JP2011040918A - Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence - Google Patents
Wireless lan access point; wireless lan terminal; and system, method and program for preventing wireless lan fraudulence Download PDFInfo
- Publication number
- JP2011040918A JP2011040918A JP2009185423A JP2009185423A JP2011040918A JP 2011040918 A JP2011040918 A JP 2011040918A JP 2009185423 A JP2009185423 A JP 2009185423A JP 2009185423 A JP2009185423 A JP 2009185423A JP 2011040918 A JP2011040918 A JP 2011040918A
- Authority
- JP
- Japan
- Prior art keywords
- wireless lan
- ssid
- identification information
- terminal
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、無線LANアクセスポイント及び無線LAN端末に関する。また、本発明は、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムに関する。 The present invention relates to a wireless LAN access point and a wireless LAN terminal. The present invention also relates to a wireless LAN fraud prevention system, a wireless LAN fraud prevention method, and a wireless LAN fraud prevention program.
一般に、無線LANシステムにおいて、SSID(Service Set Identifier)を外部に対して見られないように制御する不正アクセス防止機能や、動的にSSIDを変更する不正防止機能が存在する。 Generally, in a wireless LAN system, there are an unauthorized access prevention function for controlling an SSID (Service Set Identifier) so as not to be seen to the outside, and an unauthorized access prevention function for dynamically changing an SSID.
例えば、特許文献1には、ユーザが意識せずとも無線LANのアクセスポイントのSSIDや暗号化方式を自動更新することができる情報処理システムが記載されている。 For example, Patent Document 1 describes an information processing system that can automatically update the SSID and encryption method of a wireless LAN access point without the user being aware of it.
また、特許文献2には、所定の時間が経過すると新たなパスワードを正規のクライアントのみに予告通知してパスワードを変更し、不正アクセスを防ぐ無線LANシステムが記載されている。 Patent Document 2 describes a wireless LAN system that prevents unauthorized access by notifying only a legitimate client of a new password when a predetermined time has elapsed and changing the password.
特許文献1及び特許文献2に記載されたシステムでは、ユーザに手間をかけることなく、不正アクセスに対して一定の抑制効果を得ることができる。しかし、不正アクセスしようとする無線LAN端末を特定するすべがなく、不正端末を特定することが難しいという課題が存在する。 In the systems described in Patent Literature 1 and Patent Literature 2, it is possible to obtain a certain suppression effect against unauthorized access without troublesome users. However, there is no way to specify a wireless LAN terminal to be illegally accessed, and there is a problem that it is difficult to specify an unauthorized terminal.
そこで、本発明は、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムを提供することを目的とする。 Accordingly, the present invention provides a wireless LAN access point, a wireless LAN terminal, a wireless LAN fraud prevention system, a wireless LAN fraud prevention method, and a wireless LAN fraud prevention program that can identify a terminal that performs unauthorized access in a wireless LAN system. The purpose is to do.
本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを含むことを特徴とする。 The wireless LAN fraud prevention system according to the present invention includes a wireless LAN access point, and the wireless LAN access point updates identification information for permitting connection to the wireless LAN according to a predetermined condition, and a wireless LAN. It is determined whether the identification information used when the terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and unauthorized access is made to the wireless LAN terminal determined to match. And unauthorized access terminal specifying means for specifying as a wireless LAN terminal to perform.
本発明による無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを備えたことを特徴とする。 The wireless LAN access point according to the present invention includes identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition, and identification information used when the wireless LAN terminal accesses the wireless LAN access point. Determining whether or not it matches the identification information before being updated by the identification information update unit, and specifying an unauthorized access terminal specifying unit that specifies the wireless LAN terminal determined to match as a wireless LAN terminal performing unauthorized access; It is characterized by having.
本発明による無線LAN端末は、無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを備えたことを特徴とする。 A wireless LAN terminal according to the present invention includes a terminal measurement data determination unit that determines whether measurement data measured by a measurement unit included in a wireless LAN access point has reached a predetermined threshold, and a terminal measurement data determination. When it is determined that the means has reached a predetermined threshold, terminal identification information updating means for updating the identification information generated based on the identification information held by the wireless LAN terminal and the measurement data as new identification information is provided. It is characterized by that.
本発明による無線LAN不正防止方法は、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを含むことを特徴とする。 The wireless LAN fraud prevention method according to the present invention includes an identification information update step for updating identification information for permitting connection to a wireless LAN according to a predetermined condition, and an identification used when a wireless LAN terminal accesses a wireless LAN access point. An unauthorized access terminal specifying step of determining whether or not the information matches the identification information before being updated, and specifying the wireless LAN terminal determined to match as a wireless LAN terminal performing unauthorized access And
本発明による無線LAN不正防止プログラムは、コンピュータに、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを実行させることを特徴とする。 The wireless LAN fraud prevention program according to the present invention updates identification information for permitting a computer to connect to a wireless LAN according to a predetermined condition, and when a wireless LAN terminal accesses a wireless LAN access point. It is determined whether or not the identification information used for the identification matches the identification information before being updated, and unauthorized access terminal identification processing is performed to identify the wireless LAN terminal determined to be coincident as a wireless LAN terminal performing unauthorized access It is characterized by making it.
本発明によれば、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる。 According to the present invention, it is possible to identify a terminal that performs unauthorized access in a wireless LAN system.
次に、本発明の実施形態について図面を参照して説明する。図1は、本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。図1に示すように、無線LANアクセスポイント101と複数の無線LAN端末201−1・・201−nとを含む。また、無線LANアクセスポイント101と、複数の無線LAN端末201−1・・201−nとは、無線LANネットワーク301を介して相互に接続されている。なお、図1では、1つの無線LANアクセスポイントを示しているが、無線LANシステムは、複数のアクセスポイントを含んでもよい。
Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an example of the configuration of a wireless LAN system using a wireless LAN fraud prevention method according to the present invention. As shown in FIG. 1, a wireless
図1に示すように、無線LANアクセスポイント101は、パラメータ設定インタフェース102と、SSID及びパラメータ格納部103と、SSID自動機能通知処理部104と、SSID自動生成処理部105と、温度測定部107と、無線LANインタフェース106と、接続管理処理部108と、不審アクセス記録部109と、旧SSID格納部109とを含む。
As shown in FIG. 1, the wireless
パラメータ設定インタフェース102は、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。パラメータ設定インタフェース102は、システム管理者の操作に従って、SSIDの生成に利用する初期SSID及びパラメータを設定する機能を備えている。
The
SSID及びパラメータ格納部103は、具体的には、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部103は、SSID(システムが最初に稼働する場合は初期SSID)及びSSIDを生成する際に用いるパラメータを格納する。
Specifically, the SSID and
SSID自動機能通知処理部104は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動機能通知処理部104は、無線LANインタフェース部106及び無線LANネットワーク301を介して、無線LAN端末201にSSID自動機能に従って、SSID自動更新処理を実行している旨を通知する機能を備えている。なお、SSID自動機能とは、後述するSSID自動生成処理部105が所定の条件に従って、SSIDを自動的に更新する機能のことである。
Specifically, the SSID automatic function
SSID自動生成処理部105は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動生成処理部105は、SSID及びパラメータ格納部103に記憶されている温度データや変更温度データ等のパラメータを用いて、SSIDを自動的に生成する機能を備えている。
Specifically, the SSID automatic
無線LANインタフェース部106は、具体的には、プログラムに従って動作する無線LANアクセスポイントのネットワークインタフェース部によって実現される。無線LANインタフェース部106は、無線LANアクセスポイント101と無線LAN端末201との通信を仲介する機能を備えている。
Specifically, the wireless
温度測定部107は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び温度データを検出可能なセンサ等によって実現される。温度測定部107は、温度データを検出する機能を備えている。
Specifically, the
接続管理処理部108は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。無線LANアクセスポイント101と無線LAN端末201との接続状態を管理する機能を備えている。例えば、接続管理処理部108は、各端末を特定可能な端末ID(例えば、MACアドレス)と、接続中であるか否かを示す情報とをメモリ等に対応付けて記憶させることによって接続状態を管理している。
Specifically, the connection
不審アクセス記録部109は、具体的には、メモリなどの記憶装置によって実現される。不審アクセス記録部109は、無線LANアクセスポイント101に対して、不正なアクセスを行っている可能性のある無線LAN端末201に関する情報(例えば、MACアドレスなど)を記録する。
The suspicious
旧SSID格納部109は、具体的には、メモリなどの記憶装置によって実現される。旧SSID格納部109は、変更前のSSIDを格納する。なお、現在のSSIDの変更直前の旧SSIDを1つのみ記憶してもよいし、過去の旧SSIDを複数記憶してもよい。
Specifically, the old
また、無線LAN端末201は、SSID自動機能受信処理部204と、SSID及びパラメータ格納部203と、SSID自動生成処理部205と、温度測定部207と、無線LANインタフェース202とを含む。無線LAN端末201は、具体的には、プログラムに従って動作する無線通信機能を備えたパーソナルコンピュータ等の情報処理装置によって実現される。
The
無線LANインタフェース202は、具体的には、プログラムに従って動作する情報処理装置が装着する無線LANカード等のインタフェース部によって実現される。無線LANインタフェース部206は、無線LANアクセスポイント101と無線LAN端末201との通信を中継する機能を備えている。
Specifically, the
SSID及びパラメータ格納部203は、具体的には、磁気ディスク装置や光ディスク装置、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部203は、SSID及びSSIDを生成する際に用いるパラメータを格納する。なお、ユーザによって予め設定されてもよいし、不正防止プログラムに従って自動設定されてもよい。
Specifically, the SSID and
SSID自動機能受信処理部204は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動機能受信処理部204は、無線LANネットワーク301及び無線LANインタフェース202を介して、無線LANアクセスポイント101からSSID自動機能を実行している旨の通知を受信する機能を備えている。
Specifically, the SSID automatic function
SSID自動生成処理部205は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動生成処理部205は、SSID及びパラメータ格納部203が格納する温度データや変更温度等を用いて、SSIDを自動的に生成する機能を備えている。
Specifically, the SSID automatic
温度データ受信部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。温度データ受信部207は、無線LANアクセスポイント101から、温度測定部107が測定した温度データを受信する機能を備えている。なお、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとるものとする。なお、本実施形態において、同期をとるとは、無線LANアクセスポイント101と無線LAN端末201とで、認識する温度データを同じにすることをいう。
Specifically, the temperature
次に、無線LANアクセスポイント101の動作について説明する。図2は、無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
Next, the operation of the wireless
システム管理者等によって無線LANアクセスポイント101が起動され、無線LANシステムが稼働すると、無線LANアクセスポイント101は、例えば、システム管理者等の設定操作に従って、無線LANネットワーク301のネットワーク名を表すSSID(初期SSID)を、無線LANアクセスポイント101のSSID及びパラメータ格納部103に格納する(ステップS11)。
When the wireless
次に、無線LANネットワークの自動機能通知が有効な場合(ステップS12)、温度測定部107は、温度を測定する。なお、自動機能通知とは、無線LAN端末201にSSID自動更新処理を実行している旨を通知する機能のことをいう。そして、無線LANアクセスポイント101(SSID自動生成処理部105)は、温度測定部107から温度データを入力する(ステップS13)。
Next, when the automatic function notification of the wireless LAN network is valid (step S12), the
次に、無線LANアクセスポイント101(SSID自動生成処理部105)は、入力した温度データが所定の温度(例えば、15度、20度、25度)に達しているか否かを判定する(ステップS14)。なお、所定の温度として、複数の閾値が設定されていてもよい。また、季節によって異なる値が用いられることが望ましい。ステップS14において、達していないと判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、ステップS13に処理を移行する。その後、所定の温度に達するまで、ステップS13〜S14の処理を繰り返す。
Next, the wireless LAN access point 101 (SSID automatic generation processing unit 105) determines whether or not the input temperature data has reached a predetermined temperature (for example, 15 degrees, 20 degrees, and 25 degrees) (step S14). ). A plurality of threshold values may be set as the predetermined temperature. Also, it is desirable to use different values depending on the season. If it is determined in step S14 that the wireless
一方、達していると判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
On the other hand, if it is determined that the wireless
また、SSID自動機能通知処理部104は、無線LANネットワーク301及び無線LANインタフェース106を介して、SSID自動機能に従って、SSID自動更新処理を実行している旨の通知を無線LAN端末201に送信し、無線LAN端末201と再接続を行う(ステップS15)。
In addition, the SSID automatic function
次に、無線LAN端末201の動作について説明する。図3は、無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
Next, the operation of the wireless LAN terminal 201 will be described. FIG. 3 is a flowchart illustrating an example of the dynamic SSID generation process executed by the
無線通信を行うために、無線LANアクセスポイント101との接続処理を行うと、無線LAN端末201は、無線LANネットワーク301のネットワーク名を現すSSIDを、無線LAN端末201のSSID及びパラメータ格納部203に格納する(ステップS21)。
When connection processing with the wireless
そして、SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、温度測定部207は、温度を測定する。そして、無線LAN端末201は、温度データ受信部207から温度データを読み出す(ステップS23)。なお、前述したように、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとっているものとする。
When the SSID automatic function
次に、無線LAN端末201(SSID自動生成処理部205)は、読み出した温度データが所定の温度に達しているか否かを判定する(ステップS24)。ステップS24において、達していないと判定すると、無線LAN端末201(SSID自動生成処理部205)は、ステップS23に処理を移行する。その後、所定の温度に達するまで、ステップS23〜S24の処理を繰り返す。 Next, the wireless LAN terminal 201 (SSID automatic generation processing unit 205) determines whether or not the read temperature data has reached a predetermined temperature (step S24). If it is determined in step S24 that the wireless LAN terminal 201 has not reached the wireless LAN terminal 201 (SSID automatic generation processing unit 205), the process proceeds to step S23. Thereafter, the processes in steps S23 to S24 are repeated until a predetermined temperature is reached.
一方、達していると判定すると、無線LAN端末201(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
On the other hand, if it is determined that the wireless LAN terminal 201 has reached, the wireless LAN terminal 201 (SSID automatic generation processing unit 205) dynamically changes the SSID (step S25). When dynamically changing the SSID, the SSID automatic
このとき、無線LAN端末201及び無線LANアクセスポイント101は、それぞれ同一の温度データとSSIDとをパラメータとして、新たなSSIDを生成する。そのため、無線LAN端末201が生成するSSIDは、無線LANアクセスポイント101で生成されたSSIDと一致する。また、無線LAN端末201と無線LANアクセスポイント101との間で保持する温度データの同期がとられているので、所定の温度に達するタイミングも同一であり、新たなSSIDを生成するタイミングも同一となる。
At this time, the wireless LAN terminal 201 and the wireless
その後、無線LAN端末201は、生成したSSIDを用いて、無線LANアクセスポイント101との再接続を行う。
Thereafter, the wireless LAN terminal 201 performs reconnection with the wireless
このように、本実施形態では、無線LANアクセスポイント101及び無線LAN端末201で測定した温度の変化が発生することを契機に、ネットワーク名SSIDを動的に変更している。そのため、常に同じSSIDを利用している場合と比較して、SSIDを盗まれて不正利用される確率を低くすることができる。
As described above, in the present embodiment, the network name SSID is dynamically changed when a change in temperature measured by the wireless
なお、本実施形態では、無線LANアクセスポイント101で測定した温度データをSSID変更の際の付加データとしているが、温度データに限らず、例えば、無線LANアクセスポイントが搭載するセンサが計測した湿度データを付加データとしてもよい。
In this embodiment, the temperature data measured at the wireless
次に、不審なアクセスに対する無線LANアクセスポイント101の動作について説明する。図4は、無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
Next, the operation of the wireless
ステップS15において、SSIDを動的に変更すると、無線LANアクセスポイント101は、変更前のSSIDを旧SSIDとして旧SSID格納部103に格納する(ステップS31)。
When the SSID is dynamically changed in step S15, the wireless
次に、接続管理処理部108は、無線LAN端末201が無線LANネットワーク301への接続の際に用いるSSIDが、旧SSID格納部103に格納するSSIDと合致するか否かを判定する(ステップS32)。そして、合致すると判定した場合、接続管理処理部108は、旧SSIDを用いる無線LAN端末202との接続を継続しつつ、この接続に関する情報を不審アクセス記録部109に記録する(ステップS33)。この際、接続管理処理部108は、接続に関する情報として、例えば、無線LAN端末201を特定可能な情報(MACアドレスなど)と、用いられる旧SSIDとを対応づけて不審アクセス記憶部109に記憶させる。
Next, the connection
次に、温度測定部107は、温度を測定する。そして、無線LANアクセスポイント101(接続管理処理部108)は、温度測定部107から温度データを入力し、入力した温度データが所定の温度に達しているか否かを判定する(ステップS34)。ステップS34において、達していないと判定すると、無線LANアクセスポイント101(接続管理処理部108)は、ステップS33に処理を移行する。その後、所定の温度に達するまで、ステップS33〜S34の処理を繰り返す。
Next, the
一方、達していると判定すると、接続管理処理部108は、不審アクセス記憶部109に記憶されている無線LAN端末201を不正なアクセスを行う端末と特定し、特定した無線LAN端末201との接続を停止する(ステップS35)。また、接続管理処理部108は、不審アクセス記憶部109に記憶されているSSIDに対して、セキュリティレベルを上げる。例えば、セキュリティレベルを上げるために、接続管理処理部108は、接続に一定の制限を課す。また、このとき、無線LANアクセスポイント101は、不審アクセス記憶部109に記憶されている無線LAN端末201に対して、所定の通知(例えば、警告レポート)を送信する。
On the other hand, if it is determined that the wireless LAN terminal 201 has been reached, the connection
図5は、動的SSID機能を有しない無線LAN端末、又はある期間に利用中のSSIDを盗聴し不正接続を試みる無線LAN端末が実行する動作の一例を示すフローチャートである。 FIG. 5 is a flowchart illustrating an example of an operation performed by a wireless LAN terminal that does not have a dynamic SSID function or a wireless LAN terminal that eavesdrops on an SSID that is being used for a certain period and attempts an unauthorized connection.
無線LAN端末201は、保持しているSSIDを用いて、無線LANアクセスポイント101に接続する(ステップS41)。そして、動的なSSIDを利用している場合には(ステップS42)、無線LAN端末201は、接続している無線LANアクセスポイント101によって、自身を特定可能な情報を記録される(ステップS43)。
The wireless LAN terminal 201 connects to the wireless
次に、無線LANアクセスポイント101から所定の通知(例えば、警告レポート)を受信すると(ステップS44)、無線LAN端末201は、無線LANネットワーク301との接続を切断する(ステップS45)。 Next, when a predetermined notification (for example, a warning report) is received from the wireless LAN access point 101 (step S44), the wireless LAN terminal 201 disconnects from the wireless LAN network 301 (step S45).
このように、動的なSSIDを利用しない無線LAN端末や、ある期間に利用中のSSIDを盗聴して不正接続を試みる無線LAN端末は、一旦は接続され無線LANネットワーク301を利用できるようになるが、この間の利用情報を記録され、ある一定のところで接続の停止または制限がかけられる。不正を検出した場合に、全く接続を許可しないとすると、不正端末を記録することができず、その後、不正端末の特定が困難になるが、本実施形態では、一旦許可することによって記録可能としている。このため、動的なSSIDを用いる無線LANアクセスポイントを利用したい場合には、ユーザは、本実施形態で説明したセキュリティの高い動的SSID機能を備えた無線LAN端末を用いなければならない。
As described above, a wireless LAN terminal that does not use a dynamic SSID or a wireless LAN terminal that attempts to make an unauthorized connection by eavesdropping on an SSID that is being used for a certain period of time is connected once and can use the
また、悪意がなく静的なSSIDを利用する無線LAN端末は、無線LANネットワークのセキュリティ確保のために切断されている旨のレポートを受信する。そのため、ユーザは、利用している無線LANネットワークのセキュリティの高さを知ることもできる。 In addition, a wireless LAN terminal that uses a static SSID without malicious intention receives a report indicating that the wireless LAN terminal is disconnected to ensure the security of the wireless LAN network. Therefore, the user can know the security level of the wireless LAN network being used.
以上のように、本実施形態では、無線LANシステムは、SSIDを動的に切り替え、無線LANアクセスポイントが切り替え前のSSIDを継続して利用する無線LAN端末を記録する機能を有する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。 As described above, in this embodiment, the wireless LAN system has a function of dynamically switching SSIDs and recording a wireless LAN terminal that the wireless LAN access point continuously uses the SSID before switching. Therefore, it is possible to specify a wireless LAN terminal that performs unauthorized access in the wireless LAN system. Also, unauthorized access can be prevented by managing the connection with the specified wireless LAN terminal.
また、本実施形態では、SSIDをアクセスポイントが設置されている場所の気温の変化とともに変更することでセキュリティの向上を図ることができる。温度変化は日によって異なるので、SSID変更のタイミングをよりランダムにすることができる。また、静的なSSIDを利用する端末を記録し、接続できない端末のなかから不正なアクセスを行う端末を認識することで、さらなるセキュリティを確保することができる。 In the present embodiment, security can be improved by changing the SSID along with the change in temperature of the place where the access point is installed. Since temperature changes vary from day to day, the timing of SSID change can be made more random. Further, by recording a terminal that uses a static SSID and recognizing a terminal that performs unauthorized access from terminals that cannot be connected, further security can be ensured.
その理由は、静的なSSIDに比べて、変更されたSSIDは盗まれて不正利用される確率が低いからである。また、接続を遮断された無線LAN端末を保持するユーザがネットワークのセキュリティの高さを知ることにより、不正な接続を試みることを抑制するからである。 The reason is that the modified SSID has a lower probability of being stolen and illegally used than a static SSID. Another reason is that it is possible to suppress an unauthorized connection attempt by a user holding a wireless LAN terminal whose connection is cut off by knowing the high security of the network.
実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図6は、第2の実施形態における無線LAN不正防止システムの構成の一例を示すブロック図である。図6に示すように、第2の実施形態における無線LAN不正防止システムは、第1の実施形態に比べ、温度測定部107に代えてクロック部111を含み、温度データ受信部207に代えてクロック部211を含む点で異なる。
Embodiment 2. FIG.
Next, a second embodiment of the present invention will be described with reference to the drawings. FIG. 6 is a block diagram illustrating an example of a configuration of a wireless LAN fraud prevention system according to the second embodiment. As shown in FIG. 6, the wireless LAN fraud prevention system according to the second embodiment includes a
クロック部111は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び時計によって実現される。クロック部111は、日時や時間の経過を計測する機能を備えている。
Specifically, the
クロック部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及び時計によって実現される。クロック部207は、日時や時間の経過を計測する機能を備えている。
Specifically, the
次に、第2の実施形態における無線LANアクセスポイント101´の動作について説明する。図7は、無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LANアクセスポイント101の動作と異なる点について説明する。
Next, the operation of the wireless
無線LANネットワークの自動機能通知が有効な場合(ステップS12)、無線LANアクセスポイント101´(SSID自動生成処理部105)は、クロック部111から日時データを入力する(ステップS13´)。
When the automatic function notification of the wireless LAN network is valid (step S12), the wireless
次に、無線LANアクセスポイント101´(SSID自動生成処理部105)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS14´)。なお、所定の時間として、複数の閾値が設定されていてもよい。ステップS14´において、経過していないと判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、ステップS13´に処理を移行する。その後、所定の時間を経過するまで、ステップS13´〜S14´の処理を繰り返す。
Next, the wireless
一方、経過していると判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15´)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
On the other hand, if it is determined that the time has elapsed, the wireless
次に、第2の実施形態における無線LAN端末201´の動作について説明する。図8は、無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LAN端末201の動作と異なる点について説明する。 Next, the operation of the wireless LAN terminal 201 ′ in the second embodiment will be described. FIG. 8 is a flowchart showing an example of the dynamic SSID generation process executed by the wireless LAN terminal 201 ′. Hereinafter, differences from the operation of the wireless LAN terminal 201 in the first embodiment will be described.
SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、クロック部211は、日時を計測する。そして、無線LAN端末201´は、クロック部211から日時データを入力する(ステップS23´)。
When the SSID automatic function
次に、無線LAN端末201´(SSID自動生成処理部205)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS24´)。なお、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´において、同一の時間を所定の時間として適用するものとする。無線LANアクセスポイント101´及び無線LAN端末201´がSSIDを更新するタイミングを近づけるためである。
Next, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) determines whether or not a predetermined time (for example, 30 minutes) has elapsed since the last time the SSID was updated based on the input date / time data. Is determined (step S24 '). In the present embodiment, the same time is applied as the predetermined time in the wireless
ステップS24´において、経過していないと判定すると、無線LAN端末201´(SSID自動生成処理部205)は、ステップS23´に処理を移行する。その後、所定の時間を経過するまで、ステップS23´〜S24´の処理を繰り返す。 If it is determined in step S24 ′ that the time has not elapsed, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) shifts the processing to step S23 ′. Thereafter, the processes in steps S23 ′ to S24 ′ are repeated until a predetermined time has elapsed.
一方、経過していると判定すると、無線LAN端末201´(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25´)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
On the other hand, if it is determined that the time has elapsed, the wireless LAN terminal 201 ′ (SSID automatic generation processing unit 205) dynamically changes the SSID (step S25 ′). When dynamically changing the SSID, the SSID automatic
以上のように、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´は、前回SSIDを更新した時点から所定の時間が経過すると、それぞれSSIDを更新する。そして、無線LANアクセスポイント101´は、更新前のSSIDを継続して利用する無線LAN端末201´を記録する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
As described above, in this embodiment, the wireless
また、無線LANアクセスポイント101´及び無線LAN端末201´は、新たなSSIDを生成するためのパラメータとして、それぞれ備えているクロック部によって計測された日時データを用いる。そのため、無線LANアクセスポイント101´と無線LAN端末201´との間でパラメータを送受信することなく、SSIDを生成して更新することができ、セキュリティの向上を図ることができる。
Further, the wireless
実施形態3.
本発明の第3の実施形態として、温度データと変更温度というパラメータを用いてSSIDを動的に変更するかわりに、利用位置によるパラメータ(例えば、緯度、経度等)を用いてSSIDを動的に変更する実施形態がある。また、その他にも、複数のパラメータの組み合わせでSSIDを動的に変更する形態をとることができる。
Embodiment 3. FIG.
As a third embodiment of the present invention, instead of dynamically changing the SSID using parameters of temperature data and changed temperature, the SSID is dynamically changed using parameters (for example, latitude, longitude, etc.) depending on the use position. There are embodiments to change. In addition, the SSID can be dynamically changed by combining a plurality of parameters.
次に、本発明による無線LAN不正防止システムの最小構成について説明する。図9は、無線LANシステムの最小の構成例を示すブロック図である。図9に示すように、無線LANシステムは、最小の構成要素として、識別情報更新手段10と、不正アクセス端末特定手段20とを含む。 Next, the minimum configuration of the wireless LAN fraud prevention system according to the present invention will be described. FIG. 9 is a block diagram illustrating a minimum configuration example of the wireless LAN system. As shown in FIG. 9, the wireless LAN system includes identification information updating means 10 and unauthorized access terminal specifying means 20 as minimum components.
図9に示す最小構成の無線LAN不正防止システムでは、識別情報更新手段10は、無線LANに接続を許可するための識別情報を所定の条件に従って更新する。そして、不正アクセス端末特定手段20は、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する。従って、最小構成の無線LANシステムによれば、無線LANシステムにおいて、不正なアクセスを行う無線LAN端末を特定することができる。
In the wireless LAN fraud prevention system with the minimum configuration shown in FIG. 9, the identification
なお、本実施形態では、以下の(1)〜(6)に示すような無線LAN不正防止システムの特徴的構成が示されている。 In this embodiment, the characteristic configuration of the wireless LAN fraud prevention system as shown in the following (1) to (6) is shown.
(1)無線LAN不正防止システムは、無線LANアクセスポイント(例えば、無線LANアクセスポイント101によって実現される)を備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報(例えば、SSID)を所定の条件に従って更新する識別情報更新手段(例えば、SSID自動生成処理部105によって実現される)と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報(例えば、旧SSID格納部110に格納される)と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する(例えば、不審アクセス記録部109に記憶させる)不正アクセス端末特定手段(例えば、接続管理処理部108によって実現される)とを含むことを特徴とする。 (1) The wireless LAN fraud prevention system includes a wireless LAN access point (for example, realized by the wireless LAN access point 101), and the wireless LAN access point has identification information for permitting connection to the wireless LAN (for example, , SSID) according to a predetermined condition, identification information updating means (for example, realized by the SSID automatic generation processing unit 105), and identification information used when the wireless LAN terminal accesses the wireless LAN access point are identification information. It is determined whether or not the identification information before being updated by the updating means (for example, stored in the old SSID storage unit 110) is matched, and the wireless LAN terminal determined to match is determined as a wireless LAN terminal that performs unauthorized access. Unauthorized access identified (for example, stored in the suspicious access recording unit 109) Terminal identifying means (e.g., as implemented by the connection management unit 108), characterized in that it comprises a.
(2)無線LAN不正防止システムにおいて、無線LANアクセスポイントは、所定の計測データを計測する計測手段(例えば、温度測定部107によって実現される)と、計測手段が計測したデータ(例えば、温度データ)が所定の閾値に達しているか否かを判定する計測データ判定手段(例えば、SSID自動生成処理部105によって実現される)を含み、識別情報更新手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新するように構成されていてもよい。 (2) In the wireless LAN fraud prevention system, the wireless LAN access point includes measurement means (for example, realized by the temperature measurement unit 107) that measures predetermined measurement data, and data (for example, temperature data) measured by the measurement means. ) Includes a measurement data determination unit (for example, realized by the SSID automatic generation processing unit 105) that determines whether or not the threshold value has reached a predetermined threshold value. If it is determined that it has reached, the identification information may be updated.
(3)無線LAN不正防止システムにおいて、識別情報更新手段は、更新前の識別情報と計測手段が計測した計測データとに基づいて生成した識別情報を新たな識別情報として更新するように構成されていてもよい。 (3) In the wireless LAN fraud prevention system, the identification information update unit is configured to update the identification information generated based on the identification information before the update and the measurement data measured by the measurement unit as new identification information. May be.
(4)無線LAN不正防止システムにおいて、無線LAN端末(例えば、無線LAN端末201によって実現される)を備え、無線LAN端末は、無線LANアクセスポイントが備える計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段(例えば、SSID自動生成処理部205によって実現される)と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段(例えば、SSID自動生成処理部205によって実現される)とを含むように構成されていてもよい。 (4) The wireless LAN fraud prevention system includes a wireless LAN terminal (for example, realized by the wireless LAN terminal 201), and the wireless LAN terminal has predetermined measurement data measured by a measurement unit included in the wireless LAN access point. When it is determined that the terminal measurement data determination means (for example, realized by the SSID automatic generation processing unit 205) and the terminal measurement data determination means that determine whether or not the threshold value has been reached, have reached a predetermined threshold value, Including terminal identification information updating means (for example, realized by the SSID automatic generation processing unit 205) that updates identification information generated based on the identification information and measurement data held by the wireless LAN terminal as new identification information. It may be configured as follows.
(5)無線LAN不正防止システムにおいて、不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定するように構成されていてもよい。 (5) In the wireless LAN fraud prevention system, when the unauthorized access terminal specifying unit determines that the measurement data determining unit has reached a predetermined threshold, the wireless LAN using the identification information before being updated by the identification information updating unit. The wireless LAN terminal that accesses the access point may be configured to be identified as a wireless LAN terminal that performs unauthorized access.
(6)無線LAN不正防止システムは、無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段(例えば、接続管理処理部108によって実現される)と、暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段(例えば、不正アクセス記録部109によって実現される)と、無線LANアクセスポイントにおいて計測した(例えば、温度測定部107によって実現される)計測データが所定の閾値に変化すると、変更前のSSIDの利用したアクセスを禁止するアクセス禁止手段(例えば、接続管理処理部108によって実現される)とを含むように構成されていてもよい。 (6) The wireless LAN fraud prevention system provisionally accesses the wireless LAN access point using the SSID before the change when the SSID used in the wireless LAN access point and the wireless LAN terminal is dynamically changed. Provisional access permission means (for example, realized by the connection management processing unit 108) and recording means for recording the wireless LAN terminal that uses the SSID permitted by the provisional access permission means (for example, unauthorized access recording unit) When the measurement data measured at the wireless LAN access point (for example, realized by the temperature measurement unit 107) changes to a predetermined threshold, access prohibition that prohibits access using the SSID before the change is performed. Means (for example, realized by the connection management processing unit 108); It may be configured to include.
本発明は、無線LANシステムを利用する用途に適用可能である。 The present invention can be applied to applications using a wireless LAN system.
10 識別情報更新手段
20 不正アクセス端末特定手段
101 無線LANアクセスポイント
102 パラメータ設定インタフェース
103 SSID及びパラメータ格納部
104 SSID自動機能通知処理部
105 SSID自動生成処理部
106 無線LANインタフェース
107 温度測定部
108 接続管理処理部
109 不審アクセス記録部
110 旧SSID格納部
111 クロック部
201 無線LAN端末
202 無線LANインタフェース
203 SSID及びパラメータ格納部
204 SSID自動機能受信処理部
205 SSID自動機生成処理部
207 温度変化受信部
211 クロック部
301 無線LANネットワーク
DESCRIPTION OF
Claims (16)
前記無線LANアクセスポイントは、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
含むことを特徴とする無線LAN不正防止システム。 A wireless LAN access point,
The wireless LAN access point is
Identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
It is determined whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and the wireless LAN terminal determined to match is illegal. A wireless LAN fraud prevention system, comprising: an unauthorized access terminal identifying means that identifies a wireless LAN terminal that performs secure access.
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを含み、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項1記載の無線LAN不正防止システム。 The wireless LAN access point includes measuring means for measuring predetermined measurement data,
Measurement data determination means for determining whether the measurement data measured by the measurement means has reached a predetermined threshold,
The wireless LAN fraud prevention system according to claim 1, wherein the identification information update unit updates the identification information when the measurement data determination unit determines that the predetermined threshold value has been reached.
請求項2記載の無線LAN不正防止システム。 The wireless LAN fraud prevention system according to claim 2, wherein the identification information updating unit updates the identification information generated based on the identification information before the update and the measurement data measured by the measurement unit as new identification information.
前記無線LAN端末は、
計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを含む
請求項2又は請求項3記載の無線LAN不正防止システム。 A wireless LAN terminal,
The wireless LAN terminal is
Terminal measurement data determination means for determining whether measurement data measured by the measurement means has reached a predetermined threshold;
If the terminal measurement data determination means determines that the predetermined threshold value has been reached, the terminal identification information is updated as new identification information based on the identification information held by the wireless LAN terminal and the measurement data. The wireless LAN fraud prevention system according to claim 2 or 3, further comprising information updating means.
請求項2から請求項4のうちのいずれか1項に記載の無線LAN不正防止システム。 If the unauthorized access terminal specifying unit determines that the measurement data determining unit has reached a predetermined threshold, the unauthorized access terminal specifying unit illegally accesses the wireless LAN terminal that accesses the wireless LAN access point using the identification information before being updated by the identification information updating unit. The wireless LAN fraud prevention system according to any one of claims 2 to 4, wherein the wireless LAN fraud prevention system is specified as a wireless LAN terminal that performs secure access.
前記暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段と、
前記無線LANアクセスポイントにおいて計測された計測データが所定の閾値に変化すると、変更前のSSIDを利用したアクセスを禁止するアクセス禁止手段とを
含むことを特徴とする無線LAN不正防止システム。 Provisional access permission means for provisionally permitting access using the SSID before change in the wireless LAN access point when the SSID used in the wireless LAN access point and the wireless LAN terminal is dynamically changed;
Recording means for recording a wireless LAN terminal using the SSID permitted by the provisional access permission means;
And a wireless LAN fraud prevention system, comprising: access prohibiting means for prohibiting access using the SSID before the change when the measurement data measured at the wireless LAN access point changes to a predetermined threshold value.
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
備えたことを特徴とする無線LANアクセスポイント。 Identification information updating means for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
It is determined whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated by the identification information updating means, and the wireless LAN terminal determined to match is illegal. A wireless LAN access point comprising: an unauthorized access terminal specifying means for specifying as a wireless LAN terminal that performs secure access.
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを備え、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項7記載の無線LANアクセスポイント。 Measuring means for measuring predetermined measurement data;
Measurement data determination means for determining whether measurement data measured by the measurement means has reached a predetermined threshold,
The wireless LAN access point according to claim 7, wherein the identification information update unit updates the identification information when the measurement data determination unit determines that the predetermined threshold value has been reached.
SSID及びパラメータを格納するSSID及びパラメータ格納部と、
SSIDを自動的に更新する処理を実行している旨の通知を無線LAN端末に送信するSSID自動機能通知手段と、
前記SSID及びパラメータ格納部が格納する温度変化データと変更温度とを用いてSSIDを生成するSSID自動生成処理部と、
温度データを計測する温度計測手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LANアクセスポイント。 Parameter setting means for setting the SSID and parameters;
An SSID and parameter storage unit for storing the SSID and parameters;
SSID automatic function notification means for transmitting notification to the wireless LAN terminal that processing for automatically updating the SSID is performed;
An SSID automatic generation processing unit that generates an SSID using the temperature change data and the changed temperature stored in the SSID and parameter storage unit;
Temperature measuring means for measuring temperature data;
A wireless LAN access point comprising a wireless LAN interface unit.
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを
備えたことを特徴とする無線LAN端末。 Terminal measurement data determination means for determining whether measurement data measured by the measurement means provided in the wireless LAN access point has reached a predetermined threshold;
If the terminal measurement data determination means determines that the predetermined threshold value has been reached, the terminal identification information is updated as new identification information based on the identification information held by the wireless LAN terminal and the measurement data. A wireless LAN terminal comprising an information updating unit.
SSID及びSSID生成時に用いるパラメータを格納するSSID及びパラメータ格納部と、
前記SSID及びパラメータ格納部が格納する温度データと変更温度とを用いてSSIDを自動的に生成するSSID自動生成手段と、
前記無線LANアクセスポイントが計測した温度データを受信する温度データ受信手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LAN端末。 SSID automatic function receiving means for receiving notification that the process of automatically updating the SSID from the wireless LAN access point is being executed;
An SSID and a parameter storage unit for storing an SSID and a parameter used when generating the SSID;
SSID automatic generation means for automatically generating an SSID using the temperature data stored in the SSID and parameter storage unit and the changed temperature;
Temperature data receiving means for receiving temperature data measured by the wireless LAN access point;
A wireless LAN terminal comprising a wireless LAN interface unit.
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを
含むことを特徴とする無線LAN不正防止方法。 An identification information update step of updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
A wireless LAN that determines whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated, and performs unauthorized access to the wireless LAN terminal determined to match An unauthorized access terminal identifying step that identifies the terminal as a terminal.
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定ステップを含み、
識別情報更新ステップで、前記計測データ判定ステップにおいて所定の閾値に達していると判定すると、識別情報を更新する
請求項12記載の無線LAN不正防止方法。 A measurement step for measuring predetermined measurement data;
A measurement data determination step for determining whether or not the measured measurement data has reached a predetermined threshold value,
The wireless LAN fraud prevention method according to claim 12, wherein the identification information is updated when it is determined in the measurement information determination step that the predetermined threshold is reached in the measurement data determination step.
静的なSSIDでアクセスした無線LAN端末を特定可能な情報を記録する記録ステップとを
含むことを特徴とする無線LAN不正防止方法。 For the SSID used in the wireless LAN access point and the wireless LAN terminal, the temperature data measured by measuring means capable of measuring predetermined measurement data and the changed temperature are used as parameters, and the SSID is used when a temperature change occurs. An SSID changing step for dynamically changing;
And a recording step of recording information that can identify a wireless LAN terminal accessed by a static SSID.
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを
実行させるための無線LAN不正防止プログラム。 On the computer,
Identification information update processing for updating identification information for permitting connection to the wireless LAN according to a predetermined condition;
A wireless LAN that determines whether or not the identification information used when the wireless LAN terminal accesses the wireless LAN access point matches the identification information before being updated, and performs unauthorized access to the wireless LAN terminal determined to match A wireless LAN fraud prevention program for executing unauthorized access terminal identification processing that identifies a terminal.
所定の計測データを計測する計測処理と、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定処理とを実行させ、
識別情報更新処理で、前記計測データ判定処理において所定の閾値に達していると判定すると、識別情報を更新する
請求項15記載の無線LAN不正防止プログラム。 On the computer,
A measurement process for measuring predetermined measurement data;
A measurement data determination process for determining whether the measured measurement data has reached a predetermined threshold value,
The wireless LAN fraud prevention program according to claim 15, wherein the identification information is updated when it is determined in the measurement data determination process that the predetermined threshold is reached in the identification information update process.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009185423A JP5099646B2 (en) | 2009-08-10 | 2009-08-10 | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009185423A JP5099646B2 (en) | 2009-08-10 | 2009-08-10 | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011040918A true JP2011040918A (en) | 2011-02-24 |
JP5099646B2 JP5099646B2 (en) | 2012-12-19 |
Family
ID=43768251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009185423A Active JP5099646B2 (en) | 2009-08-10 | 2009-08-10 | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5099646B2 (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012191615A (en) * | 2011-03-08 | 2012-10-04 | Nhn Business Platform Corp | Network management device and network management method |
JP2013122555A (en) * | 2011-12-12 | 2013-06-20 | Furuno Electric Co Ltd | Radio repeater and connection information display method |
US8541830B1 (en) | 2011-09-22 | 2013-09-24 | Kabushiki Kaisha Toshiba | Nonvolatile semiconductor memory device and method for manufacturing the same |
KR20140127987A (en) * | 2013-04-26 | 2014-11-05 | 에스케이플래닛 주식회사 | System and method for public terminal security |
US9059035B2 (en) | 2012-03-26 | 2015-06-16 | Kabushiki Kaisha Toshiba | Nonvolatile semiconductor device and its manufacturing method having memory cells with multiple layers |
JP2015139115A (en) * | 2014-01-23 | 2015-07-30 | 幸子 内田 | Position recording system |
JP2016095845A (en) * | 2014-11-10 | 2016-05-26 | 智一 渡邊 | Beacon signal generation system for small power signal transmission terminal and small power signal transmission terminal |
JP2018046320A (en) * | 2016-09-12 | 2018-03-22 | Necプラットフォームズ株式会社 | Radio communication device, method, and program |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005073133A (en) * | 2003-08-27 | 2005-03-17 | Nec Access Technica Ltd | Method for updating security information, and radio terminal |
JP2005117458A (en) * | 2003-10-09 | 2005-04-28 | Sony Corp | Radio connection system, radio connection control method, access point device and communication equipment |
JP2007189301A (en) * | 2006-01-11 | 2007-07-26 | Matsushita Electric Ind Co Ltd | Communication system and communication method |
JP2007259386A (en) * | 2006-03-27 | 2007-10-04 | Hitachi Ltd | Communication system and communication device |
-
2009
- 2009-08-10 JP JP2009185423A patent/JP5099646B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005073133A (en) * | 2003-08-27 | 2005-03-17 | Nec Access Technica Ltd | Method for updating security information, and radio terminal |
JP2005117458A (en) * | 2003-10-09 | 2005-04-28 | Sony Corp | Radio connection system, radio connection control method, access point device and communication equipment |
JP2007189301A (en) * | 2006-01-11 | 2007-07-26 | Matsushita Electric Ind Co Ltd | Communication system and communication method |
JP2007259386A (en) * | 2006-03-27 | 2007-10-04 | Hitachi Ltd | Communication system and communication device |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012191615A (en) * | 2011-03-08 | 2012-10-04 | Nhn Business Platform Corp | Network management device and network management method |
US8541830B1 (en) | 2011-09-22 | 2013-09-24 | Kabushiki Kaisha Toshiba | Nonvolatile semiconductor memory device and method for manufacturing the same |
JP2013122555A (en) * | 2011-12-12 | 2013-06-20 | Furuno Electric Co Ltd | Radio repeater and connection information display method |
US9059035B2 (en) | 2012-03-26 | 2015-06-16 | Kabushiki Kaisha Toshiba | Nonvolatile semiconductor device and its manufacturing method having memory cells with multiple layers |
KR20140127987A (en) * | 2013-04-26 | 2014-11-05 | 에스케이플래닛 주식회사 | System and method for public terminal security |
KR102008945B1 (en) * | 2013-04-26 | 2019-08-08 | 에스케이플래닛 주식회사 | System and method for public terminal security |
JP2015139115A (en) * | 2014-01-23 | 2015-07-30 | 幸子 内田 | Position recording system |
JP2016095845A (en) * | 2014-11-10 | 2016-05-26 | 智一 渡邊 | Beacon signal generation system for small power signal transmission terminal and small power signal transmission terminal |
JP2018046320A (en) * | 2016-09-12 | 2018-03-22 | Necプラットフォームズ株式会社 | Radio communication device, method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5099646B2 (en) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5099646B2 (en) | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program | |
KR101614901B1 (en) | Network assisted fraud detection apparatus and methods | |
US8839460B2 (en) | Method for securely communicating information about the location of a compromised computing device | |
EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
KR101252707B1 (en) | Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access | |
CN101355556B (en) | Authentication information processing device, authentication information processing method | |
US20180234426A1 (en) | Authorization server, authorization method and non-transitory computer readable medium thereof | |
US20100325703A1 (en) | System and Method for Secured Communications by Embedded Platforms | |
TWI591245B (en) | Device lock for transit | |
US20100325424A1 (en) | System and Method for Secured Communications | |
KR20090068535A (en) | Device and method for detecting and preventing sensitive information leakage in portable terminal | |
US20110197262A1 (en) | Network apparatus, assessment method, program, and integrated circuit | |
WO2017021683A1 (en) | Controlling configuration data storage | |
CN105184184A (en) | Anti-theft method for terminal data | |
US10542434B2 (en) | Evaluating as to whether or not a wireless terminal is authorized | |
WO2017021724A1 (en) | Secure configuration data storage | |
KR101706021B1 (en) | Method for detecting call recording | |
WO2016184208A1 (en) | Limited terminal identification and processing method, apparatus, and wireless access point device | |
CN111209561B (en) | Application calling method and device of terminal equipment and terminal equipment | |
EP3048830A1 (en) | Method, system and computer program product of wireless user device authentication in a wireless network | |
WO2010151102A1 (en) | Remote destroy mechanism using trusted platform module | |
CN106162630B (en) | Encryption protection method for terminal equipment | |
JP2024146656A (en) | Information processing device, information processing method, and information processing program | |
CN116707963A (en) | Data access method and device, storage medium and electronic equipment | |
CN117956471A (en) | Wireless access point access method, storage medium and server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120528 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120918 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151005 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5099646 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |