JP2017055286A - Radio communication device, method, system and program - Google Patents
Radio communication device, method, system and program Download PDFInfo
- Publication number
- JP2017055286A JP2017055286A JP2015178358A JP2015178358A JP2017055286A JP 2017055286 A JP2017055286 A JP 2017055286A JP 2015178358 A JP2015178358 A JP 2015178358A JP 2015178358 A JP2015178358 A JP 2015178358A JP 2017055286 A JP2017055286 A JP 2017055286A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- wireless
- key
- permission
- wireless slave
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、不正端末の通信を制限する、無線通信装置、方法、システムおよびプログラムに関する。 The present invention relates to a wireless communication apparatus, method, system, and program for restricting unauthorized terminal communication.
スマートフォンなどの携帯端末の普及や、高速通信を実現するIEEE(Institute of Electrical and Electronics Engineers)802.11ac技術が搭載された製品の登場など、無線通信技術の発展により、日常的に無線通信が行われている。しかし、無線通信は便利である一方、電波の届く範囲のどこからでも接続を試みることが可能なため、セキュリティ上の問題が懸念されている。 Wireless communication is routinely carried out with the development of wireless communication technology such as the spread of mobile terminals such as smartphones and the appearance of products equipped with IEEE (Institute of Electrical and Electronics Engineers) 802.11ac technology that realizes high-speed communication. It has been broken. However, while wireless communication is convenient, since it is possible to connect from anywhere within the reach of radio waves, there are concerns about security issues.
無線通信の問題の一つに、無線LAN(Local Area Network)アクセスポイントの管理者が認識していない不正端末がアクセスポイントに対してアクセスを試みる、不正アクセス問題がある。不正アクセスへの対策として、多くの製品にMAC(Media Access Control)アドレスフィルタリング機能が搭載されている。MACアドレスフィルタリング機能は、接続を許可する端末のMACアドレスを事前にアクセスポイントに登録しておき、登録されていない端末の通信をアクセスポイントで破棄する機能である。これにより、登録されている端末のみがアクセスポイントを介した通信を行うことが可能になる。 One of the problems of wireless communication is an unauthorized access problem in which an unauthorized terminal that is not recognized by an administrator of a wireless LAN (Local Area Network) access point tries to access the access point. As a countermeasure against unauthorized access, many products are equipped with a MAC (Media Access Control) address filtering function. The MAC address filtering function is a function in which the MAC address of a terminal that is permitted to be connected is registered in advance in the access point, and communication of a terminal that is not registered is discarded in the access point. As a result, only registered terminals can communicate via the access point.
しかし、MACアドレスは偽装可能なため、不正端末がMACアドレスを偽装して接続を試みて、認証も成功してしまうと、不正端末がアクセスポイントに接続して自由に通信できてしまう。 However, since the MAC address can be camouflaged, if an unauthorized terminal attempts to connect by impersonating the MAC address and authentication is successful, the unauthorized terminal can connect to the access point and freely communicate.
MACアドレスを偽装した不正端末の接続を拒否する方法として、特許文献1に記載の方法では、あらかじめ認証サーバーとクライアントに、クライアント固有の認証情報を登録しておき、接続要求時に認証情報により認証を行っている。不正端末にはクライアント固有の認証情報が登録されていないため、不正端末の接続を拒否することが可能になる。 As a method of rejecting connection of an unauthorized terminal with a MAC address disguised, in the method described in Patent Document 1, client-specific authentication information is registered in advance in the authentication server and the client, and authentication is performed using the authentication information when a connection request is made. Is going. Since the authentication information specific to the client is not registered in the unauthorized terminal, it is possible to refuse connection of the unauthorized terminal.
しかし、特許文献1の方法では、事前に認証サーバーとクライアントの両方にクライアント固有の認証情報を登録しておく必要がある。そのため、事前登録に管理者の手間が多くかかってしまう。 However, in the method of Patent Document 1, it is necessary to register client-specific authentication information in advance in both the authentication server and the client. Therefore, it takes a lot of time and effort from the administrator for pre-registration.
本発明の目的は、事前登録の手間を低減し、不正端末の通信を制限することを可能とする、無線通信装置、方法、システムおよびプログラムを提供することにある。 An object of the present invention is to provide a wireless communication apparatus, method, system, and program capable of reducing the effort of pre-registration and restricting communication of unauthorized terminals.
上述の問題を解決するために、本発明の無線通信装置は、無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する通信部を備えることを特徴とする。 In order to solve the above-described problem, when a wireless communication device of the present invention receives a connection request from a wireless slave, it establishes a connection and a predetermined key is added to a communication frame from the wireless slave. The communication unit discards the communication frame if not, starts communication if the key is attached, and transmits the key to the wireless slave when communication permission information on the wireless slave indicates communication permission It is characterized by providing.
また、本発明の無線通信方法は、無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信することを特徴とする。 The wireless communication method of the present invention, when receiving a connection request from a wireless slave unit, establishes a connection and, if a predetermined key is not attached to the communication frame from the wireless slave unit, the communication frame is displayed. If the key is attached, communication is started, and when the communication permission / prohibition information regarding the wireless slave indicates communication permission, the key is transmitted to the wireless slave.
また、本発明の無線通信プログラムは、コンピュータに、無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する通信機能を実現させることを特徴とする。 In addition, the wireless communication program of the present invention establishes a connection when a connection request is received from a wireless slave unit to the computer, and the communication frame from the wireless slave unit is not attached with a predetermined key. Discard communication frame, start communication if the key is attached, and implement a communication function to transmit the key to the wireless slave device when communication permission information on the wireless slave device indicates communication permission It is characterized by.
本発明の無線通信装置、方法、システムおよびプログラムにより事前登録の手間を低減し、不正端末の通信を制限することが可能になる。 The wireless communication apparatus, method, system, and program of the present invention can reduce the effort of pre-registration and restrict unauthorized terminal communication.
[第一の実施形態]
本発明の第一の実施の形態について説明する。
[First embodiment]
A first embodiment of the present invention will be described.
図1に本実施形態の無線通信装置10の構成例を示す。無線通信装置10は、通信部11により構成される。
FIG. 1 shows a configuration example of a
通信部11は、無線子機から接続要求を受信したとき、接続を確立した上で、無線子機からの通信フレームのいずれかに所定のキーが付されていなければ通信フレームを破棄し、キーが付されていれば通信を開始する部分である。そして無線子機に関する通信許否情報が通信許可を示す場合、無線子機にキーを送信する。
When the
このように無線通信装置10を構成することによって、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。
By configuring the
次に、図2に本実施形態の無線通信装置10の動作の例を示す。
Next, FIG. 2 shows an example of the operation of the
まず、無線通信装置10の通信部11は、無線子機から接続要求を受信したとき(ステップS101)、接続を確立した上で、無線子機からの通信フレームのいずれかに所定のキーが付されていなければ通信フレームを破棄する(ステップS102)。また、キーが付されていれば(ステップS103)、通信を開始する(ステップS104)。そして無線子機に関する通信許否情報が通信許可を示す場合(ステップS105)、無線子機にキーを送信する(ステップS106)。
First, when the
このように無線通信装置10を動作させることによって、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。
By operating the
以上で説明したように、本発明の第一の実施形態では、通信許否情報が通信許可を示すとき、無線子機にキーを送信する。そして、無線子機からの通信フレームにキーが含まれるとき、通信を開始する。これにより、通信許否情報によって通信が許可されずにキーを受信していない不正端末は、通信フレームが破棄されるため、通信が制限される。また、事前に無線通信装置にキーを登録しておくだけで、不正端末の通信を制限することができる。そのため、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。 As described above, in the first embodiment of the present invention, when the communication permission / denial information indicates communication permission, a key is transmitted to the wireless slave device. Communication is started when a key is included in the communication frame from the wireless slave unit. As a result, an unauthorized terminal that is not permitted to communicate according to the communication permission information and has not received the key discards the communication frame, and thus communication is restricted. In addition, unauthorized terminals can be restricted by simply registering a key in the wireless communication device in advance. Therefore, it is possible to reduce the effort of pre-registration and restrict unauthorized terminal communication.
[第二の実施形態]
次に、本発明の第二の実施の形態について説明する。本実施形態では、第一の実施形態の無線通信装置について、より具体的に説明する。
[Second Embodiment]
Next, a second embodiment of the present invention will be described. In the present embodiment, the wireless communication apparatus of the first embodiment will be described more specifically.
図3に本実施形態の無線通信装置20の構成例を示す。無線通信装置20は無線LANアクセスポイントに相当する。
FIG. 3 shows a configuration example of the
無線通信装置20は、通信部21、許可一覧記憶部22および許否入力部23により構成される。
The
許否入力部23は、通信許否情報の入力を受け付ける部分である。
The permission /
許可一覧記憶部22は、通信を許可した装置の識別情報を示す許可一覧を記憶する部分である。
The permission
通信部21は、無線子機から接続要求を受信したとき、無線子機と接続を確立した上で、無線子機からの通信フレームのいずれかに所定のキーが付されていなければ通信フレームを破棄する部分である。また、許可一覧に無線子機の識別情報が存在せず、かつ、無線子機に関する通信許否情報が通信許可を示すとき、許可一覧に無線子機の識別情報を追加するとともに無線子機にキーを送信する。さらに、許可一覧に無線子機の識別情報が存在し、かつ、無線子機からの通信フレームのいずれかにキーが付されているとき、通信を開始する。
When the
図4に、本実施形態の無線通信装置20へ接続要求を行う無線子機30の構成例を示す。無線子機30は、通信部31およびキー記憶部32により構成される。キー記憶部32は、無線通信装置20から受信したキーを記憶する部分である。通信部31は、無線通信装置20と通信を行い、管理フレームやデータフレーム等の送受信を行う部分である。
FIG. 4 shows a configuration example of the
次に、図5を用いて本実施形態の無線通信装置20の動作の例について説明する。
Next, an example of the operation of the
まず、無線通信装置20の通信部21は、無線子機30から接続要求を受信し(ステップS201)、無線子機30からの通信フレームを破棄する通信禁止状態で無線子機30と接続する(ステップS202)。無線子機30からの接続要求に対して無線通信装置20が接続応答を送信することで接続が確立する。これは、AuthenticationフレームとAssociationフレームを使用した一般的な無線接続時のやりとりに該当する。通信禁止状態は、通信フレームを無線通信装置20で破棄して、インターネット等に転送しない状態である。この通信禁止状態では、無線子機30は、無線通信装置20との接続を完了しても、無線通信装置20を介した通信を行うことはできない。
First, the
そして、許可一覧記憶部32の許可一覧に無線子機30の識別情報が存在しないとき(ステップS203)、許否入力部23は、無線子機30の通信を許可するかどうかの通信許否情報を受け付ける(ステップS204)。
When the identification information of the
識別情報としては、たとえば、無線子機30から無線通信装置20への管理フレームに含まれるMACアドレスを利用可能である。また、通信許否情報の受付方法としては、たとえば、MACアドレスを無線通信装置20上のモニタ画面等に表示し、これを見た管理者が許可/拒否を入力することが考えられる。なお、この受付方法は一例であり、この方法に限定するものではない。ここで管理者が無線子機30に対する許可/拒否を入力することにより、MACアドレスを偽装した不正端末が接続要求を行った場合に、管理者が通信を拒否することが可能となる。
As the identification information, for example, a MAC address included in a management frame from the
次に、ステップS204で通信許否情報が許可を示すとき、無線通信装置20は許可一覧に無線子機30の識別情報を追加するとともに(ステップS205)、無線子機30にキーを送信する(ステップS206)。無線子機30の通信部31は、受信したキーをキー記憶部32に記憶させる。また、無線通信装置20が無線子機30との接続を切断することで、無線子機30は無線通信装置20へ再度接続要求を行うことが可能になるため、接続を切断する(ステップS209)。
Next, when the communication permission information indicates permission in step S204, the
このステップS206のキーの送信には、無線子機30が受信可能なものであればどの送信フレームを使用しても構わない。たとえば、ステップS209の接続切断フレーム(Deauthenticationフレーム)のVendor Specificフィールドにキーを記載して送信することで、ステップS206とステップS209を一度に実施することも可能である。Vendor Specificフィールドは、ベンダーが自由に値を設定可能なフィールドである。
Any transmission frame may be used for transmitting the key in step S206 as long as the
また、ここで使用するキーには任意の値を使用可能である。たとえば、あらかじめ無線通信装置20の管理者が無線通信装置20に設定しておいたキーを使用する方法が考えられる。
Also, any value can be used for the key used here. For example, a method of using a key set in advance in the
ステップS204で通信許否情報が拒否を示すとき、無線通信装置20は無線子機30との接続を切断する(ステップS209)。このとき、キーは送信しない。たとえば、接続切断フレームにキーを記載せずに送信することが考えられる。また、ここで接続を切断せずに、通信フレーム破棄状態で接続したままとすることも可能である。
When the communication permission / rejection information indicates rejection in step S204, the
ステップS203において許可一覧に無線子機30の識別情報が存在するときは、無線子機30からの通信フレームの中にキーを含むものがあるかどうかを確認する(ステップS207)。ステップS205で許可一覧への識別情報の追加を行うため、過去にステップS204で通信を許可された無線子機30が再度無線通信装置20に接続を要求した場合に、許可一覧に識別情報が存在する状態となる。無線子機30は、キーを通信フレームのいずれかに含めて送信する。このキーの送信には、無線通信装置20が受信可能なものであればどの通信フレームを使用しても構わない。そして、無線子機30では、キーが含まれる通信フレームを一つでも受信した場合、無線子機30からの通信フレームの破棄を停止して通信を開始する(ステップS208)。これにより、無線子機30は無線通信装置20を介してインターネット等との通信が可能になる。
If the identification information of the
しばらくしてもキーを含む通信フレームを受信できなかった場合には(ステップS207)、許可された無線子機30の識別情報になりすました不正端末とみなして、接続を切断する(ステップS209)。ここで、接続を切断せずに通信フレーム破棄状態のままとすることも可能である。これにより、キーを持っていない不正端末の通信を制限することが可能になる。
If a communication frame including a key cannot be received after a while (step S207), it is regarded as an unauthorized terminal pretending to be identification information of the authorized
次に、図6、図7を用いて、許可一覧に登録されていない無線子機30が無線通信装置20に接続要求を行った場合の、無線通信装置20と無線子機30との間のシーケンスの例について説明する。図6は、無線通信装置20の管理者が無線子機30の通信を許可した場合の例、図7は、拒否した場合の例である。
Next, with reference to FIG. 6 and FIG. 7, when the
無線子機30が無線通信装置20へ接続要求を送信すると、無線通信装置20は接続応答を送信し、接続が確立する(ステップS301〜S303)。
When the
無線子機30は無線通信装置20を介してインターネット等と通信を行おうとするが、通信フレームが破棄されるため、無線通信装置20を介した通信を行うことができない(ステップS304)。ここまでは図6と図7で共通である。
The
無線通信装置20の管理者が無線子機30の接続を認識して無線子機30の通信を許可すると、無線通信装置20は無線子機30の識別情報を許可一覧に追加する。また、切断フレームに任意のキー情報を含めて無線子機30へ送信する(ステップS305)。接続を切断された無線子機30は切断フレームからキーを取得してキー記憶部32に記憶させる。
When the administrator of the
接続切断後、無線子機30は無線通信装置20に再度接続要求を行う(ステップS306)。そして、無線通信装置20は接続応答を応答し、接続が確立する(ステップS307、S308)。この状態は、無線通信装置20は、ステップS304と同様に無線子機30からの通信フレームを破棄する状態である。無線通信装置20は、無線子機30の識別情報が許可一覧に存在するかどうか確認し、無線子機30の識別情報がステップS305で許可一覧に追加されているため、無線子機30からの通信フレームにキーが含まれるかどうか確認する。無線子機30は、接続確立後、キー記憶部32に記憶されているキーをいずれかの通信フレームに含めて送信する。無線通信装置20は、キーを含んだ通信フレームが一つでも確認できると(ステップS309)、無線子機30のからの通信フレームの破棄を停止する(ステップS310)。これにより、無線子機30は無線通信装置20を介して通信可能な状態となる。
After the disconnection, the
無線子機30がこの状態から接続を切断し、再度接続要求を行った場合、ステップS306からのシーケンスを行うことで、再度通信可能な状態とすることができる。
When the
管理者が無線子機30の通信を拒否した場合には、無線通信装置20は無線子機30に対して切断フレームを送信する(ステップS311)。この時、切断フレームにはキーを含めない。これにより、通信を拒否された無線子機30は無線通信装置20から切断されるため、通信を行うことができない。
When the administrator refuses the communication of the
接続を拒否された無線子機30が再度接続要求を送信すると、無線子機30の識別情報が許可一覧に登録されていないため、ステップS301〜S304と同様に、通信フレームが破棄される状態となる(ステップS312〜S415)。管理者により再度許可/拒否の入力が行われることになるが、許否入力が行われなくても通信できない状態であるため、管理者が許否入力を行わずに放置しても問題ない。
When the
このように無線通信装置20を動作させることによって、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。
By operating the
以上で説明したように、本発明の第二の実施形態では、第一の実施形態と同様に、通信許否情報が通信許可を示すとき、無線子機にキーを送信する。そして、無線子機からの通信フレームにキーが含まれるとき、通信を開始する。これにより、通信許否情報によって通信が許可されずにキーを受信していない不正端末は、通信フレームが破棄されるため、通信が制限される。また、事前に無線通信装置にキーを登録しておくだけで、不正端末の通信を制限することができる。そのため、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。 As described above, in the second embodiment of the present invention, as in the first embodiment, when the communication permission / denial information indicates communication permission, a key is transmitted to the wireless slave device. Communication is started when a key is included in the communication frame from the wireless slave unit. As a result, an unauthorized terminal that is not permitted to communicate according to the communication permission information and has not received the key discards the communication frame, and thus communication is restricted. In addition, unauthorized terminals can be restricted by simply registering a key in the wireless communication device in advance. Therefore, it is possible to reduce the effort of pre-registration and restrict unauthorized terminal communication.
さらに、本実施形態では、通信許否情報が許可を示した無線子機の識別情報を許可一覧に登録するため、一度許可一覧に登録された無線子機については、二度目の接続要求以降は自動で通信を許可することが可能になる。 Furthermore, in this embodiment, since the identification information of the wireless slave device whose communication permission information indicates permission is registered in the permission list, the wireless slave device once registered in the permission list is automatically processed after the second connection request. It becomes possible to permit communication.
[第三の実施形態]
次に、本発明の第三の実施の形態について説明する。
[Third embodiment]
Next, a third embodiment of the present invention will be described.
本実施形態では、通信を許可した無線子機の識別情報だけでなく、通信を拒否した無線子機の識別情報を無線通信装置に記憶させる。第二の実施形態では、通信を拒否した無線子機の通信フレームを破棄するものの、接続のやり取りには毎回応じてしまう。本実施形態では、通信を拒否した無線子機の識別情報を無線通信装置に記憶させることにより、通信を拒否した無線子機の接続要求に応じず、不要な通信を削減することを可能とする。 In this embodiment, not only the identification information of the wireless slave device that has permitted communication but also the identification information of the wireless slave device that has refused communication is stored in the wireless communication device. In the second embodiment, the communication frame of the wireless slave device that has refused communication is discarded, but the connection exchange is performed each time. In the present embodiment, by storing the identification information of the wireless slave device that has refused communication in the wireless communication device, unnecessary communication can be reduced regardless of the connection request of the wireless slave device that has refused communication. .
図8に本実施形態の無線通信装置40の構成例を示す。無線通信装置20に対して、拒否一覧記憶部44を追加している。なお、無線通信装置10に対して拒否一覧記憶部44を追加することも可能である。
FIG. 8 shows a configuration example of the
拒否一覧記憶部44は、通信を拒否した装置の識別情報を示す拒否一覧を記憶する部分である。
The refusal
通信部41は、通信許否情報が拒否を示すとき、接続要求を送信した無線子機30の識別情報を拒否一覧に追加する。また、拒否一覧に接続要求を送信した無線子機30の識別情報が存在するとき、無線子機30からの接続要求に応答せず、無線子機30との接続を行わない。
When the communication permission / denial information indicates rejection, the
このように無線通信装置40を構成することによって、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。また、拒否一覧に存在する無線子機とは接続せず、不要な通信を削減することが可能になる。
By configuring the
次に、図9に本実施形態の無線通信装置40の動作の例を示す。
Next, FIG. 9 shows an example of the operation of the
図9の動作例は、第二の実施形態の動作例(図5)とほぼ同様である。図9では、図5にないステップS402とステップS408が追加されている。共通の部分については同様の動作のため、説明を省略する。 The operation example of FIG. 9 is substantially the same as the operation example (FIG. 5) of the second embodiment. In FIG. 9, step S402 and step S408 not shown in FIG. 5 are added. Since common operations are the same, description thereof is omitted.
無線通信装置40の管理者が認識していない無線子機30が無線通信装置40に接続要求を行ったとき、管理者は無線子機30の通信の拒否を示す通信許否情報を入力する。ステップS405で通信許否情報が拒否を示すとき、無線通信装置40は、拒否一覧に無線子機30の識別情報を追加する(ステップS408)。そして、無線子機30との接続を切断する(ステップS411)。このとき、無線子機30に対してキーは送信しない。
When the
無線子機30から接続要求を受信したとき(ステップS401)、無線子機30の識別情報が拒否一覧に存在するか確認する(ステップS402)。拒否一覧に存在する場合、無線通信装置40は無線子機30へ接続応答を送信しない。そのため、無線子機30との接続を確立しないことになる。
When a connection request is received from the wireless slave device 30 (step S401), it is confirmed whether the identification information of the
次に、図10を用いて、無線子機30の通信を拒否する場合の、無線通信装置40と無線子機30との間のシーケンスの例について説明する。
Next, an example of a sequence between the
許可一覧および拒否一覧のいずれにも存在しない無線子機30が無線通信装置40に接続要求を行うと、図6、図7と同様に、無線通信装置40は通信フレームを破棄する状態で接続を確立する(ステップS301〜S304)。
When the
そして、無線通信装置40の管理者は、無線子機30が無線通信装置40に接続したことを認識し、通信の許可/拒否を入力する。通信許否情報が拒否を示すとき、無線通信装置40は無線子機30の識別情報を拒否一覧に追加し、無線子機30に対して切断フレームを送信する(ステップS311)。このとき、無線通信装置40はキーの送信を行わない。
Then, the administrator of the
無線子機30が再度無線通信装置40へ接続要求を行ったとき(ステップS316)、無線子機30の識別情報が拒否一覧に登録されているため、無線通信装置40は接続応答を送信しないことで接続を拒否する。
When the
このように無線通信装置40を動作させることによって、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。また、拒否一覧に存在する無線子機とは接続せず、不要な通信を削減することが可能になる。
By operating the
以上で説明したように、本発明の第三の実施形態では、第一、第二の実施形態と同様に、通信許否情報が許可を示すとき、無線子機にキーを送信する。そして、無線子機からの通信フレームにキーが含まれるとき、通信を開始する。これにより、通信許否情報によって通信が許可されずにキーを受信していない不正端末は、通信フレームが破棄されるため、通信が制限される。また、事前に無線通信装置にキーを登録しておくだけで、不正端末の通信を制限することができる。そのため、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。 As described above, in the third embodiment of the present invention, as in the first and second embodiments, when the communication permission information indicates permission, a key is transmitted to the wireless slave device. Communication is started when a key is included in the communication frame from the wireless slave unit. As a result, an unauthorized terminal that is not permitted to communicate according to the communication permission information and has not received the key discards the communication frame, and thus communication is restricted. In addition, unauthorized terminals can be restricted by simply registering a key in the wireless communication device in advance. Therefore, it is possible to reduce the effort of pre-registration and restrict unauthorized terminal communication.
さらに、本実施形態では、通信許否情報が拒否を示すとき、拒否一覧に無線子機の識別情報を追加し、拒否一覧に存在する無線子機が接続要求を行ったとき、その接続を拒否する。そのため、拒否一覧に存在する無線子機との不要な通信を削減することが可能になる
[第四の実施形態]
次に、本発明の第四の実施の形態について説明する。
Further, in the present embodiment, when the communication permission / denial information indicates rejection, the wireless slave device identification information is added to the rejection list, and when the wireless slave device existing in the rejection list makes a connection request, the connection is rejected. . Therefore, it becomes possible to reduce unnecessary communication with the wireless slave units existing in the rejection list [Fourth Embodiment]
Next, a fourth embodiment of the present invention will be described.
第二、第三の実施形態において、切断フレームにキーを含めて無線子機へ送信する形態について説明した。しかし、切断フレームのような管理フレームは、接続時の暗号方式と関係なく、保護されずにそのまま送信される。そのため、管理フレームにキーを含めて送信すると、そのフレームを傍受されてキーを不正に取得され、正規のキーを持った不正端末が存在することになる可能性がある。本実施形態では、この対策として、PMF(Protected Management Frames)機能を利用する。 In the second and third embodiments, the mode in which the key is included in the cut frame and transmitted to the wireless slave unit has been described. However, a management frame such as a disconnected frame is transmitted as it is without being protected regardless of the encryption method at the time of connection. For this reason, if the management frame is transmitted including the key, the frame may be intercepted and the key may be obtained illegally, and there may be an unauthorized terminal having a legitimate key. In the present embodiment, a PMF (Protected Management Frames) function is used as a countermeasure.
PMF機能は、管理フレームを保護する機能で、IEEE802.11wにおいて規定されている。この機能を利用することで、管理フレームを保護し、不正端末では解析できない形でキーを送信することが可能になる。なお、キーを送信するフレームを保護する方法については、PMF機能以外の方法を用いることも可能である。 The PMF function is a function for protecting a management frame, and is defined in IEEE802.11w. By using this function, it is possible to protect the management frame and transmit the key in a form that cannot be analyzed by an unauthorized terminal. It should be noted that a method other than the PMF function can be used as a method for protecting the frame for transmitting the key.
PMF機能は、たとえば、以下のようにして利用することが可能である。まず、無線通信装置は、無線子機からの接続要求に対して接続応答を行う。PMF機能はWPA2(Wi-Fi Protected Access 2)(登録商標)暗号方式でのみ利用できるため、その後、WPA2暗号方式で接続し、暗号化キー交換においてPMF機能が使用できることを無線子機に通知する。キー交換が完了するとPMF機能有効で動作する。第一から第三の実施形態では、暗号方式は任意に設定可能であったが、PMF機能を使用する場合は、暗号方式が限定されることになる。 The PMF function can be used as follows, for example. First, the wireless communication device makes a connection response to the connection request from the wireless slave unit. Since the PMF function can be used only with the WPA2 (Wi-Fi Protected Access 2) (registered trademark) encryption method, after that, it connects with the WPA2 encryption method and notifies the wireless slave unit that the PMF function can be used for encryption key exchange. . When the key exchange is completed, the PMF function is activated. In the first to third embodiments, the encryption method can be arbitrarily set. However, when the PMF function is used, the encryption method is limited.
PMF機能が有効であるとき、管理フレームは保護された状態で送信される。これにより、不正端末に管理フレームを傍受された場合でもフレームの中身が解析されてキーを不正に取得されることを防ぐことができる。 When the PMF function is enabled, the management frame is transmitted in a protected state. Thereby, even when a management frame is intercepted by an unauthorized terminal, it is possible to prevent the contents of the frame from being analyzed and obtaining a key illegally.
本実施形態の無線通信装置の構成例は、図1、図3あるいは図8と同様である。また、本実施形態の無線通信装置の動作例についても、管理フレームを保護する点以外については、図2、図5あるいは図9と同様であるので、説明を省略する。 A configuration example of the wireless communication apparatus of this embodiment is the same as that of FIG. 1, FIG. 3, or FIG. The operation example of the wireless communication apparatus according to the present embodiment is the same as that shown in FIG. 2, FIG. 5, or FIG. 9 except that the management frame is protected.
以上で説明したように、本発明の第三の実施形態では、第一、第二の実施形態と同様に、通信許否情報が許可を示すとき、無線子機にキーを送信する。そして、無線子機からの通信フレームにキーが含まれるとき、通信を開始する。これにより、通信許否情報によって通信が許可されずにキーを受信していない不正端末は、通信フレームが破棄されるため、通信が制限される。また、事前に無線通信装置にキーを登録しておくだけで、不正端末の通信を制限することができる。そのため、事前登録の手間を低減し、不正端末の通信を制限することが可能になる。 As described above, in the third embodiment of the present invention, as in the first and second embodiments, when the communication permission information indicates permission, a key is transmitted to the wireless slave device. Communication is started when a key is included in the communication frame from the wireless slave unit. As a result, an unauthorized terminal that is not permitted to communicate according to the communication permission information and has not received the key discards the communication frame, and thus communication is restricted. In addition, unauthorized terminals can be restricted by simply registering a key in the wireless communication device in advance. Therefore, it is possible to reduce the effort of pre-registration and restrict unauthorized terminal communication.
さらに、本実施形態では、管理フレームを保護することで、キーを管理フレームに含めて無線子機に送信する場合に、不正端末が解析できない形でキーを送信することが可能になる。 Furthermore, in this embodiment, by protecting the management frame, when the key is included in the management frame and transmitted to the wireless slave unit, the key can be transmitted in a form that cannot be analyzed by an unauthorized terminal.
[ハードウェア構成例]
上述した本発明の各実施形態における無線通信装置(10、20、40)を、一つの情報処理装置(コンピュータ)を用いて実現するハードウェア資源の構成例について説明する。なお、無線通信装置(10、20、40)は、物理的または機能的に少なくとも二つの情報処理装置を用いて実現してもよい。また、無線通信装置(10、20、40)は、専用の装置として実現してもよい。
[Hardware configuration example]
A configuration example of hardware resources that realizes the wireless communication devices (10, 20, 40) in each embodiment of the present invention described above using one information processing device (computer) will be described. The wireless communication devices (10, 20, 40) may be realized using at least two information processing devices physically or functionally. The wireless communication devices (10, 20, 40) may be realized as dedicated devices.
図11は、第一の実施形態から第四の実施形態の無線通信装置を実現可能な情報処理装置のハードウェア構成例を概略的に示す図である。情報処理装置50は、通信インタフェース41、入出力インタフェース42、演算装置43、記憶装置44および不揮発性記憶装置45を備える。
FIG. 11 is a diagram schematically illustrating a hardware configuration example of an information processing apparatus capable of realizing the wireless communication apparatuses according to the first embodiment to the fourth embodiment. The
通信インタフェース41は、各実施形態の無線通信装置(10、20、40)が、有線あるいは/および無線で外部装置と通信するための通信手段である。なお、無線通信装置(10、20、40)を、少なくとも二つの情報処理装置を用いて実現する場合、それらの装置の間を通信インタフェース41経由で相互に通信可能なように接続しても良い。
The
入出力ユーザインタフェース42は、入力デバイスの一例であるキーボードや、出力デバイスとしてのディスプレイ等のマンマシンインタフェースである。 The input / output user interface 42 is a man-machine interface such as a keyboard which is an example of an input device and a display as an output device.
演算装置43は、汎用のCPU(Central Processing Unit)やマイクロプロセッサ等の演算処理装置である。演算装置43は、たとえば、不揮発性記憶装置45に記憶された各種プログラムを記憶装置44に読み出し、読み出したプログラムに従って処理を実行することが可能である。
The arithmetic device 43 is an arithmetic processing device such as a general-purpose CPU (Central Processing Unit) or a microprocessor. For example, the arithmetic device 43 can read out various programs stored in the nonvolatile storage device 45 to the
記憶装置44は、演算装置43から参照可能な、RAM(Random Access Memory)等のメモリ装置であり、プログラムや各種データ等を記憶する。記憶装置44は、揮発性のメモリ装置であっても良い。
The
不揮発性記憶装置45は、たとえばROM(Read Only Memory)、フラッシュメモリ、等の、不揮発性の記憶装置であり、各種プログラムやデータ等を記録することが可能である。 The nonvolatile storage device 45 is a nonvolatile storage device such as a ROM (Read Only Memory) or a flash memory, and can record various programs, data, and the like.
本発明の各実施形態は、たとえば、図11に例示した情報処理装置50により無線通信装置(10、20、40)を構成し、この無線通信装置に対して、上記各実施形態において説明した機能を実現可能なプログラムを供給することにより実現してもよい。この場合、無線通信装置に対して供給したプログラムを、演算装置43が実行することによって、実施形態を実現することが可能である。
In each embodiment of the present invention, for example, the
さらに、上記プログラムを外部記憶媒体に記録しておき、無線通信装置の出荷段階、あるいは運用段階等において、適宜上記プログラムが不揮発性記憶装置45に格納されるよう構成してもよい。なお、この場合、上記プログラムの供給方法は、出荷前の製造段階、あるいは運用段階等において、適当な治具を利用して無線通信装置内にインストールする方法を採用してもよい。また、上記プログラムの供給方法は、インターネット等の通信回線を介して外部からダウンロードする方法等の一般的な手順を採用してもよい。 Further, the program may be recorded in an external storage medium so that the program is appropriately stored in the nonvolatile storage device 45 at the time of shipment or operation of the wireless communication device. In this case, as the program supply method, a method of installing in the wireless communication apparatus using an appropriate jig may be employed in a manufacturing stage before shipment or an operation stage. The program supply method may employ a general procedure such as a method of downloading from the outside via a communication line such as the Internet.
なお、上述する各実施の形態は、本発明の好適な実施の形態であり、本発明の要旨を逸脱しない範囲内において種々変更実施が可能である。 Each of the above-described embodiments is a preferred embodiment of the present invention, and various modifications can be made without departing from the scope of the present invention.
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)
無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する通信部
を備えることを特徴とする無線通信装置。
(Appendix 1)
When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. And a communication unit that transmits the key to the wireless handset when communication permission information on the wireless handset indicates communication permission.
(付記2)
前記通信部は、前記通信許否情報が通信許可を示すとき、前記キーを送信して前記接続を切断する
ことを特徴とする付記1に記載の無線通信装置。
(Appendix 2)
The wireless communication apparatus according to appendix 1, wherein the communication unit disconnects the connection by transmitting the key when the communication permission information indicates communication permission.
(付記3)
前記通信部は、前記通信許否情報が通信許可を示すとき、前記切断の際、切断フレームに前記キーを付して送信する
ことを特徴とする付記2に記載の無線通信装置。
(Appendix 3)
The wireless communication device according to appendix 2, wherein the communication unit transmits the cut frame with the key attached when the communication is permitted, when the communication permission / denial information indicates communication permission.
(付記4)
前記通信部は、前記通信許否情報が通信拒否を示すとき、前記接続を切断する
ことを特徴とする付記1から付記3のいずれかに記載の無線通信装置。
(Appendix 4)
The wireless communication device according to any one of appendix 1 to appendix 3, wherein the communication unit disconnects the connection when the communication permission / denial information indicates communication rejection.
(付記5)
前記通信部は、前記キーを送信するフレームを暗号化する
ことを特徴とする付記1から付記4のいずれかに記載の無線通信装置。
(Appendix 5)
The wireless communication apparatus according to any one of appendix 1 to appendix 4, wherein the communication unit encrypts a frame for transmitting the key.
(付記6)
前記通信部は、前記通信を許可した装置の識別情報を示す許可一覧に前記無線子機の前記識別情報が存在せず、かつ、前記通信許否情報が通信許可を示すとき、前記許可一覧に前記無線子機の前記識別情報を追加し、前記許可一覧に前記無線子機の前記識別情報が存在し、かつ、前記無線子機からの前記通信フレームに前記キーが付されているとき、前記通信を開始する
ことを特徴とする付記1から付記5のいずれかに記載の無線通信装置。
(Appendix 6)
The communication unit, when the identification information of the wireless slave unit does not exist in a permission list indicating identification information of a device that has permitted the communication, and when the communication permission / inhibition information indicates communication permission, When the identification information of the wireless slave device is added, the identification information of the wireless slave device exists in the permission list, and the key is attached to the communication frame from the wireless slave device, the communication The wireless communication device according to any one of appendix 1 to appendix 5, wherein the radio communication device is started.
(付記7)
前記通信部は、前記通信許否情報が通信拒否を示すとき、前記通信を拒否した装置の前記識別情報を示す拒否一覧に前記無線子機の前記識別情報を追加し、前記拒否一覧に前記無線子機の前記識別情報が存在するとき、前記無線子機との前記接続を行わない
ことを特徴とする付記1から付記6のいずれかに記載の無線通信装置。
(Appendix 7)
When the communication permission / rejection information indicates communication rejection, the communication unit adds the identification information of the wireless slave device to a rejection list indicating the identification information of the device that rejected the communication, and adds the wireless slave device to the rejection list. The wireless communication apparatus according to any one of appendix 1 to appendix 6, wherein the connection with the radio slave unit is not performed when the identification information of a machine exists.
(付記8)
前記通信許否情報の入力を受け付ける許否入力部
を備えることを特徴とする付記1から付記7のいずれかに記載の無線通信装置。
(Appendix 8)
The wireless communication device according to any one of appendix 1 to appendix 7, further comprising: a permission / refusal input unit configured to receive input of the communication permission / rejection information.
(付記9)
無線子機と
付記1から付記8のいずれかに記載の無線通信装置
を備え、
前記無線子機は、前記無線通信装置へ前記接続要求を送信し、前記無線通信装置から受信した前記キーをキー記憶部に記憶させ、前記キー記憶部に前記キーが記憶されているとき、前記キーを前記無線通信装置へ送信する
ことを特徴とする無線通信システム。
(Appendix 9)
A wireless slave and a wireless communication device according to any one of appendix 1 to appendix 8,
The wireless slave device transmits the connection request to the wireless communication device, stores the key received from the wireless communication device in a key storage unit, and when the key is stored in the key storage unit, A wireless communication system, wherein a key is transmitted to the wireless communication device.
(付記10)
無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する
ことを特徴とする無線通信方法。
(Appendix 10)
When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. If the communication permission information on the wireless slave unit indicates communication permission, the key is transmitted to the wireless slave unit.
(付記11)
前記通信許否情報が通信許可を示すとき、前記キーを送信して前記接続を切断する
ことを特徴とする付記10に記載の無線通信方法。
(Appendix 11)
The wireless communication method according to
(付記12)
前記通信許否情報が通信許可を示すとき、前記切断の際、切断フレームに前記キーを含めて送信する
ことを特徴とする付記11に記載の無線通信方法。
(Appendix 12)
The wireless communication method according to
(付記13)
前記通信許否情報が通信拒否を示すとき、前記接続を切断する
ことを特徴とする付記10から付記12のいずれかに記載の無線通信方法。
(Appendix 13)
The wireless communication method according to any one of
(付記14)
前記キーを送信するフレームを暗号化する
ことを特徴とする付記10から付記13のいずれかに記載の無線通信方法。
(Appendix 14)
The wireless communication method according to any one of
(付記15)
前記通信を許可した装置の識別情報を示す許可一覧に前記無線子機の前記識別情報が存在せず、かつ、前記通信許否情報が通信許可を示すとき、前記許可一覧に前記無線子機の前記識別情報を追加し、前記許可一覧に前記無線子機の前記識別情報が存在し、かつ、前記無線子機からの前記通信フレームに前記キーが付されているとき、前記通信を開始する
ことを特徴とする付記10から付記14のいずれかに記載の無線通信方法。
(Appendix 15)
When the identification information of the wireless slave device does not exist in the permission list indicating the identification information of the device that has permitted the communication, and the communication permission / inhibition information indicates communication permission, the wireless slave device in the permission list Adding identification information, and starting the communication when the identification information of the wireless slave unit exists in the permission list and the key is attached to the communication frame from the wireless slave unit. The wireless communication method according to any one of
(付記16)
前記通信許否情報が通信拒否を示すとき、前記通信を拒否した装置の前記識別情報を示す拒否一覧に前記無線子機の前記識別情報を追加し、前記拒否一覧に前記無線子機の前記識別情報が存在するとき、前記無線子機との接続を行わない
ことを特徴とする付記10から付記15のいずれかに記載の無線通信方法。
(Appendix 16)
When the communication permission / rejection information indicates communication rejection, the identification information of the wireless slave device is added to a rejection list indicating the identification information of the device that rejected the communication, and the identification information of the wireless slave device is added to the rejection list. The wireless communication method according to any one of
(付記17)
前記通信許否情報の入力を受け付ける
ことを特徴とする付記10から付記16のいずれかに記載の無線通信方法。
(Appendix 17)
The wireless communication method according to any one of
(付記18)
コンピュータに、
無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する通信機能
を実現させることを特徴とする無線通信プログラム。
(Appendix 18)
On the computer,
When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. And a communication function for transmitting the key to the wireless handset when communication permission information regarding the wireless handset indicates communication permission.
(付記19)
前記通信機能は、前記通信許否情報が通信許可を示すとき、前記キーを送信して前記接続を切断する
ことを特徴とする付記18に記載の無線通信プログラム。
(Appendix 19)
The wireless communication program according to appendix 18, wherein the communication function transmits the key and disconnects the connection when the communication permission information indicates communication permission.
(付記20)
前記通信機能は、前記通信許否情報が通信許可を示すとき、前記切断の際、切断フレームに前記キーを含めて送信する
ことを特徴とする付記19に記載の無線通信プログラム。
(Appendix 20)
The wireless communication program according to appendix 19, wherein the communication function transmits the cut frame including the key when the communication is permitted when the communication permission / rejection information indicates communication permission.
(付記21)
前記通信機能は、前記通信許否情報が通信拒否を示すとき、前記接続を切断する
ことを特徴とする付記18から付記20のいずれかに記載の無線通信プログラム。
(Appendix 21)
The wireless communication program according to any one of appendix 18 to appendix 20, wherein the communication function disconnects the connection when the communication permission / denial information indicates communication rejection.
(付記22)
前記通信機能は、前記キーを送信するフレームを暗号化する
ことを特徴とする付記18から付記21のいずれかに記載の無線通信プログラム。
(Appendix 22)
The wireless communication program according to any one of appendix 18 to appendix 21, wherein the communication function encrypts a frame for transmitting the key.
(付記23)
前記通信機能は、前記通信を許可した装置の識別情報を示す許可一覧に前記無線子機の前記識別情報が存在せず、かつ、前記通信許否情報が通信許可を示すとき、前記許可一覧に前記無線子機の前記識別情報を追加し、前記許可一覧に前記無線子機の前記識別情報が存在し、かつ、前記無線子機からの前記通信フレームに前記キーが付されているとき、前記通信を開始する
ことを特徴とする付記18から付記22のいずれかに記載の無線通信プログラム。
(Appendix 23)
The communication function includes: when the identification information of the wireless slave device does not exist in a permission list indicating identification information of a device that has permitted communication; and when the communication permission / inhibition information indicates communication permission, When the identification information of the wireless slave device is added, the identification information of the wireless slave device exists in the permission list, and the key is attached to the communication frame from the wireless slave device, the communication The wireless communication program according to any one of appendix 18 to appendix 22, wherein the program is started.
(付記24)
前記通信機能は、前記通信許否情報が通信拒否を示すとき、前記通信を拒否した装置の前記識別情報を示す拒否一覧に前記無線子機の前記識別情報を追加し、前記拒否一覧に前記無線子機の前記識別情報が存在するとき、前記無線子機との接続を行わない
ことを特徴とする付記18から付記23のいずれかに記載の無線通信プログラム。
(Appendix 24)
When the communication permission information indicates communication rejection, the communication function adds the identification information of the wireless slave device to a rejection list indicating the identification information of the device that rejected the communication, and the wireless device is added to the rejection list. The wireless communication program according to any one of supplementary note 18 to
(付記25)
前記通信許否情報の入力を受け付ける許否入力機能
をコンピュータにさらに実現させることを特徴とする付記18から付記24のいずれかに記載の無線通信プログラム。
(Appendix 25)
25. The wireless communication program according to any one of appendix 18 to appendix 24, further causing a computer to realize a permission / refusal input function for receiving input of the communication permission / rejection information.
10、20、40 無線通信装置
11、21、41 通信部
22 許可一覧記憶部
23 許否入力部
30 無線子機
31 通信部
32 キー記憶部
44 拒否一覧記憶部
50 情報処理装置
10, 20, 40
Claims (10)
を備えることを特徴とする無線通信装置。 When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. And a communication unit that transmits the key to the wireless handset when communication permission information on the wireless handset indicates communication permission.
ことを特徴とする請求項1に記載の無線通信装置。 The wireless communication apparatus according to claim 1, wherein the communication unit disconnects the connection by transmitting the key when the communication permission / denial information indicates communication permission.
ことを特徴とする請求項2に記載の無線通信装置。 The wireless communication apparatus according to claim 2, wherein when the communication permission / denial information indicates communication permission, the communication unit transmits the cut frame including the key in the disconnection.
ことを特徴とする請求項1から請求項3のいずれかに記載の無線通信装置。 The wireless communication apparatus according to any one of claims 1 to 3, wherein the communication unit disconnects the connection when the communication permission / denial information indicates communication rejection.
ことを特徴とする請求項1から請求項4のいずれかに記載の無線通信装置。 The wireless communication apparatus according to claim 1, wherein the communication unit encrypts a frame for transmitting the key.
ことを特徴とする請求項1から請求項5のいずれかに記載の無線通信装置。 The communication unit, when the identification information of the wireless slave device does not exist in a permission list indicating identification information of a device permitted to communicate, and when the communication permission / inhibition information indicates communication permission, When the identification information of the wireless slave device is added, the identification information of the wireless slave device exists in the permission list, and the key is attached to the communication frame from the wireless slave device, the communication The wireless communication device according to any one of claims 1 to 5, wherein the wireless communication device is started.
ことを特徴とする請求項1から請求項6のいずれかに記載の無線通信装置。 When the communication permission / rejection information indicates communication rejection, the communication unit adds the identification information of the wireless slave device to a rejection list indicating the identification information of the device that rejected the communication, and adds the wireless slave device to the rejection list. The wireless communication device according to any one of claims 1 to 6, wherein when the identification information of a device exists, connection with the wireless slave device is not performed.
請求項1から請求項7のいずれかに記載の無線通信装置
を備え、
前記無線子機は、前記無線通信装置へ前記接続要求を送信し、前記無線通信装置から受信した前記キーをキー記憶部に記憶させ、前記キー記憶部に前記キーが記憶されているとき、前記キーを前記無線通信装置へ送信する
ことを特徴とする無線通信システム。 A wireless slave device and the wireless communication device according to any one of claims 1 to 7,
The wireless slave device transmits the connection request to the wireless communication device, stores the key received from the wireless communication device in a key storage unit, and when the key is stored in the key storage unit, A wireless communication system, wherein a key is transmitted to the wireless communication device.
ことを特徴とする無線通信方法。 When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. If the communication permission information on the wireless slave unit indicates communication permission, the key is transmitted to the wireless slave unit.
無線子機から接続要求を受信したとき、接続を確立した上で、前記無線子機からの通信フレームに所定のキーが付されていなければ前記通信フレームを破棄し、前記キーが付されていれば通信を開始し、前記無線子機に関する通信許否情報が通信許可を示す場合、前記無線子機に前記キーを送信する通信機能
を実現させることを特徴とする無線通信プログラム。 On the computer,
When a connection request is received from a wireless slave unit, after establishing a connection, if the communication frame from the wireless slave unit is not attached with a predetermined key, the communication frame is discarded and the key is attached. And a communication function for transmitting the key to the wireless handset when communication permission information regarding the wireless handset indicates communication permission.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015178358A JP6517641B2 (en) | 2015-09-10 | 2015-09-10 | Wireless communication device, method, system and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015178358A JP6517641B2 (en) | 2015-09-10 | 2015-09-10 | Wireless communication device, method, system and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017055286A true JP2017055286A (en) | 2017-03-16 |
| JP6517641B2 JP6517641B2 (en) | 2019-05-22 |
Family
ID=58317658
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015178358A Active JP6517641B2 (en) | 2015-09-10 | 2015-09-10 | Wireless communication device, method, system and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6517641B2 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105058A (en) * | 1996-09-26 | 1998-04-24 | Hitachi Software Eng Co Ltd | Data guarantee system |
| JP2002505566A (en) * | 1998-02-27 | 2002-02-19 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | Authentication method and apparatus for secure communication between ATM mobile terminal and ATM access node in wireless ATM communication network |
| JP2012050039A (en) * | 2010-08-30 | 2012-03-08 | Kddi Corp | Radio communication system, base station device, radio communication method and program |
-
2015
- 2015-09-10 JP JP2015178358A patent/JP6517641B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105058A (en) * | 1996-09-26 | 1998-04-24 | Hitachi Software Eng Co Ltd | Data guarantee system |
| JP2002505566A (en) * | 1998-02-27 | 2002-02-19 | テレフオンアクチーボラゲツト エル エム エリクソン(パブル) | Authentication method and apparatus for secure communication between ATM mobile terminal and ATM access node in wireless ATM communication network |
| JP2012050039A (en) * | 2010-08-30 | 2012-03-08 | Kddi Corp | Radio communication system, base station device, radio communication method and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6517641B2 (en) | 2019-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11310239B2 (en) | Network connection method, hotspot terminal and management terminal | |
| CN108259164B (en) | Identity authentication method and equipment of Internet of things equipment | |
| US8925042B2 (en) | Connecting devices to an existing secure wireless network | |
| US10743180B2 (en) | Method, apparatus, and system for authenticating WIFI network | |
| US8621071B1 (en) | Method and apparatus for automatically selecting an access point | |
| US10470102B2 (en) | MAC address-bound WLAN password | |
| CN108322902A (en) | A kind of data transmission method and data transmission system | |
| US20170238236A1 (en) | Mac address-bound wlan password | |
| US20120170559A1 (en) | Method and system for out-of-band delivery of wireless network credentials | |
| WO2018090831A1 (en) | Method and apparatus allowing smart terminal device to access internet | |
| CN111182546A (en) | Method, equipment and system for accessing wireless network | |
| CN104580170A (en) | Data reading method and device | |
| US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
| US9553849B1 (en) | Securing data based on network connectivity | |
| CN106465117B (en) | Method, device and communication system for accessing terminal to communication network | |
| KR100819942B1 (en) | Method for access control in wire and wireless network | |
| JP2023535474A (en) | ASSOCIATION CONTROL METHOD AND RELATED DEVICE | |
| CN106537962B (en) | Wireless network configuration, access and access method, device and equipment | |
| JP7127885B2 (en) | WIRELESS COMMUNICATION DEVICE AND UNAUTHORIZED ACCESS PREVENTION METHOD | |
| JP6093576B2 (en) | Wireless LAN connection automation method and wireless LAN connection automation system | |
| CN106535179B (en) | WDS authentication method and system | |
| JP6517641B2 (en) | Wireless communication device, method, system and program | |
| TWI520653B (en) | Auto-matching method of wireless security, method of establishing connection, and wireless access point device | |
| CN103580866A (en) | Method of gaining secure access to a service | |
| US20230114761A1 (en) | Method and system for securely handling re-connection of client devices to a wireless network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190326 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190418 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6517641 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |