JP2017076940A - 無線システム、基地局装置、端末装置および識別情報報知方法 - Google Patents
無線システム、基地局装置、端末装置および識別情報報知方法 Download PDFInfo
- Publication number
- JP2017076940A JP2017076940A JP2015204844A JP2015204844A JP2017076940A JP 2017076940 A JP2017076940 A JP 2017076940A JP 2015204844 A JP2015204844 A JP 2015204844A JP 2015204844 A JP2015204844 A JP 2015204844A JP 2017076940 A JP2017076940 A JP 2017076940A
- Authority
- JP
- Japan
- Prior art keywords
- base station
- wireless lan
- hash value
- information
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
(第1実施形態)
本実施形態では、本発明に係る無線システムが無線LANシステムの場合について説明する。
(無線LAN基地局101の構成例)
次に、図1に示した無線LAN基地局101の構成例について説明する。図1において、無線LAN基地局101は、電子署名生成部201、ビーコン情報生成部202および無線LAN通信部203を有する。
(無線LAN端末102の構成例)
次に、図1に示した無線LAN端末102の構成例について説明する。無線LAN端末102は、無線LAN通信部301、ビーコン情報解読部302、比較情報生成部303、電子署名解読部304および判定部305を有する。
(第2実施形態)
図4は、第2実施形態に係る無線LANシステム100aの一例を示す。なお、図4において、図1に示した無線LANシステム100と同符号のブロックは、図1と同一又は同様の機能を有する。ここで、図4に示した無線LANシステム100aが図1に示した無線LANシステム100と異なる部分は、制御装置104を有することである。また、図4に示した無線LAN基地局101aは、図1に示した無線LAN基地局101の電子署名生成部201を有さず、制御装置104が電子署名生成部201aを有する。
(第3実施形態)
図5は、第3実施形態に係る無線LANシステム100bの一例を示す。なお、図5において、図1に示した無線LANシステム100と同符号のブロックは、図1と同一又は同様の機能を有する。図5に示した無線LANシステム100bが図1に示した無線LANシステム100と異なる部分は、無線LAN基地局101bに時刻管理部204を有することと、無線LAN端末102bに時刻管理部306を有することである。ここで、時刻管理部204および時刻管理部306は、それぞれ時刻を出力する計時部を有する。また、無線LAN基地局101bの時刻管理部204の時刻と無線LAN端末102bの時刻管理部306の時刻とは同期しているものとする。また、図5に示した無線LAN基地局101bの電子署名生成部201bは、ESSIDの文字列と時刻管理部204が出力する時刻情報(カレンダー情報を含んでもよい)とを組み合わせた文字列のハッシュ値(第1ハッシュ値)を算出し、秘密鍵162で暗号化して電子署名を生成する。なお、ビーコン情報生成部202は、図1に示した無線LAN基地局101と同様に、ESSIDの文字列と電子署名とを含むビーコンフレーム150を生成する。生成されたビーコンフレーム150は、無線LAN通信部203から無線LAN端末102bに送信される。
(第4実施形態)
図6は、第4実施形態に係る無線LANシステム100cの一例を示す。なお、図6において、図1に示した無線LANシステム100と同符号のブロックは、図1と同一又は同様の機能を有する。図6に示した無線LANシステム100cでは、電子署名の長さに応じて電子署名を格納する適切なフィールドを選択する例を示す。
(第5実施形態)
電子署名の文字列自体が偽造されている恐れに対する防衛手段として、先の実施形態で時刻情報を用いる方法を示したが、本実施形態では時刻同期を用いない対処方法について説明する。
(第6実施形態)
本実施形態では、図1に示した無線LAN端末102が予め公開鍵を取得していない場合の動作について説明する。ここでは、無線LANの管理フレームである、プローブリクエストと、プローブレスポンスとを用いて公開鍵163を取得する方法を示すが、プローブリクエスト、プローブレスポンスの代わりにアソシエーションリクエスト、アソシエーションレスポンスを用いてもよい。
(第7実施形態)
図9は、第7実施形態に係る無線LANシステム100fの一例を示す。なお、図9において、図4に示した無線LANシステム100aと同符号のブロックは、図4と同一又は同様の機能を有する。図9に示した無線LANシステム100fが図4に示した無線LANシステム100aと異なる部分は、場所管理DB(DataBase)205を有することである。図9に示した場所管理DB205は、無線LAN基地局101の情報や設置されている場所に関する場所管理情報(例えば、場所情報(地名など)、緯度経度情報、対応する無線LAN基地局の情報などの情報)を記憶するデータベースである。場所管理情報は、制御装置104aの電子署名生成部201aに出力され、電子署名生成部201aは、緯度経度などの場所情報をESSIDの文字列としてハッシュ値を算出する。そして、無線LAN基地局101fのビーコン情報生成部202は、制御装置104aから受け取る場所情報の文字列と、秘密鍵162で暗号化された電子署名とをビーコンフレーム150に格納して無線LAN端末102fに送信する。そして、無線LAN端末102fのビーコン情報解読部302は、無線LAN基地局101fから受け取るビーコンフレーム150から場所情報の文字列と電子署名とを抽出する。比較情報生成部303bは、場所情報の文字列から第2ハッシュ値を算出する。また、電子署名解読部304は、電子署名を公開鍵163で復号化して第1ハッシュ値を求める。そして、判定部305は、第1ハッシュ値と第2ハッシュ値とを比較して、両者が一致する場合に、無線LAN基地局101fから受信した場所情報の正当性を確認する。
Claims (9)
- 基地局装置から報知される識別情報に基づいて、端末装置が前記基地局装置を選択する無線システムにおいて、
前記基地局装置は、
予め決められたハッシュ関数により前記識別情報の第1ハッシュ値を算出し、前記第1ハッシュ値を予め設定された秘密鍵により暗号化して電子署名を生成する電子署名生成部と、
前記識別情報と前記電子署名とを含む報知フレームを報知する報知情報送信部と
を有し、
前記端末装置は、
前記基地局装置から受信する前記報知フレームの前記識別情報から前記基地局装置と同じ前記ハッシュ関数により第2ハッシュ値を算出する比較情報生成部と、
前記基地局装置から受信する前記報知フレームの前記電子署名を予め取得した公開鍵により復号化して前記第1ハッシュ値を求める電子署名解読部と、
前記比較情報生成部が算出した前記第2ハッシュ値と、前記電子署名解読部が復号化した前記第1ハッシュ値とが一致する場合に前記基地局装置の前記識別情報は信頼できる情報であると判定する判定部と
を有することを特徴とする無線システム。 - 請求項1に記載の無線システムにおいて、
前記基地局装置は、
時刻情報を出力する第1計時部をさらに有し、
前記電子署名生成部は、前記識別情報と前記第1計時部が出力する時刻情報とを組み合わせた文字列から前記第1ハッシュ値を求め、
前記端末装置は、
前記第1計時部の時刻に同期した時刻情報を出力する第2計時部をさらに有し、
前記比較情報生成部は、前記基地局装置から受信する前記報知フレームの前記識別情報と前記第2計時部が出力する時刻情報とを組み合わせた文字列から前記第2ハッシュ値を算出する
ことを特徴とする無線システム。 - 請求項1または請求項2に記載の無線システムにおいて、
前記端末装置は、前記基地局装置から公開鍵を取得する公開鍵取得部をさらに有し、
前記基地局装置は、公開鍵を含む電子証明書を前記端末装置に送信する公開鍵提供部をさらに有する
ことを特徴とする無線システム。 - 請求項1から請求項3のいずれか一項に記載の無線システムにおいて、
前記電子署名生成部は、前記識別情報の代わりに、当該基地局装置の設置場所に関する場所情報の第1ハッシュ値を算出し、場所情報の第1ハッシュ値を予め設定された秘密鍵により暗号化して電子署名を生成し、
前記報知情報送信部は、前記場所情報と前記電子署名とを含む報知フレームを前記端末装置に送信し、
前記端末装置の前記比較情報生成部は、前記基地局装置から受信する前記報知フレームの前記場所情報から場所情報の第2ハッシュ値を算出し、
前記端末装置の前記判定部は、前記比較情報生成部が算出した場所情報の第2ハッシュ値と、前記電子署名解読部が復号化した場所情報の第1ハッシュ値とが一致する場合に前記基地局装置の前記場所情報は信頼できる情報であると判定する
ことを特徴とする無線システム。 - 請求項1から請求項4のいずれか一項に記載の無線システムにおいて、
前記報知フレームは、無線LANのビーコンフレームまたはBLEのアドバタイズメントパケットを用いたビーコンフレームであり、
前記識別情報は、無線LANのESSID、またはBLEにおいてはUUIDもしくはUUIDと付加的な識別子の組み合わせ、もしくはハードウェアアドレスであり、
前記電子署名は、無線LANの場合にはESSIDフィールドまたはVSフィールド(Vendor Specific情報要素フィールド)または、前記端末装置および前記基地局装置双方において当該電子署名が格納されると認識されたフィールドに格納され、BLEの場合には付加フィールドに格納される
ことを特徴とする無線システム。 - 請求項1から請求項5のいずれか一項に記載の無線システムにおいて、
前記電子署名生成部を前記基地局装置とは別の管理装置に配置し、
前記管理装置の電子署名生成部は、予め決められたハッシュ関数により前記識別情報の第1ハッシュ値を算出し、前記第1ハッシュ値を予め設定された秘密鍵により暗号化して生成した電子署名を前記基地局装置に出力し、
前記基地局装置は、前記管理装置から受け取る前記識別情報と前記電子署名とを含む報知フレームを報知する報知情報送信部を有する
ことを特徴とする無線システム。 - 端末装置に識別情報を報知する基地局装置であって、
予め決められたハッシュ関数により前記識別情報の第1ハッシュ値を算出し、前記第1ハッシュ値を予め設定された秘密鍵により暗号化して生成された電子署名と、前記識別情報とを含む報知フレームを報知する報知情報送信部を有する
ことを特徴とする基地局装置。 - 基地局装置から報知される報知フレームの識別情報に基づいて、前記基地局装置に接続する端末装置であって、
前記基地局装置が予め決められたハッシュ関数により前記識別情報の第1ハッシュ値を算出し、前記第1ハッシュ値を予め設定された秘密鍵により暗号化した電子署名と前記識別情報とを含む報知フレームを送信する場合、
前記報知フレームの前記識別情報から前記基地局装置と同じ前記ハッシュ関数により第2ハッシュ値を算出する比較情報生成部と、
前記基地局装置から受信する前記報知フレームの前記電子署名を予め取得した公開鍵により復号化して前記第1ハッシュ値を求める電子署名解読部と、
前記比較情報生成部が算出した前記第2ハッシュ値と、前記電子署名解読部が復号化した前記第1ハッシュ値とが一致する場合に前記基地局装置の前記識別情報は信頼できる情報であると判定する判定部と
を有することを特徴とする端末装置。 - 基地局装置から報知される識別情報に基づいて、端末装置が前記基地局装置を選択する無線システムにおける識別情報報知方法であって、
前記基地局装置は、予め決められたハッシュ関数により前記識別情報の第1ハッシュ値を算出して、前記第1ハッシュ値を予め設定された秘密鍵により暗号化して電子署名を生成する処理と、
前記識別情報と前記電子署名とを含む報知フレームを前記端末装置に送信する処理と
を実行し、
前記端末装置は、
前記基地局装置から受信する前記報知フレームの前記識別情報から前記基地局装置と同じ前記ハッシュ関数により第2ハッシュ値を算出する処理と、
前記基地局装置から受信する前記報知フレームの前記電子署名を予め取得した公開鍵により復号化して前記第1ハッシュ値を求める処理と、
前記第2ハッシュ値と、公開鍵により復号化した前記第1ハッシュ値とが一致する場合に前記基地局装置の前記識別情報は信頼できる情報であると判定する処理と
を実行することを特徴とする識別情報報知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015204844A JP6426581B2 (ja) | 2015-10-16 | 2015-10-16 | 無線システム、基地局装置、端末装置および識別情報報知方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015204844A JP6426581B2 (ja) | 2015-10-16 | 2015-10-16 | 無線システム、基地局装置、端末装置および識別情報報知方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017076940A true JP2017076940A (ja) | 2017-04-20 |
JP6426581B2 JP6426581B2 (ja) | 2018-11-21 |
Family
ID=58551613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015204844A Active JP6426581B2 (ja) | 2015-10-16 | 2015-10-16 | 無線システム、基地局装置、端末装置および識別情報報知方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6426581B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114143782A (zh) * | 2021-11-03 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 建立无线局域网连接的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004312529A (ja) * | 2003-04-09 | 2004-11-04 | Kyocera Corp | 情報通信方法及び情報通信システム |
WO2008059882A1 (fr) * | 2006-11-14 | 2008-05-22 | Nec Corporation | Serveur, système de communication, procédé de jugement et programme |
JP2010021765A (ja) * | 2008-07-10 | 2010-01-28 | Ricoh Co Ltd | 通信装置、通信プログラムおよび記憶媒体 |
JP2012095191A (ja) * | 2010-10-28 | 2012-05-17 | Kddi Corp | 完全ステルスモード無線lan装置および接続方法 |
-
2015
- 2015-10-16 JP JP2015204844A patent/JP6426581B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004312529A (ja) * | 2003-04-09 | 2004-11-04 | Kyocera Corp | 情報通信方法及び情報通信システム |
WO2008059882A1 (fr) * | 2006-11-14 | 2008-05-22 | Nec Corporation | Serveur, système de communication, procédé de jugement et programme |
JP2010021765A (ja) * | 2008-07-10 | 2010-01-28 | Ricoh Co Ltd | 通信装置、通信プログラムおよび記憶媒体 |
JP2012095191A (ja) * | 2010-10-28 | 2012-05-17 | Kddi Corp | 完全ステルスモード無線lan装置および接続方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114143782A (zh) * | 2021-11-03 | 2022-03-04 | 支付宝(杭州)信息技术有限公司 | 建立无线局域网连接的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6426581B2 (ja) | 2018-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI716782B (zh) | 用於向網路登記客戶端設備的方法、設備、及電腦程式產品 | |
ES2621990T3 (es) | Sistema y procedimientos para codificar intercambios con un conjunto de datos de clave efímera compartida | |
US10080136B2 (en) | Credibility token system for over the air multi-programming of a wireless device and method of operation | |
US9800554B2 (en) | Method for establishing secure communication between nodes in a network, network node, key manager, installation device and computer program product | |
US9325507B2 (en) | System and method for managing mobile device using device-to-device communication | |
JP2013520070A (ja) | 通信ネットワークにおける信用性の発見 | |
GB2518296A (en) | Methods and systems for communicating with an M2M device | |
KR101762013B1 (ko) | Two factor 통신 채널을 활용한 사물기기의 등록 및 비밀키 설정 방법 | |
KR20160058491A (ko) | 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치 | |
CN111212426B (zh) | 终端的接入方法及终端、微基站、接入系统 | |
ES2575881T3 (es) | Método para el rastreo de un dispositivo móvil en una unidad de visualización remota vía un centro de conmutación móvil y una cabecera | |
Li et al. | A secure sign-on protocol for smart homes over named data networking | |
US20160373260A1 (en) | Public Key Based Network | |
CN104539420A (zh) | 一种通用的智能硬件的安全密钥管理方法 | |
JP2005303459A (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
KR20130066927A (ko) | 무선 통신 시스템에서 무선 망 제공자를 확인하기 위한 장치 및 방법 | |
CN108964895A (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
CN107005913A (zh) | 邻近服务通信的验证方法、用户设备及邻近服务功能实体 | |
CN111263361A (zh) | 基于区块链网络的连接认证方法、装置及微基站 | |
WO2019066720A1 (zh) | 秘钥管理方法和装置 | |
CN113272670A (zh) | 位置信息提供系统和位置信息提供方法 | |
CN109995723B (zh) | 一种域名解析系统dns信息交互的方法、装置及系统 | |
WO2014194818A1 (zh) | 一种用于发现设备的用户的方法和用户设备 | |
JP5721183B2 (ja) | 無線lan通信システム、無線lan親機、通信接続確立方法、及びプログラム | |
JP6426581B2 (ja) | 無線システム、基地局装置、端末装置および識別情報報知方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20170201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170203 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170206 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180731 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180731 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180928 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6426581 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |