JP2020005080A - Wireless communication device, wireless communication method, wireless communication program, and wireless communication system - Google Patents

Wireless communication device, wireless communication method, wireless communication program, and wireless communication system Download PDF

Info

Publication number
JP2020005080A
JP2020005080A JP2018121728A JP2018121728A JP2020005080A JP 2020005080 A JP2020005080 A JP 2020005080A JP 2018121728 A JP2018121728 A JP 2018121728A JP 2018121728 A JP2018121728 A JP 2018121728A JP 2020005080 A JP2020005080 A JP 2020005080A
Authority
JP
Japan
Prior art keywords
beacon signal
wireless communication
beacon
sta
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018121728A
Other languages
Japanese (ja)
Inventor
直之 武市
Naoyuki Takeichi
直之 武市
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2018121728A priority Critical patent/JP2020005080A/en
Publication of JP2020005080A publication Critical patent/JP2020005080A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide a wireless communication device, a wireless communication method, a wireless communication program, and a wireless communication system, capable of reducing a possibility of unauthorized access while suppressing an increase in processing load.SOLUTION: The wireless communication device 20 includes: a control unit 21 for operating an own device as a pseudo wireless slave when a communication terminal 30 is not connected to the own device; and a beacon processor 22 for receiving a beacon signal from the communication terminal 30 and determining whether the beacon signal is a desired beacon signal. When the beacon signal is the desired beacon signal, the control unit 21 operates the own device as an access point.SELECTED DRAWING: Figure 1

Description

本開示は、無線通信装置、無線通信方法、無線通信プログラム及び無線通信システムに関する。   The present disclosure relates to a wireless communication device, a wireless communication method, a wireless communication program, and a wireless communication system.

屋外の高所に常設されるネットワーク装置は、設置場所の関係から物理操作がし難いことから保守性が低い。そのため、このようなネットワーク装置は、常に操作を要しないことから最小限の通信ケーブルが敷設される。一方で、上記ネットワーク装置において問題が発生した場合、発生した問題に早急に対処する必要があるため、当該ネットワーク装置を操作するための緊急用管理回線が設けられる。ここで、上記ネットワーク装置のための緊急用管理回線は、一般的に主信号よりも必要な帯域は小さくてすむため、主信号回線の一部の帯域(Inband)を用いて実現される。しかし、例えば、主信号回線が切断された場合、緊急用管理回線も切断されてしまい、緊急用管理回線を用いることが出来なくなってしまう。   A network device that is permanently installed outdoors has a low maintainability because physical operation is difficult due to the installation location. For this reason, such a network device does not require any operation, so that a minimum communication cable is laid. On the other hand, when a problem occurs in the network device, it is necessary to promptly deal with the problem, and therefore, an emergency management line for operating the network device is provided. Here, the emergency management line for the network device generally requires a smaller band than the main signal, and is realized using a part of the band (Inband) of the main signal line. However, for example, when the main signal line is disconnected, the emergency management line is also disconnected, and the emergency management line cannot be used.

そこで、上記ネットワーク装置を操作するための緊急用管理回線として、無線LAN(Local Area Network)やBluetooth(登録商標)を用いて実現することが考えられている。しかし、無線LAN又はBluetoothを緊急用管理回線として用いた場合、物理的な接続は不要である一方で、第三者がネットワーク装置に不正アクセスを試行し易くなるという問題が生じる。また、上記ネットワーク装置は、一般的にインターネット等から隔絶されている閉域網(CN:Closed Network)で運用されることから、当該ネットワーク装置の内部への物理的な侵入障壁が下がってしまう。すなわち、上記ネットワーク装置は、アカウント管理や暗号化、セキュリティ更新が充分に処置されていたとしても、ゼロデイ攻撃のような潜在的な脆弱性により不正アクセスされる可能性がある。そのため、アクセスポイント(AP:Wireless Access Point)として動作する上記ネットワーク装置の存在自体を、他の無線通信装置から検出されないように可能な限り隠蔽ことにより、攻撃対象として認識されないことが求められる。   Therefore, it has been considered that the network is realized by using a wireless LAN (Local Area Network) or Bluetooth (registered trademark) as an emergency management line for operating the network device. However, when a wireless LAN or Bluetooth is used as an emergency management line, a physical connection is not required, but there is a problem that a third party can easily try unauthorized access to the network device. Further, since the above network device is generally operated in a closed network (CN) which is isolated from the Internet or the like, a physical intrusion barrier into the inside of the network device is reduced. That is, even if account management, encryption, and security updating are sufficiently performed, the network device may be illegally accessed due to a potential vulnerability such as a zero-day attack. Therefore, it is required that the existence of the network device operating as an access point (AP: Wireless Access Point) be hidden as much as possible so as not to be detected by another wireless communication device, so that the network device is not recognized as an attack target.

上記に関連して、アクセスポイント装置が他の無線通信装置から検出されないようにする隠蔽方法に関する関連技術が検討されている(例えば、特許文献1及び2)。
特許文献1には、APが、ステルスモード機能を具備し、特定の無線端末装置に対してSSID(Service Set Identifier)を通知する際に、APのSSIDを暗号化して送信する。無線端末装置は、AP検索信号を発信し、APからの応答信号に対しSSIDが暗号化されているか判定し、SSIDが暗号化されている場合には復号化手段を用いて復号し、APと接続することが開示されている。このように、特許文献1には、SSIDを暗号化し、Probe Requestへの応答制限と組み合わせることにより不正アクセスを防止することが開示されている。 In connection with the above, related technologies relating to a concealment method for preventing an access point device from being detected from another wireless communication device have been studied (for example, Patent Documents 1 and 2).
According to Patent Literature 1, when an AP has a stealth mode function and notifies an SSID (Service Set Identifier) to a specific wireless terminal device, the AP encrypts and transmits the SSID of the AP. The wireless terminal device transmits an AP search signal, determines whether the SSID is encrypted with respect to the response signal from the AP, and if the SSID is encrypted, decrypts the SSID using decryption means. It is disclosed to connect. As described above, Patent Document 1 discloses that an unauthorized access is prevented by encrypting an SSID and combining it with a response restriction to a Probe Request.

また、特許文献2には、APがタイムスタンプとESSID(Extended Service Set Identifier)とを用いて、ハッシュ情報を生成し、生成したハッシュ情報を用いてSSIDを作成する。クライアントは、APから送信されたビーコン信号に含まれるSSIDからタイムスタンプとハッシュ情報を抜き出し、抜き出したタイムスタンプと、クライアントが有しているESSIDからハッシュ情報を計算する。そして、SSIDに含まれるハッシュ情報と計算したハッシュ情報とが一致する場合、クライアントは、APに接続することが開示されている。このように、特許文献2には、SSIDをハッシュ化し、Probe Requestへの応答制限と組み合わせることにより不正アクセスを防止することが開示されている。   In Patent Document 2, an AP generates hash information using a time stamp and an ESSID (Extended Service Set Identifier), and generates an SSID using the generated hash information. The client extracts the time stamp and the hash information from the SSID included in the beacon signal transmitted from the AP, and calculates the hash information from the extracted time stamp and the ESSID of the client. It is disclosed that when the hash information included in the SSID matches the calculated hash information, the client connects to the AP. As described above, Patent Literature 2 discloses that unauthorized access is prevented by hashing the SSID and combining the hash with the response to the Probe Request.

特開2007−251500号公報JP 2007-251500 A 特開2012−95191号公報JP 2012-95191 A

上述した特許文献1及び2に開示された技術では、APがSSIDを含む全ての無線LANフレームに対して暗号化するか、又はAPがフレーム毎にハッシュ情報を計算することから、一般的な通信よりも処理負荷が高くなる。   In the technologies disclosed in Patent Documents 1 and 2 described above, since the AP encrypts all wireless LAN frames including the SSID, or the AP calculates hash information for each frame, general communication is performed. The processing load becomes higher than that.

ここで、無線LANにおいて、ステルスAP機能又はMACアドレスフィルタ機能を用いてAPを隠蔽することも想定される。しかしながら、ステルスAP機能では、APからビーコン信号が送信されることから実際の通信が行われなくてもAPの存在を把握することが出来る。また、MACアドレスフィルタ機能を用いたとしても、APのMACアドレスは、STAとの通信から容易に傍受することが出来る。そのため、上記機能を用いたとしても不正アクセスの可能性が低減されるとは言えない。   Here, in the wireless LAN, it is assumed that the AP is hidden using the stealth AP function or the MAC address filter function. However, in the stealth AP function, since a beacon signal is transmitted from the AP, the existence of the AP can be grasped without actual communication. Further, even if the MAC address filter function is used, the MAC address of the AP can be easily intercepted from communication with the STA. Therefore, even if the above function is used, it cannot be said that the possibility of unauthorized access is reduced.

本開示の目的は、上述の問題を解決するためになされたものであり、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能な無線通信装置、無線通信方法、無線通信プログラム及び無線通信システムを提供することである。   An object of the present disclosure is to solve the above-described problem, and it is possible to reduce a possibility of unauthorized access while suppressing an increase in processing load, a wireless communication apparatus, a wireless communication method, and a wireless communication method. A communication program and a wireless communication system are provided.

本開示にかかる無線通信装置は、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる制御部と、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる。 A wireless communication device according to the present disclosure includes:
When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the control unit operates the own device as an access point.

本開示にかかる無線通信方法は、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させ、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法である。 The wireless communication method according to the present disclosure includes:
If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point.

本開示にかかる無線通信プログラムは、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させことと、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラムである。 The wireless communication program according to the present disclosure includes:
If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
If the beacon signal is a desired beacon signal, the wireless communication program causes a computer to execute the operation of the own device as an access point.

本開示にかかる無線通信システムは、
無線通信装置と、通信端末と、を含み、
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システムである。 A wireless communication system according to the present disclosure includes:
Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
The second control unit is a wireless communication system that, when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device, causes the own device to operate as a wireless handset.

本開示によれば、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能となる。   According to the present disclosure, it is possible to reduce the possibility of unauthorized access while suppressing an increase in processing load.

実施の形態の概要にかかる無線通信システムの構成例を示す図である。1 is a diagram illustrating a configuration example of a wireless communication system according to an outline of an embodiment. 実施の形態にかかる無線通信システムの構成例を示す図である。FIG. 1 is a diagram illustrating a configuration example of a wireless communication system according to an embodiment; ビーコン処理部が行う判定処理について説明する図であるFIG. 9 is a diagram illustrating a determination process performed by a beacon processing unit. 実施の形態にかかるAPの動作例を示す図である。FIG. 5 is a diagram illustrating an operation example of the AP according to the embodiment; 実施の形態にかかるSTAの動作例を示す図である。FIG. 9 is a diagram illustrating an operation example of the STA according to the embodiment. 本開示の各実施の形態にかかる無線通信装置等を実現可能なコンピュータ(情報処理装置)のハードウェア構成を例示するブロック図である。1 is a block diagram illustrating a hardware configuration of a computer (information processing device) capable of realizing a wireless communication device and the like according to each embodiment of the present disclosure.

以下、図面を参照して本開示の実施の形態について説明する。なお、以下の記載及び図面は、説明の明確化のため、適宜、省略及び簡略化がなされている。また、以下の各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。   Hereinafter, embodiments of the present disclosure will be described with reference to the drawings. The following description and drawings are omitted and simplified as appropriate for clarity of explanation. In the following drawings, the same elements are denoted by the same reference numerals, and a repeated description is omitted as necessary.

(実施の形態の概要)
本開示の実施の形態の説明に先立って、実施の形態の概要について説明する。図1は、実施の形態の概要にかかる無線通信システムの構成例を示す図である。無線通信システム10は、無線通信装置20と、通信端末30と、を備える。 (Outline of Embodiment)
Prior to description of an embodiment of the present disclosure, an outline of the embodiment will be described. FIG. 1 is a diagram illustrating a configuration example of a wireless communication system according to an outline of an embodiment. The wireless communication system 10 includes a wireless communication device 20 and a communication terminal 30.

無線通信装置20は、屋外の高所に常設されるネットワーク装置(通信装置)であってもよい。無線通信装置20は、無線LAN通信に対応する通信装置であって、例えば、アクセスポイント装置等である。無線通信装置20は、無線回線を介して通信端末30と接続可能及び通信可能に構成された通信装置である。   The wireless communication device 20 may be a network device (communication device) that is permanently installed at a high place outdoors. The wireless communication device 20 is a communication device that supports wireless LAN communication, and is, for example, an access point device. The wireless communication device 20 is a communication device configured to be connectable and communicable with the communication terminal 30 via a wireless line.

通信端末30は、無線LAN通信に対応する通信装置であって、例えば、無線LAN子機、携帯電話端末、スマートフォン端末、タブレット型端末、パーソナルコンピュータ装置、モバイルルータ等の通信装置であってもよい。通信端末30は、無線回線を介して無線通信装置20と接続可能及び通信可能に構成された通信装置である。   The communication terminal 30 is a communication device that supports wireless LAN communication, and may be, for example, a communication device such as a wireless LAN slave unit, a mobile phone terminal, a smartphone terminal, a tablet terminal, a personal computer device, or a mobile router. . The communication terminal 30 is a communication device configured to be connectable and communicable with the wireless communication device 20 via a wireless line.

次に、無線通信装置20の構成例について説明する。無線通信装置20は、制御部21とビーコン処理部22とを備える。   Next, a configuration example of the wireless communication device 20 will be described. The wireless communication device 20 includes a control unit 21 and a beacon processing unit 22.

制御部21は、通信端末30が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる。また、制御部21は、後述するビーコン処理部22が通信端末30から受信したビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる。   When the communication terminal 30 is not connected to the own device, the control unit 21 operates the own device as a pseudo wireless slave. In addition, when the beacon signal received from the communication terminal 30 by the beacon processing unit 22 described later is a desired beacon signal, the control unit 21 operates the own device as an access point.

ビーコン処理部22は、通信端末30からビーコン信号を受信すると共に、受信したビーコン信号が所望するビーコン信号であるか否かを判定する。   The beacon processing unit 22 receives a beacon signal from the communication terminal 30 and determines whether the received beacon signal is a desired beacon signal.

次に、通信端末30の構成例について説明する。通信端末30は、制御部31とビーコン処理部32とを備える。   Next, a configuration example of the communication terminal 30 will be described. The communication terminal 30 includes a control unit 31 and a beacon processing unit 32.

制御部31は、自装置が無線通信装置20に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる。また、制御部31は、後述するビーコン処理部32が無線通信装置20に上記ビーコン信号を送信した場合又は無線通信装置20から上記ビーコン信号と異なる他のビーコン信号を受信した場合、自装置を無線子機として動作させる。
ビーコン処理部32は、無線通信装置20にビーコン信号を送信する。 When the own device is not connected to the wireless communication device 20, the control unit 31 operates the own device as a pseudo access point. In addition, when the beacon processing unit 32 described later transmits the beacon signal to the wireless communication device 20 or receives another beacon signal different from the beacon signal from the wireless communication device 20, the control unit 31 wirelessly transmits its own device. Operate as a slave unit.
The beacon processing unit 32 transmits a beacon signal to the wireless communication device 20.

以上説明したように、無線通信装置20は、通信端末30が接続していない場合、自装置を擬似的な無線子機として動作させる。この場合、無線通信装置20は、無線子機として動作するため、不正アクセスを試みる攻撃者からのAP探索に対して応答しない。そのため、無線通信装置20を用いることにより、不正アクセスを試みる攻撃者に対して、無線通信装置20の存在を認識し難くすることが出来る。また、本開示の実施の形態にかかる無線通信装置20及び通信端末30は、上述した特許文献1及び2に開示された技術のように、各フレームに対して暗号化処理及びハッシュ情報の計算を行わないことから、処理負荷を増加させる処理を行わない。したがって、本開示の実施の形態によれば、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能となる。   As described above, when the communication terminal 30 is not connected, the wireless communication device 20 operates itself as a pseudo wireless slave. In this case, since the wireless communication device 20 operates as a wireless slave, it does not respond to an AP search from an attacker who attempts unauthorized access. Therefore, the use of the wireless communication device 20 makes it difficult for an attacker who attempts unauthorized access to recognize the existence of the wireless communication device 20. Further, the wireless communication device 20 and the communication terminal 30 according to the embodiment of the present disclosure perform encryption processing and calculation of hash information for each frame, as in the techniques disclosed in Patent Documents 1 and 2 described above. Since the processing is not performed, the processing for increasing the processing load is not performed. Therefore, according to the embodiment of the present disclosure, it is possible to reduce the possibility of unauthorized access while suppressing an increase in processing load.

(実施の形態)
以下、図面を参照して、本開示の実施の形態の詳細について説明する。
<無線通信システムの構成例>
まず、図2を用いて、実施の形態にかかる無線通信システム100の構成例について説明する。図2は、実施の形態にかかる無線通信システムの構成例を示す図である。無線通信システム100は、無線LANシステムである。無線通信システム100は、AP40と、STA(Wireless Station)50と、を備える。 (Embodiment)
Hereinafter, the embodiments of the present disclosure will be described in detail with reference to the drawings.
<Configuration example of wireless communication system>
First, a configuration example of the wireless communication system 100 according to the embodiment will be described with reference to FIG. FIG. 2 is a diagram illustrating a configuration example of a wireless communication system according to the embodiment. The wireless communication system 100 is a wireless LAN system. The wireless communication system 100 includes an AP 40 and a STA (Wireless Station) 50.

AP40は、実施の形態の概要にかかる無線通信装置20に対応する。AP40は、屋外の高所に常設される通信装置であってもよい。AP40は、STA50を無線子機(無線LAN子機)として、STA50と接続及び通信を可能とする通信装置である。AP40は、2つの動作モードで動作する。具体的には、1つ目の動作モードは、擬似的に無線子機であるSTAとして動作するFake STA動作モードである。また、2つ目の動作モードは、本来の無線親機であるAPとして動作するTrue AP動作モードである。   The AP 40 corresponds to the wireless communication device 20 according to the embodiment. The AP 40 may be a communication device that is permanently installed outdoors. The AP 40 is a communication device that enables connection and communication with the STA 50 by using the STA 50 as a wireless slave (wireless LAN slave). The AP 40 operates in two operation modes. Specifically, the first operation mode is a Fake STA operation mode that operates as a STA that is a pseudo wireless slave device. The second operation mode is a True AP operation mode that operates as an AP that is an original wireless master device.

Fake STA動作モードは、AP40が擬似的にSTAとして動作するモードであり、STAが行う動作の一部を行う動作モードである。具体的には、AP40は、Fake STA動作モードである場合、STA50に対してビーコン信号を送信せず、STA50から送信される擬似的なビーコン信号を受信する。STA50から送信される擬似的なビーコン信号は、本来のAPが送信するビーコン信号と同等の情報を含むビーコン信号である。なお、以降の説明において、STA50から送信されるビーコン信号をFake Beacon信号又はFakeビーコン信号として記載することがある。   The Fake STA operation mode is a mode in which the AP 40 operates as a STA in a pseudo manner, and is an operation mode in which a part of the operation performed by the STA is performed. Specifically, when the AP 40 is in the Fake STA operation mode, the AP 40 does not transmit a beacon signal to the STA 50, and receives a pseudo beacon signal transmitted from the STA 50. The pseudo beacon signal transmitted from the STA 50 is a beacon signal including information equivalent to the beacon signal transmitted by the original AP. In the following description, the beacon signal transmitted from the STA 50 may be described as a Fake Beacon signal or a Fake beacon signal.

なお、AP40は、Fake STA動作モードで動作する場合、STA50と認証処理を含む接続処理までは実施しない。AP40がFake STA動作モードで動作する場合に、接続処理を実施してしまうと、不正アクセスを試みる攻撃者が用意した偽のAPに自動接続処理を開始せざるを得なくなり、当該攻撃者からの攻撃機会が増えてしまうからである。   Note that when the AP 40 operates in the Fake STA operation mode, the AP 40 does not execute the connection process including the STA 50 and the authentication process. When the AP 40 operates in the Fake STA operation mode, if connection processing is performed, an attacker who attempts unauthorized access must start automatic connection processing to a fake AP prepared by the attacker. This is because the attack opportunity increases.

True AP動作モードは、AP40が本来のAPとして動作する動作モードである。True AP動作モードで動作するAP40は、例えば、STA50に対してビーコン信号の送信処理、STA50から送信されるAuthentification Requestの受信処理、STA50との認証処理等を行う。なお、以降の説明において、True AP動作モードで動作するAP40が送信するビーコン信号をTrue Beacon信号又はTrueビーコン信号として記載することがある。   The True AP operation mode is an operation mode in which the AP 40 operates as an original AP. The AP 40 operating in the True AP operation mode performs, for example, a process of transmitting a beacon signal to the STA 50, a process of receiving an Authentication Request transmitted from the STA 50, and a process of authenticating with the STA 50. In the following description, a beacon signal transmitted by the AP 40 operating in the True AP operation mode may be described as a True Beacon signal or a True beacon signal.

STA50は、実施の形態の概要にかかる通信端末30に対応する。STA50は、AP40を親機として、AP40と接続及び通信を可能とする通信装置である。STA50も、AP40と同様に2つの動作モードで動作する。具体的には、1つ目の動作モードは、STA50が擬似的な無線親機であるAPとして動作するFake AP動作モードである。2つ目の動作モードは、STA50が本来の無線子機であるSTAとして動作するTrue STA動作モードである。   The STA 50 corresponds to the communication terminal 30 according to the outline of the embodiment. The STA 50 is a communication device that enables connection and communication with the AP 40 using the AP 40 as a master unit. The STA 50 operates in two operation modes similarly to the AP 40. Specifically, the first operation mode is a Fake AP operation mode in which the STA 50 operates as an AP that is a pseudo wireless master device. The second operation mode is a True STA operation mode in which the STA 50 operates as an STA that is an original wireless slave.

Fake AP動作モードは、STA50が擬似的にAPとして動作するモードであり、APが行う動作の一部を行う動作モードである。具体的には、STA50は、Fake AP動作モードである場合、AP40に対して擬似的なビーコン信号であるFake Beacon信号を送信する。Fake Beacon信号は、AP40が送信するビーコン信号と同様に、SA(Source MAC(Media Access Control) Address)を含むビーコン信号である。また、STA50は、Fake AP動作モードである場合、AP40から送信されたTrue Beacon信号に含まれる情報が所望する情報であるか否かを判定する動作を行ってもよい。   The Fake AP operation mode is a mode in which the STA 50 operates pseudo as an AP, and is an operation mode in which a part of the operation performed by the AP is performed. Specifically, when the STA 50 is in the Fake AP operation mode, the STA 50 transmits a Fake Beacon signal, which is a pseudo beacon signal, to the AP 40. The Fake Beacon signal is a beacon signal including a SA (Source MAC (Media Access Control) Address) similarly to the beacon signal transmitted by the AP 40. When the STA 50 is in the Fake AP operation mode, the STA 50 may perform an operation of determining whether or not the information included in the True Beacon signal transmitted from the AP 40 is desired information.

True STA動作モードは、STA50が本来のSTAとして動作する動作モードである。True STA動作モードで動作するSTA50は、例えば、AP40との認証処理等を行う。   The True STA operation mode is an operation mode in which the STA 50 operates as an original STA. The STA 50 operating in the True STA operation mode performs, for example, an authentication process with the AP 40.

ここで、STA50がTrue STA動作モードで動作し、AP40がTrue AP動作モードで動作している場合、AP40及びSTA50は、認証処理を行い、認証処理が完了すると、接続及び通信を行う。換言すると、AP40がFake STA動作モードで動作する場合、及びSTA50がFake AP動作モードで動作する場合のいずれかを満たす場合、AP40及びSTA50は、認証処理を行わず、接続及び通信を行わない。   Here, when the STA 50 operates in the True STA operation mode and the AP 40 operates in the True AP operation mode, the AP 40 and the STA 50 perform authentication processing, and perform connection and communication when the authentication processing is completed. In other words, when the AP 40 operates in the Fake STA operation mode or when the STA 50 operates in the Fake AP operation mode, the AP 40 and the STA 50 do not perform authentication processing and do not perform connection and communication.

<APの構成例>
次に、AP40の構成例について説明する。図2に示すように、AP40は、記憶部41と、無線LAN IF(Interface)部42と、ビーコン処理部43と、制御部44と、認証処理部45とを備える。記憶部41、無線LAN IF部42、ビーコン処理部43、制御部44及び認証処理部45は、機能部間が連携するための情報交換を行う通信バスにより接続されている。 <Example of AP configuration>
Next, a configuration example of the AP 40 will be described. 2, the AP 40 includes a storage unit 41, a wireless LAN IF (Interface) unit 42, a beacon processing unit 43, a control unit 44, and an authentication processing unit 45. The storage unit 41, the wireless LAN IF unit 42, the beacon processing unit 43, the control unit 44, and the authentication processing unit 45 are connected by a communication bus for exchanging information for cooperation between the functional units.

記憶部41は、設定情報を記憶する設定情報記憶領域である。記憶部41は、記憶する情報を各機能部に提供する。なお、記憶部41に記憶される情報は、無線通信システム100の管理者及び運用者によって、任意に設定可能な情報であってもよい。   The storage unit 41 is a setting information storage area for storing setting information. The storage unit 41 provides information to be stored to each functional unit. The information stored in the storage unit 41 may be information that can be arbitrarily set by an administrator and an operator of the wireless communication system 100.

記憶部41は、AP40がFake STA動作モードとして動作する場合に、STA50との接続する際に用いる情報を記憶する。具体的には、記憶部41は、Fake STA動作モードの有効/無効に関する情報、Fake Beacon信号及びProbe Responseに含まれる情報を記憶する。Fake Beacon信号及びProbe Responseに含まれる情報は、例えば、MACアドレス、Supported Rate、Channel、ESSID、SSID等である。Fake Beacon信号及びProbe Responseに含まれる情報は、Fake Beacon信号及びProbe Responseに含まれる情報と同様の情報である。Fake Beacon信号及びProbe Responseに含まれる情報は、無線通信システム100の管理者又は運用者によって、事前に把握され決定される。Fake Beacon信号は、本来のAPが送信するビーコン信号と同様の情報を含むので、記憶部41は、True Beacon信号と同等の情報を記憶するとも言える。   The storage unit 41 stores information used when connecting to the STA 50 when the AP 40 operates in the Fake STA operation mode. More specifically, the storage unit 41 stores information on the validity / invalidity of the Fake STA operation mode, the Fake Beacon signal, and the information included in the Probe Response. The information included in the Fake Beacon signal and the Probe Response is, for example, a MAC address, a Supported Rate, a Channel, an ESSID, an SSID, and the like. The information included in the Fake Beacon signal and the Probe Response is the same information as the information included in the Fake Beacon signal and the Probe Response. The information included in the Fake Beacon signal and the Probe Response is grasped and determined in advance by an administrator or an operator of the wireless communication system 100. Since the Fake Beacon signal includes the same information as the beacon signal transmitted by the original AP, it can be said that the storage unit 41 stores information equivalent to the True Beacon signal.

また、記憶部41は、ビーコン処理部43がFake Beacon信号が所望するビーコン信号であるか否かを判定する際に用いる情報を記憶する。当該情報は、Sequence No.等の可変な情報を除き、Fake Beacon信号及びProbe Responseに含まれる情報である。なお、記憶部41は、Fake Beacon信号及びProbe Responseに含まれる全ての情報を記憶してもよいし、一部の情報を記憶してもよい。   The storage unit 41 stores information used when the beacon processing unit 43 determines whether the Fake Beacon signal is a desired beacon signal. The information is stored in Sequence No. This information is included in the Fake Beacon signal and the Probe Response except for variable information such as The storage unit 41 may store all information included in the Fake Beacon signal and the Probe Response, or may store some information.

さらに、記憶部41は、認証処理部45がSTA50と認証処理を行う際に用いる認証情報を記憶する。   Further, the storage unit 41 stores authentication information used when the authentication processing unit 45 performs authentication processing with the STA 50.

無線LAN IF部42は、無線LAN通信を行う通信ポート(通信インタフェース)である。無線LAN IF部42は、他機能部から出力された送信フレームをSTA50に送信し、STA50から受信したフレームを他機能部に出力する。無線LAN IF部42は、STA50との接続断、認証失敗、Timeout、エラー及び通信完了等のいずれかにより、STA50と、認証処理が失敗した場合及び通信が終了した場合のいずれかを満たす場合、制御部44に、STA50と認証処理又は通信が終了したこと通知する。   The wireless LAN IF unit 42 is a communication port (communication interface) for performing wireless LAN communication. The wireless LAN IF unit 42 transmits the transmission frame output from the other function unit to the STA 50, and outputs the frame received from the STA 50 to the other function unit. The wireless LAN IF unit 42 is connected to the STA 50 by any of disconnection of the STA 50, authentication failure, timeout, error, and communication completion. The control unit 44 is notified that the authentication processing or communication with the STA 50 has been completed.

ビーコン処理部43は、実施の形態の概要にかかるビーコン処理部22に対応する。無線LAN IF部42及びビーコン処理部43は、STA50と通信を行う機能部である。そのため、無線LAN IF部42及びビーコン処理部43は通信部とも言える。ビーコン処理部43は、Fake STA動作モードとして動作する場合にSTA50から受信するFake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43は、Fake Beacon信号に含まれる情報と、記憶部41に記憶された設定情報とを比較して、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号である場合、制御部44にFake Beacon信号が所望するビーコン信号であることを出力する。   The beacon processing unit 43 corresponds to the beacon processing unit 22 according to the outline of the embodiment. The wireless LAN IF unit 42 and the beacon processing unit 43 are functional units that communicate with the STA 50. Therefore, the wireless LAN IF unit 42 and the beacon processing unit 43 can be said to be a communication unit. The beacon processing unit 43 determines whether or not the Fake Beacon signal received from the STA 50 when operating in the Fake STA operation mode is a desired beacon signal. The beacon processing unit 43 compares the information included in the Fake Beacon signal with the setting information stored in the storage unit 41, and determines whether the Fake Beacon signal is a desired beacon signal. If the Fake Beacon signal is the desired beacon signal, the beacon processing unit 43 outputs to the control unit 44 that the Fake Beacon signal is the desired beacon signal.

また、ビーコン処理部43は、AP40がTrue AP動作モードとして動作する場合、True Beacon信号のフレームを作成する。ビーコン処理部43は、記憶部41に記憶された設定情報を基に、True Beacon信号のフレームを作成し、無線LAN IF部42を介してSTA50に送信する。   Further, when the AP 40 operates in the True AP operation mode, the beacon processing unit 43 creates a frame of a True Beacon signal. The beacon processing unit 43 creates a True Beacon signal frame based on the setting information stored in the storage unit 41, and transmits the frame to the STA 50 via the wireless LAN IF unit 42.

ここで、図3を用いて、ビーコン処理部43が行うFake Beacon信号の判定処理について説明する。図3は、ビーコン処理部が行う判定処理について説明する図である。図3は、Fake Beacon信号のフレーム構成を示している。上述したように、Fake Beacon信号は、True Beacon信号と同様のフレーム構成をしている。つまり、Fake Beacon信号は、一般的なビーコン信号のフレーム構成と同様である。そのため、フレーム構成に含まれる各情報に関する説明を割愛する。なお、DAは、Destination MAC Addressを表し、SAはSource MAC Addressを表している。また、図3に記載した情報及び情報の順番は一例であり、フレームに含まれる情報及び情報の順番は、AP40及びSTA50に適用されている無線LAN方式に準拠する。   Here, the process of determining the Fake Beacon signal performed by the beacon processing unit 43 will be described with reference to FIG. FIG. 3 is a diagram illustrating a determination process performed by the beacon processing unit. FIG. 3 shows a frame configuration of the Fake Beacon signal. As described above, the Fake Beacon signal has the same frame configuration as the True Beacon signal. That is, the Fake Beacon signal has the same frame configuration as a general beacon signal. Therefore, description of each information included in the frame configuration is omitted. DA represents a Destination MAC Address, and SA represents a Source MAC Address. The information and the order of the information described in FIG. 3 are an example, and the information and the order of the information included in the frame conform to the wireless LAN system applied to the AP 40 and the STA 50.

ビーコン処理部43は、True Beacon信号に設定する情報と同じ情報が設定されているか否かにより、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。具体的には、ビーコン処理部43は、Fake Beacon信号に含まれる各情報が所望する値と一致するか否かにより、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43が判定する情報は、運用容易性及び重要性に応じて決定される。判定対象(チェック対象)の情報が多い場合、通常の接続処理に行う判定処理と区別がつかないため、APを認識し難くなる。つまり、この場合、不正アクセスを行う攻撃者は、AP40がAPであることを認識し難くなることから不正アクセスを抑制することを高めることが出来る。一方、例えば、SSID等の一部情報のみである場合等、判定対象の情報が少ない場合、STAとして使用するデバイス対応範囲を広くすることが出来るため、接続容易性を高めることが出来る。そのため、ビーコン処理部43が行うチェック対象項目は、運用容易性及び重要性に応じて、無線通信システム100の運用者及び管理者が適宜設定されてもよい。   The beacon processing unit 43 determines whether or not the Fake Beacon signal is a desired beacon signal based on whether or not the same information as the information set in the True Beacon signal is set. Specifically, the beacon processing unit 43 determines whether or not the Fake Beacon signal is a desired beacon signal based on whether each information included in the Fake Beacon signal matches a desired value. The information determined by the beacon processing unit 43 is determined according to operability and importance. When there is a lot of information on the determination target (check target), it is difficult to distinguish the AP from the determination process performed in the normal connection process, and thus it is difficult to recognize the AP. In other words, in this case, the attacker who performs the unauthorized access becomes difficult to recognize that the AP 40 is the AP, so that it is possible to enhance the suppression of the unauthorized access. On the other hand, for example, when the information to be determined is small, such as when the information is only partial information such as an SSID or the like, the range of devices to be used as STAs can be widened, so that the ease of connection can be improved. Therefore, the check target items performed by the beacon processing unit 43 may be appropriately set by the operator and the administrator of the wireless communication system 100 according to the operability and importance.

ビーコン処理部43は、物理ヘッダ(PHY Header)以降の情報のうち、例えば、Sequence No.、Timestamp等の可変な情報を除く静的な情報が所望する値と一致しているか否かを判定してもよい。ビーコン処理部43は、FrameControl、DA、SA、BSSID(basic service set identifier)、Frame Bodyに含まれるSSID、Supported Rate、Extended Supported Rate、DSSS Parameter Set、CF Parameter Set、IBSS Parameter Set、ERP Information、RSN Information、HT Control、Vendor Specificの全て又は一部が所望する値と一致しているかを判定してもよい。もしくは、ビーコン処理部43は、SSIDがSTA50のSSIDと一致しているかを判定してもよい。   The beacon processing unit 43 includes, for example, Sequence No. among information after the physical header (PHY Header). , Or static information other than variable information such as Timestamp may match a desired value. The beacon processing unit 43 includes Frame Control, DA, SA, basic service set identifier (BSSID), SSID included in Frame Body, Supported Rate, Extended Supported Rate, DSSS Parameter Set, CF Parameter Set, IBS Set, PBS Set, PBS Set, and PBS. It may be determined whether all or a part of Information, HT Control, and Vendor Specific matches a desired value. Alternatively, the beacon processing unit 43 may determine whether the SSID matches the SSID of the STA 50.

図2に戻り説明を続ける。制御部44は、実施の形態の概要にかかる制御部21に対応する。制御部44は、自装置の動作モードを管理及び制御する。制御部44は、STA50が自装置に接続していない場合、Fake STA動作モードで動作する。つまり、制御部44は、STA50が自装置に接続していない場合、自装置を擬似的なSTAとして動作させる。また、制御部44は、ビーコン処理部43が、Fake Beacon信号が所望するビーコン信号であると判定する場合、自装置の動作モードをTrue AP動作モードに変更して動作する。つまり、制御部44は、Fake Beacon信号が所望するビーコン信号である場合、自装置をAPとして動作させる。   Returning to FIG. 2, the description will be continued. The control unit 44 corresponds to the control unit 21 according to the outline of the embodiment. The control unit 44 manages and controls the operation mode of the own device. When the STA 50 is not connected to its own device, the control unit 44 operates in the Fake STA operation mode. That is, when the STA 50 is not connected to the own device, the control unit 44 operates the own device as a pseudo STA. When the beacon processing unit 43 determines that the Fake Beacon signal is a desired beacon signal, the control unit 44 operates by changing its own operation mode to the True AP operation mode. That is, when the Fake Beacon signal is a desired beacon signal, the control unit 44 operates the own device as an AP.

また、制御部44は、STA50との認証処理が失敗した場合、及び接続断、通信終了等を含むSTA50との通信が終了した場合のいずれかを満たす場合、自装置の動作モードをFake STA動作モードに変更して動作する。   The control unit 44 changes the operation mode of its own device to the Fake STA operation when the authentication process with the STA 50 fails or when the communication with the STA 50 including the disconnection and the communication end is completed. Change to mode and operate.

認証処理部45は、AP40がTrue AP動作モードで動作する場合、他機能部と連携し、STA50と認証処理を行う。具体的には、認証処理部45は、Association Request/Responseの送受信、Authentication Request/Responseの送受信を行う。また、認証処理部45は、無線LAN規格IEEE802.11としてのHandshakeを含む認証処理(WPA2:Wi-Fi Protected Access II)及び接続状況を管理する。   When the AP 40 operates in the True AP operation mode, the authentication processing unit 45 performs authentication processing with the STA 50 in cooperation with the other function units. Specifically, the authentication processing unit 45 transmits and receives an Association Request / Response and transmits and receives an Authentication Request / Response. Further, the authentication processing unit 45 manages authentication processing (WPA2: Wi-Fi Protected Access II) including Handshake as the wireless LAN standard IEEE802.11 and connection status.

<STAの構成例>
次に、STA50の構成例について説明する。図2に示すように、STA50は、記憶部51と、無線LAN IF部52と、ビーコン処理部53と、制御部54と、認証処理部55とを備える。記憶部51、無線LAN IF部52、ビーコン処理部53、制御部54及び認証処理部55は、機能部間が連携するための情報交換を行う通信バスにより接続されている。 <Example of STA configuration>
Next, a configuration example of the STA 50 will be described. As illustrated in FIG. 2, the STA 50 includes a storage unit 51, a wireless LAN IF unit 52, a beacon processing unit 53, a control unit 54, and an authentication processing unit 55. The storage unit 51, the wireless LAN IF unit 52, the beacon processing unit 53, the control unit 54, and the authentication processing unit 55 are connected by a communication bus for exchanging information for cooperation between the functional units.

記憶部51は、設定情報を記憶する設定情報記憶領域である。記憶部51は、記憶する情報を各機能部に提供する。なお、記憶部51に記憶される情報は、無線通信システム100の管理者及び運用者によって、任意に設定可能な情報であってもよい。   The storage unit 51 is a setting information storage area for storing setting information. The storage unit 51 provides information to be stored to each functional unit. Note that the information stored in the storage unit 51 may be information that can be arbitrarily set by an administrator and an operator of the wireless communication system 100.

記憶部51は、STA50がFake AP動作モードとして動作する場合に、AP40との接続する際に用いる情報を記憶する。具体的には、記憶部51は、Fake AP動作モードの有効/無効に関する情報、Fake Beacon信号及びProbe Responseに含める情報を記憶する。Fake Beacon信号及びProbe Responseに含める情報は、例えば、MACアドレス、Supported Rate、Channel、SSID等、本来APから送信されるBeacon信号及びProbe Responseに含まれる情報と同等の情報である。Fake Beacon信号及びProbe Responseに含まれる情報は、無線通信システム100の管理者又は運用者によって、事前に把握され決定される。   The storage unit 51 stores information used when connecting to the AP 40 when the STA 50 operates in the Fake AP operation mode. More specifically, the storage unit 51 stores information on the validity / invalidity of the Fake AP operation mode, information included in the Fake Beacon signal, and information included in the Probe Response. The information included in the Fake Beacon signal and the Probe Response is, for example, the same information as the Beacon signal originally transmitted from the AP and the information included in the Probe Response, such as a MAC address, Supported Rate, Channel, and SSID. The information included in the Fake Beacon signal and the Probe Response is grasped and determined in advance by an administrator or an operator of the wireless communication system 100.

また、記憶部51は、ビーコン処理部53がTrue Beacon信号が所望するビーコン信号であるか否かを判定する際に用いる情報を記憶する。当該情報は、Sequence No.等の可変な情報を除き、True Beacon信号及びProbe Responseに含まれる情報である。なお、記憶部51は、True Beacon信号及びProbe Responseに含まれる全ての情報を記憶してもよいし、一部の情報を記憶してもよい。   Further, the storage unit 51 stores information used when the beacon processing unit 53 determines whether or not the True Beacon signal is a desired beacon signal. The information is stored in Sequence No. This is information included in the True Beacon signal and the Probe Response except for variable information such as The storage unit 51 may store all information included in the True Beacon signal and the Probe Response, or may store some information.

さらに、記憶部51は、認証処理部55がAP40と認証処理を行う際に用いる認証情報を記憶する。   Further, the storage unit 51 stores authentication information used when the authentication processing unit 55 performs authentication processing with the AP 40.

無線LAN IF部52は、無線LAN通信を行う通信ポート(通信インタフェース)である。無線LAN IF部52は、他機能部から出力された送信フレームをAP40に送信し、AP40から受信したフレームを他機能部に出力する。無線LAN IF部52は、AP40との接続断、認証失敗、Timeout、エラー及び通信完了等のいずれかにより、AP40と認証処理が失敗した場合及び通信が終了した場合のいずれかを満たす場合、制御部54に、AP40との認証処理又は通信が終了したこと通知する。   The wireless LAN IF unit 52 is a communication port (communication interface) for performing wireless LAN communication. The wireless LAN IF unit 52 transmits the transmission frame output from the other function unit to the AP 40, and outputs the frame received from the AP 40 to the other function unit. The wireless LAN IF unit 52 controls when the authentication process with the AP 40 has failed or the communication has been terminated due to any of disconnection with the AP 40, authentication failure, Timeout, error, and communication completion. The unit 54 is notified that the authentication process or communication with the AP 40 has been completed.

ビーコン処理部53は、実施の形態の概要にかかるビーコン処理部32に対応する。無線LAN IF部52及びビーコン処理部53は、AP40と通信を行う機能部である。そのため、無線LAN IF部52及びビーコン処理部53を含む機能部は通信部とも言える。ビーコン処理部53は、STA50がFake AP動作モードとして動作する場合に送信するFake Beacon信号のフレームを作成する。ビーコン処理部53は、記憶部51に記憶された設定情報を基に、Sequence No.等、フレーム毎に可変な情報を補完してFake Beacon信号のフレームを作成し、無線LAN IF部52を介してAP40に送信する。   The beacon processing unit 53 corresponds to the beacon processing unit 32 according to the outline of the embodiment. The wireless LAN IF unit 52 and the beacon processing unit 53 are functional units that communicate with the AP 40. Therefore, the functional unit including the wireless LAN IF unit 52 and the beacon processing unit 53 can be said to be a communication unit. The beacon processing unit 53 creates a frame of a Fake Beacon signal to be transmitted when the STA 50 operates in the Fake AP operation mode. The beacon processing unit 53 uses the Sequence No. based on the setting information stored in the storage unit 51. For example, a frame of a Fake Beacon signal is created by complementing variable information for each frame, and transmitted to the AP 40 via the wireless LAN IF unit 52.

また、ビーコン処理部53は、STA50がTrue STA動作モードで動作する場合、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、通常のAP及びSTAの間で行われる判定処理と同様の処理を行い、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、受信したTrue Beacon信号に含まれる情報と、記憶部51に記憶された設定情報とを比較し、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、True Beacon信号が所望するビーコン信号である場合、制御部54にTrue Beacon信号が所望するビーコン信号であることを出力する。   When the STA 50 operates in the True STA operation mode, the beacon processing unit 53 determines whether the True Beacon signal transmitted from the AP 40 is a desired beacon signal. The beacon processing unit 53 performs a process similar to the determination process performed between the normal AP and the STA, and determines whether the True Beacon signal transmitted from the AP 40 is a desired beacon signal. The beacon processing unit 53 compares the information included in the received True Beacon signal with the setting information stored in the storage unit 51, and determines whether the True Beacon signal transmitted from the AP 40 is a desired beacon signal. judge. If the True Beacon signal is the desired beacon signal, the beacon processing unit 53 outputs to the control unit 54 that the True Beacon signal is the desired beacon signal.

制御部54は、実施の形態の概要にかかる制御部31に対応する。制御部54は、自装置の動作モードを管理及び制御する。制御部54は、自装置がAP40に接続していない場合、Fake AP動作モードで動作する。つまり、制御部54は、自装置がAP40に接続していない場合、自装置を擬似的なAPとして動作させる。また、制御部54は、ビーコン処理部53が、True Beacon信号が所望するビーコン信号であると判定する場合、自装置の動作モードをTrue STA動作モードに変更して動作する。つまり、制御部54は、True Beacon信号が所望するビーコン信号である場合、自装置をSTAとして動作させる。   The control unit 54 corresponds to the control unit 31 according to the outline of the embodiment. The control unit 54 manages and controls the operation mode of the own device. The control unit 54 operates in the Fake AP operation mode when the own device is not connected to the AP 40. That is, when the own device is not connected to the AP 40, the control unit 54 operates the own device as a pseudo AP. When the beacon processing unit 53 determines that the True Beacon signal is a desired beacon signal, the control unit 54 operates by changing the operation mode of the own device to the True STA operation mode. That is, when the True Beacon signal is a desired beacon signal, the control unit 54 operates the own device as an STA.

また、制御部54は、AP40との認証処理が失敗した場合及び接続断、通信終了等を含むAP40との通信が終了した場合のいずれかを満たす場合、自装置の動作モードをFake AP動作モードに変更して動作する。   The control unit 54 sets the operation mode of its own device to the Fake AP operation mode when the authentication process with the AP 40 fails or when the communication with the AP 40 including the disconnection and the communication end is completed. Change to work.

認証処理部55は、自装置がTrue STA動作モードで動作する場合、他機能部と連携し、AP40と認証処理を行う。具体的には、認証処理部55は、Association Request/Responseの送受信、Authentication Request/Responseの送受信を行う。また、認証処理部55は、無線LAN規格IEEE802.11としてのHandshakeを含む認証処理(WPA2)及び接続状況を管理する。   When the own device operates in the True STA operation mode, the authentication processing unit 55 performs authentication processing with the AP 40 in cooperation with other function units. Specifically, the authentication processing unit 55 performs transmission and reception of Association Request / Response and transmission and reception of Authentication Request / Response. The authentication processing unit 55 manages an authentication process (WPA2) including Handshake as the wireless LAN standard IEEE 802.11 and a connection status.

<APの動作例>
続いて、図4を用いて、実施の形態にかかるAP40の動作例を説明する。図4は、実施の形態にかかるAPの動作例を示す図である。図4に示す動作例は、AP40が起動した後、AP40がSTA50との接続及び通信が終了した後に開始される動作例である。 <Operation example of AP>
Subsequently, an operation example of the AP 40 according to the embodiment will be described with reference to FIG. FIG. 4 is a diagram illustrating an operation example of the AP according to the embodiment. The operation example illustrated in FIG. 4 is an operation example that is started after the AP 40 is activated and after the AP 40 completes connection and communication with the STA 50.

まず、AP40は、Fake STA動作モードで動作し、STA50から送信されるFake Beacon信号の受信待ち状態となる(ステップS1)。具体的には、制御部44は、自装置にSTA50が接続していないため、Fake STA動作モードで動作する。また、ビーコン処理部43は、STA50から送信されるFake Beacon信号の受信待ち状態となる。   First, the AP 40 operates in the Fake STA operation mode, and waits for reception of a Fake Beacon signal transmitted from the STA 50 (step S1). Specifically, the control unit 44 operates in the Fake STA operation mode because the STA 50 is not connected to the own device. Further, the beacon processing unit 43 enters a state of waiting for reception of a Fake Beacon signal transmitted from the STA 50.

次に、AP40は、Fake Beacon信号を受信し(ステップS2)、Fake Beacon信号が所望する(期待する)ビーコン信号であるか否かを判定する(ステップS3)。   Next, the AP 40 receives the Fake Beacon signal (Step S2), and determines whether or not the Fake Beacon signal is a desired (expected) beacon signal (Step S3).

具体的には、ビーコン処理部43は、物理ヘッダ(PHY Header)以降の情報のうち、例えば、Sequence No.、Timestamp等の可変な情報を除く静的な情報が所望する値と一致しているか否かを判定してもよい。ビーコン処理部43は、FrameControl、DA、SA、BSSID(basic service set identifier)、Frame Bodyに含まれるSSID、Supported Rate、Extended Supported Rate、DSSS Parameter Set、CF Parameter Set、IBSS Parameter Set、ERP Information、RSN Information、HT Control、Vendor Specificの全て又は一部が所望する値と一致しているかを判定してもよい。もしくは、ビーコン処理部43は、SSIDがSTA50のSSIDと一致しているかを判定してもよい。   Specifically, the beacon processing unit 43 includes, for example, Sequence No. among information after the physical header (PHY Header). , Or static information other than variable information such as Timestamp may match a desired value. The beacon processing unit 43 includes Frame Control, DA, SA, basic service set identifier (BSSID), SSID included in Frame Body, Supported Rate, Extended Supported Rate, DSSS Parameter Set, CF Parameter Set, IBS Set, PBS Set, PBS Set, and PBS. It may be determined whether all or a part of Information, HT Control, and Vendor Specific matches a desired value. Alternatively, the beacon processing unit 43 may determine whether the SSID matches the SSID of the STA 50.

ステップS3において、Fake Beacon信号が所望するビーコン信号である場合(ステップS3のYES)、ステップS4の処理を実行する。一方、ステップS3において、Fake Beacon信号が所望するビーコン信号では無い場合(ステップS3のNO)、ステップS1に戻る。   In step S3, if the Fake Beacon signal is a desired beacon signal (YES in step S3), the processing in step S4 is executed. On the other hand, in Step S3, when the Fake Beacon signal is not the desired beacon signal (NO in Step S3), the process returns to Step S1.

なお、ステップS3において、ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号であるか否かを1回だけ判定するようにしてもよい。もしくは、ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号であるか否かを所定回数分判定し、所定回数分、Fake Beacon信号が所望するビーコン信号である場合に、ステップS4の処理を実行してもよい。不正アクセスを試みる攻撃者は、AP40に不正アクセスを行い、失敗した場合であっても、別の手法を用いて総当たりで不正アクセスを試みることが想定される。そのため、このように、ビーコン処理部43が、所定回数分、Fake Beacon信号が所望するビーコン信号である場合に、ステップS4の処理を実行するようにすれば、上記攻撃者は、AP40を発見することを困難にする。したがって、上記攻撃者からの不正アクセスをさらに抑制することが可能となる。   In step S3, the beacon processing unit 43 may determine once whether the Fake Beacon signal is a desired beacon signal. Alternatively, the beacon processing unit 43 determines whether or not the Fake Beacon signal is the desired beacon signal for a predetermined number of times. If the Fake Beacon signal is the desired beacon signal for the predetermined number of times, the beacon processing unit 43 performs the process of step S4. May be performed. It is assumed that an attacker who attempts unauthorized access performs unauthorized access to the AP 40, and even if the access fails, attempts an unauthorized access by brute force using another method. Therefore, if the beacon processing unit 43 executes the process of step S4 when the Fake Beacon signal is a desired beacon signal for a predetermined number of times, the attacker discovers the AP 40. Make it difficult. Therefore, it is possible to further suppress unauthorized access from the attacker.

ステップS4において、AP40は、True AP動作モードに変更する(ステップS4)。具体的には、ビーコン処理部43が、Fake Beacon信号が所望するビーコン信号であると判定すると、制御部44は、自装置の動作モードをFake STA動作モードからTrue AP動作モードに変更する。   In step S4, the AP 40 changes to the True AP operation mode (step S4). Specifically, when the beacon processing unit 43 determines that the Fake Beacon signal is a desired beacon signal, the control unit 44 changes the operation mode of the own device from the Fake STA operation mode to the True AP operation mode.

次に、AP40は、True Beacon信号をSTA50に送信する(ステップS5)。具体的には、制御部44が自装置の動作モードをTrue AP動作モードに変更すると、ビーコン処理部43は、記憶部41に記憶された設定情報に基づいてTrue Beacon信号を作成し、無線LAN IF部42を介してSTA50に送信する。   Next, the AP 40 transmits a True Beacon signal to the STA 50 (Step S5). Specifically, when the control unit 44 changes the operation mode of the own device to the True AP operation mode, the beacon processing unit 43 creates a True Beacon signal based on the setting information stored in the storage unit 41, and generates a wireless LAN signal. The data is transmitted to the STA 50 via the IF unit 42.

次に、AP40は、STA50から送信されるAuthentification Request受信待ち状態となる(ステップS6)。具体的には、認証処理部45は、ビーコン処理部43がTrue Beacon信号を送信すると、Authentification Request待ちタイマを発行する。そして、認証処理部45は、STA50から送信されるAuthentification Reqeust受信待ち状態となり、STA50との認証処理が開始される。   Next, the AP 40 is in a state of waiting for an Authentication Request transmitted from the STA 50 (step S6). Specifically, when the beacon processing unit 43 transmits a True Beacon signal, the authentication processing unit 45 issues an Authentication Request waiting timer. Then, the authentication processing unit 45 enters a state of waiting for the Authentication Request transmitted from the STA 50, and the authentication processing with the STA 50 is started.

ステップS7において、AP40は、上記タイマ内にAuthentification Requestを受信せず、上記タイマがTimeoutすると(ステップS7のYES)、動作モードをFake STA動作モードに変更する(ステップS8)。そして、ステップS1に戻る。具体的には、認証処理部45は、上記タイマ内にSTA50からAuthentification Requestを受信せずに、上記タイマが満了すると、Timeoutしたことを制御部44に通知する。制御部44は、上記タイマ内にSTA50からAuthentification Requestを受信しなかった場合、認証処理が失敗したとして、自装置の動作モードをFake STA動作モードに変更する。   In step S7, the AP 40 does not receive the Authentication Request in the timer, and when the timer times out (YES in step S7), changes the operation mode to the Fake STA operation mode (step S8). Then, the process returns to step S1. Specifically, when the timer expires without receiving an Authentication Request from the STA 50 in the timer, the authentication processing unit 45 notifies the control unit 44 that the timer has expired. If the control unit 44 does not receive the Authentication Request from the STA 50 in the timer, the control unit 44 determines that the authentication process has failed, and changes the operation mode of the own device to the Fake STA operation mode.

一方、ステップS7において、AP40は、上記タイマ内にAuthentification Requestを受信すると(ステップS7のNO)、認証シーケンスを継続する(ステップS9)。具体的には、認証処理部45は、上記タイマ内にAuthentification Requestを受信すると、認証処理を行う認証シーケンスを継続する。   On the other hand, in step S7, upon receiving the Authentication Request in the timer (NO in step S7), the AP 40 continues the authentication sequence (step S9). Specifically, upon receiving the Authentication Request in the timer, the authentication processing unit 45 continues the authentication sequence for performing the authentication process.

ステップS10において、STA50との認証シーケンスが成功した場合(ステップS10のYES)、AP40は、STA50と接続完了の状態となるため、データ通信を行う(ステップS11)。   In step S10, when the authentication sequence with the STA 50 is successful (YES in step S10), the AP 40 performs data communication because the connection with the STA 50 is completed (step S11).

一方、ステップS10において、STA50との認証シーケンスが失敗した場合(ステップS10のNO)、AP40は、動作モードをFake STA動作モードに変更する(ステップS8)。そして、ステップS1に戻る。具体的には、認証処理部45は、STA50との認証シーケンスが失敗した場合、認証シーケンスが失敗したことを制御部44に通知する。制御部44は、認証処理が失敗したとして、自装置の動作モードをFake STA動作モードに変更する。   On the other hand, if the authentication sequence with the STA 50 fails in step S10 (NO in step S10), the AP 40 changes the operation mode to the Fake STA operation mode (step S8). Then, the process returns to step S1. Specifically, when the authentication sequence with the STA 50 fails, the authentication processing unit 45 notifies the control unit 44 that the authentication sequence has failed. The control unit 44 determines that the authentication processing has failed, and changes the operation mode of the own device to the Fake STA operation mode.

なお、ステップS10において、AP40は、認証シーケンスが1度でも失敗した場合に、動作モードをFake STA動作モードに変更し、ステップS1に戻って処理を行ってもよい。このようにすることで、AP40は、認証シーケンスにおいて、攻撃者からの攻撃試行の単位時間回数を低く抑えることが可能となる。もしくは、AP40は、認証シーケンスが1度失敗した場合でも、所定回数まで認証シーケンスを再試行するようにしてもよい。このようにすることで、AP40は、STA50との接続容易性を確保することが可能となる。   In step S10, the AP 40 may change the operation mode to the Fake STA operation mode when the authentication sequence has failed even once, and may return to step S1 to perform the processing. By doing so, the AP 40 can reduce the number of unit times of attack attempts from the attacker in the authentication sequence. Alternatively, even when the authentication sequence fails once, the AP 40 may retry the authentication sequence up to a predetermined number of times. By doing so, it becomes possible for the AP 40 to secure easy connection with the STA 50.

AP40とSTA50との間の通信が完了すると、AP40は、STA50との通信を完了してSTA50との通信を切断する(ステップS12)。そして、AP40は、自装置の動作モードをFake STA動作モードに変更し(ステップS13)、処理を終了する。具体的には、制御部44は、通信が終了した場合、自装置の動作モードをFake STA動作モードに変更して処理を終了する。   When the communication between the AP 40 and the STA 50 is completed, the AP 40 completes the communication with the STA 50 and disconnects the communication with the STA 50 (Step S12). Then, the AP 40 changes the operation mode of the own device to the Fake STA operation mode (step S13), and ends the processing. Specifically, when the communication ends, the control unit 44 changes the operation mode of the own device to the Fake STA operation mode, and ends the processing.

<STAの動作例>
続いて、図5を用いて、実施の形態にかかるSTA50の動作例を説明する。図5は、実施の形態にかかるSTAの動作例を示す図である。図5に示す動作例は、STA50が起動した後、STA50がAP40との接続及び通信が終了した後に開始される動作例である。 <Operation example of STA>
Subsequently, an operation example of the STA 50 according to the embodiment will be described with reference to FIG. FIG. 5 is a diagram illustrating an operation example of the STA according to the embodiment. The operation example illustrated in FIG. 5 is an operation example that is started after the STA 50 is started and after the STA 50 completes connection and communication with the AP 40.

まず、STA50は、自装置がAP40に接続していないため、Fake AP動作モードで動作し、AP40にFake Beacon信号を送信する(ステップS21)。具体的には、制御部54は、自装置がAP40に接続していないため、Fake AP動作モードで動作する。また、ビーコン処理部53は、記憶部51に記憶された設定情報に基づいて、送信元アドレス、SupportedRate、Channel、ESSID等、本来APが送信するビーコン信号に含まれる情報を用いてFake Beacon信号を作成する。ビーコン処理部53は、作成したFake Beacon信号を、無線LAN IF部52を介してAP40に送信する。   First, since the STA 50 is not connected to the AP 40, the STA 50 operates in the Fake AP operation mode, and transmits a Fake Beacon signal to the AP 40 (Step S21). Specifically, the control unit 54 operates in the Fake AP operation mode because the own device is not connected to the AP 40. Further, the beacon processing unit 53 converts the Fake Beacon signal based on the setting information stored in the storage unit 51 using information included in the beacon signal originally transmitted by the AP, such as a source address, SupportedRate, Channel, and ESSID. create. The beacon processing unit 53 transmits the created Fake Beacon signal to the AP 40 via the wireless LAN IF unit 52.

次に、STA50は、AP40から送信されるTrue Beacon信号の受信待ち状態となる(ステップS22)。具体的には、ビーコン処理部53は、AP40にFake Beacon信号を送信すると、True Beacon信号受信待ちタイマを発行すると共に、AP40から送信されるTrue Beacon信号受信待ち状態となる。   Next, the STA 50 is in a state of waiting for receiving a True Beacon signal transmitted from the AP 40 (step S22). Specifically, when transmitting the Fake Beacon signal to the AP 40, the beacon processing unit 53 issues a True Beacon signal reception waiting timer and enters a state of waiting for a True Beacon signal transmitted from the AP 40.

ステップS23において、STA50は、上記タイマ内にTrue Beacon信号を受信せず、上記タイマがTimeoutすると(ステップS23のYES)、ステップS21に戻る。具体的には、ビーコン処理部53は、発行した上記タイマ内にAP40からTrue Beacon信号を受信せずに、上記タイマが満了すると、ステップS21に戻り、Fake Beacon信号を再度作成して無線LAN IF部52を介してAP40に送信する。   In step S23, when the STA 50 does not receive a True Beacon signal in the timer and the timer expires (YES in step S23), the STA 50 returns to step S21. Specifically, when the beacon processing unit 53 does not receive the True Beacon signal from the AP 40 in the issued timer and the timer expires, the process returns to step S21, where the Fake Beacon signal is created again and the wireless LAN IF The data is transmitted to the AP 40 via the unit 52.

一方、ステップS23において、STA50は、上記タイマ内にTrue Beacon信号を受信すると(ステップS23のNO)、True Beacon信号が所望のビーコン信号であるか否かを判定する(ステップS24)。具体的には、ビーコン処理部53は、上記タイマ内にTrue Beacon信号を受信すると、受信したTrue Beacon信号が所望のビーコン信号であるか否かを判定する。ビーコン処理部53が受信したビーコン信号はTrue Beacon信号であり、通常のAPが送信するビーコン信号である。ビーコン処理部53は、通常のSTAが実施する判定により、True Beacon信号が所望のビーコン信号であるか否かを判定する。   On the other hand, in step S23, upon receiving the True Beacon signal in the timer (NO in step S23), the STA 50 determines whether the True Beacon signal is a desired beacon signal (step S24). Specifically, upon receiving the True Beacon signal in the timer, the beacon processing unit 53 determines whether the received True Beacon signal is a desired beacon signal. The beacon signal received by the beacon processing unit 53 is a True Beacon signal, which is a beacon signal transmitted by a normal AP. The beacon processing unit 53 determines whether or not the True Beacon signal is a desired beacon signal based on a determination performed by a normal STA.

ステップS24において、STA50は、受信したTrue Beacon信号が所望のビーコン信号である場合(ステップS24のYES)、自装置の動作モードをTrue STA動作モードに変更する(ステップS25)。具体的には、受信したBeacon信号を所望のビーコン信号であるとビーコン処理部53が判定すると、制御部54にTrue Beacon信号が所望のビーコン信号であると通知する。そして、制御部54は、AP40が通信対象のAPであり、AP40がTrue AP動作モードで動作していると判定することが出来るので、自装置の動作モードをTrue STA動作モードに変更する。   In step S24, when the received True Beacon signal is a desired beacon signal (YES in step S24), the STA 50 changes its own operation mode to the True STA operation mode (step S25). Specifically, when the beacon processing unit 53 determines that the received Beacon signal is a desired beacon signal, the beacon processing unit 53 notifies the control unit 54 that the True Beacon signal is the desired beacon signal. Then, the control unit 54 can determine that the AP 40 is the communication target AP and that the AP 40 is operating in the True AP operation mode, and thus changes the operation mode of its own device to the True STA operation mode.

一方、ステップS24において、STA50は、受信したTrue Beacon信号が所望のビーコン信号ではない場合(ステップS24のNO)、ステップS21に戻る。   On the other hand, in step S24, if the received True Beacon signal is not the desired beacon signal (NO in step S24), the STA 50 returns to step S21.

STA50は、動作モードをTrue STA動作モードに変更すると、AP40にAuthentification Requestを送信し(ステップS26)、AP40と認証シーケンスを継続する(ステップS27)。具体的には、認証処理部55は、AP40にAuthentification Requestを送信し、認証処理を開始し、その後、認証処理を行う認証シーケンスを継続する。   When the STA 50 changes the operation mode to the True STA operation mode, the STA 50 transmits an Authentication Request to the AP 40 (Step S26), and continues the authentication sequence with the AP 40 (Step S27). Specifically, the authentication processing unit 55 transmits an Authentication Request to the AP 40, starts the authentication processing, and thereafter continues the authentication sequence for performing the authentication processing.

ステップS28において、AP40との認証シーケンスが成功した場合(ステップS28のYES)、STA50は、AP40と接続完了の状態となるため、データ通信を行う(ステップS30)。   When the authentication sequence with the AP 40 is successful in step S28 (YES in step S28), the STA 50 performs data communication because the connection with the AP 40 is completed (step S30).

一方、ステップS28において、AP40との認証シーケンスが失敗した場合(ステップS28のNO)、STA50は、動作モードをFake AP動作モードに変更する(ステップS29)。そして、ステップS21に戻る。具体的には、認証処理部55は、AP40との認証シーケンスが失敗した場合、認証シーケンスが失敗したことを制御部54に通知する。制御部54は、認証処理が失敗したとして、自装置の動作モードをFake AP動作モードに変更する。   On the other hand, if the authentication sequence with the AP 40 fails in step S28 (NO in step S28), the STA 50 changes the operation mode to the Fake AP operation mode (step S29). Then, the process returns to step S21. Specifically, when the authentication sequence with the AP 40 fails, the authentication processing unit 55 notifies the control unit 54 that the authentication sequence has failed. The control unit 54 determines that the authentication processing has failed, and changes the operation mode of the own device to the Fake AP operation mode.

AP40とSTA50との間の通信が完了すると、STA50は、AP40との通信を完了してAP40との通信を切断する(ステップS31)。そして、STA50は、自装置の動作モードをFake AP動作モードに変更し(ステップS32)、処理を終了する。具体的には、制御部54は、通信が終了した場合、自装置の動作モードをFake AP動作モードに変更して処理を終了する。   When the communication between the AP 40 and the STA 50 is completed, the STA 50 completes the communication with the AP 40 and disconnects the communication with the AP 40 (Step S31). Then, the STA 50 changes the operation mode of the STA 50 to the Fake AP operation mode (step S32), and ends the processing. Specifically, when the communication ends, the control unit 54 changes the operation mode of the own device to the Fake AP operation mode and ends the processing.

以上説明したように、AP40は、STA50が接続していない場合、擬似的な無線子機として動作する。この場合、AP40は、無線子機として動作するため、不正アクセスを試みる攻撃者からのAP探索に対して応答しない。そのため、AP40を用いることにより、不正アクセスを試みる攻撃者に対して、AP40の存在を認識し難くすることが出来る。また、本実施の形態にかかるAP40及びSTA50は、各フレームに対して暗号化処理及びハッシュ情報の計算等を行わないことから、処理負荷を増加させる処理を行わない。したがって、本実施の形態によれば、処理負荷の増加を抑制しつつ、不正アクセスを抑止することが可能となる。   As described above, when the STA 50 is not connected, the AP 40 operates as a pseudo wireless slave. In this case, since the AP 40 operates as a wireless slave, it does not respond to an AP search from an attacker attempting unauthorized access. Therefore, by using the AP 40, it is possible to make it difficult for an attacker who attempts unauthorized access to recognize the existence of the AP 40. Further, the AP 40 and the STA 50 according to the present embodiment do not perform an encryption process, a calculation of hash information, or the like for each frame, and thus do not perform a process for increasing a processing load. Therefore, according to the present embodiment, it is possible to suppress unauthorized access while suppressing an increase in processing load.

そして、AP40及びSTA50は、それぞれ、Fake STA動作モード及びFake AP動作モードで動作している場合であっても、通常のSTA−AP間の通信手順を用いる。また、上記の様に、AP40がFake STA動作モードとして動作している場合、APに対する接続要求に応答しないことから、不正アクセスを試みる攻撃者からのAP探索を回避でき、APの存在を認識し難くすることができる。したがって、本実施の形態によれば、APの秘匿性を向上することが可能となる。   The AP 40 and the STA 50 use the normal STA-AP communication procedure even when operating in the Fake STA operation mode and the Fake AP operation mode, respectively. Further, as described above, when the AP 40 is operating in the Fake STA operation mode, since it does not respond to the connection request to the AP, it is possible to avoid an AP search from an attacker attempting unauthorized access, and recognize the existence of the AP. It can be difficult. Therefore, according to the present embodiment, it is possible to improve the confidentiality of the AP.

(他の実施の形態)
<1>上述した実施の形態では、AP40は、True AP動作モードで動作する場合、STA50にTrue Beacon信号を送信することで説明を行った。しかしながら、これには限定されず、AP40は、True AP動作モードで動作する場合、STA50にTrue Beacon信号を送信しない構成としてもよい。この場合、STA50のビーコン処理部53は、AP40に対して、Fake Beacon信号を複数回送信する。STA50の制御部54は、AP40のビーコン処理部43がFake Beacon信号を受信し、所望するビーコン信号であるか否かの判定し、制御部44がTrue AP動作モードに変更すると予測される時間が経過するまで処理を行わない。そして、制御部44がTrue AP動作モードに変更すると予測される時間経過後に、STA50の制御部54は、True STA動作モードに変更し、認証処理部55がAP40との認証処理を開始するようにしてもよい。このようにしても、上述した実施の形態と同様の効果を得ることが出来る。なお、この場合、STA50はTrue Beacon信号の受信待ち状態とならず、True Beacon信号が所望するビーコン信号であるか否かの判定も行わない。 (Other embodiments)
<1> In the above-described embodiment, the description has been given by transmitting the True Beacon signal to the STA 50 when the AP 40 operates in the True AP operation mode. However, the present invention is not limited to this, and the AP 40 may be configured not to transmit the True Beacon signal to the STA 50 when operating in the True AP operation mode. In this case, the beacon processing unit 53 of the STA 50 transmits a Fake Beacon signal to the AP 40 a plurality of times. The control unit 54 of the STA 50 receives the Fake Beacon signal from the beacon processing unit 43 of the AP 40, determines whether or not the beacon signal is the desired beacon signal, and predicts whether the control unit 44 will change to the True AP operation mode. No processing is performed until the time has elapsed. Then, after a lapse of time that the control unit 44 is predicted to change to the True AP operation mode, the control unit 54 of the STA 50 changes the mode to the True STA operation mode so that the authentication processing unit 55 starts the authentication process with the AP 40. You may. Even in this case, the same effect as in the above-described embodiment can be obtained. Note that, in this case, the STA 50 does not wait for the reception of the True Beacon signal, and does not determine whether the True Beacon signal is a desired beacon signal.

<2>図6は、上述した実施の形態において説明した無線通信装置20、通信端末30、AP40及びSTA50(以下、無線通信装置20等と称する)は、次のようなハードウェア構成を有していてもよい。図6は、本開示の各実施の形態にかかる無線通信装置等を実現可能なコンピュータ(情報処理装置)のハードウェア構成を例示するブロック図である。   <2> FIG. 6 shows that the wireless communication device 20, the communication terminal 30, the AP 40, and the STA 50 (hereinafter, referred to as the wireless communication device 20 and the like) described in the above embodiment have the following hardware configuration. May be. FIG. 6 is a block diagram illustrating a hardware configuration of a computer (information processing device) capable of realizing the wireless communication device and the like according to each embodiment of the present disclosure.

図6を参照すると、無線通信装置20等は、ネットワーク・インターフェース1201、プロセッサ1202、及びメモリ1203を含む。ネットワーク・インターフェース1201は、他の無線通信装置と通信するために使用される。ネットワーク・インターフェース1201は、例えば、IEEE 802.11 seriesに準拠したネットワークインターフェースカード(NIC)を含んでもよい。   Referring to FIG. 6, the wireless communication device 20 and the like include a network interface 1201, a processor 1202, and a memory 1203. Network interface 1201 is used to communicate with another wireless communication device. The network interface 1201 may include, for example, a network interface card (NIC) compliant with the IEEE 802.11 series.

プロセッサ1202は、メモリ1203からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態においてフローチャートを用いて説明された無線通信装置20等の処理を行う。プロセッサ1202は、例えば、マイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)であってもよい。プロセッサ1202は、複数のプロセッサを含んでもよい。   The processor 1202 reads the software (computer program) from the memory 1203 and executes the software to perform the processing of the wireless communication device 20 and the like described using the flowchart in the above embodiment. The processor 1202 may be, for example, a microprocessor, an MPU (Micro Processing Unit), or a CPU (Central Processing Unit). Processor 1202 may include multiple processors.

メモリ1203は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ1203は、プロセッサ1202から離れて配置されたストレージを含んでもよい。この場合、プロセッサ1202は、図示されていないI/Oインタフェースを介してメモリ1203にアクセスしてもよい。   The memory 1203 is configured by a combination of a volatile memory and a nonvolatile memory. The memory 1203 may include storage located away from the processor 1202. In this case, the processor 1202 may access the memory 1203 via an I / O interface (not shown).

図6の例では、メモリ1203は、ソフトウェアモジュール群を格納するために使用される。プロセッサ1202は、これらのソフトウェアモジュール群をメモリ1203から読み出して実行することで、上述の実施形態において説明された無線通信装置20等の処理を行うことができる。   In the example of FIG. 6, the memory 1203 is used to store a software module group. The processor 1202 can perform the processing of the wireless communication device 20 and the like described in the above-described embodiment by reading and executing these software modules from the memory 1203.

図6を用いて説明したように、無線通信装置20等が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1または複数のプログラムを実行する。   As described with reference to FIG. 6, each of the processors included in the wireless communication device 20 or the like executes one or a plurality of programs including a group of instructions for causing a computer to execute the algorithm described with reference to the drawings.

上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)を含む。さらに、非一時的なコンピュータ可読媒体の例は、CD−ROM(Read Only Memory)、CD−R、CD−R/Wを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。   In the above example, the program can be stored and supplied to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), and magneto-optical recording media (eg, magneto-optical disks). Further, examples of the non-transitory computer-readable medium include a CD-ROM (Read Only Memory), a CD-R, and a CD-R / W. Further, examples of the non-transitory computer-readable medium include a semiconductor memory. The semiconductor memory includes, for example, a mask ROM, a PROM (Programmable ROM), an EPROM (Erasable PROM), a flash ROM, and a RAM (Random Access Memory). Also, the program may be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The transitory computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.

なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。   The present disclosure is not limited to the above embodiment, and can be appropriately modified without departing from the gist. In addition, the present disclosure may be implemented by appropriately combining the embodiments.

また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる制御部と、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信装置。
(付記2)
前記ビーコン信号は、前記通信端末が擬似的なアクセスポイントとして動作している場合に前記通信端末から送信される擬似的なビーコン信号である、付記1に記載の無線通信装置。
(付記3)
前記ビーコン処理部は、自装置がアクセスポイントとして動作している場合、前記通信端末を無線子機として動作させるための他のビーコン信号を送信する、付記2に記載の無線通信装置。
(付記4)
自装置がアクセスポイントとして動作する場合、前記通信端末と認証処理を行う認証処理部をさらに備え、
前記制御部は、前記認証処理が失敗した場合及び前記通信端末との通信が終了した場合のいずれかを満たす場合、自装置を擬似的な無線子機として動作させる、付記1〜3のいずれか1項に記載の無線通信装置。
(付記5)
前記認証処理部は、自装置が擬似的な無線子機として動作する場合、前記通信端末との認証処理を行わない、付記4に記載の無線通信装置。
(付記6)
前記ビーコン処理部は、複数の前記ビーコン信号を受信し、前記複数のビーコン信号の各々に対して、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記制御部は、所定数の前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、付記1〜5のいずれか1項に記載の無線通信装置。
(付記7)
前記ビーコン処理部は、前記ビーコン信号に含まれる情報のうち少なくともSSID(Service Set IDentifier)が所望する値と一致している場合、前記ビーコン信号が所望するビーコン信号であると判定する、付記1〜6のいずれか1項に記載の無線通信装置。
(付記8)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させ、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法。
(付記9)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させことと、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラム。
(付記10)
無線通信装置と、通信端末と、を含み、
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システム。
(付記11)
前記ビーコン信号は、前記通信端末が擬似的なアクセスポイントとして動作している場合に前記通信端末から送信される擬似的なビーコン信号である、付記10に記載の無線通信システム。 Further, some or all of the above-described embodiments can be described as in the following supplementary notes, but are not limited to the following.
(Appendix 1)
When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
The wireless communication device, wherein the control unit causes the own device to operate as an access point when the beacon signal is a desired beacon signal.
(Appendix 2)
The wireless communication device according to claim 1, wherein the beacon signal is a pseudo beacon signal transmitted from the communication terminal when the communication terminal operates as a pseudo access point.
(Appendix 3)
The wireless communication device according to claim 2, wherein the beacon processing unit transmits another beacon signal for operating the communication terminal as a wireless slave device when the own device is operating as an access point.
(Appendix 4)
When the apparatus itself operates as an access point, the apparatus further includes an authentication processing unit that performs authentication processing with the communication terminal,
The control unit, when any of the case where the authentication process has failed and the case where the communication with the communication terminal has been completed is satisfied, operates the own device as a pseudo wireless slave device, 2. The wireless communication device according to claim 1.
(Appendix 5)
The wireless communication device according to claim 4, wherein the authentication processing unit does not perform an authentication process with the communication terminal when the own device operates as a pseudo wireless slave.
(Appendix 6)
The beacon processing unit receives a plurality of the beacon signals, for each of the plurality of beacon signals, determines whether the beacon signal is a desired beacon signal,
The wireless communication device according to any one of supplementary notes 1 to 5, wherein the control unit, when the predetermined number of the beacon signals is a desired beacon signal, causes the device to operate as an access point.
(Appendix 7)
The beacon processing unit determines that the beacon signal is a desired beacon signal when at least an SSID (Service Set IDentifier) of information included in the beacon signal matches a desired value. 7. The wireless communication device according to any one of 6.
(Appendix 8)
If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point.
(Appendix 9)
If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
If the beacon signal is a desired beacon signal, a wireless communication program for causing a computer to operate the own device as an access point.
(Appendix 10)
Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
A wireless communication system, wherein the second control unit causes its own device to operate as a wireless handset when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device.
(Appendix 11)
The wireless communication system according to claim 10, wherein the beacon signal is a pseudo beacon signal transmitted from the communication terminal when the communication terminal operates as a pseudo access point.

10、100 無線通信システム
20 無線通信装置
21、31、44、54 制御部
22、32、43、53 ビーコン処理部
30 通信端末
40 AP
41、51 記憶部
42、52 無線LAN IF部
45、55 認証処理部
50 STA 10, 100 wireless communication system 20 wireless communication device 21, 31, 44, 54 control unit 22, 32, 43, 53 beacon processing unit 30 communication terminal 40 AP
41, 51 storage unit 42, 52 wireless LAN IF unit 45, 55 authentication processing unit 50 STA

Claims (10)

通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる制御部と、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信装置。 When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
The wireless communication device, wherein the control unit causes the own device to operate as an access point when the beacon signal is a desired beacon signal. 前記ビーコン信号は、前記通信端末が擬似的なアクセスポイントとして動作している場合に前記通信端末から送信される擬似的なビーコン信号である、請求項1に記載の無線通信装置。   The wireless communication device according to claim 1, wherein the beacon signal is a pseudo beacon signal transmitted from the communication terminal when the communication terminal operates as a pseudo access point. 前記ビーコン処理部は、自装置がアクセスポイントとして動作している場合、前記通信端末を無線子機として動作させるための他のビーコン信号を送信する、請求項2に記載の無線通信装置。   The wireless communication device according to claim 2, wherein the beacon processing unit transmits another beacon signal for operating the communication terminal as a wireless handset when the own device operates as an access point. 自装置がアクセスポイントとして動作する場合、前記通信端末と認証処理を行う認証処理部をさらに備え、
前記制御部は、前記認証処理が失敗した場合及び前記通信端末との通信が終了した場合のいずれかを満たす場合、自装置を擬似的な無線子機として動作させる、請求項1〜3のいずれか1項に記載の無線通信装置。 When the apparatus itself operates as an access point, the apparatus further includes an authentication processing unit that performs authentication processing with the communication terminal,
4. The control unit according to claim 1, wherein when the authentication process fails or when communication with the communication terminal is completed, the control unit operates the own device as a pseudo wireless slave. 5. The wireless communication device according to claim 1. 前記認証処理部は、自装置が擬似的な無線子機として動作する場合、前記通信端末との認証処理を行わない、請求項4に記載の無線通信装置。   The wireless communication device according to claim 4, wherein the authentication processing unit does not perform an authentication process with the communication terminal when the own device operates as a pseudo wireless slave. 前記ビーコン処理部は、複数の前記ビーコン信号を受信し、前記複数のビーコン信号の各々に対して、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記制御部は、所定数の前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、請求項1〜5のいずれか1項に記載の無線通信装置。 The beacon processing unit receives a plurality of the beacon signals, for each of the plurality of beacon signals, determines whether the beacon signal is a desired beacon signal,
The wireless communication device according to any one of claims 1 to 5, wherein the control unit causes the device to operate as an access point when the predetermined number of the beacon signals is a desired beacon signal. 前記ビーコン処理部は、前記ビーコン信号に含まれる情報のうち少なくともSSID(Service Set IDentifier)が所望する値と一致している場合、前記ビーコン信号が所望するビーコン信号であると判定する、請求項1〜6のいずれか1項に記載の無線通信装置。   The beacon processing unit determines that the beacon signal is a desired beacon signal when at least an SSID (Service Set IDentifier) of information included in the beacon signal matches a desired value. The wireless communication device according to any one of claims 1 to 6. 通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させ、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法。 If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point. 通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させことと、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラム。 If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, a wireless communication program for causing a computer to operate the own device as an access point. 無線通信装置と、通信端末と、を含み、
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システム。 Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
A wireless communication system, wherein the second control unit causes its own device to operate as a wireless handset when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device.
JP2018121728A 2018-06-27 2018-06-27 Wireless communication device, wireless communication method, wireless communication program, and wireless communication system Pending JP2020005080A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018121728A JP2020005080A (en) 2018-06-27 2018-06-27 Wireless communication device, wireless communication method, wireless communication program, and wireless communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018121728A JP2020005080A (en) 2018-06-27 2018-06-27 Wireless communication device, wireless communication method, wireless communication program, and wireless communication system

Publications (1)

Publication Number Publication Date
JP2020005080A true JP2020005080A (en) 2020-01-09

Family

ID=69100579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018121728A Pending JP2020005080A (en) 2018-06-27 2018-06-27 Wireless communication device, wireless communication method, wireless communication program, and wireless communication system

Country Status (1)

Country Link
JP (1) JP2020005080A (en)

Similar Documents

Publication Publication Date Title
US11178584B2 (en) Access method, device and system for user equipment (UE)
US8150372B2 (en) Method and system for distributing data within a group of mobile units
EP3152938B1 (en) Authentication during fast initial link setup
US9344895B2 (en) Method and system for securely accessing portable hotspot for intelligent mobile phones
US8474020B2 (en) User authentication method, wireless communication apparatus, base station, and account management apparatus
JP2019512942A (en) Authentication mechanism for 5G technology
KR102210897B1 (en) Security authentication method, configuration method and related device
US8428263B2 (en) Wireless LAN device, wireless LAN system, and communication method for relaying packet
US10470102B2 (en) MAC address-bound WLAN password
US10798082B2 (en) Network authentication triggering method and related device
US8582476B2 (en) Communication relay device and communication relay method
US20120110324A1 (en) Method and apparatus for sending a key on a wireless local area network
JP2018523950A (en) Method and apparatus for direct communication key establishment
JP2005110112A (en) Method for authenticating radio communication device in communication system, radio communication device, base station and authentication device
US11297496B2 (en) Encryption and decryption of management frames
WO2017012204A1 (en) Wireless connection method, terminal, wireless access point and computer storage medium
CN111031540B (en) Wireless network connection method and computer storage medium
WO2012151905A1 (en) Method and device for network handover
JP2014143632A (en) Terminal device, program, and communication system
CN114762372A (en) Communication method, device and system
JP5534473B2 (en) Internet connection authentication system, Internet connection authentication method and program
JP2020005080A (en) Wireless communication device, wireless communication method, wireless communication program, and wireless communication system
WO2019141135A1 (en) Trusted service management method and apparatus capable of supporting wireless network switching
JP5240865B2 (en) Security system switching system, security system switching method and program thereof
KR101184722B1 (en) Terminal Connected to Access Point FMC Service is available