JP2014233014A - Computer program - Google Patents
Computer program Download PDFInfo
- Publication number
- JP2014233014A JP2014233014A JP2013113518A JP2013113518A JP2014233014A JP 2014233014 A JP2014233014 A JP 2014233014A JP 2013113518 A JP2013113518 A JP 2013113518A JP 2013113518 A JP2013113518 A JP 2013113518A JP 2014233014 A JP2014233014 A JP 2014233014A
- Authority
- JP
- Japan
- Prior art keywords
- access point
- function
- computer program
- list
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、携帯端末によって実行されるコンピュータプログラムに関する。 The present invention relates to a computer program executed by a mobile terminal.
非特許文献1には、外出中にスマートフォンが公衆無線LANサービス(Wi-Fiスポット)のアクセス・ポイントを検出し、そこに自動的に接続することが開示されている。この文献では主に通信速度を課題としているが、本発明者はむしろ悪意のWi-Fiスポットに自動的に接続してしまうことを懸念する(例えば、非特許文献2参照)。 Non-Patent Document 1 discloses that a smartphone detects an access point of a public wireless LAN service (Wi-Fi spot) and automatically connects to the access point while going out. Although this document mainly deals with communication speed, the present inventor is rather concerned about automatically connecting to a malicious Wi-Fi spot (for example, see Non-Patent Document 2).
悪意のWi-Fiスポットについて、例えば特許文献1には、以下の発明が記載されている。無線LANシステムにおいて、正規(管理対象)無線LANクライアントがスキャン処理を実行することにより、周囲のアクセスポイント(以下、APと称す)のパケットから無線LANの識別子(SSID:Service Set ID)を抽出し、SSIDから構成されるAP検出リストを作成する。次に、予め登録されたAP許可リストと比較して、登録されていないSSIDが存在した場合には、不正なAPが存在すると判断され、信号強度から不正APが存在する位置を割り出し、その不正なAPを撤去することが可能になる。また、不正APを検出した場合にルータを操作して不正APとのデータの送受信を禁止する。 Regarding malicious Wi-Fi spots, for example, Patent Document 1 describes the following invention. In a wireless LAN system, an authorized (managed) wireless LAN client executes a scanning process to extract a wireless LAN identifier (SSID: Service Set ID) from a packet of a surrounding access point (hereinafter referred to as AP). , An AP detection list composed of SSIDs is created. Next, when there is an unregistered SSID compared with the AP permission list registered in advance, it is determined that there is an unauthorized AP, and the position where the unauthorized AP exists is determined from the signal strength, and the unauthorized It becomes possible to remove a new AP. Further, when an unauthorized AP is detected, the router is operated to prohibit data transmission / reception with the unauthorized AP.
特許文献1に記載される解法はWi-Fiサービス提供側が能動的に不正APを発見、排除する仕組みを提供する。しかしながら、特許文献1は、Wi-Fiサービスのユーザが不正APへのアクセスを回避する方策を提案するものではない。 The solution described in Patent Document 1 provides a mechanism for the Wi-Fi service provider to actively discover and eliminate unauthorized APs. However, Patent Document 1 does not propose a measure for a Wi-Fi service user to avoid access to an unauthorized AP.
本発明はこうした課題に鑑みてなされたものであり、その目的は、不正APへの接続の可能性を低減できる技術の提供にある。 The present invention has been made in view of these problems, and an object thereof is to provide a technique capable of reducing the possibility of connection to an unauthorized AP.
本発明のある態様はコンピュータプログラムに関する。このコンピュータプログラムは、所定の基準にしたがい選択されたアクセスポイントのリストを取得する機能と、接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、取得されたリストと、を比較することによって、発見されたアクセスポイントへの接続の可否を判定する機能と、を携帯端末に実現させる。 One embodiment of the present invention relates to a computer program. This computer program compares the function of acquiring a list of selected access points according to a predetermined criterion with the acquired list of access points discovered as a result of searching for connectable access points. The mobile terminal is made to realize a function of determining whether or not to connect to the discovered access point.
なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を方法、システム、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements, or the constituent elements and expressions of the present invention replaced with each other among methods, systems, computer programs, recording media storing computer programs, etc. are also aspects of the present invention. It is effective as
以下、各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。 Hereinafter, the same or equivalent components, members, and processes shown in the drawings are denoted by the same reference numerals, and repeated description is appropriately omitted.
実施の形態に係るコンピュータプログラムは、スマートフォンなどの携帯端末にプリインストールされている無線LAN接続制御用プログラムである。携帯端末はこの無線LAN接続制御用プログラムを実行することにより、以下の各種機能を実現する。携帯端末は、タッチパネル、通話機能およびWeb通信機能を有し、ウェブブラウザを有していてもよい。携帯電話にはiPhone(登録商標)OS4などのマルチタスク対応のオペレーティングシステムが導入されている。 The computer program according to the embodiment is a wireless LAN connection control program preinstalled in a mobile terminal such as a smartphone. The portable terminal implements the following various functions by executing the wireless LAN connection control program. The portable terminal has a touch panel, a telephone call function, and a web communication function, and may have a web browser. A multitasking operating system such as iPhone (registered trademark) OS4 has been introduced to mobile phones.
なお、他の実施の形態に係るコンピュータプログラムは、サーバからインターネットなどのネットワークを介して携帯端末すなわち携帯電話にダウンロードされ、その携帯電話によって実行されるコンピュータプログラムである。 A computer program according to another embodiment is a computer program that is downloaded from a server via a network such as the Internet to a mobile terminal, that is, a mobile phone, and executed by the mobile phone.
さらに他の実施の形態に係るコンピュータプログラムは、例えばインターネット上のスマートホン用アプリケーションダウンロードサイトからダウンロードされるスマートホン用のアプリケーションプログラムであってもよく、あるいはまた、サーバから携帯端末のウェブブラウザにネットワークを介して送信され、そのウェブブラウザによって実行される、HTML(HyperText Markup Language)などのプログラミング言語により記述されたコンピュータプログラムであってもよい。 Further, the computer program according to another embodiment may be a smart phone application program downloaded from a smart phone application download site on the Internet, or may be a network from a server to a web browser of a mobile terminal. It may be a computer program written in a programming language such as HTML (HyperText Markup Language) that is transmitted via the web browser and executed by the web browser.
図1は、第1の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、有線または無線によるネットワーク接続環境下で、予め信頼できるソース(例えば、Wi-FiサービスのプロバイダやAP認証機関)から、APのホワイトリストをネットワークを介して受信する(S202)。なお、携帯端末が既にホワイトリストを有している場合は受信したもので更新する。ホワイトリストは、信頼できるソースが自らの基準で選択した信頼できるAPのID(例えば、BSSID)とそのAPの位置情報とを対応付けて保持する。 FIG. 1 is a flowchart illustrating an example of a series of processes in a portable terminal that executes a wireless LAN connection control program according to the first embodiment. The mobile terminal receives an AP white list from a reliable source (for example, a Wi-Fi service provider or an AP authentication organization) via a network in a wired or wireless network connection environment (S202). If the mobile terminal already has a white list, it is updated with the received one. The white list associates and holds the ID (for example, BSSID) of the trusted AP selected by the trusted source on its own criteria and the location information of the AP.
携帯端末は、GPS等の測位手段を使用して現在位置を計測する(S204)。携帯端末は、取得された現在位置に基づいて、ホワイトリストを絞り込むまたはフィルタリングする(S206)。すなわち、携帯端末は、APスキャンの前に、ホワイトリストに登録されているAPのなかから、計測された携帯端末の現在位置を基準とする所定の位置範囲内にあるAPを抽出し、抽出されたAPの情報を含む抽出リストを生成する。 The portable terminal measures the current position using positioning means such as GPS (S204). The mobile terminal narrows down or filters the white list based on the acquired current position (S206). That is, before the AP scan, the mobile terminal extracts APs that are within a predetermined position range based on the measured current position of the mobile terminal from the APs registered in the white list and extracted. An extraction list including information about the APs is generated.
携帯端末は、ネットワーク非接続時に他のプログラムすなわちアプリやブラウザ等からネットワークへの接続要求を受けると、接続可能なAPを探索(スキャン)する(S208)。携帯端末は、探索の結果発見された接続可能APと抽出リストとを比較することによって、発見された接続可能APへの接続の可否を判定する(S210)。すなわち、携帯端末は、発見された接続可能APのIDが抽出リストに登録されているか否かを判定し、登録されている場合(S210のY)はその接続可能APへの自動接続処理を行う(S212)。登録されていない場合(S210のN)は、携帯端末はその接続可能APへの接続は試みずに、一定期間待機後、再度、接続可能なAPを探索する(S214)。その後処理はステップS210に戻る。 When the mobile terminal receives a connection request to the network from another program, that is, an application, a browser, or the like when the network is not connected, the mobile terminal searches (scans) for a connectable AP (S208). The portable terminal determines whether or not it is possible to connect to the discovered connectable AP by comparing the connectable AP discovered as a result of the search and the extraction list (S210). That is, the portable terminal determines whether or not the ID of the discovered connectable AP is registered in the extraction list, and if it is registered (Y in S210), performs automatic connection processing to the connectable AP. (S212). If it is not registered (N in S210), the mobile terminal does not attempt to connect to the connectable AP and waits for a certain period and searches for a connectable AP again (S214). Thereafter, the process returns to step S210.
なお、ホワイトリストに代えてまたは加えて、信頼できないAPとそのAPの位置とを対応付けて保持するブラックリストが提供される場合も同様の処理が実行される。 Note that the same processing is executed when a black list is provided in which an unreliable AP and the position of the AP are held in association with each other instead of or in addition to the white list.
本実施の形態に係る無線LAN接続制御用プログラムによると、ホワイトリストを使用する場合はそのリストに登録されているAP以外のAPには接続されないので、ユーザ側(端末側)で不正なAPへの接続を抑制または排除することができる。また、ブラックリストを使用する場合はそのリストに登録されているAPへは接続されないので、やはりユーザ側(端末側)で不正なAPへの接続を抑制または排除することができる。 According to the wireless LAN connection control program according to the present embodiment, when a whitelist is used, since it is not connected to an AP other than the AP registered in the list, the user side (terminal side) is changed to an unauthorized AP. Connection can be suppressed or eliminated. Further, when using the black list, since it is not connected to the AP registered in the list, it is possible to suppress or eliminate connection to an unauthorized AP on the user side (terminal side).
特に自動接続設定をONにしているときに、知らないうちに不正なAPへ接続してしまうことを避けることができる。 Especially when the automatic connection setting is ON, it is possible to avoid connecting to an unauthorized AP without knowing it.
また、本実施の形態に係る無線LAN接続制御用プログラムでは、ホワイトリスト/ブラックリストのデータ量が大きい場合やそのリストとの比較処理が重たい場合、現在位置でリストをフィルタリングしておくことで、処理量を低減しレスポンスを高速化できる。 Further, in the wireless LAN connection control program according to the present embodiment, when the data amount of the white list / black list is large or when the comparison processing with the list is heavy, by filtering the list at the current position, Reduces throughput and speeds up response.
図2は、第2の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのホワイトリストをネットワークを介して受信する(S302)。携帯端末は、ネットワーク非接続時にアプリやブラウザ等からネットワーク接続要求を受ける(S304)。携帯端末は、そのような要求を受けると、GPSを使用して現在位置を計測する(S306)。携帯端末は、接続可能なAPを探索する(S308)。 FIG. 2 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the second embodiment. The mobile terminal receives the white list of the AP from the reliable source in advance under the network connection environment via the network (S302). The mobile terminal receives a network connection request from an application, a browser, or the like when the network is not connected (S304). Upon receiving such a request, the portable terminal measures the current position using GPS (S306). The portable terminal searches for a connectable AP (S308).
携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組と、ホワイトリストに登録されているAPのIDと位置との組と、を比較する(S310)。携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組が、ホワイトリストに登録されているAPのIDと位置との組に対応する場合(S310のY)、その接続可能APへの自動接続処理を実行する(S312)。携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組が、ホワイトリストに登録されているどの組にも対応しない場合(S310のN)、その接続可能APへの接続は試みずに一定期間待機し、再度GPS測位およびAP探索を実行する(S314)。その後、処理はステップS310に戻る。 The portable terminal compares the set of the connectable AP ID found as a result of the search and the current position with the set of the ID and position of the AP registered in the white list (S310). When the pair of the connectable AP ID and the current position discovered as a result of the search corresponds to the pair of the AP ID and the position registered in the white list (Y in S310), the portable terminal An automatic connection process to a possible AP is executed (S312). When the set of the ID of the connectable AP discovered as a result of the search and the current position does not correspond to any set registered in the white list (N in S310), the mobile terminal is connected to the connectable AP. Waits for a certain period without trying and performs GPS positioning and AP search again (S314). Thereafter, the process returns to step S310.
接続可能APのIDと現在位置との組が、ホワイトリストに登録されているAPのIDと位置との組に対応することは、接続可能APのIDと信頼できるAPのIDとが一致し、かつ、その接続可能APの位置がその信頼できるAPの位置を基準とする所定の位置範囲内にあることであってもよい。
なお、ホワイトリストに代えてまたは加えて、信頼できないAPとそのAPの位置とを対応付けて保持するブラックリストが提供される場合も同様の処理が実行される。
The combination of the ID of the connectable AP and the current position corresponds to the pair of the ID and the position of the AP registered in the white list means that the ID of the connectable AP and the ID of the reliable AP match. Further, the position of the connectable AP may be within a predetermined position range based on the position of the reliable AP.
Note that the same processing is executed when a black list is provided in which an unreliable AP and the position of the AP are held in association with each other instead of or in addition to the white list.
本実施の形態に係る無線LAN接続制御用プログラムによると、第1の実施の形態に係る無線LAN接続制御用プログラムによって奏される作用効果と同様の作用効果が奏される。加えて、本実施の形態に係る無線LAN接続制御用プログラムでは、接続可能APのIDおよび位置の両方がホワイトリストに登録されているか否かを自動接続処理を開始するための条件としているので、IDのみを条件とする場合と比べて不正APへの接続の可能性をさらに低減することができる。例えば、正規APのBSSIDリストを取得した悪意の第3者が、そのリストのなかの任意のBSSIDを使用して正規APになりすました不正APを設置したとしても、本発明では位置の不一致によりそのような不正APへの接続が防がれる。 According to the wireless LAN connection control program according to the present embodiment, the same operational effects as the operational effects exhibited by the wireless LAN connection control program according to the first embodiment are exhibited. In addition, in the wireless LAN connection control program according to the present embodiment, whether or not both the ID and position of the connectable AP are registered in the white list is a condition for starting the automatic connection process. The possibility of connection to an unauthorized AP can be further reduced compared to the case where only the ID is a condition. For example, even if a malicious third party who obtains a BSSID list of legitimate APs installs an unauthorized AP pretending to be a legitimate AP using an arbitrary BSSID in the list, in the present invention, due to location mismatch, Connection to such an unauthorized AP is prevented.
第1および第2の実施の形態では、携帯端末の自動接続設定がONとなっている場合について説明したが、これに限られない。例えば、手動接続の場合には、接続可能APとリストとの比較結果をユーザに通知して接続するか問い合わせてもよい。例えば、「ホワイトリストに登録されているAPです。接続しますか?」や「ホワイトリストには登録されていないAPです。接続しますか?」や「ブラックリストに登録されているAPです。接続は推奨されません。」といったメッセージを携帯端末のディスプレイに表示させてもよい。 In the first and second embodiments, the case where the automatic connection setting of the mobile terminal is ON has been described, but the present invention is not limited to this. For example, in the case of manual connection, the comparison result between the connectable AP and the list may be notified to the user to inquire whether to connect. For example, “AP that is registered in the white list. Do you want to connect?” Or “AP that is not registered in the white list. Do you want to connect?” Or “AP that is registered in the black list. A message such as “Connection is not recommended.” May be displayed on the display of the mobile terminal.
図3は、第3の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのホワイトリストをネットワークを介して受信する(S402)。なお、携帯端末が既にホワイトリストを有している場合は受信したもので更新する。ホワイトリストは、正規APのIDと正規APのセルの位置、大きさとを対応付けて保持する。ユーザが携帯端末を所持して外出する等により、正規APとの接続が切断される(S404)。 FIG. 3 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the third embodiment. The portable terminal receives the white list of the AP from the source that can be trusted in advance under the network connection environment via the network (S402). If the mobile terminal already has a white list, it is updated with the received one. The white list holds the ID of the regular AP and the position and size of the cell of the regular AP in association with each other. When the user goes out with the portable terminal, the connection with the authorized AP is disconnected (S404).
携帯端末は定期的にGPSを使用して現在位置を計測する(S406)。携帯端末は、ホワイトリストを参照し、計測された現在位置が正規APのセル内にあるか否かを判定する(S408)。ホワイトリストに登録されているどの正規APのセル内にも入っていないと判定された場合(S408のN)、携帯端末は所定期間待機して、再度位置計測を実行する(S410)。ホワイトリストに登録されているある正規APのセル内にあると判定された場合(S408のY)、携帯端末は接続可能なAPの探索を開始する(S412)。携帯端末は、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれていれば(S414のY)、その正規APへの自動接続処理を開始する(S416)。すなわち、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれている場合、携帯端末はその正規APを優先的に接続先として選択する。 The portable terminal periodically measures the current position using GPS (S406). The mobile terminal refers to the white list and determines whether or not the measured current position is within the cell of the regular AP (S408). If it is determined that the cell is not in any cell of any regular AP registered in the white list (N in S408), the mobile terminal waits for a predetermined period and performs position measurement again (S410). When it is determined that the cell is in a cell of a regular AP registered in the white list (Y in S408), the mobile terminal starts searching for a connectable AP (S412). If at least one connectable AP obtained as a result of the search includes a regular AP registered in the white list (Y in S414), the portable terminal starts an automatic connection process to the regular AP ( S416). That is, when at least one connectable AP obtained as a result of the search includes a regular AP registered in the white list, the mobile terminal preferentially selects the regular AP as a connection destination.
携帯端末は、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれていない場合(S414のN)、接続処理を実行せずに所定期間待機して、再度位置計測を実行する(S410)。 If at least one connectable AP obtained as a result of the search does not include a regular AP registered in the white list (N in S414), the mobile terminal waits for a predetermined period without executing the connection process. Then, position measurement is executed again (S410).
図3に記載の例では、定期的に位置計測し、現在位置がセル内に入ったことを契機としてAPの探索および自動接続処理を実行する。このほかにも、アプリやブラウザ等から任意のタイミングでAPへの接続要求を受けることが考えられる。携帯端末はこのような接続要求を受け付けると、GPSを使用して現在位置を計測し、その後上記と同様な流れで処理を実行する。 In the example shown in FIG. 3, the position is periodically measured, and AP search and automatic connection processing are executed when the current position enters the cell. In addition, it is conceivable to receive a connection request to the AP at an arbitrary timing from an application, a browser, or the like. When the mobile terminal accepts such a connection request, the mobile terminal measures the current position using GPS, and then executes the process in the same flow as described above.
本実施の形態に係る無線LAN接続制御用プログラムによると、携帯端末の現在位置が正規APのセル内に入るとAP探索が開始されるので、その探索においてその正規APをより確実に捉えることができ、正規APへの接続をより確実なものとすることができる。これにより、ユーザ側(端末側)で不正APへの接続を抑制または排除することができる。 According to the wireless LAN connection control program according to the present embodiment, since the AP search is started when the current position of the mobile terminal enters the cell of the normal AP, the normal AP can be more reliably captured in the search. The connection to the regular AP can be made more reliable. Thereby, the connection to an unauthorized AP can be suppressed or eliminated on the user side (terminal side).
また、本実施の形態に係る無線LAN接続制御用プログラムでは、携帯端末の現在位置が正規APのセル内に無い場合は、たとえアプリやブラウザからの接続要求があってもAPの探索を実行しないので、正規APのセル外にある不正APに接続してしまう危険性を低減または除去できる。 In addition, in the wireless LAN connection control program according to the present embodiment, if the current position of the mobile terminal is not within the cell of the regular AP, the AP search is not executed even if there is a connection request from an application or a browser. Therefore, the risk of connecting to an unauthorized AP outside the cell of the regular AP can be reduced or eliminated.
また、本実施の形態に係る無線LAN接続制御用プログラムでは、APの探索を実行した結果、正規APが検出されない場合は、たとえアプリやブラウザからの接続要求があっても自動接続処理を実行しないので、正規APのセル近傍にある不正APに接続してしまう危険性を低減または除去できる。 In addition, in the wireless LAN connection control program according to the present embodiment, if an authorized AP is not detected as a result of AP search, automatic connection processing is not executed even if there is a connection request from an application or browser. Therefore, the risk of connecting to an unauthorized AP in the vicinity of the cell of the regular AP can be reduced or eliminated.
また、本実施の形態に係る無線LAN接続制御用プログラムでは、自動接続設定をONにしているときに、知らないうちに不正APへ接続してしまうことを避けることができる。 Further, in the wireless LAN connection control program according to the present embodiment, it is possible to avoid connecting to an unauthorized AP without knowing when the automatic connection setting is ON.
また、本実施の形態に係る無線LAN接続制御用プログラムでは、ホワイトリストに登録されている正規APのIDおよび位置情報の両方を使用して接続可能APに接続すべきかを判定しているので、不正APへ接続してしまう可能性をより低減できる。例えば、正規APのBSSIDリストを取得した悪意の第3者が、そのリストのなかの任意のBSSIDを使用して正規APになりすました不正APを設置したとしても、本発明では位置の不一致によりそのような不正APへの接続が防がれる。 In the wireless LAN connection control program according to the present embodiment, since it is determined whether to connect to a connectable AP using both the ID and location information of the regular AP registered in the white list, The possibility of connecting to an unauthorized AP can be further reduced. For example, even if a malicious third party who obtains a BSSID list of legitimate APs installs an unauthorized AP pretending to be a legitimate AP using an arbitrary BSSID in the list, in the present invention, due to location mismatch, Connection to such an unauthorized AP is prevented.
図3のフローにおける、「スキャンの結果得られた接続可能APに正規APが含まれるか?」(S414)の「NO」(すなわち、正規APを検出できるはずなのに検出できなかった場合)に対応して、携帯端末はディスプレイに第1エラー通知画面10を表示させることで、ユーザにエラーを通知してもよい。
Corresponding to “NO” in the flow of FIG. 3 “Does the connectable AP obtained as a result of the scan include a regular AP?” (S414) (that is, the legitimate AP should be detected but could not be detected). And a portable terminal may notify a user of an error by displaying the 1st
図4は、第1エラー通知画面10の代表画面図である。第1エラー通知画面10において「はい」がタップされると、携帯端末は第1エラー通知画面10に表示されている非正規のAP(ホワイトリストに登録されていないAP)への接続処理を開始する。「いいえ」がタップされると、携帯端末は所定期間待機してから再度位置計測を実行する。通常、ユーザは「いいえ」をタップして正規APが現れるまで待つことが期待されているが、緊急的に接続を行いたい場合等は「はい」を選択してもよい。
FIG. 4 is a representative screen diagram of the first
図3のフローにおける、「現在位置は正規APのセル内か?」(S408)の「NO」(すなわち、正規APのセル内にいない場合)に対応して、携帯端末はディスプレイに第2エラー通知画面20を表示させることで、ユーザにエラーを通知してもよい。 Corresponding to “NO” in the flow of FIG. 3 “is the current position within the cell of the regular AP?” (S408) (that is, when the mobile terminal is not within the cell of the regular AP), the mobile terminal displays a second error on the display. An error may be notified to the user by displaying the notification screen 20.
図5は、第2エラー通知画面20の代表画面図である。第2エラー通知画面20は、現在位置の周辺の地図を表示し、その地図のなかで正規APの位置(この位置はホワイトリストから抽出する)をマーカ等により表示する。この場合、ユーザは自分の周りに正規APが無いこと、および近くの正規APの位置を知ることができる。したがって、ユーザに正規APとの接続を促すことができる。 FIG. 5 is a representative screen diagram of the second error notification screen 20. The second error notification screen 20 displays a map around the current position, and displays the position of the regular AP in the map (this position is extracted from the white list) with a marker or the like. In this case, the user can know that there is no regular AP around him and the position of a nearby regular AP. Therefore, it is possible to prompt the user to connect with a regular AP.
図6は、第4の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのブラックリストをネットワークを介して受信する(S502)。なお、携帯端末が既にブラックリストを有している場合は受信したもので更新する。ブラックリストは、信頼できないAP、特に不正APのIDと不正APのセルの位置、大きさとを対応付けて保持する。ユーザが携帯端末を所持して外出する等により、正規APとの接続が切断される(S504)。 FIG. 6 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the fourth embodiment. The portable terminal receives the AP blacklist from a reliable source in advance under the network connection environment via the network (S502). If the mobile terminal already has a black list, it is updated with the received one. The black list holds an ID of an unreliable AP, particularly an unauthorized AP, and a cell position and size of the unauthorized AP in association with each other. When the user goes out with the portable terminal, the connection with the authorized AP is disconnected (S504).
携帯端末は、アプリやブラウザ等から任意のタイミングでネットワーク接続要求を受け付ける(S506)。携帯端末は、接続要求を受け付けると、GPSを使用して現在位置を計測する(S508)。携帯端末は、ブラックリストを参照し、計測された現在位置が不正APのセル内にあるか否かを判定する(S510)。ブラックリストに登録されているどの不正APのセル内にも入っていないと判定された場合(S510のN)、携帯端末は接続可能なAPを探索し(S512)、検出されたAPへの自動接続処理を開始する(S514)。携帯端末は、ブラックリストに登録されているある不正APのセル内にあると判定された場合(S510のY)、APの探索を禁止し、ユーザにエラーを通知し、接続要求を破棄する(S516)。 The mobile terminal accepts a network connection request from an application, a browser, or the like at an arbitrary timing (S506). When the portable terminal accepts the connection request, it measures the current position using GPS (S508). The mobile terminal refers to the black list and determines whether or not the measured current position is within the cell of the unauthorized AP (S510). If it is determined that it is not in the cell of any unauthorized AP registered in the black list (N in S510), the mobile terminal searches for a connectable AP (S512), and automatically detects the detected AP. Connection processing is started (S514). When it is determined that the mobile terminal is in the cell of a certain unauthorized AP registered in the black list (Y in S510), the AP search is prohibited, an error is notified to the user, and the connection request is discarded ( S516).
図7は、不正APのセル内に入っていると判定された場合に携帯端末のディスプレイに表示される警告画面30の代表画面図である。
FIG. 7 is a representative screen diagram of the
本実施の形態に係る無線LAN接続制御用プログラムによると、携帯端末の現在位置が不正APのセル内にある限りAP探索は実行されないので、ユーザ側(端末側)で不正APへの接続を抑制または排除することができる。 According to the wireless LAN connection control program according to the present embodiment, since the AP search is not executed as long as the current position of the mobile terminal is within the cell of the unauthorized AP, the connection to the unauthorized AP is suppressed on the user side (terminal side). Or it can be eliminated.
以上、実施の形態に係るコンピュータプログラムについて説明した。これらの実施の形態は例示であり、それらの各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The computer program according to the embodiment has been described above. These embodiments are exemplifications, and it is understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processes, and such modifications are also within the scope of the present invention. is there.
Claims (10)
接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、取得されたリストと、を比較することによって、発見されたアクセスポイントへの接続の可否を判定する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for obtaining a list of access points selected according to predetermined criteria;
The mobile terminal realizes a function of determining whether or not to connect to the discovered access point by comparing the access point discovered as a result of searching for a connectable access point and the acquired list. A computer program characterized by the above.
前記判定する機能は、発見されたアクセスポイントを特定するIDと所定の測位手段により取得された現在位置との組と、リストに保持されるアクセスポイントのIDと位置との組と、を比較する機能を含むことを特徴とする請求項1または2に記載のコンピュータプログラム。 The list holds an ID for identifying an access point in association with the position of the access point,
The determination function compares a set of an ID for identifying a discovered access point with a current position acquired by a predetermined positioning means, and a set of an ID and a position of an access point held in the list. The computer program according to claim 1, comprising a function.
本コンピュータプログラムはさらに、
取得されたリストを、所定の測位手段により取得された現在位置に基づいてフィルタリングする機能を携帯端末に実現させ、
前記判定する機能は、接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、フィルタリングされたリストと、を比較する機能を含むことを特徴とする請求項1から3のいずれかに記載のコンピュータプログラム。 The list holds an ID for identifying an access point in association with the position of the access point,
The computer program further includes
The mobile terminal realizes the function of filtering the acquired list based on the current position acquired by a predetermined positioning means,
4. The function according to claim 1, wherein the determining function includes a function of comparing an access point discovered as a result of a search for connectable access points with a filtered list. 5. Computer program.
取得されたホワイトリストを参照し、所定の測位手段により取得された現在位置が、信頼できるアクセスポイントの位置を基準とする所定の位置範囲内にあるか否かを判定する機能と、
位置範囲内にあると判定された場合、アクセスポイントの探索を開始する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for acquiring a white list that holds a trusted access point and the location of the access point in association with each other;
A function of referring to the acquired white list and determining whether or not the current position acquired by a predetermined positioning means is within a predetermined position range based on the position of a reliable access point;
A computer program for causing a portable terminal to realize a function of starting a search for an access point when it is determined to be within a position range.
本コンピュータプログラムはさらに、現在位置がどの位置範囲にも入っていないと判定された場合、接続処理を実行せずにエラーをユーザに通知する機能を携帯端末に実現させることを特徴とする請求項5から7のいずれかに記載のコンピュータプログラム。 The determination function includes a function of performing a determination process in response to a connection request to the network from another computer program being executed on the mobile terminal,
The computer program further causes the portable terminal to realize a function of notifying a user of an error without executing a connection process when it is determined that the current position is not included in any position range. The computer program according to any one of 5 to 7.
取得されたブラックリストを参照し、所定の測位手段により取得された現在位置が、信頼できないアクセスポイントの位置を基準とする所定の位置範囲内にあるか否かを判定する機能と、
位置範囲内にあると判定された場合、アクセスポイントの探索を制限する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for acquiring a blacklist that holds an untrusted access point and the position of the access point in association with each other;
A function of referring to the acquired blacklist and determining whether or not the current position acquired by a predetermined positioning means is within a predetermined position range based on the position of an unreliable access point;
A computer program for causing a mobile terminal to realize a function of limiting search for an access point when it is determined to be within a position range.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013113518A JP5497942B1 (en) | 2013-05-29 | 2013-05-29 | Computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013113518A JP5497942B1 (en) | 2013-05-29 | 2013-05-29 | Computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5497942B1 JP5497942B1 (en) | 2014-05-21 |
JP2014233014A true JP2014233014A (en) | 2014-12-11 |
Family
ID=50941676
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013113518A Expired - Fee Related JP5497942B1 (en) | 2013-05-29 | 2013-05-29 | Computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5497942B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016220013A (en) * | 2015-05-20 | 2016-12-22 | 日本電気通信システム株式会社 | Communication device and connection method therefor |
JP2017005557A (en) * | 2015-06-12 | 2017-01-05 | 株式会社オプティム | Portable user terminal, communication switching method, and portable user terminal program |
WO2017111485A1 (en) * | 2015-12-23 | 2017-06-29 | Samsung Electronics Co., Ltd. | Scheme for performing a data session via a wi-fi access in a wireless communication system |
JP2017118305A (en) * | 2015-12-24 | 2017-06-29 | 株式会社ベルチャイルド | Communication system and program |
JP2017539176A (en) * | 2014-12-19 | 2017-12-28 | トムソン ライセンシングThomson Licensing | Method and device for device configuration |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6225645B2 (en) * | 2013-11-01 | 2017-11-08 | 株式会社デンソー | On-vehicle support device, program, and support information receiving method |
CN104359486A (en) * | 2014-11-28 | 2015-02-18 | 百度在线网络技术(北京)有限公司 | Method for updating vehicular navigation map, vehicular navigation equipment and system |
CN106533688A (en) * | 2015-09-15 | 2017-03-22 | 中兴通讯股份有限公司 | Security authentication method and device |
CN106559790B (en) * | 2015-09-25 | 2019-11-15 | 中国电信股份有限公司 | Detection method, equipment and the system of pseudo- wireless access point |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8570993B2 (en) * | 2010-05-20 | 2013-10-29 | At&T Mobility Ii Llc | Wi-Fi intelligent selection engine |
JP2012205098A (en) * | 2011-03-25 | 2012-10-22 | Panasonic Corp | Wireless communication device |
-
2013
- 2013-05-29 JP JP2013113518A patent/JP5497942B1/en not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017539176A (en) * | 2014-12-19 | 2017-12-28 | トムソン ライセンシングThomson Licensing | Method and device for device configuration |
JP2016220013A (en) * | 2015-05-20 | 2016-12-22 | 日本電気通信システム株式会社 | Communication device and connection method therefor |
JP2017005557A (en) * | 2015-06-12 | 2017-01-05 | 株式会社オプティム | Portable user terminal, communication switching method, and portable user terminal program |
WO2017111485A1 (en) * | 2015-12-23 | 2017-06-29 | Samsung Electronics Co., Ltd. | Scheme for performing a data session via a wi-fi access in a wireless communication system |
US10178611B2 (en) | 2015-12-23 | 2019-01-08 | Samsung Electronics Co., Ltd. | Scheme for performing a data session via a Wi-Fi access in a wireless communication system |
US10609640B2 (en) | 2015-12-23 | 2020-03-31 | Samsung Electronics Co., Ltd. | Scheme for performing a data session via a Wi-Fi access in a wireless communication system |
JP2017118305A (en) * | 2015-12-24 | 2017-06-29 | 株式会社ベルチャイルド | Communication system and program |
Also Published As
Publication number | Publication date |
---|---|
JP5497942B1 (en) | 2014-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5497942B1 (en) | Computer program | |
CN110753067B (en) | Wireless local area network access | |
EP2716108B1 (en) | Method and apparatus for sharing connectivity settings via social networks | |
KR102060373B1 (en) | Method and apparatus for connecting short-distance wireless communication in terminal | |
US9167053B2 (en) | Advanced network characterization | |
US20050245233A1 (en) | Establishing a home relationship between a wireless device and a sever in a wireless network | |
KR20180083843A (en) | Initial setup and configuration of wireless-based devices for wireless network access | |
KR20140113491A (en) | application connection method and system using same method | |
CN104093164A (en) | Wireless network access control method and system thereof | |
KR101943782B1 (en) | Method and device for facilitating limited proximity discovery of an application user | |
KR101528851B1 (en) | Apc(access point controller), control method thereof, and recording medium for recording program for executing the control method | |
JP5658292B2 (en) | Wireless terminal, information display program, information providing method, and information providing system | |
JP2005244936A (en) | Communication system, communication terminal and communication program | |
US20160119764A1 (en) | Application download notification in hierarchical groups of consumer users of mobile devices | |
EP2950511B1 (en) | Wireless communication device, communication system, method for controlling wireless communication device, and program | |
JP2014120944A (en) | Exchange control program, exchange control method and radio communication device | |
JP2012205098A (en) | Wireless communication device | |
JP2007102562A (en) | Mobile communication terminal | |
EP2843911A1 (en) | Wireless communication terminal, and communication method | |
WO2016058374A1 (en) | Hotspot configuration method and apparatus | |
CN104854826A (en) | Methods and systems for controlling setup of calls through communication systems | |
JP6681370B2 (en) | Judgment system, judgment device and judgment method | |
JP5819017B1 (en) | Communication system and connection method | |
KR20160141598A (en) | WLAN State Information Server and Method for Providing WLAN State Information thereof, User Terminal and Method for Acquiring WLAN State Information thereof | |
KR100673239B1 (en) | Method for providing a friend position searching service on home network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5497942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5497942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |