related JP5282448B2 (ja) 2008-05-30 2008-05-30 無線通信システム、無線通信装置及びその切断処理方法

Country Status (5)

Country Link
US (1) US8656027B2 (ja)
EP (1) EP2129189B1 (ja)
JP (1) JP5282448B2 (ja)
KR (1) KR101131490B1 (ja)
CN (1) CN101594695B (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011244358A (ja) * 2010-05-21 2011-12-01 Nec Access Technica Ltd 無線通信装置、接続解除方法、およびプログラム
JP2013115466A (ja) * 2011-11-25 2013-06-10 Nec Commun Syst Ltd 無線通信装置、無線通信装置制御方法、無線通信装置制御プログラム、無線通信システム、無線通信システム制御方法、制御装置、制御装置制御方法、及び、制御装置制御プログラム
US9554330B2 (en) 2011-11-25 2017-01-24 Nec Communication Systems, Ltd. Wireless communication device
US11172540B2 (en) 2019-05-10 2021-11-09 Canon Kabushiki Kaisha Communication apparatus, control method of communication apparatus, and storage medium

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102348050A (zh) * 2010-08-03 2012-02-08 国基电子(上海)有限公司 数码照相设备及其获取地理标签的方法
CN102970728B (zh) * 2012-11-02 2016-08-10 小米科技有限责任公司 一种消息通知方法及装置
JP5707425B2 (ja) * 2013-01-07 2015-04-30 株式会社東芝 通信システム
CN104735816A (zh) * 2013-12-23 2015-06-24 中兴通讯股份有限公司 控制无线网络直连群组中无线设备断开的方法及无线设备
CN105163335B (zh) * 2015-07-31 2019-04-26 腾讯科技(深圳)有限公司 一种网络接入管理方法、服务器、移动终端以及系统
DE102016221233B3 (de) * 2016-10-27 2017-09-14 Volkswagen Aktiengesellschaft Verfahren zum Verwalten einer ersten Kommunikationsverbindung, System umfassend einen ersten Kommunikationspartner und einen zweiten Kommunikationspartner sowie Fahrzeug
CN107249189A (zh) * 2017-06-26 2017-10-13 深圳传音通讯有限公司 Wifi连接方法、第一终端、第二终端及wifi连接系统
CN108696909A (zh) * 2018-06-27 2018-10-23 努比亚技术有限公司 网络连接的提醒方法、终端及计算机可读存储介质
CN109618421B (zh) * 2019-01-14 2021-04-30 Oppo广东移动通信有限公司 一种重新连接ap的方法及装置、终端、存储介质
CN111417120A (zh) * 2020-03-27 2020-07-14 中国人民解放军战略支援部队信息工程大学 一种基于去认证消息重构的WiFi热点和终端通信阻断方法
US11374965B2 (en) * 2020-07-23 2022-06-28 Hewlett Packard Enterprise Development Lp Method and system for DOS detection, mitigation and notification

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004056505A (ja) * 2002-07-19 2004-02-19 Nippon Telegr & Teleph Corp <Ntt> マルチレイヤパスネットワークおよびノード
JP2005117488A (ja) * 2003-10-09 2005-04-28 Toshiba Corp 無線lanサービスシステムおよび同システムのプログラム
JP2006500837A (ja) * 2002-09-26 2006-01-05 ヴィーケーアール ホールディング エー/エス 少なくとも一つの送信機及び/又は一つの受信機の動作を制御する方法、通信システム、及びその方法又はシステムの用法

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5722068A (en) * 1994-01-26 1998-02-24 Oki Telecom, Inc. Imminent change warning
US5566171A (en) * 1995-03-15 1996-10-15 Finisar Corporation Multi-mode high speed network switch for node-to-node communication
JP3592004B2 (ja) * 1996-10-31 2004-11-24 キヤノン株式会社 情報共有管理システム及び情報共有システム管理装置と方法
ES2299525T3 (es) * 2000-11-28 2008-06-01 Telefonaktiebolaget Lm Ericsson (Publ) Metodo para liberar un equipo de usuario utilizando un procedimiento de busqueda en un sistema de comunicacion celular.
US7051104B1 (en) * 2000-12-21 2006-05-23 Cisco Technology, Inc. System and method for extending the ITU Q.922 LAPF virtual circuit disconnect logic to prevent unsynchronized virtual circuit establishment
US6985979B2 (en) * 2001-12-17 2006-01-10 Matsushita Electric Industrial Co., Ltd. Digital data processing device, bus controlling method, bus controlling program and recording medium
EP1742422B1 (en) * 2001-12-26 2014-01-22 Kabushiki Kaisha Toshiba Wireless communication apparatus
KR100420952B1 (ko) * 2002-01-16 2004-03-02 한국전자통신연구원 전광네트워크에서 자원예약 프로토콜을 이용한 네트워크연결 해제 방법
US20030152030A1 (en) * 2002-02-12 2003-08-14 Stephen Hershey Method and system for delayed connection release protocol
US7379971B2 (en) * 2002-11-19 2008-05-27 Microsoft Corporation Time-to-disconnect enforcement when communicating with wireless devices that have transient network addresses
CN100334848C (zh) * 2003-01-28 2007-08-29 华为技术有限公司 一种控制用户终端在不同网络间切换的实现方法
JP4115354B2 (ja) * 2003-07-04 2008-07-09 富士フイルム株式会社 ピア・ツー・ピア通信システム
BRPI0413316A (pt) * 2003-08-08 2006-10-10 Sony Corp sistema de comunicação, dispositivo de terminal de comunicação, método de controle para um dispositivo de terminal de comunicação, programa, e, método de comunicação para um dispositivo de terminal de comunicação
US7283506B2 (en) * 2003-10-13 2007-10-16 Nokia Corporation System and method for releasing sessions at network entities associated with the sessions
JP2005184335A (ja) * 2003-12-18 2005-07-07 Oki Electric Ind Co Ltd 無線通信装置における誤同期防止装置
CN1330214C (zh) * 2004-02-02 2007-08-01 华为技术有限公司 无线局域网用户终端重新选择运营网络的交互方法
US7558227B2 (en) 2004-03-26 2009-07-07 Hewlett-Packard Development Company, L.P. System and method for monitoring for wake events in a wireless local area network
KR100605625B1 (ko) * 2004-06-17 2006-07-31 엘지전자 주식회사 유엠티에스시스템의 세션해제방법
CN100544253C (zh) * 2004-07-22 2009-09-23 中兴通讯股份有限公司 无线局域网移动终端的安全重认证方法
US7529354B2 (en) 2004-08-10 2009-05-05 Nokia Corporation Method of managing a connection release, corresponding system and device
CN101023617B (zh) * 2004-08-12 2010-12-08 开曼群岛威睿电通股份有限公司 一种主动确认信源选择的方法和装置
US7904094B2 (en) * 2004-10-27 2011-03-08 Motorola Mobility, Inc. Method for reducing wireless communication procedure failure
KR100698665B1 (ko) * 2004-12-09 2007-03-23 주식회사 팬택앤큐리텔 이동통신 단말기의 휴지 상태에서의 ppp 세션 종료시스템 및 방법
JP2006338374A (ja) * 2005-06-02 2006-12-14 Fujitsu Ltd ネットワーク接続管理装置およびネットワーク接続管理方法
CA2550110C (en) * 2005-06-14 2012-10-09 Ntt Docomo, Inc. Poc server, poc terminal, floor control method, and poc terminal control method
US20060294245A1 (en) * 2005-06-22 2006-12-28 Newstep Networks, Inc. Method and system for a communications session join function to facilitate the provision of enhanced communications services
US20070073808A1 (en) * 2005-09-23 2007-03-29 Alan Berrey Mobile messaging system
JP2007116258A (ja) 2005-10-18 2007-05-10 Sharp Corp 電波干渉回避のための無線通信システムおよび電子機器
US20070089163A1 (en) * 2005-10-18 2007-04-19 International Business Machines Corporation System and method for controlling security of a remote network power device
JP4603494B2 (ja) * 2006-02-14 2010-12-22 富士通株式会社 伝送装置および学習情報保全方法
JP4785671B2 (ja) * 2006-08-18 2011-10-05 富士通株式会社 無線通信システム
US8850012B2 (en) * 2006-08-21 2014-09-30 Nokia Corporation Mechanism for charging and session handling supporting forking
US7818460B2 (en) * 2006-12-04 2010-10-19 Electronics And Telecommunications Research Institute Hardware device and method for transmitting network protocol packet
US20090131017A1 (en) * 2007-11-15 2009-05-21 Airwalk Communications, Inc. System, method, and computer-readable medium for access restriction of user equipment devices in an ip-femtocell system
US7808998B2 (en) * 2008-01-31 2010-10-05 Cisco Technology, Inc. Disconnected transport protocol connectivity

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004056505A (ja) * 2002-07-19 2004-02-19 Nippon Telegr & Teleph Corp <Ntt> マルチレイヤパスネットワークおよびノード
JP2006500837A (ja) * 2002-09-26 2006-01-05 ヴィーケーアール ホールディング エー/エス 少なくとも一つの送信機及び/又は一つの受信機の動作を制御する方法、通信システム、及びその方法又はシステムの用法
JP2005117488A (ja) * 2003-10-09 2005-04-28 Toshiba Corp 無線lanサービスシステムおよび同システムのプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011244358A (ja) * 2010-05-21 2011-12-01 Nec Access Technica Ltd 無線通信装置、接続解除方法、およびプログラム
JP2013115466A (ja) * 2011-11-25 2013-06-10 Nec Commun Syst Ltd 無線通信装置、無線通信装置制御方法、無線通信装置制御プログラム、無線通信システム、無線通信システム制御方法、制御装置、制御装置制御方法、及び、制御装置制御プログラム
US9554330B2 (en) 2011-11-25 2017-01-24 Nec Communication Systems, Ltd. Wireless communication device
US11172540B2 (en) 2019-05-10 2021-11-09 Canon Kabushiki Kaisha Communication apparatus, control method of communication apparatus, and storage medium

Also Published As

Publication number Publication date
EP2129189A2 (en) 2009-12-02
EP2129189B1 (en) 2016-12-14
JP5282448B2 (ja) 2013-09-04
KR20090124909A (ko) 2009-12-03
CN101594695B (zh) 2012-10-03
KR101131490B1 (ko) 2012-04-12
CN101594695A (zh) 2009-12-02
US20090300188A1 (en) 2009-12-03
EP2129189A3 (en) 2013-11-13
US8656027B2 (en) 2014-02-18

Similar Documents

Publication Publication Date Title
JP5282448B2 (ja) 無線通信システム、無線通信装置及びその切断処理方法
US9907097B2 (en) Wireless communication device, wireless communication system, program and wireless communication method
US8340000B2 (en) Radio communication system, radio communication apparatus and method, and program
US7657248B2 (en) Wireless LAN system, wireless LAN access point, wireless LAN terminal and activation control method for use therewith
US8428263B2 (en) Wireless LAN device, wireless LAN system, and communication method for relaying packet
US20060282541A1 (en) Method for setting communication parameters and communication device
JP5137748B2 (ja) 無線装置
CN108811035B (zh) 用户设备接入无线保真Wi-Fi的方法及Wi-Fi接入节点
WO2010001593A1 (ja) 無線装置および通信システム
US10129922B2 (en) Communication apparatus
US20140059643A1 (en) Wireless communication apparatus, recording medium, and method
CN103906263A (zh) 连接建立方法、设备及系统
JP4494121B2 (ja) 無線lan接続システム、無線lan接続方法およびアクセスポイント
JP2012100171A (ja) 通信装置、その制御方法及びプログラム
JP2010016690A (ja) 通信システム
CN101953190B (zh) 通信设备及其通信方法
CN114615688A (zh) 一种WiFi热点设备与当前接入设备之间近距离自动配置方法
JP6131635B2 (ja) 無線中継装置、無線中継方法
JP5175898B2 (ja) 無線通信装置、接続解除方法、およびプログラム
WO2017169957A1 (ja) 通信システム、子機及び親機
JP2018195974A (ja) 無線lanアクセスポイントおよび暗号化鍵共有方法
JP5166142B2 (ja) 無線装置
JP2022150932A (ja) システム、携帯端末、通信インターフェース装置、通信制御方法、及びプログラム
JP2010016689A (ja) 通信システム
JP2004349885A (ja) 無線ネットワークシステム、無線端末および基地局

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120918

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130430

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130513

R150 Certificate of patent or registration of utility model

Ref document number: 5282448

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees