JP2014233014A - Computer program - Google Patents

Computer program Download PDF

Info

Publication number
JP2014233014A
JP2014233014A JP2013113518A JP2013113518A JP2014233014A JP 2014233014 A JP2014233014 A JP 2014233014A JP 2013113518 A JP2013113518 A JP 2013113518A JP 2013113518 A JP2013113518 A JP 2013113518A JP 2014233014 A JP2014233014 A JP 2014233014A
Authority
JP
Japan
Prior art keywords
access point
function
computer program
list
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013113518A
Other languages
Japanese (ja)
Other versions
JP5497942B1 (en
Inventor
春佳 西守
Haruka Nishimori
春佳 西守
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2013113518A priority Critical patent/JP5497942B1/en
Application granted granted Critical
Publication of JP5497942B1 publication Critical patent/JP5497942B1/en
Publication of JP2014233014A publication Critical patent/JP2014233014A/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a technique in which a possibility of connection to an unauthorized AP can be reduced.SOLUTION: A computer program allows a mobile terminal to achieve a function to acquire a list of an access point selected in accordance with a predetermined standard, and a function to determine whether or not connection to a found access point can be made by comparing the access point which is found from a search result of a connectable access point with an acquired list.

Description

本発明は、携帯端末によって実行されるコンピュータプログラムに関する。   The present invention relates to a computer program executed by a mobile terminal.

非特許文献1には、外出中にスマートフォンが公衆無線LANサービス(Wi-Fiスポット)のアクセス・ポイントを検出し、そこに自動的に接続することが開示されている。この文献では主に通信速度を課題としているが、本発明者はむしろ悪意のWi-Fiスポットに自動的に接続してしまうことを懸念する(例えば、非特許文献2参照)。   Non-Patent Document 1 discloses that a smartphone detects an access point of a public wireless LAN service (Wi-Fi spot) and automatically connects to the access point while going out. Although this document mainly deals with communication speed, the present inventor is rather concerned about automatically connecting to a malicious Wi-Fi spot (for example, see Non-Patent Document 2).

悪意のWi-Fiスポットについて、例えば特許文献1には、以下の発明が記載されている。無線LANシステムにおいて、正規(管理対象)無線LANクライアントがスキャン処理を実行することにより、周囲のアクセスポイント(以下、APと称す)のパケットから無線LANの識別子(SSID:Service Set ID)を抽出し、SSIDから構成されるAP検出リストを作成する。次に、予め登録されたAP許可リストと比較して、登録されていないSSIDが存在した場合には、不正なAPが存在すると判断され、信号強度から不正APが存在する位置を割り出し、その不正なAPを撤去することが可能になる。また、不正APを検出した場合にルータを操作して不正APとのデータの送受信を禁止する。   Regarding malicious Wi-Fi spots, for example, Patent Document 1 describes the following invention. In a wireless LAN system, an authorized (managed) wireless LAN client executes a scanning process to extract a wireless LAN identifier (SSID: Service Set ID) from a packet of a surrounding access point (hereinafter referred to as AP). , An AP detection list composed of SSIDs is created. Next, when there is an unregistered SSID compared with the AP permission list registered in advance, it is determined that there is an unauthorized AP, and the position where the unauthorized AP exists is determined from the signal strength, and the unauthorized It becomes possible to remove a new AP. Further, when an unauthorized AP is detected, the router is operated to prohibit data transmission / reception with the unauthorized AP.

特開2003−198571号公報JP 2003-198571 A

第10回 iPhoneユーザーのためのWi-Fiスポット切り捨て設定術 (1/2)、[online]、インターネット<URL:http://www.atmarkit.co.jp/ait/articles/1206/21/news115.html>10th Wi-Fi spot truncation setting method for iPhone users (1/2), [online], Internet <URL: http://www.atmarkit.co.jp/ait/articles/1206/21/news115 .html> 無料Wi-Fiスポットは危険!?、[online]、インターネット<URL:http://blog.eset-smart-security.jp/2012/08/eset-magazine-120824.html>Free Wi-Fi spots are dangerous!?, [Online], Internet <URL: http://blog.eset-smart-security.jp/2012/08/eset-magazine-120824.html>

特許文献1に記載される解法はWi-Fiサービス提供側が能動的に不正APを発見、排除する仕組みを提供する。しかしながら、特許文献1は、Wi-Fiサービスのユーザが不正APへのアクセスを回避する方策を提案するものではない。   The solution described in Patent Document 1 provides a mechanism for the Wi-Fi service provider to actively discover and eliminate unauthorized APs. However, Patent Document 1 does not propose a measure for a Wi-Fi service user to avoid access to an unauthorized AP.

本発明はこうした課題に鑑みてなされたものであり、その目的は、不正APへの接続の可能性を低減できる技術の提供にある。   The present invention has been made in view of these problems, and an object thereof is to provide a technique capable of reducing the possibility of connection to an unauthorized AP.

本発明のある態様はコンピュータプログラムに関する。このコンピュータプログラムは、所定の基準にしたがい選択されたアクセスポイントのリストを取得する機能と、接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、取得されたリストと、を比較することによって、発見されたアクセスポイントへの接続の可否を判定する機能と、を携帯端末に実現させる。   One embodiment of the present invention relates to a computer program. This computer program compares the function of acquiring a list of selected access points according to a predetermined criterion with the acquired list of access points discovered as a result of searching for connectable access points. The mobile terminal is made to realize a function of determining whether or not to connect to the discovered access point.

なお、以上の構成要素の任意の組み合わせや、本発明の構成要素や表現を方法、システム、コンピュータプログラム、コンピュータプログラムを格納した記録媒体などの間で相互に置換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements, or the constituent elements and expressions of the present invention replaced with each other among methods, systems, computer programs, recording media storing computer programs, etc. are also aspects of the present invention. It is effective as

第1の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。It is a flowchart which shows an example of a series of processes in the portable terminal which performs the program for wireless LAN connection control which concerns on 1st Embodiment. 第2の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。It is a flowchart which shows an example of a series of processes in the portable terminal which performs the program for wireless LAN connection control which concerns on 2nd Embodiment. 第3の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。It is a flowchart which shows an example of a series of processes in the portable terminal which performs the program for wireless LAN connection control which concerns on 3rd Embodiment. 第1エラー通知画面の代表画面図である。It is a representative screen figure of a 1st error notification screen. 第2エラー通知画面の代表画面図である。It is a representative screen figure of a 2nd error notification screen. 第4の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。It is a flowchart which shows an example of a series of processes in the portable terminal which performs the program for wireless LAN connection control which concerns on 4th Embodiment. 不正APのセル内に入っていると判定された場合に携帯端末のディスプレイに表示される警告画面の代表画面図である。It is a typical screen figure of the warning screen displayed on the display of a portable terminal, when it determines with it being in the cell of unauthorized AP.

以下、各図面に示される同一または同等の構成要素、部材、処理には、同一の符号を付するものとし、適宜重複した説明は省略する。   Hereinafter, the same or equivalent components, members, and processes shown in the drawings are denoted by the same reference numerals, and repeated description is appropriately omitted.

実施の形態に係るコンピュータプログラムは、スマートフォンなどの携帯端末にプリインストールされている無線LAN接続制御用プログラムである。携帯端末はこの無線LAN接続制御用プログラムを実行することにより、以下の各種機能を実現する。携帯端末は、タッチパネル、通話機能およびWeb通信機能を有し、ウェブブラウザを有していてもよい。携帯電話にはiPhone(登録商標)OS4などのマルチタスク対応のオペレーティングシステムが導入されている。   The computer program according to the embodiment is a wireless LAN connection control program preinstalled in a mobile terminal such as a smartphone. The portable terminal implements the following various functions by executing the wireless LAN connection control program. The portable terminal has a touch panel, a telephone call function, and a web communication function, and may have a web browser. A multitasking operating system such as iPhone (registered trademark) OS4 has been introduced to mobile phones.

なお、他の実施の形態に係るコンピュータプログラムは、サーバからインターネットなどのネットワークを介して携帯端末すなわち携帯電話にダウンロードされ、その携帯電話によって実行されるコンピュータプログラムである。   A computer program according to another embodiment is a computer program that is downloaded from a server via a network such as the Internet to a mobile terminal, that is, a mobile phone, and executed by the mobile phone.

さらに他の実施の形態に係るコンピュータプログラムは、例えばインターネット上のスマートホン用アプリケーションダウンロードサイトからダウンロードされるスマートホン用のアプリケーションプログラムであってもよく、あるいはまた、サーバから携帯端末のウェブブラウザにネットワークを介して送信され、そのウェブブラウザによって実行される、HTML(HyperText Markup Language)などのプログラミング言語により記述されたコンピュータプログラムであってもよい。   Further, the computer program according to another embodiment may be a smart phone application program downloaded from a smart phone application download site on the Internet, or may be a network from a server to a web browser of a mobile terminal. It may be a computer program written in a programming language such as HTML (HyperText Markup Language) that is transmitted via the web browser and executed by the web browser.

図1は、第1の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、有線または無線によるネットワーク接続環境下で、予め信頼できるソース(例えば、Wi-FiサービスのプロバイダやAP認証機関)から、APのホワイトリストをネットワークを介して受信する(S202)。なお、携帯端末が既にホワイトリストを有している場合は受信したもので更新する。ホワイトリストは、信頼できるソースが自らの基準で選択した信頼できるAPのID(例えば、BSSID)とそのAPの位置情報とを対応付けて保持する。   FIG. 1 is a flowchart illustrating an example of a series of processes in a portable terminal that executes a wireless LAN connection control program according to the first embodiment. The mobile terminal receives an AP white list from a reliable source (for example, a Wi-Fi service provider or an AP authentication organization) via a network in a wired or wireless network connection environment (S202). If the mobile terminal already has a white list, it is updated with the received one. The white list associates and holds the ID (for example, BSSID) of the trusted AP selected by the trusted source on its own criteria and the location information of the AP.

携帯端末は、GPS等の測位手段を使用して現在位置を計測する(S204)。携帯端末は、取得された現在位置に基づいて、ホワイトリストを絞り込むまたはフィルタリングする(S206)。すなわち、携帯端末は、APスキャンの前に、ホワイトリストに登録されているAPのなかから、計測された携帯端末の現在位置を基準とする所定の位置範囲内にあるAPを抽出し、抽出されたAPの情報を含む抽出リストを生成する。   The portable terminal measures the current position using positioning means such as GPS (S204). The mobile terminal narrows down or filters the white list based on the acquired current position (S206). That is, before the AP scan, the mobile terminal extracts APs that are within a predetermined position range based on the measured current position of the mobile terminal from the APs registered in the white list and extracted. An extraction list including information about the APs is generated.

携帯端末は、ネットワーク非接続時に他のプログラムすなわちアプリやブラウザ等からネットワークへの接続要求を受けると、接続可能なAPを探索(スキャン)する(S208)。携帯端末は、探索の結果発見された接続可能APと抽出リストとを比較することによって、発見された接続可能APへの接続の可否を判定する(S210)。すなわち、携帯端末は、発見された接続可能APのIDが抽出リストに登録されているか否かを判定し、登録されている場合(S210のY)はその接続可能APへの自動接続処理を行う(S212)。登録されていない場合(S210のN)は、携帯端末はその接続可能APへの接続は試みずに、一定期間待機後、再度、接続可能なAPを探索する(S214)。その後処理はステップS210に戻る。   When the mobile terminal receives a connection request to the network from another program, that is, an application, a browser, or the like when the network is not connected, the mobile terminal searches (scans) for a connectable AP (S208). The portable terminal determines whether or not it is possible to connect to the discovered connectable AP by comparing the connectable AP discovered as a result of the search and the extraction list (S210). That is, the portable terminal determines whether or not the ID of the discovered connectable AP is registered in the extraction list, and if it is registered (Y in S210), performs automatic connection processing to the connectable AP. (S212). If it is not registered (N in S210), the mobile terminal does not attempt to connect to the connectable AP and waits for a certain period and searches for a connectable AP again (S214). Thereafter, the process returns to step S210.

なお、ホワイトリストに代えてまたは加えて、信頼できないAPとそのAPの位置とを対応付けて保持するブラックリストが提供される場合も同様の処理が実行される。   Note that the same processing is executed when a black list is provided in which an unreliable AP and the position of the AP are held in association with each other instead of or in addition to the white list.

本実施の形態に係る無線LAN接続制御用プログラムによると、ホワイトリストを使用する場合はそのリストに登録されているAP以外のAPには接続されないので、ユーザ側(端末側)で不正なAPへの接続を抑制または排除することができる。また、ブラックリストを使用する場合はそのリストに登録されているAPへは接続されないので、やはりユーザ側(端末側)で不正なAPへの接続を抑制または排除することができる。   According to the wireless LAN connection control program according to the present embodiment, when a whitelist is used, since it is not connected to an AP other than the AP registered in the list, the user side (terminal side) is changed to an unauthorized AP. Connection can be suppressed or eliminated. Further, when using the black list, since it is not connected to the AP registered in the list, it is possible to suppress or eliminate connection to an unauthorized AP on the user side (terminal side).

特に自動接続設定をONにしているときに、知らないうちに不正なAPへ接続してしまうことを避けることができる。   Especially when the automatic connection setting is ON, it is possible to avoid connecting to an unauthorized AP without knowing it.

また、本実施の形態に係る無線LAN接続制御用プログラムでは、ホワイトリスト/ブラックリストのデータ量が大きい場合やそのリストとの比較処理が重たい場合、現在位置でリストをフィルタリングしておくことで、処理量を低減しレスポンスを高速化できる。   Further, in the wireless LAN connection control program according to the present embodiment, when the data amount of the white list / black list is large or when the comparison processing with the list is heavy, by filtering the list at the current position, Reduces throughput and speeds up response.

図2は、第2の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのホワイトリストをネットワークを介して受信する(S302)。携帯端末は、ネットワーク非接続時にアプリやブラウザ等からネットワーク接続要求を受ける(S304)。携帯端末は、そのような要求を受けると、GPSを使用して現在位置を計測する(S306)。携帯端末は、接続可能なAPを探索する(S308)。   FIG. 2 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the second embodiment. The mobile terminal receives the white list of the AP from the reliable source in advance under the network connection environment via the network (S302). The mobile terminal receives a network connection request from an application, a browser, or the like when the network is not connected (S304). Upon receiving such a request, the portable terminal measures the current position using GPS (S306). The portable terminal searches for a connectable AP (S308).

携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組と、ホワイトリストに登録されているAPのIDと位置との組と、を比較する(S310)。携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組が、ホワイトリストに登録されているAPのIDと位置との組に対応する場合(S310のY)、その接続可能APへの自動接続処理を実行する(S312)。携帯端末は、探索の結果発見された接続可能APのIDと現在位置との組が、ホワイトリストに登録されているどの組にも対応しない場合(S310のN)、その接続可能APへの接続は試みずに一定期間待機し、再度GPS測位およびAP探索を実行する(S314)。その後、処理はステップS310に戻る。   The portable terminal compares the set of the connectable AP ID found as a result of the search and the current position with the set of the ID and position of the AP registered in the white list (S310). When the pair of the connectable AP ID and the current position discovered as a result of the search corresponds to the pair of the AP ID and the position registered in the white list (Y in S310), the portable terminal An automatic connection process to a possible AP is executed (S312). When the set of the ID of the connectable AP discovered as a result of the search and the current position does not correspond to any set registered in the white list (N in S310), the mobile terminal is connected to the connectable AP. Waits for a certain period without trying and performs GPS positioning and AP search again (S314). Thereafter, the process returns to step S310.

接続可能APのIDと現在位置との組が、ホワイトリストに登録されているAPのIDと位置との組に対応することは、接続可能APのIDと信頼できるAPのIDとが一致し、かつ、その接続可能APの位置がその信頼できるAPの位置を基準とする所定の位置範囲内にあることであってもよい。
なお、ホワイトリストに代えてまたは加えて、信頼できないAPとそのAPの位置とを対応付けて保持するブラックリストが提供される場合も同様の処理が実行される。 The combination of the ID of the connectable AP and the current position corresponds to the pair of the ID and the position of the AP registered in the white list means that the ID of the connectable AP and the ID of the reliable AP match. Further, the position of the connectable AP may be within a predetermined position range based on the position of the reliable AP.
Note that the same processing is executed when a black list is provided in which an unreliable AP and the position of the AP are held in association with each other instead of or in addition to the white list.

本実施の形態に係る無線LAN接続制御用プログラムによると、第1の実施の形態に係る無線LAN接続制御用プログラムによって奏される作用効果と同様の作用効果が奏される。加えて、本実施の形態に係る無線LAN接続制御用プログラムでは、接続可能APのIDおよび位置の両方がホワイトリストに登録されているか否かを自動接続処理を開始するための条件としているので、IDのみを条件とする場合と比べて不正APへの接続の可能性をさらに低減することができる。例えば、正規APのBSSIDリストを取得した悪意の第3者が、そのリストのなかの任意のBSSIDを使用して正規APになりすました不正APを設置したとしても、本発明では位置の不一致によりそのような不正APへの接続が防がれる。   According to the wireless LAN connection control program according to the present embodiment, the same operational effects as the operational effects exhibited by the wireless LAN connection control program according to the first embodiment are exhibited. In addition, in the wireless LAN connection control program according to the present embodiment, whether or not both the ID and position of the connectable AP are registered in the white list is a condition for starting the automatic connection process. The possibility of connection to an unauthorized AP can be further reduced compared to the case where only the ID is a condition. For example, even if a malicious third party who obtains a BSSID list of legitimate APs installs an unauthorized AP pretending to be a legitimate AP using an arbitrary BSSID in the list, in the present invention, due to location mismatch, Connection to such an unauthorized AP is prevented.

第1および第2の実施の形態では、携帯端末の自動接続設定がONとなっている場合について説明したが、これに限られない。例えば、手動接続の場合には、接続可能APとリストとの比較結果をユーザに通知して接続するか問い合わせてもよい。例えば、「ホワイトリストに登録されているAPです。接続しますか?」や「ホワイトリストには登録されていないAPです。接続しますか?」や「ブラックリストに登録されているAPです。接続は推奨されません。」といったメッセージを携帯端末のディスプレイに表示させてもよい。   In the first and second embodiments, the case where the automatic connection setting of the mobile terminal is ON has been described, but the present invention is not limited to this. For example, in the case of manual connection, the comparison result between the connectable AP and the list may be notified to the user to inquire whether to connect. For example, “AP that is registered in the white list. Do you want to connect?” Or “AP that is not registered in the white list. Do you want to connect?” Or “AP that is registered in the black list. A message such as “Connection is not recommended.” May be displayed on the display of the mobile terminal.

図3は、第3の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのホワイトリストをネットワークを介して受信する(S402)。なお、携帯端末が既にホワイトリストを有している場合は受信したもので更新する。ホワイトリストは、正規APのIDと正規APのセルの位置、大きさとを対応付けて保持する。ユーザが携帯端末を所持して外出する等により、正規APとの接続が切断される(S404)。   FIG. 3 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the third embodiment. The portable terminal receives the white list of the AP from the source that can be trusted in advance under the network connection environment via the network (S402). If the mobile terminal already has a white list, it is updated with the received one. The white list holds the ID of the regular AP and the position and size of the cell of the regular AP in association with each other. When the user goes out with the portable terminal, the connection with the authorized AP is disconnected (S404).

携帯端末は定期的にGPSを使用して現在位置を計測する(S406)。携帯端末は、ホワイトリストを参照し、計測された現在位置が正規APのセル内にあるか否かを判定する(S408)。ホワイトリストに登録されているどの正規APのセル内にも入っていないと判定された場合(S408のN)、携帯端末は所定期間待機して、再度位置計測を実行する(S410)。ホワイトリストに登録されているある正規APのセル内にあると判定された場合(S408のY)、携帯端末は接続可能なAPの探索を開始する(S412)。携帯端末は、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれていれば(S414のY)、その正規APへの自動接続処理を開始する(S416)。すなわち、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれている場合、携帯端末はその正規APを優先的に接続先として選択する。   The portable terminal periodically measures the current position using GPS (S406). The mobile terminal refers to the white list and determines whether or not the measured current position is within the cell of the regular AP (S408). If it is determined that the cell is not in any cell of any regular AP registered in the white list (N in S408), the mobile terminal waits for a predetermined period and performs position measurement again (S410). When it is determined that the cell is in a cell of a regular AP registered in the white list (Y in S408), the mobile terminal starts searching for a connectable AP (S412). If at least one connectable AP obtained as a result of the search includes a regular AP registered in the white list (Y in S414), the portable terminal starts an automatic connection process to the regular AP ( S416). That is, when at least one connectable AP obtained as a result of the search includes a regular AP registered in the white list, the mobile terminal preferentially selects the regular AP as a connection destination.

携帯端末は、探索の結果得られた少なくともひとつの接続可能APにホワイトリストに登録されている正規APが含まれていない場合(S414のN)、接続処理を実行せずに所定期間待機して、再度位置計測を実行する(S410)。   If at least one connectable AP obtained as a result of the search does not include a regular AP registered in the white list (N in S414), the mobile terminal waits for a predetermined period without executing the connection process. Then, position measurement is executed again (S410).

図3に記載の例では、定期的に位置計測し、現在位置がセル内に入ったことを契機としてAPの探索および自動接続処理を実行する。このほかにも、アプリやブラウザ等から任意のタイミングでAPへの接続要求を受けることが考えられる。携帯端末はこのような接続要求を受け付けると、GPSを使用して現在位置を計測し、その後上記と同様な流れで処理を実行する。   In the example shown in FIG. 3, the position is periodically measured, and AP search and automatic connection processing are executed when the current position enters the cell. In addition, it is conceivable to receive a connection request to the AP at an arbitrary timing from an application, a browser, or the like. When the mobile terminal accepts such a connection request, the mobile terminal measures the current position using GPS, and then executes the process in the same flow as described above.

本実施の形態に係る無線LAN接続制御用プログラムによると、携帯端末の現在位置が正規APのセル内に入るとAP探索が開始されるので、その探索においてその正規APをより確実に捉えることができ、正規APへの接続をより確実なものとすることができる。これにより、ユーザ側(端末側)で不正APへの接続を抑制または排除することができる。   According to the wireless LAN connection control program according to the present embodiment, since the AP search is started when the current position of the mobile terminal enters the cell of the normal AP, the normal AP can be more reliably captured in the search. The connection to the regular AP can be made more reliable. Thereby, the connection to an unauthorized AP can be suppressed or eliminated on the user side (terminal side).

また、本実施の形態に係る無線LAN接続制御用プログラムでは、携帯端末の現在位置が正規APのセル内に無い場合は、たとえアプリやブラウザからの接続要求があってもAPの探索を実行しないので、正規APのセル外にある不正APに接続してしまう危険性を低減または除去できる。   In addition, in the wireless LAN connection control program according to the present embodiment, if the current position of the mobile terminal is not within the cell of the regular AP, the AP search is not executed even if there is a connection request from an application or a browser. Therefore, the risk of connecting to an unauthorized AP outside the cell of the regular AP can be reduced or eliminated.

また、本実施の形態に係る無線LAN接続制御用プログラムでは、APの探索を実行した結果、正規APが検出されない場合は、たとえアプリやブラウザからの接続要求があっても自動接続処理を実行しないので、正規APのセル近傍にある不正APに接続してしまう危険性を低減または除去できる。   In addition, in the wireless LAN connection control program according to the present embodiment, if an authorized AP is not detected as a result of AP search, automatic connection processing is not executed even if there is a connection request from an application or browser. Therefore, the risk of connecting to an unauthorized AP in the vicinity of the cell of the regular AP can be reduced or eliminated.

また、本実施の形態に係る無線LAN接続制御用プログラムでは、自動接続設定をONにしているときに、知らないうちに不正APへ接続してしまうことを避けることができる。   Further, in the wireless LAN connection control program according to the present embodiment, it is possible to avoid connecting to an unauthorized AP without knowing when the automatic connection setting is ON.

また、本実施の形態に係る無線LAN接続制御用プログラムでは、ホワイトリストに登録されている正規APのIDおよび位置情報の両方を使用して接続可能APに接続すべきかを判定しているので、不正APへ接続してしまう可能性をより低減できる。例えば、正規APのBSSIDリストを取得した悪意の第3者が、そのリストのなかの任意のBSSIDを使用して正規APになりすました不正APを設置したとしても、本発明では位置の不一致によりそのような不正APへの接続が防がれる。   In the wireless LAN connection control program according to the present embodiment, since it is determined whether to connect to a connectable AP using both the ID and location information of the regular AP registered in the white list, The possibility of connecting to an unauthorized AP can be further reduced. For example, even if a malicious third party who obtains a BSSID list of legitimate APs installs an unauthorized AP pretending to be a legitimate AP using an arbitrary BSSID in the list, in the present invention, due to location mismatch, Connection to such an unauthorized AP is prevented.

図3のフローにおける、「スキャンの結果得られた接続可能APに正規APが含まれるか?」(S414)の「NO」(すなわち、正規APを検出できるはずなのに検出できなかった場合)に対応して、携帯端末はディスプレイに第1エラー通知画面10を表示させることで、ユーザにエラーを通知してもよい。   Corresponding to “NO” in the flow of FIG. 3 “Does the connectable AP obtained as a result of the scan include a regular AP?” (S414) (that is, the legitimate AP should be detected but could not be detected). And a portable terminal may notify a user of an error by displaying the 1st error notification screen 10 on a display.

図4は、第1エラー通知画面10の代表画面図である。第1エラー通知画面10において「はい」がタップされると、携帯端末は第1エラー通知画面10に表示されている非正規のAP(ホワイトリストに登録されていないAP)への接続処理を開始する。「いいえ」がタップされると、携帯端末は所定期間待機してから再度位置計測を実行する。通常、ユーザは「いいえ」をタップして正規APが現れるまで待つことが期待されているが、緊急的に接続を行いたい場合等は「はい」を選択してもよい。   FIG. 4 is a representative screen diagram of the first error notification screen 10. When “Yes” is tapped on the first error notification screen 10, the mobile terminal starts connection processing to the non-regular AP (AP not registered in the white list) displayed on the first error notification screen 10. To do. When “No” is tapped, the mobile terminal waits for a predetermined period and then performs position measurement again. Normally, the user is expected to tap “No” and wait until a regular AP appears. However, “Yes” may be selected when an urgent connection is desired.

図3のフローにおける、「現在位置は正規APのセル内か?」(S408)の「NO」(すなわち、正規APのセル内にいない場合)に対応して、携帯端末はディスプレイに第2エラー通知画面20を表示させることで、ユーザにエラーを通知してもよい。   Corresponding to “NO” in the flow of FIG. 3 “is the current position within the cell of the regular AP?” (S408) (that is, when the mobile terminal is not within the cell of the regular AP), the mobile terminal displays a second error on the display. An error may be notified to the user by displaying the notification screen 20.

図5は、第2エラー通知画面20の代表画面図である。第2エラー通知画面20は、現在位置の周辺の地図を表示し、その地図のなかで正規APの位置(この位置はホワイトリストから抽出する)をマーカ等により表示する。この場合、ユーザは自分の周りに正規APが無いこと、および近くの正規APの位置を知ることができる。したがって、ユーザに正規APとの接続を促すことができる。   FIG. 5 is a representative screen diagram of the second error notification screen 20. The second error notification screen 20 displays a map around the current position, and displays the position of the regular AP in the map (this position is extracted from the white list) with a marker or the like. In this case, the user can know that there is no regular AP around him and the position of a nearby regular AP. Therefore, it is possible to prompt the user to connect with a regular AP.

図6は、第4の実施の形態に係る無線LAN接続制御用プログラムを実行する携帯端末における一連の処理の一例を示すフローチャートである。携帯端末は、ネットワーク接続環境下で予め信頼できるソースから、APのブラックリストをネットワークを介して受信する(S502)。なお、携帯端末が既にブラックリストを有している場合は受信したもので更新する。ブラックリストは、信頼できないAP、特に不正APのIDと不正APのセルの位置、大きさとを対応付けて保持する。ユーザが携帯端末を所持して外出する等により、正規APとの接続が切断される(S504)。   FIG. 6 is a flowchart illustrating an example of a series of processes in the mobile terminal that executes the wireless LAN connection control program according to the fourth embodiment. The portable terminal receives the AP blacklist from a reliable source in advance under the network connection environment via the network (S502). If the mobile terminal already has a black list, it is updated with the received one. The black list holds an ID of an unreliable AP, particularly an unauthorized AP, and a cell position and size of the unauthorized AP in association with each other. When the user goes out with the portable terminal, the connection with the authorized AP is disconnected (S504).

携帯端末は、アプリやブラウザ等から任意のタイミングでネットワーク接続要求を受け付ける(S506)。携帯端末は、接続要求を受け付けると、GPSを使用して現在位置を計測する(S508)。携帯端末は、ブラックリストを参照し、計測された現在位置が不正APのセル内にあるか否かを判定する(S510)。ブラックリストに登録されているどの不正APのセル内にも入っていないと判定された場合(S510のN)、携帯端末は接続可能なAPを探索し(S512)、検出されたAPへの自動接続処理を開始する(S514)。携帯端末は、ブラックリストに登録されているある不正APのセル内にあると判定された場合(S510のY)、APの探索を禁止し、ユーザにエラーを通知し、接続要求を破棄する(S516)。   The mobile terminal accepts a network connection request from an application, a browser, or the like at an arbitrary timing (S506). When the portable terminal accepts the connection request, it measures the current position using GPS (S508). The mobile terminal refers to the black list and determines whether or not the measured current position is within the cell of the unauthorized AP (S510). If it is determined that it is not in the cell of any unauthorized AP registered in the black list (N in S510), the mobile terminal searches for a connectable AP (S512), and automatically detects the detected AP. Connection processing is started (S514). When it is determined that the mobile terminal is in the cell of a certain unauthorized AP registered in the black list (Y in S510), the AP search is prohibited, an error is notified to the user, and the connection request is discarded ( S516).

図7は、不正APのセル内に入っていると判定された場合に携帯端末のディスプレイに表示される警告画面30の代表画面図である。   FIG. 7 is a representative screen diagram of the warning screen 30 displayed on the display of the mobile terminal when it is determined that the mobile phone is within the cell of the unauthorized AP.

本実施の形態に係る無線LAN接続制御用プログラムによると、携帯端末の現在位置が不正APのセル内にある限りAP探索は実行されないので、ユーザ側(端末側)で不正APへの接続を抑制または排除することができる。   According to the wireless LAN connection control program according to the present embodiment, since the AP search is not executed as long as the current position of the mobile terminal is within the cell of the unauthorized AP, the connection to the unauthorized AP is suppressed on the user side (terminal side). Or it can be eliminated.

以上、実施の形態に係るコンピュータプログラムについて説明した。これらの実施の形態は例示であり、それらの各構成要素や各処理の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   The computer program according to the embodiment has been described above. These embodiments are exemplifications, and it is understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processes, and such modifications are also within the scope of the present invention. is there.

Claims (10)

所定の基準にしたがい選択されたアクセスポイントのリストを取得する機能と、
接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、取得されたリストと、を比較することによって、発見されたアクセスポイントへの接続の可否を判定する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for obtaining a list of access points selected according to predetermined criteria;
The mobile terminal realizes a function of determining whether or not to connect to the discovered access point by comparing the access point discovered as a result of searching for a connectable access point and the acquired list. A computer program characterized by the above. ネットワークを介してリストを更新する機能をさらに携帯端末に実現させることを特徴とする請求項1に記載のコンピュータプログラム。   The computer program according to claim 1, further causing the portable terminal to realize a function of updating the list via a network. リストは、アクセスポイントを特定するIDとそのアクセスポイントの位置とを対応付けて保持し、
前記判定する機能は、発見されたアクセスポイントを特定するIDと所定の測位手段により取得された現在位置との組と、リストに保持されるアクセスポイントのIDと位置との組と、を比較する機能を含むことを特徴とする請求項1または2に記載のコンピュータプログラム。 The list holds an ID for identifying an access point in association with the position of the access point,
The determination function compares a set of an ID for identifying a discovered access point with a current position acquired by a predetermined positioning means, and a set of an ID and a position of an access point held in the list. The computer program according to claim 1, comprising a function. リストは、アクセスポイントを特定するIDとそのアクセスポイントの位置とを対応付けて保持し、
本コンピュータプログラムはさらに、
取得されたリストを、所定の測位手段により取得された現在位置に基づいてフィルタリングする機能を携帯端末に実現させ、
前記判定する機能は、接続可能なアクセスポイントの探索の結果発見されたアクセスポイントと、フィルタリングされたリストと、を比較する機能を含むことを特徴とする請求項1から3のいずれかに記載のコンピュータプログラム。 The list holds an ID for identifying an access point in association with the position of the access point,
The computer program further includes
The mobile terminal realizes the function of filtering the acquired list based on the current position acquired by a predetermined positioning means,
4. The function according to claim 1, wherein the determining function includes a function of comparing an access point discovered as a result of a search for connectable access points with a filtered list. 5. Computer program. 信頼できるアクセスポイントとそのアクセスポイントの位置とを対応付けて保持するホワイトリストを取得する機能と、
取得されたホワイトリストを参照し、所定の測位手段により取得された現在位置が、信頼できるアクセスポイントの位置を基準とする所定の位置範囲内にあるか否かを判定する機能と、
位置範囲内にあると判定された場合、アクセスポイントの探索を開始する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for acquiring a white list that holds a trusted access point and the location of the access point in association with each other;
A function of referring to the acquired white list and determining whether or not the current position acquired by a predetermined positioning means is within a predetermined position range based on the position of a reliable access point;
A computer program for causing a portable terminal to realize a function of starting a search for an access point when it is determined to be within a position range. アクセスポイントの探索の結果、信頼できるアクセスポイントを含む複数のアクセスポイントが発見された場合、信頼できるアクセスポイントを優先的に接続先として選択する機能をさらに携帯端末に実現させることを特徴とする請求項5に記載のコンピュータプログラム。   When a plurality of access points including a reliable access point are found as a result of searching for an access point, the portable terminal is further realized with a function of preferentially selecting a reliable access point as a connection destination. Item 6. The computer program according to Item 5. アクセスポイントの探索の結果、少なくともひとつのアクセスポイントが発見されたがそのなかに信頼できるアクセスポイントが含まれていない場合、接続処理を実行せずに再度測位手段による測位処理を開始するかまたはエラーをユーザに通知する機能をさらに携帯端末に実現させることを特徴とする請求項5または6に記載のコンピュータプログラム。   If at least one access point is found as a result of the search for an access point but no reliable access point is included, the positioning process by the positioning means is started again without executing the connection process, or an error occurs. The computer program according to claim 5, further comprising realizing a function of notifying a user of a mobile terminal. 前記判定する機能は、携帯端末で実行されている別のコンピュータプログラムからのネットワークへの接続要求に応じて判定処理を行う機能を含み、
本コンピュータプログラムはさらに、現在位置がどの位置範囲にも入っていないと判定された場合、接続処理を実行せずにエラーをユーザに通知する機能を携帯端末に実現させることを特徴とする請求項5から7のいずれかに記載のコンピュータプログラム。 The determination function includes a function of performing a determination process in response to a connection request to the network from another computer program being executed on the mobile terminal,
The computer program further causes the portable terminal to realize a function of notifying a user of an error without executing a connection process when it is determined that the current position is not included in any position range. The computer program according to any one of 5 to 7. エラーの通知に合わせて、現在位置の周辺にある信頼できるアクセスポイントの位置を通知する機能をさらに携帯端末に実現させることを特徴とする請求項8に記載のコンピュータプログラム。   9. The computer program according to claim 8, further causing the portable terminal to realize a function of notifying a position of a reliable access point in the vicinity of the current position in accordance with an error notification. 信頼できないアクセスポイントとそのアクセスポイントの位置とを対応付けて保持するブラックリストを取得する機能と、
取得されたブラックリストを参照し、所定の測位手段により取得された現在位置が、信頼できないアクセスポイントの位置を基準とする所定の位置範囲内にあるか否かを判定する機能と、
位置範囲内にあると判定された場合、アクセスポイントの探索を制限する機能と、を携帯端末に実現させることを特徴とするコンピュータプログラム。 A function for acquiring a blacklist that holds an untrusted access point and the position of the access point in association with each other;
A function of referring to the acquired blacklist and determining whether or not the current position acquired by a predetermined positioning means is within a predetermined position range based on the position of an unreliable access point;
A computer program for causing a mobile terminal to realize a function of limiting search for an access point when it is determined to be within a position range.
JP2013113518A 2013-05-29 2013-05-29 Computer program Expired - Fee Related JP5497942B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013113518A JP5497942B1 (en) 2013-05-29 2013-05-29 Computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013113518A JP5497942B1 (en) 2013-05-29 2013-05-29 Computer program

Publications (2)

Publication Number Publication Date
JP5497942B1 JP5497942B1 (en) 2014-05-21
JP2014233014A true JP2014233014A (en) 2014-12-11

Family

ID=50941676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013113518A Expired - Fee Related JP5497942B1 (en) 2013-05-29 2013-05-29 Computer program

Country Status (1)

Country Link
JP (1) JP5497942B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016220013A (en) * 2015-05-20 2016-12-22 日本電気通信システム株式会社 Communication device and connection method therefor
JP2017005557A (en) * 2015-06-12 2017-01-05 株式会社オプティム Portable user terminal, communication switching method, and portable user terminal program
WO2017111485A1 (en) * 2015-12-23 2017-06-29 Samsung Electronics Co., Ltd. Scheme for performing a data session via a wi-fi access in a wireless communication system
JP2017118305A (en) * 2015-12-24 2017-06-29 株式会社ベルチャイルド Communication system and program
JP2017539176A (en) * 2014-12-19 2017-12-28 トムソン ライセンシングThomson Licensing Method and device for device configuration

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6225645B2 (en) * 2013-11-01 2017-11-08 株式会社デンソー On-vehicle support device, program, and support information receiving method
CN104359486A (en) * 2014-11-28 2015-02-18 百度在线网络技术(北京)有限公司 Method for updating vehicular navigation map, vehicular navigation equipment and system
CN106533688A (en) * 2015-09-15 2017-03-22 中兴通讯股份有限公司 Security authentication method and device
CN106559790B (en) * 2015-09-25 2019-11-15 中国电信股份有限公司 Detection method, equipment and the system of pseudo- wireless access point

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8570993B2 (en) * 2010-05-20 2013-10-29 At&T Mobility Ii Llc Wi-Fi intelligent selection engine
JP2012205098A (en) * 2011-03-25 2012-10-22 Panasonic Corp Wireless communication device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017539176A (en) * 2014-12-19 2017-12-28 トムソン ライセンシングThomson Licensing Method and device for device configuration
JP2016220013A (en) * 2015-05-20 2016-12-22 日本電気通信システム株式会社 Communication device and connection method therefor
JP2017005557A (en) * 2015-06-12 2017-01-05 株式会社オプティム Portable user terminal, communication switching method, and portable user terminal program
WO2017111485A1 (en) * 2015-12-23 2017-06-29 Samsung Electronics Co., Ltd. Scheme for performing a data session via a wi-fi access in a wireless communication system
US10178611B2 (en) 2015-12-23 2019-01-08 Samsung Electronics Co., Ltd. Scheme for performing a data session via a Wi-Fi access in a wireless communication system
US10609640B2 (en) 2015-12-23 2020-03-31 Samsung Electronics Co., Ltd. Scheme for performing a data session via a Wi-Fi access in a wireless communication system
JP2017118305A (en) * 2015-12-24 2017-06-29 株式会社ベルチャイルド Communication system and program

Also Published As

Publication number Publication date
JP5497942B1 (en) 2014-05-21

Similar Documents

Publication Publication Date Title
JP5497942B1 (en) Computer program
CN110753067B (en) Wireless local area network access
EP2716108B1 (en) Method and apparatus for sharing connectivity settings via social networks
KR102060373B1 (en) Method and apparatus for connecting short-distance wireless communication in terminal
US9167053B2 (en) Advanced network characterization
US20050245233A1 (en) Establishing a home relationship between a wireless device and a sever in a wireless network
KR20180083843A (en) Initial setup and configuration of wireless-based devices for wireless network access
KR20140113491A (en) application connection method and system using same method
CN104093164A (en) Wireless network access control method and system thereof
KR101943782B1 (en) Method and device for facilitating limited proximity discovery of an application user
KR101528851B1 (en) Apc(access point controller), control method thereof, and recording medium for recording program for executing the control method
JP5658292B2 (en) Wireless terminal, information display program, information providing method, and information providing system
JP2005244936A (en) Communication system, communication terminal and communication program
US20160119764A1 (en) Application download notification in hierarchical groups of consumer users of mobile devices
EP2950511B1 (en) Wireless communication device, communication system, method for controlling wireless communication device, and program
JP2014120944A (en) Exchange control program, exchange control method and radio communication device
JP2012205098A (en) Wireless communication device
JP2007102562A (en) Mobile communication terminal
EP2843911A1 (en) Wireless communication terminal, and communication method
WO2016058374A1 (en) Hotspot configuration method and apparatus
CN104854826A (en) Methods and systems for controlling setup of calls through communication systems
JP6681370B2 (en) Judgment system, judgment device and judgment method
JP5819017B1 (en) Communication system and connection method
KR20160141598A (en) WLAN State Information Server and Method for Providing WLAN State Information thereof, User Terminal and Method for Acquiring WLAN State Information thereof
KR100673239B1 (en) Method for providing a friend position searching service on home network

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140225

R150 Certificate of patent or registration of utility model

Ref document number: 5497942

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R150 Certificate of patent or registration of utility model

Ref document number: 5497942

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees