JP2011040918A - Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence - Google Patents

Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence Download PDF

Info

Publication number
JP2011040918A
JP2011040918A JP2009185423A JP2009185423A JP2011040918A JP 2011040918 A JP2011040918 A JP 2011040918A JP 2009185423 A JP2009185423 A JP 2009185423A JP 2009185423 A JP2009185423 A JP 2009185423A JP 2011040918 A JP2011040918 A JP 2011040918A
Authority
JP
Japan
Prior art keywords
wireless lan
ssid
identification information
terminal
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009185423A
Other languages
Japanese (ja)
Other versions
JP5099646B2 (en
Inventor
Kazuko Jumonji
加寿子 十文字
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2009185423A priority Critical patent/JP5099646B2/en
Publication of JP2011040918A publication Critical patent/JP2011040918A/en
Application granted granted Critical
Publication of JP5099646B2 publication Critical patent/JP5099646B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a wireless LAN system capable of identifying a terminal performing fraudulent access. <P>SOLUTION: The system for preventing wireless LAN fraudulence includes a wireless LAN access point where the wireless LAN access point includes: an identification information update means 10 to update identification information for permitting connection to a wireless LAN following a predetermined condition; and a fraudulent access terminal identification means 20 to determine whether identification information used when a wireless LAN terminal accesses the wireless LAN access point coincides with identification information before being updated by the identification information update means 10, and to identify the wireless LAN terminal of which the identification information is determined to coincide as a wireless LAN terminal performing the fraudulent access. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、無線LANアクセスポイント及び無線LAN端末に関する。また、本発明は、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムに関する。   The present invention relates to a wireless LAN access point and a wireless LAN terminal. The present invention also relates to a wireless LAN fraud prevention system, a wireless LAN fraud prevention method, and a wireless LAN fraud prevention program.

一般に、無線LANシステムにおいて、SSID(Service Set Identifier)を外部に対して見られないように制御する不正アクセス防止機能や、動的にSSIDを変更する不正防止機能が存在する。   Generally, in a wireless LAN system, there are an unauthorized access prevention function for controlling an SSID (Service Set Identifier) so as not to be seen to the outside, and an unauthorized access prevention function for dynamically changing an SSID.

例えば、特許文献1には、ユーザが意識せずとも無線LANのアクセスポイントのSSIDや暗号化方式を自動更新することができる情報処理システムが記載されている。   For example, Patent Document 1 describes an information processing system that can automatically update the SSID and encryption method of a wireless LAN access point without the user being aware of it.

また、特許文献2には、所定の時間が経過すると新たなパスワードを正規のクライアントのみに予告通知してパスワードを変更し、不正アクセスを防ぐ無線LANシステムが記載されている。   Patent Document 2 describes a wireless LAN system that prevents unauthorized access by notifying only a legitimate client of a new password when a predetermined time has elapsed and changing the password.

特開2008−244945号公報JP 2008-244945 A 特開2005−117488号公報JP 2005-117488 A

特許文献1及び特許文献2に記載されたシステムでは、ユーザに手間をかけることなく、不正アクセスに対して一定の抑制効果を得ることができる。しかし、不正アクセスしようとする無線LAN端末を特定するすべがなく、不正端末を特定することが難しいという課題が存在する。   In the systems described in Patent Literature 1 and Patent Literature 2, it is possible to obtain a certain suppression effect against unauthorized access without troublesome users. However, there is no way to specify a wireless LAN terminal to be illegally accessed, and there is a problem that it is difficult to specify an unauthorized terminal.

そこで、本発明は、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムを提供することを目的とする。   Accordingly, the present invention provides a wireless LAN access point, a wireless LAN terminal, a wireless LAN fraud prevention system, a wireless LAN fraud prevention method, and a wireless LAN fraud prevention program that can identify a terminal that performs unauthorized access in a wireless LAN system. The purpose is to do.

本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを含むことを特徴とする。   The wireless LAN fraud prevention system according to the present invention includes a wireless LAN access point, and the wireless LAN access point updates identification information for permitting connection to the wireless LAN according to a predetermined condition, and a wireless LAN. It is determined whether the identification information used when the terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and unauthorized access is made to the wireless LAN terminal determined to match. And unauthorized access terminal specifying means for specifying as a wireless LAN terminal to perform.

本発明による無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを備えたことを特徴とする。   The wireless LAN access point according to the present invention includes identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition, and identification information used when the wireless LAN terminal accesses the wireless LAN access point. Determining whether or not it matches the identification information before being updated by the identification information update unit, and specifying an unauthorized access terminal specifying unit that specifies the wireless LAN terminal determined to match as a wireless LAN terminal performing unauthorized access; It is characterized by having.

本発明による無線LAN端末は、無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを備えたことを特徴とする。   A wireless LAN terminal according to the present invention includes a terminal measurement data determination unit that determines whether measurement data measured by a measurement unit included in a wireless LAN access point has reached a predetermined threshold, and a terminal measurement data determination. When it is determined that the means has reached a predetermined threshold, terminal identification information updating means for updating the identification information generated based on the identification information held by the wireless LAN terminal and the measurement data as new identification information is provided. It is characterized by that.

本発明による無線LAN不正防止方法は、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを含むことを特徴とする。   The wireless LAN fraud prevention method according to the present invention includes an identification information update step for updating identification information for permitting connection to a wireless LAN according to a predetermined condition, and an identification used when a wireless LAN terminal accesses a wireless LAN access point. An unauthorized access terminal specifying step of determining whether or not the information matches the identification information before being updated, and specifying the wireless LAN terminal determined to match as a wireless LAN terminal performing unauthorized access And

本発明による無線LAN不正防止プログラムは、コンピュータに、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを実行させることを特徴とする。   The wireless LAN fraud prevention program according to the present invention updates identification information for permitting a computer to connect to a wireless LAN according to a predetermined condition, and when a wireless LAN terminal accesses a wireless LAN access point. It is determined whether or not the identification information used for the identification matches the identification information before being updated, and unauthorized access terminal identification processing is performed to identify the wireless LAN terminal determined to be coincident as a wireless LAN terminal performing unauthorized access It is characterized by making it.

本発明によれば、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる。   According to the present invention, it is possible to identify a terminal that performs unauthorized access in a wireless LAN system.

本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the wireless LAN system using the wireless LAN fraud prevention method by this invention. 無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。5 is a flowchart illustrating an example of dynamic SSID generation processing executed by the wireless LAN access point 101. 無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。6 is a flowchart illustrating an example of dynamic SSID generation processing executed by the wireless LAN terminal 201. 無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。6 is a flowchart illustrating an example of a suspicious access recording process executed by a wireless LAN access point 101. 動的SSID機能を有しない無線LAN端末が実行する動作の一例を示すフローチャートである。5 is a flowchart illustrating an example of an operation performed by a wireless LAN terminal that does not have a dynamic SSID function. 第2の実施形態における無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the wireless LAN system using the wireless LAN fraud prevention method in 2nd Embodiment. 無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。It is a flowchart which shows an example of the dynamic SSID generation process which wireless LAN access point 101 'performs. 無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。6 is a flowchart illustrating an example of dynamic SSID generation processing executed by the wireless LAN terminal 201 ′. 無線LAN不正防止システムの最小の構成例を示すブロック図である。It is a block diagram which shows the minimum structural example of a wireless LAN fraud prevention system.

次に、本発明の実施形態について図面を参照して説明する。図1は、本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。図1に示すように、無線LANアクセスポイント101と複数の無線LAN端末201−1・・201−nとを含む。また、無線LANアクセスポイント101と、複数の無線LAN端末201−1・・201−nとは、無線LANネットワーク301を介して相互に接続されている。なお、図1では、1つの無線LANアクセスポイントを示しているが、無線LANシステムは、複数のアクセスポイントを含んでもよい。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of a wireless LAN system using a wireless LAN fraud prevention method according to the present invention. As shown in FIG. 1, a wireless LAN access point 101 and a plurality of wireless LAN terminals 201-1, 201-n are included. The wireless LAN access point 101 and the plurality of wireless LAN terminals 201-1 to 201 -n are connected to each other via a wireless LAN network 301. Although FIG. 1 shows one wireless LAN access point, the wireless LAN system may include a plurality of access points.

図1に示すように、無線LANアクセスポイント101は、パラメータ設定インタフェース102と、SSID及びパラメータ格納部103と、SSID自動機能通知処理部104と、SSID自動生成処理部105と、温度測定部107と、無線LANインタフェース106と、接続管理処理部108と、不審アクセス記録部109と、旧SSID格納部109とを含む。   As shown in FIG. 1, the wireless LAN access point 101 includes a parameter setting interface 102, an SSID and parameter storage unit 103, an SSID automatic function notification processing unit 104, an SSID automatic generation processing unit 105, and a temperature measurement unit 107. , A wireless LAN interface 106, a connection management processing unit 108, a suspicious access recording unit 109, and an old SSID storage unit 109.

パラメータ設定インタフェース102は、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。パラメータ設定インタフェース102は、システム管理者の操作に従って、SSIDの生成に利用する初期SSID及びパラメータを設定する機能を備えている。   The parameter setting interface 102 is realized by a CPU of a wireless LAN access point that operates according to a program. The parameter setting interface 102 has a function of setting an initial SSID and parameters used for generating an SSID in accordance with the operation of the system administrator.

SSID及びパラメータ格納部103は、具体的には、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部103は、SSID(システムが最初に稼働する場合は初期SSID)及びSSIDを生成する際に用いるパラメータを格納する。   Specifically, the SSID and parameter storage unit 103 is realized by a storage device such as a memory. The SSID and parameter storage unit 103 stores an SSID (an initial SSID when the system is first operated) and a parameter used when generating the SSID.

SSID自動機能通知処理部104は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動機能通知処理部104は、無線LANインタフェース部106及び無線LANネットワーク301を介して、無線LAN端末201にSSID自動機能に従って、SSID自動更新処理を実行している旨を通知する機能を備えている。なお、SSID自動機能とは、後述するSSID自動生成処理部105が所定の条件に従って、SSIDを自動的に更新する機能のことである。   Specifically, the SSID automatic function notification processing unit 104 is realized by a CPU of a wireless LAN access point that operates according to a program. The SSID automatic function notification processing unit 104 has a function of notifying the wireless LAN terminal 201 that the SSID automatic update process is being executed according to the SSID automatic function via the wireless LAN interface unit 106 and the wireless LAN network 301. Yes. The SSID automatic function is a function in which the SSID automatic generation processing unit 105 described later automatically updates the SSID according to a predetermined condition.

SSID自動生成処理部105は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動生成処理部105は、SSID及びパラメータ格納部103に記憶されている温度データや変更温度データ等のパラメータを用いて、SSIDを自動的に生成する機能を備えている。   Specifically, the SSID automatic generation processing unit 105 is realized by a CPU of a wireless LAN access point that operates according to a program. The SSID automatic generation processing unit 105 has a function of automatically generating an SSID using parameters such as temperature data and changed temperature data stored in the SSID and parameter storage unit 103.

無線LANインタフェース部106は、具体的には、プログラムに従って動作する無線LANアクセスポイントのネットワークインタフェース部によって実現される。無線LANインタフェース部106は、無線LANアクセスポイント101と無線LAN端末201との通信を仲介する機能を備えている。   Specifically, the wireless LAN interface unit 106 is realized by a network interface unit of a wireless LAN access point that operates according to a program. The wireless LAN interface unit 106 has a function of mediating communication between the wireless LAN access point 101 and the wireless LAN terminal 201.

温度測定部107は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び温度データを検出可能なセンサ等によって実現される。温度測定部107は、温度データを検出する機能を備えている。   Specifically, the temperature measurement unit 107 is realized by a CPU of a wireless LAN access point that operates according to a program, a sensor that can detect temperature data, and the like. The temperature measurement unit 107 has a function of detecting temperature data.

接続管理処理部108は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。無線LANアクセスポイント101と無線LAN端末201との接続状態を管理する機能を備えている。例えば、接続管理処理部108は、各端末を特定可能な端末ID(例えば、MACアドレス)と、接続中であるか否かを示す情報とをメモリ等に対応付けて記憶させることによって接続状態を管理している。   Specifically, the connection management processing unit 108 is realized by a CPU of a wireless LAN access point that operates according to a program. A function of managing a connection state between the wireless LAN access point 101 and the wireless LAN terminal 201 is provided. For example, the connection management processing unit 108 stores a connection state by storing a terminal ID (for example, a MAC address) that can identify each terminal and information indicating whether or not the connection is being performed in association with a memory or the like. I manage.

不審アクセス記録部109は、具体的には、メモリなどの記憶装置によって実現される。不審アクセス記録部109は、無線LANアクセスポイント101に対して、不正なアクセスを行っている可能性のある無線LAN端末201に関する情報(例えば、MACアドレスなど)を記録する。   The suspicious access recording unit 109 is specifically realized by a storage device such as a memory. The suspicious access recording unit 109 records information (for example, a MAC address) regarding the wireless LAN terminal 201 that may be illegally accessing the wireless LAN access point 101.

旧SSID格納部109は、具体的には、メモリなどの記憶装置によって実現される。旧SSID格納部109は、変更前のSSIDを格納する。なお、現在のSSIDの変更直前の旧SSIDを1つのみ記憶してもよいし、過去の旧SSIDを複数記憶してもよい。   Specifically, the old SSID storage unit 109 is realized by a storage device such as a memory. The old SSID storage unit 109 stores the SSID before the change. Only one old SSID immediately before the change of the current SSID may be stored, or a plurality of past old SSIDs may be stored.

また、無線LAN端末201は、SSID自動機能受信処理部204と、SSID及びパラメータ格納部203と、SSID自動生成処理部205と、温度測定部207と、無線LANインタフェース202とを含む。無線LAN端末201は、具体的には、プログラムに従って動作する無線通信機能を備えたパーソナルコンピュータ等の情報処理装置によって実現される。   The wireless LAN terminal 201 includes an SSID automatic function reception processing unit 204, an SSID and parameter storage unit 203, an SSID automatic generation processing unit 205, a temperature measurement unit 207, and a wireless LAN interface 202. Specifically, the wireless LAN terminal 201 is realized by an information processing apparatus such as a personal computer having a wireless communication function that operates according to a program.

無線LANインタフェース202は、具体的には、プログラムに従って動作する情報処理装置が装着する無線LANカード等のインタフェース部によって実現される。無線LANインタフェース部206は、無線LANアクセスポイント101と無線LAN端末201との通信を中継する機能を備えている。   Specifically, the wireless LAN interface 202 is realized by an interface unit such as a wireless LAN card attached to an information processing apparatus that operates according to a program. The wireless LAN interface unit 206 has a function of relaying communication between the wireless LAN access point 101 and the wireless LAN terminal 201.

SSID及びパラメータ格納部203は、具体的には、磁気ディスク装置や光ディスク装置、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部203は、SSID及びSSIDを生成する際に用いるパラメータを格納する。なお、ユーザによって予め設定されてもよいし、不正防止プログラムに従って自動設定されてもよい。   Specifically, the SSID and parameter storage unit 203 is realized by a storage device such as a magnetic disk device, an optical disk device, or a memory. The SSID and parameter storage unit 203 stores parameters used when generating the SSID and SSID. Note that it may be set in advance by the user, or may be automatically set according to a fraud prevention program.

SSID自動機能受信処理部204は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動機能受信処理部204は、無線LANネットワーク301及び無線LANインタフェース202を介して、無線LANアクセスポイント101からSSID自動機能を実行している旨の通知を受信する機能を備えている。   Specifically, the SSID automatic function reception processing unit 204 is realized by a CPU of an information processing apparatus that operates according to a program. The SSID automatic function reception processing unit 204 has a function of receiving a notification that the SSID automatic function is being executed from the wireless LAN access point 101 via the wireless LAN network 301 and the wireless LAN interface 202.

SSID自動生成処理部205は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動生成処理部205は、SSID及びパラメータ格納部203が格納する温度データや変更温度等を用いて、SSIDを自動的に生成する機能を備えている。   Specifically, the SSID automatic generation processing unit 205 is realized by a CPU of an information processing apparatus that operates according to a program. The SSID automatic generation processing unit 205 has a function of automatically generating an SSID using temperature data stored in the SSID and parameter storage unit 203, a changed temperature, or the like.

温度データ受信部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。温度データ受信部207は、無線LANアクセスポイント101から、温度測定部107が測定した温度データを受信する機能を備えている。なお、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとるものとする。なお、本実施形態において、同期をとるとは、無線LANアクセスポイント101と無線LAN端末201とで、認識する温度データを同じにすることをいう。   Specifically, the temperature data receiving unit 207 is realized by a CPU and a network interface unit of an information processing apparatus that operates according to a program. The temperature data receiving unit 207 has a function of receiving temperature data measured by the temperature measuring unit 107 from the wireless LAN access point 101. In this embodiment, the temperature data receiving unit 207 receives the measured temperature data every time the temperature measuring unit 107 measures the temperature data, and the temperature held by the wireless LAN terminal 201 and the wireless LAN access point 101. Data shall be synchronized. In this embodiment, the synchronization means that the temperature data recognized by the wireless LAN access point 101 and the wireless LAN terminal 201 are the same.

次に、無線LANアクセスポイント101の動作について説明する。図2は、無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。   Next, the operation of the wireless LAN access point 101 will be described. FIG. 2 is a flowchart illustrating an example of the dynamic SSID generation process executed by the wireless LAN access point 101.

システム管理者等によって無線LANアクセスポイント101が起動され、無線LANシステムが稼働すると、無線LANアクセスポイント101は、例えば、システム管理者等の設定操作に従って、無線LANネットワーク301のネットワーク名を表すSSID(初期SSID)を、無線LANアクセスポイント101のSSID及びパラメータ格納部103に格納する(ステップS11)。   When the wireless LAN access point 101 is activated by a system administrator or the like and the wireless LAN system is in operation, the wireless LAN access point 101, for example, according to a setting operation by the system administrator or the like, includes an SSID (representing the network name of the wireless LAN network 301). The initial SSID) is stored in the SSID and parameter storage unit 103 of the wireless LAN access point 101 (step S11).

次に、無線LANネットワークの自動機能通知が有効な場合(ステップS12)、温度測定部107は、温度を測定する。なお、自動機能通知とは、無線LAN端末201にSSID自動更新処理を実行している旨を通知する機能のことをいう。そして、無線LANアクセスポイント101(SSID自動生成処理部105)は、温度測定部107から温度データを入力する(ステップS13)。   Next, when the automatic function notification of the wireless LAN network is valid (step S12), the temperature measurement unit 107 measures the temperature. The automatic function notification refers to a function that notifies the wireless LAN terminal 201 that the SSID automatic update process is being executed. Then, the wireless LAN access point 101 (SSID automatic generation processing unit 105) inputs temperature data from the temperature measurement unit 107 (step S13).

次に、無線LANアクセスポイント101(SSID自動生成処理部105)は、入力した温度データが所定の温度(例えば、15度、20度、25度)に達しているか否かを判定する(ステップS14)。なお、所定の温度として、複数の閾値が設定されていてもよい。また、季節によって異なる値が用いられることが望ましい。ステップS14において、達していないと判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、ステップS13に処理を移行する。その後、所定の温度に達するまで、ステップS13〜S14の処理を繰り返す。   Next, the wireless LAN access point 101 (SSID automatic generation processing unit 105) determines whether or not the input temperature data has reached a predetermined temperature (for example, 15 degrees, 20 degrees, and 25 degrees) (step S14). ). A plurality of threshold values may be set as the predetermined temperature. Also, it is desirable to use different values depending on the season. If it is determined in step S14 that the wireless LAN access point 101 has not been reached, the wireless LAN access point 101 (SSID automatic generation processing unit 105) shifts the processing to step S13. Thereafter, the processes in steps S13 to S14 are repeated until a predetermined temperature is reached.

一方、達していると判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。   On the other hand, if it is determined that the wireless LAN access point 101 has been reached, the wireless LAN access point 101 (SSID automatic generation processing unit 105) dynamically changes the SSID (step S15). When dynamically changing the SSID, the SSID automatic generation processing unit 105 adds the temperature data input to the SSID that is the network name, and generates a result of executing a predetermined encryption process as a new SSID.

また、SSID自動機能通知処理部104は、無線LANネットワーク301及び無線LANインタフェース106を介して、SSID自動機能に従って、SSID自動更新処理を実行している旨の通知を無線LAN端末201に送信し、無線LAN端末201と再接続を行う(ステップS15)。   In addition, the SSID automatic function notification processing unit 104 transmits a notification that the SSID automatic update process is being executed according to the SSID automatic function to the wireless LAN terminal 201 via the wireless LAN network 301 and the wireless LAN interface 106. Reconnection with the wireless LAN terminal 201 is performed (step S15).

次に、無線LAN端末201の動作について説明する。図3は、無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。   Next, the operation of the wireless LAN terminal 201 will be described. FIG. 3 is a flowchart illustrating an example of the dynamic SSID generation process executed by the wireless LAN terminal 201.

無線通信を行うために、無線LANアクセスポイント101との接続処理を行うと、無線LAN端末201は、無線LANネットワーク301のネットワーク名を現すSSIDを、無線LAN端末201のSSID及びパラメータ格納部203に格納する(ステップS21)。   When connection processing with the wireless LAN access point 101 is performed to perform wireless communication, the wireless LAN terminal 201 displays an SSID representing the network name of the wireless LAN network 301 in the SSID and parameter storage unit 203 of the wireless LAN terminal 201. Store (step S21).

そして、SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、温度測定部207は、温度を測定する。そして、無線LAN端末201は、温度データ受信部207から温度データを読み出す(ステップS23)。なお、前述したように、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとっているものとする。   When the SSID automatic function reception processing unit 204 receives a notification that the SSID automatic function transmitted by the wireless LAN access point 101 is executed in step S16 (step S22), the temperature measurement unit 207 determines the temperature. taking measurement. Then, the wireless LAN terminal 201 reads temperature data from the temperature data receiving unit 207 (step S23). As described above, in the present embodiment, the temperature data receiving unit 207 receives the measured temperature data every time the temperature measuring unit 107 measures the temperature data, and the wireless LAN terminal 201 and the wireless LAN access point 101. Is synchronized with the temperature data held by the.

次に、無線LAN端末201(SSID自動生成処理部205)は、読み出した温度データが所定の温度に達しているか否かを判定する(ステップS24)。ステップS24において、達していないと判定すると、無線LAN端末201(SSID自動生成処理部205)は、ステップS23に処理を移行する。その後、所定の温度に達するまで、ステップS23〜S24の処理を繰り返す。   Next, the wireless LAN terminal 201 (SSID automatic generation processing unit 205) determines whether or not the read temperature data has reached a predetermined temperature (step S24). If it is determined in step S24 that the wireless LAN terminal 201 has not reached the wireless LAN terminal 201 (SSID automatic generation processing unit 205), the process proceeds to step S23. Thereafter, the processes in steps S23 to S24 are repeated until a predetermined temperature is reached.

一方、達していると判定すると、無線LAN端末201(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。   On the other hand, if it is determined that the wireless LAN terminal 201 has reached, the wireless LAN terminal 201 (SSID automatic generation processing unit 205) dynamically changes the SSID (step S25). When dynamically changing the SSID, the SSID automatic generation processing unit 205 adds temperature data to the SSID that is the network name, and generates a result of executing a predetermined encryption process as a new SSID.

このとき、無線LAN端末201及び無線LANアクセスポイント101は、それぞれ同一の温度データとSSIDとをパラメータとして、新たなSSIDを生成する。そのため、無線LAN端末201が生成するSSIDは、無線LANアクセスポイント101で生成されたSSIDと一致する。また、無線LAN端末201と無線LANアクセスポイント101との間で保持する温度データの同期がとられているので、所定の温度に達するタイミングも同一であり、新たなSSIDを生成するタイミングも同一となる。   At this time, the wireless LAN terminal 201 and the wireless LAN access point 101 each generate a new SSID using the same temperature data and SSID as parameters. For this reason, the SSID generated by the wireless LAN terminal 201 matches the SSID generated by the wireless LAN access point 101. In addition, since the temperature data held between the wireless LAN terminal 201 and the wireless LAN access point 101 is synchronized, the timing for reaching a predetermined temperature is the same, and the timing for generating a new SSID is also the same. Become.

その後、無線LAN端末201は、生成したSSIDを用いて、無線LANアクセスポイント101との再接続を行う。   Thereafter, the wireless LAN terminal 201 performs reconnection with the wireless LAN access point 101 using the generated SSID.

このように、本実施形態では、無線LANアクセスポイント101及び無線LAN端末201で測定した温度の変化が発生することを契機に、ネットワーク名SSIDを動的に変更している。そのため、常に同じSSIDを利用している場合と比較して、SSIDを盗まれて不正利用される確率を低くすることができる。   As described above, in the present embodiment, the network name SSID is dynamically changed when a change in temperature measured by the wireless LAN access point 101 and the wireless LAN terminal 201 occurs. Therefore, compared with the case where the same SSID is always used, the probability that the SSID is stolen and illegally used can be reduced.

なお、本実施形態では、無線LANアクセスポイント101で測定した温度データをSSID変更の際の付加データとしているが、温度データに限らず、例えば、無線LANアクセスポイントが搭載するセンサが計測した湿度データを付加データとしてもよい。   In this embodiment, the temperature data measured at the wireless LAN access point 101 is used as additional data when changing the SSID. However, the temperature data is not limited to the temperature data. For example, humidity data measured by a sensor mounted on the wireless LAN access point. May be used as additional data.

次に、不審なアクセスに対する無線LANアクセスポイント101の動作について説明する。図4は、無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。   Next, the operation of the wireless LAN access point 101 for suspicious access will be described. FIG. 4 is a flowchart illustrating an example of a suspicious access recording process performed by the wireless LAN access point 101.

ステップS15において、SSIDを動的に変更すると、無線LANアクセスポイント101は、変更前のSSIDを旧SSIDとして旧SSID格納部103に格納する(ステップS31)。   When the SSID is dynamically changed in step S15, the wireless LAN access point 101 stores the old SSID in the old SSID storage unit 103 as the old SSID (step S31).

次に、接続管理処理部108は、無線LAN端末201が無線LANネットワーク301への接続の際に用いるSSIDが、旧SSID格納部103に格納するSSIDと合致するか否かを判定する(ステップS32)。そして、合致すると判定した場合、接続管理処理部108は、旧SSIDを用いる無線LAN端末202との接続を継続しつつ、この接続に関する情報を不審アクセス記録部109に記録する(ステップS33)。この際、接続管理処理部108は、接続に関する情報として、例えば、無線LAN端末201を特定可能な情報(MACアドレスなど)と、用いられる旧SSIDとを対応づけて不審アクセス記憶部109に記憶させる。   Next, the connection management processing unit 108 determines whether or not the SSID used when the wireless LAN terminal 201 is connected to the wireless LAN network 301 matches the SSID stored in the old SSID storage unit 103 (step S32). ). If it is determined that they match, the connection management processing unit 108 records information on this connection in the suspicious access recording unit 109 while continuing the connection with the wireless LAN terminal 202 using the old SSID (step S33). At this time, the connection management processing unit 108 stores, for example, information (MAC address or the like) that can identify the wireless LAN terminal 201 in association with the old SSID used in the suspicious access storage unit 109 as information related to the connection. .

次に、温度測定部107は、温度を測定する。そして、無線LANアクセスポイント101(接続管理処理部108)は、温度測定部107から温度データを入力し、入力した温度データが所定の温度に達しているか否かを判定する(ステップS34)。ステップS34において、達していないと判定すると、無線LANアクセスポイント101(接続管理処理部108)は、ステップS33に処理を移行する。その後、所定の温度に達するまで、ステップS33〜S34の処理を繰り返す。   Next, the temperature measurement unit 107 measures the temperature. Then, the wireless LAN access point 101 (connection management processing unit 108) inputs temperature data from the temperature measurement unit 107, and determines whether or not the input temperature data has reached a predetermined temperature (step S34). If it is determined in step S34 that the wireless LAN access point 101 has not been reached, the wireless LAN access point 101 (connection management processing unit 108) shifts the processing to step S33. Thereafter, the processes in steps S33 to S34 are repeated until a predetermined temperature is reached.

一方、達していると判定すると、接続管理処理部108は、不審アクセス記憶部109に記憶されている無線LAN端末201を不正なアクセスを行う端末と特定し、特定した無線LAN端末201との接続を停止する(ステップS35)。また、接続管理処理部108は、不審アクセス記憶部109に記憶されているSSIDに対して、セキュリティレベルを上げる。例えば、セキュリティレベルを上げるために、接続管理処理部108は、接続に一定の制限を課す。また、このとき、無線LANアクセスポイント101は、不審アクセス記憶部109に記憶されている無線LAN端末201に対して、所定の通知(例えば、警告レポート)を送信する。   On the other hand, if it is determined that the wireless LAN terminal 201 has been reached, the connection management processing unit 108 identifies the wireless LAN terminal 201 stored in the suspicious access storage unit 109 as a terminal that performs unauthorized access, and connects to the identified wireless LAN terminal 201. Is stopped (step S35). In addition, the connection management processing unit 108 increases the security level for the SSID stored in the suspicious access storage unit 109. For example, in order to increase the security level, the connection management processing unit 108 imposes certain restrictions on the connection. At this time, the wireless LAN access point 101 transmits a predetermined notification (for example, a warning report) to the wireless LAN terminal 201 stored in the suspicious access storage unit 109.

図5は、動的SSID機能を有しない無線LAN端末、又はある期間に利用中のSSIDを盗聴し不正接続を試みる無線LAN端末が実行する動作の一例を示すフローチャートである。   FIG. 5 is a flowchart illustrating an example of an operation performed by a wireless LAN terminal that does not have a dynamic SSID function or a wireless LAN terminal that eavesdrops on an SSID that is being used for a certain period and attempts an unauthorized connection.

無線LAN端末201は、保持しているSSIDを用いて、無線LANアクセスポイント101に接続する(ステップS41)。そして、動的なSSIDを利用している場合には(ステップS42)、無線LAN端末201は、接続している無線LANアクセスポイント101によって、自身を特定可能な情報を記録される(ステップS43)。   The wireless LAN terminal 201 connects to the wireless LAN access point 101 using the stored SSID (step S41). If a dynamic SSID is used (step S42), the wireless LAN terminal 201 records information that can identify itself by the connected wireless LAN access point 101 (step S43). .

次に、無線LANアクセスポイント101から所定の通知(例えば、警告レポート)を受信すると(ステップS44)、無線LAN端末201は、無線LANネットワーク301との接続を切断する(ステップS45)。   Next, when a predetermined notification (for example, a warning report) is received from the wireless LAN access point 101 (step S44), the wireless LAN terminal 201 disconnects from the wireless LAN network 301 (step S45).

このように、動的なSSIDを利用しない無線LAN端末や、ある期間に利用中のSSIDを盗聴して不正接続を試みる無線LAN端末は、一旦は接続され無線LANネットワーク301を利用できるようになるが、この間の利用情報を記録され、ある一定のところで接続の停止または制限がかけられる。不正を検出した場合に、全く接続を許可しないとすると、不正端末を記録することができず、その後、不正端末の特定が困難になるが、本実施形態では、一旦許可することによって記録可能としている。このため、動的なSSIDを用いる無線LANアクセスポイントを利用したい場合には、ユーザは、本実施形態で説明したセキュリティの高い動的SSID機能を備えた無線LAN端末を用いなければならない。   As described above, a wireless LAN terminal that does not use a dynamic SSID or a wireless LAN terminal that attempts to make an unauthorized connection by eavesdropping on an SSID that is being used for a certain period of time is connected once and can use the wireless LAN network 301. However, the usage information during this period is recorded, and the connection is stopped or restricted at a certain point. If fraud is detected and the connection is not permitted at all, the fraudulent terminal cannot be recorded, and then it becomes difficult to identify the fraudulent terminal. Yes. For this reason, when a wireless LAN access point using a dynamic SSID is to be used, the user must use a wireless LAN terminal equipped with the dynamic SSID function with high security described in the present embodiment.

また、悪意がなく静的なSSIDを利用する無線LAN端末は、無線LANネットワークのセキュリティ確保のために切断されている旨のレポートを受信する。そのため、ユーザは、利用している無線LANネットワークのセキュリティの高さを知ることもできる。   In addition, a wireless LAN terminal that uses a static SSID without malicious intention receives a report indicating that the wireless LAN terminal is disconnected to ensure the security of the wireless LAN network. Therefore, the user can know the security level of the wireless LAN network being used.

以上のように、本実施形態では、無線LANシステムは、SSIDを動的に切り替え、無線LANアクセスポイントが切り替え前のSSIDを継続して利用する無線LAN端末を記録する機能を有する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。   As described above, in this embodiment, the wireless LAN system has a function of dynamically switching SSIDs and recording a wireless LAN terminal that the wireless LAN access point continuously uses the SSID before switching. Therefore, it is possible to specify a wireless LAN terminal that performs unauthorized access in the wireless LAN system. Also, unauthorized access can be prevented by managing the connection with the specified wireless LAN terminal.

また、本実施形態では、SSIDをアクセスポイントが設置されている場所の気温の変化とともに変更することでセキュリティの向上を図ることができる。温度変化は日によって異なるので、SSID変更のタイミングをよりランダムにすることができる。また、静的なSSIDを利用する端末を記録し、接続できない端末のなかから不正なアクセスを行う端末を認識することで、さらなるセキュリティを確保することができる。   In the present embodiment, security can be improved by changing the SSID along with the change in temperature of the place where the access point is installed. Since temperature changes vary from day to day, the timing of SSID change can be made more random. Further, by recording a terminal that uses a static SSID and recognizing a terminal that performs unauthorized access from terminals that cannot be connected, further security can be ensured.

その理由は、静的なSSIDに比べて、変更されたSSIDは盗まれて不正利用される確率が低いからである。また、接続を遮断された無線LAN端末を保持するユーザがネットワークのセキュリティの高さを知ることにより、不正な接続を試みることを抑制するからである。   The reason is that the modified SSID has a lower probability of being stolen and illegally used than a static SSID. Another reason is that it is possible to suppress an unauthorized connection attempt by a user holding a wireless LAN terminal whose connection is cut off by knowing the high security of the network.

実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図6は、第2の実施形態における無線LAN不正防止システムの構成の一例を示すブロック図である。図6に示すように、第2の実施形態における無線LAN不正防止システムは、第1の実施形態に比べ、温度測定部107に代えてクロック部111を含み、温度データ受信部207に代えてクロック部211を含む点で異なる。
Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to the drawings. FIG. 6 is a block diagram illustrating an example of a configuration of a wireless LAN fraud prevention system according to the second embodiment. As shown in FIG. 6, the wireless LAN fraud prevention system according to the second embodiment includes a clock unit 111 instead of the temperature measurement unit 107 and a clock instead of the temperature data reception unit 207, as compared with the first embodiment. It differs in that it includes the part 211.

クロック部111は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び時計によって実現される。クロック部111は、日時や時間の経過を計測する機能を備えている。   Specifically, the clock unit 111 is realized by a CPU and a clock of a wireless LAN access point that operates according to a program. The clock unit 111 has a function of measuring the date and time and the passage of time.

クロック部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及び時計によって実現される。クロック部207は、日時や時間の経過を計測する機能を備えている。   Specifically, the clock unit 207 is realized by a CPU and a clock of an information processing apparatus that operates according to a program. The clock unit 207 has a function of measuring the date and time and the passage of time.

次に、第2の実施形態における無線LANアクセスポイント101´の動作について説明する。図7は、無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LANアクセスポイント101の動作と異なる点について説明する。   Next, the operation of the wireless LAN access point 101 ′ in the second embodiment will be described. FIG. 7 is a flowchart illustrating an example of dynamic SSID generation processing executed by the wireless LAN access point 101 ′. Hereinafter, differences from the operation of the wireless LAN access point 101 in the first embodiment will be described.

無線LANネットワークの自動機能通知が有効な場合(ステップS12)、無線LANアクセスポイント101´(SSID自動生成処理部105)は、クロック部111から日時データを入力する(ステップS13´)。   When the automatic function notification of the wireless LAN network is valid (step S12), the wireless LAN access point 101 ′ (SSID automatic generation processing unit 105) inputs date and time data from the clock unit 111 (step S13 ′).

次に、無線LANアクセスポイント101´(SSID自動生成処理部105)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS14´)。なお、所定の時間として、複数の閾値が設定されていてもよい。ステップS14´において、経過していないと判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、ステップS13´に処理を移行する。その後、所定の時間を経過するまで、ステップS13´〜S14´の処理を繰り返す。   Next, the wireless LAN access point 101 ′ (SSID automatic generation processing unit 105) determines whether or not a predetermined time (for example, 30 minutes) has elapsed since the last time the SSID was updated based on the input date / time data. Is determined (step S14 '). A plurality of threshold values may be set as the predetermined time. If it is determined in step S14 ′ that the time has not elapsed, the wireless LAN access point 101 ′ (SSID automatic generation processing unit 105) shifts the processing to step S13 ′. Thereafter, the processes in steps S13 ′ to S14 ′ are repeated until a predetermined time has elapsed.

一方、経過していると判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15´)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。   On the other hand, if it is determined that the time has elapsed, the wireless LAN access point 101 ′ (SSID automatic generation processing unit 105) dynamically changes the SSID (step S15 ′). When the SSID is dynamically changed, the SSID automatic generation processing unit 105 adds the input date and time data to the SSID that is the network name, and generates a result of executing a predetermined encryption process as a new SSID.

次に、第2の実施形態における無線LAN端末201´の動作について説明する。図8は、無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LAN端末201の動作と異なる点について説明する。   Next, the operation of the wireless LAN terminal 201 ′ in the second embodiment will be described. FIG. 8 is a flowchart showing an example of the dynamic SSID generation process executed by the wireless LAN terminal 201 ′. Hereinafter, differences from the operation of the wireless LAN terminal 201 in the first embodiment will be described.

SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、クロック部211は、日時を計測する。そして、無線LAN端末201´は、クロック部211から日時データを入力する(ステップS23´)。   When the SSID automatic function reception processing unit 204 receives a notification that the SSID automatic function transmitted by the wireless LAN access point 101 is executed in step S16 (step S22), the clock unit 211 measures the date and time. Then, the wireless LAN terminal 201 ′ inputs date / time data from the clock unit 211 (step S23 ′).

次に、無線LAN端末201´(SSID自動生成処理部205)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS24´)。なお、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´において、同一の時間を所定の時間として適用するものとする。無線LANアクセスポイント101´及び無線LAN端末201´がSSIDを更新するタイミングを近づけるためである。   Next, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) determines whether or not a predetermined time (for example, 30 minutes) has elapsed since the last time the SSID was updated based on the input date / time data. Is determined (step S24 '). In the present embodiment, the same time is applied as the predetermined time in the wireless LAN access point 101 ′ and the wireless LAN terminal 201 ′. This is because the wireless LAN access point 101 ′ and the wireless LAN terminal 201 ′ are close to the timing for updating the SSID.

ステップS24´において、経過していないと判定すると、無線LAN端末201´(SSID自動生成処理部205)は、ステップS23´に処理を移行する。その後、所定の時間を経過するまで、ステップS23´〜S24´の処理を繰り返す。   If it is determined in step S24 ′ that the time has not elapsed, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) shifts the processing to step S23 ′. Thereafter, the processes in steps S23 ′ to S24 ′ are repeated until a predetermined time has elapsed.

一方、経過していると判定すると、無線LAN端末201´(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25´)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。   On the other hand, if it is determined that the time has elapsed, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) dynamically changes the SSID (step S25 ′). When dynamically changing the SSID, the SSID automatic generation processing unit 205 adds date / time data to the SSID that is the network name, and generates a result of executing a predetermined encryption process as a new SSID.

以上のように、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´は、前回SSIDを更新した時点から所定の時間が経過すると、それぞれSSIDを更新する。そして、無線LANアクセスポイント101´は、更新前のSSIDを継続して利用する無線LAN端末201´を記録する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。   As described above, in this embodiment, the wireless LAN access point 101 ′ and the wireless LAN terminal 201 ′ each update the SSID when a predetermined time has elapsed since the last time the SSID was updated. Then, the wireless LAN access point 101 ′ records the wireless LAN terminal 201 ′ that continuously uses the SSID before update. Therefore, it is possible to specify a wireless LAN terminal that performs unauthorized access in the wireless LAN system. Also, unauthorized access can be prevented by managing the connection with the specified wireless LAN terminal.

また、無線LANアクセスポイント101´及び無線LAN端末201´は、新たなSSIDを生成するためのパラメータとして、それぞれ備えているクロック部によって計測された日時データを用いる。そのため、無線LANアクセスポイント101´と無線LAN端末201´との間でパラメータを送受信することなく、SSIDを生成して更新することができ、セキュリティの向上を図ることができる。   Further, the wireless LAN access point 101 ′ and the wireless LAN terminal 201 ′ use date and time data measured by the clock units provided as parameters for generating a new SSID. Therefore, the SSID can be generated and updated without transmitting / receiving parameters between the wireless LAN access point 101 ′ and the wireless LAN terminal 201 ′, and security can be improved.

実施形態3.
本発明の第3の実施形態として、温度データと変更温度というパラメータを用いてSSIDを動的に変更するかわりに、利用位置によるパラメータ(例えば、緯度、経度等)を用いてSSIDを動的に変更する実施形態がある。また、その他にも、複数のパラメータの組み合わせでSSIDを動的に変更する形態をとることができる。
Embodiment 3. FIG.
As a third embodiment of the present invention, instead of dynamically changing the SSID using parameters of temperature data and changed temperature, the SSID is dynamically changed using parameters (for example, latitude, longitude, etc.) depending on the use position. There are embodiments to change. In addition, the SSID can be dynamically changed by combining a plurality of parameters.

次に、本発明による無線LAN不正防止システムの最小構成について説明する。図9は、無線LANシステムの最小の構成例を示すブロック図である。図9に示すように、無線LANシステムは、最小の構成要素として、識別情報更新手段10と、不正アクセス端末特定手段20とを含む。   Next, the minimum configuration of the wireless LAN fraud prevention system according to the present invention will be described. FIG. 9 is a block diagram illustrating a minimum configuration example of the wireless LAN system. As shown in FIG. 9, the wireless LAN system includes identification information updating means 10 and unauthorized access terminal specifying means 20 as minimum components.

図9に示す最小構成の無線LAN不正防止システムでは、識別情報更新手段10は、無線LANに接続を許可するための識別情報を所定の条件に従って更新する。そして、不正アクセス端末特定手段20は、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する。従って、最小構成の無線LANシステムによれば、無線LANシステムにおいて、不正なアクセスを行う無線LAN端末を特定することができる。   In the wireless LAN fraud prevention system with the minimum configuration shown in FIG. 9, the identification information update unit 10 updates identification information for permitting connection to the wireless LAN according to a predetermined condition. Then, the unauthorized access terminal specifying unit 20 determines whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating unit 10. The wireless LAN terminal determined to match is identified as a wireless LAN terminal that performs unauthorized access. Therefore, according to the wireless LAN system with the minimum configuration, it is possible to identify a wireless LAN terminal that performs unauthorized access in the wireless LAN system.

なお、本実施形態では、以下の(1)〜(6)に示すような無線LAN不正防止システムの特徴的構成が示されている。   In this embodiment, the characteristic configuration of the wireless LAN fraud prevention system as shown in the following (1) to (6) is shown.

(1)無線LAN不正防止システムは、無線LANアクセスポイント(例えば、無線LANアクセスポイント101によって実現される)を備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報(例えば、SSID)を所定の条件に従って更新する識別情報更新手段(例えば、SSID自動生成処理部105によって実現される)と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報(例えば、旧SSID格納部110に格納される)と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する(例えば、不審アクセス記録部109に記憶させる)不正アクセス端末特定手段(例えば、接続管理処理部108によって実現される)とを含むことを特徴とする。   (1) The wireless LAN fraud prevention system includes a wireless LAN access point (for example, realized by the wireless LAN access point 101), and the wireless LAN access point has identification information for permitting connection to the wireless LAN (for example, , SSID) according to a predetermined condition, identification information updating means (for example, realized by the SSID automatic generation processing unit 105), and identification information used when the wireless LAN terminal accesses the wireless LAN access point are identification information. It is determined whether or not the identification information before being updated by the updating means (for example, stored in the old SSID storage unit 110) is matched, and the wireless LAN terminal determined to match is determined as a wireless LAN terminal that performs unauthorized access. Unauthorized access identified (for example, stored in the suspicious access recording unit 109) Terminal identifying means (e.g., as implemented by the connection management unit 108), characterized in that it comprises a.

(2)無線LAN不正防止システムにおいて、無線LANアクセスポイントは、所定の計測データを計測する計測手段(例えば、温度測定部107によって実現される)と、計測手段が計測したデータ(例えば、温度データ)が所定の閾値に達しているか否かを判定する計測データ判定手段(例えば、SSID自動生成処理部105によって実現される)を含み、識別情報更新手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新するように構成されていてもよい。   (2) In the wireless LAN fraud prevention system, the wireless LAN access point includes measurement means (for example, realized by the temperature measurement unit 107) that measures predetermined measurement data, and data (for example, temperature data) measured by the measurement means. ) Includes a measurement data determination unit (for example, realized by the SSID automatic generation processing unit 105) that determines whether or not the threshold value has reached a predetermined threshold value. If it is determined that it has reached, the identification information may be updated.

(3)無線LAN不正防止システムにおいて、識別情報更新手段は、更新前の識別情報と計測手段が計測した計測データとに基づいて生成した識別情報を新たな識別情報として更新するように構成されていてもよい。   (3) In the wireless LAN fraud prevention system, the identification information update unit is configured to update the identification information generated based on the identification information before the update and the measurement data measured by the measurement unit as new identification information. May be.

(4)無線LAN不正防止システムにおいて、無線LAN端末(例えば、無線LAN端末201によって実現される)を備え、無線LAN端末は、無線LANアクセスポイントが備える計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段(例えば、SSID自動生成処理部205によって実現される)と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段(例えば、SSID自動生成処理部205によって実現される)とを含むように構成されていてもよい。   (4) The wireless LAN fraud prevention system includes a wireless LAN terminal (for example, realized by the wireless LAN terminal 201), and the wireless LAN terminal has predetermined measurement data measured by a measurement unit included in the wireless LAN access point. When it is determined that the terminal measurement data determination means (for example, realized by the SSID automatic generation processing unit 205) and the terminal measurement data determination means that determine whether or not the threshold value has been reached, have reached a predetermined threshold value, Including terminal identification information updating means (for example, realized by the SSID automatic generation processing unit 205) that updates identification information generated based on the identification information and measurement data held by the wireless LAN terminal as new identification information. It may be configured as follows.

(5)無線LAN不正防止システムにおいて、不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定するように構成されていてもよい。   (5) In the wireless LAN fraud prevention system, when the unauthorized access terminal specifying unit determines that the measurement data determining unit has reached a predetermined threshold, the wireless LAN using the identification information before being updated by the identification information updating unit. The wireless LAN terminal that accesses the access point may be configured to be identified as a wireless LAN terminal that performs unauthorized access.

(6)無線LAN不正防止システムは、無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段(例えば、接続管理処理部108によって実現される)と、暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段(例えば、不正アクセス記録部109によって実現される)と、無線LANアクセスポイントにおいて計測した(例えば、温度測定部107によって実現される)計測データが所定の閾値に変化すると、変更前のSSIDの利用したアクセスを禁止するアクセス禁止手段(例えば、接続管理処理部108によって実現される)とを含むように構成されていてもよい。   (6) The wireless LAN fraud prevention system provisionally accesses the wireless LAN access point using the SSID before the change when the SSID used in the wireless LAN access point and the wireless LAN terminal is dynamically changed. Provisional access permission means (for example, realized by the connection management processing unit 108) and recording means for recording the wireless LAN terminal that uses the SSID permitted by the provisional access permission means (for example, unauthorized access recording unit) When the measurement data measured at the wireless LAN access point (for example, realized by the temperature measurement unit 107) changes to a predetermined threshold, access prohibition that prohibits access using the SSID before the change is performed. Means (for example, realized by the connection management processing unit 108); It may be configured to include.

本発明は、無線LANシステムを利用する用途に適用可能である。   The present invention can be applied to applications using a wireless LAN system.

10 識別情報更新手段
20 不正アクセス端末特定手段
101 無線LANアクセスポイント
102 パラメータ設定インタフェース
103 SSID及びパラメータ格納部
104 SSID自動機能通知処理部
105 SSID自動生成処理部
106 無線LANインタフェース
107 温度測定部
108 接続管理処理部
109 不審アクセス記録部
110 旧SSID格納部
111 クロック部
201 無線LAN端末
202 無線LANインタフェース
203 SSID及びパラメータ格納部
204 SSID自動機能受信処理部
205 SSID自動機生成処理部
207 温度変化受信部
211 クロック部
301 無線LANネットワーク
DESCRIPTION OF SYMBOLS 10 Identification information update means 20 Unauthorized access terminal specification means 101 Wireless LAN access point 102 Parameter setting interface 103 SSID and parameter storage part 104 SSID automatic function notification process part 105 SSID automatic generation process part 106 Wireless LAN interface 107 Temperature measurement part 108 Connection management Processing unit 109 Suspicious access recording unit 110 Old SSID storage unit 111 Clock unit 201 Wireless LAN terminal 202 Wireless LAN interface 203 SSID and parameter storage unit 204 SSID automatic function reception processing unit 205 SSID automatic machine generation processing unit 207 Temperature change reception unit 211 Clock Part 301 Wireless LAN network

Claims (16)

無線LANアクセスポイントを備え、
前記無線LANアクセスポイントは、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
含むことを特徴とする無線LAN不正防止システム。
A wireless LAN access point,
The wireless LAN access point is
Identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
It is determined whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and the wireless LAN terminal determined to match is illegal. A wireless LAN fraud prevention system, comprising: an unauthorized access terminal identifying means that identifies a wireless LAN terminal that performs secure access.
無線LANアクセスポイントは、所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを含み、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項1記載の無線LAN不正防止システム。
The wireless LAN access point includes measuring means for measuring predetermined measurement data,
Measurement data determination means for determining whether the measurement data measured by the measurement means has reached a predetermined threshold,
The wireless LAN fraud prevention system according to claim 1, wherein the identification information update unit updates the identification information when the measurement data determination unit determines that the predetermined threshold value has been reached.
識別情報更新手段は、更新前の識別情報と計測手段によって計測された計測データとに基づいて生成した識別情報を新たな識別情報として更新する
請求項2記載の無線LAN不正防止システム。
The wireless LAN fraud prevention system according to claim 2, wherein the identification information updating unit updates the identification information generated based on the identification information before the update and the measurement data measured by the measurement unit as new identification information.
無線LAN端末を備え、
前記無線LAN端末は、
計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを含む
請求項2又は請求項3記載の無線LAN不正防止システム。
A wireless LAN terminal,
The wireless LAN terminal is
Terminal measurement data determination means for determining whether measurement data measured by the measurement means has reached a predetermined threshold;
If the terminal measurement data determination means determines that the predetermined threshold value has been reached, the terminal identification information is updated as new identification information based on the identification information held by the wireless LAN terminal and the measurement data. The wireless LAN fraud prevention system according to claim 2 or 3, further comprising information updating means.
不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定する
請求項2から請求項4のうちのいずれか1項に記載の無線LAN不正防止システム。
If the unauthorized access terminal specifying unit determines that the measurement data determining unit has reached a predetermined threshold, the unauthorized access terminal specifying unit illegally accesses the wireless LAN terminal that accesses the wireless LAN access point using the identification information before being updated by the identification information updating unit. The wireless LAN fraud prevention system according to any one of claims 2 to 4, wherein the wireless LAN fraud prevention system is specified as a wireless LAN terminal that performs secure access.
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段と、
前記暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段と、
前記無線LANアクセスポイントにおいて計測された計測データが所定の閾値に変化すると、変更前のSSIDを利用したアクセスを禁止するアクセス禁止手段とを
含むことを特徴とする無線LAN不正防止システム。
Provisional access permission means for provisionally permitting access using the SSID before change in the wireless LAN access point when the SSID used in the wireless LAN access point and the wireless LAN terminal is dynamically changed;
Recording means for recording a wireless LAN terminal using the SSID permitted by the provisional access permission means;
And a wireless LAN fraud prevention system, comprising: access prohibiting means for prohibiting access using the SSID before the change when the measurement data measured at the wireless LAN access point changes to a predetermined threshold value.
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
備えたことを特徴とする無線LANアクセスポイント。
Identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
It is determined whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and the wireless LAN terminal determined to match is illegal. A wireless LAN access point comprising: an unauthorized access terminal specifying means for specifying as a wireless LAN terminal that performs secure access.
所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを備え、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項7記載の無線LANアクセスポイント。
Measuring means for measuring predetermined measurement data;
Measurement data determination means for determining whether measurement data measured by the measurement means has reached a predetermined threshold,
The wireless LAN access point according to claim 7, wherein the identification information update unit updates the identification information when the measurement data determination unit determines that the predetermined threshold value has been reached.
SSID及びパラメータを設定するパラメータ設定手段と、
SSID及びパラメータを格納するSSID及びパラメータ格納部と、
SSIDを自動的に更新する処理を実行している旨の通知を無線LAN端末に送信するSSID自動機能通知手段と、
前記SSID及びパラメータ格納部が格納する温度変化データと変更温度とを用いてSSIDを生成するSSID自動生成処理部と、
温度データを計測する温度計測手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LANアクセスポイント。
Parameter setting means for setting the SSID and parameters;
An SSID and parameter storage unit for storing the SSID and parameters;
SSID automatic function notification means for transmitting notification to the wireless LAN terminal that processing for automatically updating the SSID is performed;
An SSID automatic generation processing unit that generates an SSID using the temperature change data and the changed temperature stored in the SSID and parameter storage unit;
Temperature measuring means for measuring temperature data;
A wireless LAN access point comprising a wireless LAN interface unit.
無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを
備えたことを特徴とする無線LAN端末。
Terminal measurement data determination means for determining whether measurement data measured by the measurement means provided in the wireless LAN access point has reached a predetermined threshold;
If the terminal measurement data determination means determines that the predetermined threshold value has been reached, the terminal identification information is updated as new identification information based on the identification information held by the wireless LAN terminal and the measurement data. A wireless LAN terminal comprising an information updating unit.
無線LANアクセスポイントからSSIDを自動的に更新する処理を実行している旨の通知を受信するSSID自動機能受信手段と、
SSID及びSSID生成時に用いるパラメータを格納するSSID及びパラメータ格納部と、
前記SSID及びパラメータ格納部が格納する温度データと変更温度とを用いてSSIDを自動的に生成するSSID自動生成手段と、
前記無線LANアクセスポイントが計測した温度データを受信する温度データ受信手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LAN端末。
SSID automatic function receiving means for receiving notification that the process of automatically updating the SSID from the wireless LAN access point is being executed;
An SSID and a parameter storage unit for storing an SSID and a parameter used when generating the SSID;
SSID automatic generation means for automatically generating an SSID using the temperature data stored in the SSID and parameter storage unit and the changed temperature;
Temperature data receiving means for receiving temperature data measured by the wireless LAN access point;
A wireless LAN terminal comprising a wireless LAN interface unit.
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを
含むことを特徴とする無線LAN不正防止方法。
An identification information update step of updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
A wireless LAN that determines whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated, and performs unauthorized access to the wireless LAN terminal determined to match An unauthorized access terminal identifying step that identifies the terminal as a terminal.
所定の計測データを計測する計測ステップと、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定ステップを含み、
識別情報更新ステップで、前記計測データ判定ステップにおいて所定の閾値に達していると判定すると、識別情報を更新する
請求項12記載の無線LAN不正防止方法。
A measurement step for measuring predetermined measurement data;
A measurement data determination step for determining whether or not the measured measurement data has reached a predetermined threshold value,
The wireless LAN fraud prevention method according to claim 12, wherein the identification information is updated when it is determined in the measurement information determination step that the predetermined threshold is reached in the measurement data determination step.
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDについて、所定の計測データを計測可能な計測手段が計測した温度データと変更温度とをパラメータとして用いて、温度変化が発生した場合に前記SSIDを動的に変更するSSID変更ステップと、
静的なSSIDでアクセスした無線LAN端末を特定可能な情報を記録する記録ステップとを
含むことを特徴とする無線LAN不正防止方法。
For the SSID used in the wireless LAN access point and the wireless LAN terminal, the temperature data measured by measuring means capable of measuring predetermined measurement data and the changed temperature are used as parameters, and the SSID is used when a temperature change occurs. An SSID changing step for dynamically changing;
And a recording step of recording information that can identify a wireless LAN terminal accessed by a static SSID.
コンピュータに、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを
実行させるための無線LAN不正防止プログラム。
On the computer,
Identification information update processing for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
A wireless LAN that determines whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated, and performs unauthorized access to the wireless LAN terminal determined to match A wireless LAN fraud prevention program for executing unauthorized access terminal identification processing that identifies a terminal.
コンピュータに、
所定の計測データを計測する計測処理と、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定処理とを実行させ、
識別情報更新処理で、前記計測データ判定処理において所定の閾値に達していると判定すると、識別情報を更新する
請求項15記載の無線LAN不正防止プログラム。
On the computer,
A measurement process for measuring predetermined measurement data;
A measurement data determination process for determining whether the measured measurement data has reached a predetermined threshold value,
The wireless LAN fraud prevention program according to claim 15, wherein the identification information is updated when it is determined in the measurement data determination process that the predetermined threshold is reached in the identification information update process.
JP2009185423A 2009-08-10 2009-08-10 Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program Active JP5099646B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009185423A JP5099646B2 (en) 2009-08-10 2009-08-10 Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009185423A JP5099646B2 (en) 2009-08-10 2009-08-10 Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program

Publications (2)

Publication Number Publication Date
JP2011040918A true JP2011040918A (en) 2011-02-24
JP5099646B2 JP5099646B2 (en) 2012-12-19

Family

ID=43768251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009185423A Active JP5099646B2 (en) 2009-08-10 2009-08-10 Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program

Country Status (1)

Country Link
JP (1) JP5099646B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012191615A (en) * 2011-03-08 2012-10-04 Nhn Business Platform Corp Network management device and network management method
JP2013122555A (en) * 2011-12-12 2013-06-20 Furuno Electric Co Ltd Radio repeater and connection information display method
US8541830B1 (en) 2011-09-22 2013-09-24 Kabushiki Kaisha Toshiba Nonvolatile semiconductor memory device and method for manufacturing the same
KR20140127987A (en) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 System and method for public terminal security
US9059035B2 (en) 2012-03-26 2015-06-16 Kabushiki Kaisha Toshiba Nonvolatile semiconductor device and its manufacturing method having memory cells with multiple layers
JP2015139115A (en) * 2014-01-23 2015-07-30 幸子 内田 Position recording system
JP2016095845A (en) * 2014-11-10 2016-05-26 智一 渡邊 Beacon signal generation system for small power signal transmission terminal and small power signal transmission terminal
JP2018046320A (en) * 2016-09-12 2018-03-22 Necプラットフォームズ株式会社 Radio communication device, method, and program

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005073133A (en) * 2003-08-27 2005-03-17 Nec Access Technica Ltd Method for updating security information, and radio terminal
JP2005117458A (en) * 2003-10-09 2005-04-28 Sony Corp Radio connection system, radio connection control method, access point device and communication equipment
JP2007189301A (en) * 2006-01-11 2007-07-26 Matsushita Electric Ind Co Ltd Communication system and communication method
JP2007259386A (en) * 2006-03-27 2007-10-04 Hitachi Ltd Communication system and communication device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005073133A (en) * 2003-08-27 2005-03-17 Nec Access Technica Ltd Method for updating security information, and radio terminal
JP2005117458A (en) * 2003-10-09 2005-04-28 Sony Corp Radio connection system, radio connection control method, access point device and communication equipment
JP2007189301A (en) * 2006-01-11 2007-07-26 Matsushita Electric Ind Co Ltd Communication system and communication method
JP2007259386A (en) * 2006-03-27 2007-10-04 Hitachi Ltd Communication system and communication device

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012191615A (en) * 2011-03-08 2012-10-04 Nhn Business Platform Corp Network management device and network management method
US8541830B1 (en) 2011-09-22 2013-09-24 Kabushiki Kaisha Toshiba Nonvolatile semiconductor memory device and method for manufacturing the same
JP2013122555A (en) * 2011-12-12 2013-06-20 Furuno Electric Co Ltd Radio repeater and connection information display method
US9059035B2 (en) 2012-03-26 2015-06-16 Kabushiki Kaisha Toshiba Nonvolatile semiconductor device and its manufacturing method having memory cells with multiple layers
KR20140127987A (en) * 2013-04-26 2014-11-05 에스케이플래닛 주식회사 System and method for public terminal security
KR102008945B1 (en) * 2013-04-26 2019-08-08 에스케이플래닛 주식회사 System and method for public terminal security
JP2015139115A (en) * 2014-01-23 2015-07-30 幸子 内田 Position recording system
JP2016095845A (en) * 2014-11-10 2016-05-26 智一 渡邊 Beacon signal generation system for small power signal transmission terminal and small power signal transmission terminal
JP2018046320A (en) * 2016-09-12 2018-03-22 Necプラットフォームズ株式会社 Radio communication device, method, and program

Also Published As

Publication number Publication date
JP5099646B2 (en) 2012-12-19

Similar Documents

Publication Publication Date Title
JP5099646B2 (en) Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program
KR101614901B1 (en) Network assisted fraud detection apparatus and methods
US8839460B2 (en) Method for securely communicating information about the location of a compromised computing device
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
KR101252707B1 (en) Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
CN101355556B (en) Authentication information processing device, authentication information processing method
US20180234426A1 (en) Authorization server, authorization method and non-transitory computer readable medium thereof
US20100325703A1 (en) System and Method for Secured Communications by Embedded Platforms
TWI591245B (en) Device lock for transit
US20100325424A1 (en) System and Method for Secured Communications
KR20090068535A (en) Device and method for detecting and preventing sensitive information leakage in portable terminal
US20110197262A1 (en) Network apparatus, assessment method, program, and integrated circuit
WO2017021683A1 (en) Controlling configuration data storage
CN105184184A (en) Anti-theft method for terminal data
US10542434B2 (en) Evaluating as to whether or not a wireless terminal is authorized
WO2017021724A1 (en) Secure configuration data storage
KR101706021B1 (en) Method for detecting call recording
WO2016184208A1 (en) Limited terminal identification and processing method, apparatus, and wireless access point device
CN111209561B (en) Application calling method and device of terminal equipment and terminal equipment
EP3048830A1 (en) Method, system and computer program product of wireless user device authentication in a wireless network
WO2010151102A1 (en) Remote destroy mechanism using trusted platform module
CN106162630B (en) Encryption protection method for terminal equipment
JP2024146656A (en) Information processing device, information processing method, and information processing program
CN116707963A (en) Data access method and device, storage medium and electronic equipment
CN117956471A (en) Wireless access point access method, storage medium and server

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120918

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5099646

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350