JP2020005080A - Wireless communication device, wireless communication method, wireless communication program, and wireless communication system - Google Patents
Wireless communication device, wireless communication method, wireless communication program, and wireless communication system Download PDFInfo
- Publication number
- JP2020005080A JP2020005080A JP2018121728A JP2018121728A JP2020005080A JP 2020005080 A JP2020005080 A JP 2020005080A JP 2018121728 A JP2018121728 A JP 2018121728A JP 2018121728 A JP2018121728 A JP 2018121728A JP 2020005080 A JP2020005080 A JP 2020005080A
- Authority
- JP
- Japan
- Prior art keywords
- beacon signal
- wireless communication
- beacon
- sta
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本開示は、無線通信装置、無線通信方法、無線通信プログラム及び無線通信システムに関する。 The present disclosure relates to a wireless communication device, a wireless communication method, a wireless communication program, and a wireless communication system.
屋外の高所に常設されるネットワーク装置は、設置場所の関係から物理操作がし難いことから保守性が低い。そのため、このようなネットワーク装置は、常に操作を要しないことから最小限の通信ケーブルが敷設される。一方で、上記ネットワーク装置において問題が発生した場合、発生した問題に早急に対処する必要があるため、当該ネットワーク装置を操作するための緊急用管理回線が設けられる。ここで、上記ネットワーク装置のための緊急用管理回線は、一般的に主信号よりも必要な帯域は小さくてすむため、主信号回線の一部の帯域(Inband)を用いて実現される。しかし、例えば、主信号回線が切断された場合、緊急用管理回線も切断されてしまい、緊急用管理回線を用いることが出来なくなってしまう。 A network device that is permanently installed outdoors has a low maintainability because physical operation is difficult due to the installation location. For this reason, such a network device does not require any operation, so that a minimum communication cable is laid. On the other hand, when a problem occurs in the network device, it is necessary to promptly deal with the problem, and therefore, an emergency management line for operating the network device is provided. Here, the emergency management line for the network device generally requires a smaller band than the main signal, and is realized using a part of the band (Inband) of the main signal line. However, for example, when the main signal line is disconnected, the emergency management line is also disconnected, and the emergency management line cannot be used.
そこで、上記ネットワーク装置を操作するための緊急用管理回線として、無線LAN(Local Area Network)やBluetooth(登録商標)を用いて実現することが考えられている。しかし、無線LAN又はBluetoothを緊急用管理回線として用いた場合、物理的な接続は不要である一方で、第三者がネットワーク装置に不正アクセスを試行し易くなるという問題が生じる。また、上記ネットワーク装置は、一般的にインターネット等から隔絶されている閉域網(CN:Closed Network)で運用されることから、当該ネットワーク装置の内部への物理的な侵入障壁が下がってしまう。すなわち、上記ネットワーク装置は、アカウント管理や暗号化、セキュリティ更新が充分に処置されていたとしても、ゼロデイ攻撃のような潜在的な脆弱性により不正アクセスされる可能性がある。そのため、アクセスポイント(AP:Wireless Access Point)として動作する上記ネットワーク装置の存在自体を、他の無線通信装置から検出されないように可能な限り隠蔽ことにより、攻撃対象として認識されないことが求められる。 Therefore, it has been considered that the network is realized by using a wireless LAN (Local Area Network) or Bluetooth (registered trademark) as an emergency management line for operating the network device. However, when a wireless LAN or Bluetooth is used as an emergency management line, a physical connection is not required, but there is a problem that a third party can easily try unauthorized access to the network device. Further, since the above network device is generally operated in a closed network (CN) which is isolated from the Internet or the like, a physical intrusion barrier into the inside of the network device is reduced. That is, even if account management, encryption, and security updating are sufficiently performed, the network device may be illegally accessed due to a potential vulnerability such as a zero-day attack. Therefore, it is required that the existence of the network device operating as an access point (AP: Wireless Access Point) be hidden as much as possible so as not to be detected by another wireless communication device, so that the network device is not recognized as an attack target.
上記に関連して、アクセスポイント装置が他の無線通信装置から検出されないようにする隠蔽方法に関する関連技術が検討されている(例えば、特許文献1及び2)。
特許文献1には、APが、ステルスモード機能を具備し、特定の無線端末装置に対してSSID(Service Set Identifier)を通知する際に、APのSSIDを暗号化して送信する。無線端末装置は、AP検索信号を発信し、APからの応答信号に対しSSIDが暗号化されているか判定し、SSIDが暗号化されている場合には復号化手段を用いて復号し、APと接続することが開示されている。このように、特許文献1には、SSIDを暗号化し、Probe Requestへの応答制限と組み合わせることにより不正アクセスを防止することが開示されている。
In connection with the above, related technologies relating to a concealment method for preventing an access point device from being detected from another wireless communication device have been studied (for example,
According to
また、特許文献2には、APがタイムスタンプとESSID(Extended Service Set Identifier)とを用いて、ハッシュ情報を生成し、生成したハッシュ情報を用いてSSIDを作成する。クライアントは、APから送信されたビーコン信号に含まれるSSIDからタイムスタンプとハッシュ情報を抜き出し、抜き出したタイムスタンプと、クライアントが有しているESSIDからハッシュ情報を計算する。そして、SSIDに含まれるハッシュ情報と計算したハッシュ情報とが一致する場合、クライアントは、APに接続することが開示されている。このように、特許文献2には、SSIDをハッシュ化し、Probe Requestへの応答制限と組み合わせることにより不正アクセスを防止することが開示されている。
In
上述した特許文献1及び2に開示された技術では、APがSSIDを含む全ての無線LANフレームに対して暗号化するか、又はAPがフレーム毎にハッシュ情報を計算することから、一般的な通信よりも処理負荷が高くなる。
In the technologies disclosed in
ここで、無線LANにおいて、ステルスAP機能又はMACアドレスフィルタ機能を用いてAPを隠蔽することも想定される。しかしながら、ステルスAP機能では、APからビーコン信号が送信されることから実際の通信が行われなくてもAPの存在を把握することが出来る。また、MACアドレスフィルタ機能を用いたとしても、APのMACアドレスは、STAとの通信から容易に傍受することが出来る。そのため、上記機能を用いたとしても不正アクセスの可能性が低減されるとは言えない。 Here, in the wireless LAN, it is assumed that the AP is hidden using the stealth AP function or the MAC address filter function. However, in the stealth AP function, since a beacon signal is transmitted from the AP, the existence of the AP can be grasped without actual communication. Further, even if the MAC address filter function is used, the MAC address of the AP can be easily intercepted from communication with the STA. Therefore, even if the above function is used, it cannot be said that the possibility of unauthorized access is reduced.
本開示の目的は、上述の問題を解決するためになされたものであり、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能な無線通信装置、無線通信方法、無線通信プログラム及び無線通信システムを提供することである。 An object of the present disclosure is to solve the above-described problem, and it is possible to reduce a possibility of unauthorized access while suppressing an increase in processing load, a wireless communication apparatus, a wireless communication method, and a wireless communication method. A communication program and a wireless communication system are provided.
本開示にかかる無線通信装置は、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる制御部と、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる。
A wireless communication device according to the present disclosure includes:
When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the control unit operates the own device as an access point.
本開示にかかる無線通信方法は、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させ、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法である。
The wireless communication method according to the present disclosure includes:
If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point.
本開示にかかる無線通信プログラムは、
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させことと、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラムである。
The wireless communication program according to the present disclosure includes:
If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
If the beacon signal is a desired beacon signal, the wireless communication program causes a computer to execute the operation of the own device as an access point.
本開示にかかる無線通信システムは、
無線通信装置と、通信端末と、を含み、
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システムである。
A wireless communication system according to the present disclosure includes:
Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
The second control unit is a wireless communication system that, when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device, causes the own device to operate as a wireless handset.
本開示によれば、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能となる。 According to the present disclosure, it is possible to reduce the possibility of unauthorized access while suppressing an increase in processing load.
以下、図面を参照して本開示の実施の形態について説明する。なお、以下の記載及び図面は、説明の明確化のため、適宜、省略及び簡略化がなされている。また、以下の各図面において、同一の要素には同一の符号が付されており、必要に応じて重複説明は省略されている。 Hereinafter, embodiments of the present disclosure will be described with reference to the drawings. The following description and drawings are omitted and simplified as appropriate for clarity of explanation. In the following drawings, the same elements are denoted by the same reference numerals, and a repeated description is omitted as necessary.
(実施の形態の概要)
本開示の実施の形態の説明に先立って、実施の形態の概要について説明する。図1は、実施の形態の概要にかかる無線通信システムの構成例を示す図である。無線通信システム10は、無線通信装置20と、通信端末30と、を備える。
(Outline of Embodiment)
Prior to description of an embodiment of the present disclosure, an outline of the embodiment will be described. FIG. 1 is a diagram illustrating a configuration example of a wireless communication system according to an outline of an embodiment. The
無線通信装置20は、屋外の高所に常設されるネットワーク装置(通信装置)であってもよい。無線通信装置20は、無線LAN通信に対応する通信装置であって、例えば、アクセスポイント装置等である。無線通信装置20は、無線回線を介して通信端末30と接続可能及び通信可能に構成された通信装置である。
The
通信端末30は、無線LAN通信に対応する通信装置であって、例えば、無線LAN子機、携帯電話端末、スマートフォン端末、タブレット型端末、パーソナルコンピュータ装置、モバイルルータ等の通信装置であってもよい。通信端末30は、無線回線を介して無線通信装置20と接続可能及び通信可能に構成された通信装置である。
The
次に、無線通信装置20の構成例について説明する。無線通信装置20は、制御部21とビーコン処理部22とを備える。
Next, a configuration example of the
制御部21は、通信端末30が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる。また、制御部21は、後述するビーコン処理部22が通信端末30から受信したビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる。
When the
ビーコン処理部22は、通信端末30からビーコン信号を受信すると共に、受信したビーコン信号が所望するビーコン信号であるか否かを判定する。
The
次に、通信端末30の構成例について説明する。通信端末30は、制御部31とビーコン処理部32とを備える。
Next, a configuration example of the
制御部31は、自装置が無線通信装置20に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる。また、制御部31は、後述するビーコン処理部32が無線通信装置20に上記ビーコン信号を送信した場合又は無線通信装置20から上記ビーコン信号と異なる他のビーコン信号を受信した場合、自装置を無線子機として動作させる。
ビーコン処理部32は、無線通信装置20にビーコン信号を送信する。
When the own device is not connected to the
The
以上説明したように、無線通信装置20は、通信端末30が接続していない場合、自装置を擬似的な無線子機として動作させる。この場合、無線通信装置20は、無線子機として動作するため、不正アクセスを試みる攻撃者からのAP探索に対して応答しない。そのため、無線通信装置20を用いることにより、不正アクセスを試みる攻撃者に対して、無線通信装置20の存在を認識し難くすることが出来る。また、本開示の実施の形態にかかる無線通信装置20及び通信端末30は、上述した特許文献1及び2に開示された技術のように、各フレームに対して暗号化処理及びハッシュ情報の計算を行わないことから、処理負荷を増加させる処理を行わない。したがって、本開示の実施の形態によれば、処理負荷の増加を抑制しつつ、不正アクセスの可能性を低減することが可能となる。
As described above, when the
(実施の形態)
以下、図面を参照して、本開示の実施の形態の詳細について説明する。
<無線通信システムの構成例>
まず、図2を用いて、実施の形態にかかる無線通信システム100の構成例について説明する。図2は、実施の形態にかかる無線通信システムの構成例を示す図である。無線通信システム100は、無線LANシステムである。無線通信システム100は、AP40と、STA(Wireless Station)50と、を備える。
(Embodiment)
Hereinafter, the embodiments of the present disclosure will be described in detail with reference to the drawings.
<Configuration example of wireless communication system>
First, a configuration example of the
AP40は、実施の形態の概要にかかる無線通信装置20に対応する。AP40は、屋外の高所に常設される通信装置であってもよい。AP40は、STA50を無線子機(無線LAN子機)として、STA50と接続及び通信を可能とする通信装置である。AP40は、2つの動作モードで動作する。具体的には、1つ目の動作モードは、擬似的に無線子機であるSTAとして動作するFake STA動作モードである。また、2つ目の動作モードは、本来の無線親機であるAPとして動作するTrue AP動作モードである。
The
Fake STA動作モードは、AP40が擬似的にSTAとして動作するモードであり、STAが行う動作の一部を行う動作モードである。具体的には、AP40は、Fake STA動作モードである場合、STA50に対してビーコン信号を送信せず、STA50から送信される擬似的なビーコン信号を受信する。STA50から送信される擬似的なビーコン信号は、本来のAPが送信するビーコン信号と同等の情報を含むビーコン信号である。なお、以降の説明において、STA50から送信されるビーコン信号をFake Beacon信号又はFakeビーコン信号として記載することがある。
The Fake STA operation mode is a mode in which the
なお、AP40は、Fake STA動作モードで動作する場合、STA50と認証処理を含む接続処理までは実施しない。AP40がFake STA動作モードで動作する場合に、接続処理を実施してしまうと、不正アクセスを試みる攻撃者が用意した偽のAPに自動接続処理を開始せざるを得なくなり、当該攻撃者からの攻撃機会が増えてしまうからである。
Note that when the
True AP動作モードは、AP40が本来のAPとして動作する動作モードである。True AP動作モードで動作するAP40は、例えば、STA50に対してビーコン信号の送信処理、STA50から送信されるAuthentification Requestの受信処理、STA50との認証処理等を行う。なお、以降の説明において、True AP動作モードで動作するAP40が送信するビーコン信号をTrue Beacon信号又はTrueビーコン信号として記載することがある。
The True AP operation mode is an operation mode in which the
STA50は、実施の形態の概要にかかる通信端末30に対応する。STA50は、AP40を親機として、AP40と接続及び通信を可能とする通信装置である。STA50も、AP40と同様に2つの動作モードで動作する。具体的には、1つ目の動作モードは、STA50が擬似的な無線親機であるAPとして動作するFake AP動作モードである。2つ目の動作モードは、STA50が本来の無線子機であるSTAとして動作するTrue STA動作モードである。
The
Fake AP動作モードは、STA50が擬似的にAPとして動作するモードであり、APが行う動作の一部を行う動作モードである。具体的には、STA50は、Fake AP動作モードである場合、AP40に対して擬似的なビーコン信号であるFake Beacon信号を送信する。Fake Beacon信号は、AP40が送信するビーコン信号と同様に、SA(Source MAC(Media Access Control) Address)を含むビーコン信号である。また、STA50は、Fake AP動作モードである場合、AP40から送信されたTrue Beacon信号に含まれる情報が所望する情報であるか否かを判定する動作を行ってもよい。
The Fake AP operation mode is a mode in which the
True STA動作モードは、STA50が本来のSTAとして動作する動作モードである。True STA動作モードで動作するSTA50は、例えば、AP40との認証処理等を行う。
The True STA operation mode is an operation mode in which the
ここで、STA50がTrue STA動作モードで動作し、AP40がTrue AP動作モードで動作している場合、AP40及びSTA50は、認証処理を行い、認証処理が完了すると、接続及び通信を行う。換言すると、AP40がFake STA動作モードで動作する場合、及びSTA50がFake AP動作モードで動作する場合のいずれかを満たす場合、AP40及びSTA50は、認証処理を行わず、接続及び通信を行わない。
Here, when the
<APの構成例>
次に、AP40の構成例について説明する。図2に示すように、AP40は、記憶部41と、無線LAN IF(Interface)部42と、ビーコン処理部43と、制御部44と、認証処理部45とを備える。記憶部41、無線LAN IF部42、ビーコン処理部43、制御部44及び認証処理部45は、機能部間が連携するための情報交換を行う通信バスにより接続されている。
<Example of AP configuration>
Next, a configuration example of the
記憶部41は、設定情報を記憶する設定情報記憶領域である。記憶部41は、記憶する情報を各機能部に提供する。なお、記憶部41に記憶される情報は、無線通信システム100の管理者及び運用者によって、任意に設定可能な情報であってもよい。
The
記憶部41は、AP40がFake STA動作モードとして動作する場合に、STA50との接続する際に用いる情報を記憶する。具体的には、記憶部41は、Fake STA動作モードの有効/無効に関する情報、Fake Beacon信号及びProbe Responseに含まれる情報を記憶する。Fake Beacon信号及びProbe Responseに含まれる情報は、例えば、MACアドレス、Supported Rate、Channel、ESSID、SSID等である。Fake Beacon信号及びProbe Responseに含まれる情報は、Fake Beacon信号及びProbe Responseに含まれる情報と同様の情報である。Fake Beacon信号及びProbe Responseに含まれる情報は、無線通信システム100の管理者又は運用者によって、事前に把握され決定される。Fake Beacon信号は、本来のAPが送信するビーコン信号と同様の情報を含むので、記憶部41は、True Beacon信号と同等の情報を記憶するとも言える。
The
また、記憶部41は、ビーコン処理部43がFake Beacon信号が所望するビーコン信号であるか否かを判定する際に用いる情報を記憶する。当該情報は、Sequence No.等の可変な情報を除き、Fake Beacon信号及びProbe Responseに含まれる情報である。なお、記憶部41は、Fake Beacon信号及びProbe Responseに含まれる全ての情報を記憶してもよいし、一部の情報を記憶してもよい。
The
さらに、記憶部41は、認証処理部45がSTA50と認証処理を行う際に用いる認証情報を記憶する。
Further, the
無線LAN IF部42は、無線LAN通信を行う通信ポート(通信インタフェース)である。無線LAN IF部42は、他機能部から出力された送信フレームをSTA50に送信し、STA50から受信したフレームを他機能部に出力する。無線LAN IF部42は、STA50との接続断、認証失敗、Timeout、エラー及び通信完了等のいずれかにより、STA50と、認証処理が失敗した場合及び通信が終了した場合のいずれかを満たす場合、制御部44に、STA50と認証処理又は通信が終了したこと通知する。
The wireless LAN IF
ビーコン処理部43は、実施の形態の概要にかかるビーコン処理部22に対応する。無線LAN IF部42及びビーコン処理部43は、STA50と通信を行う機能部である。そのため、無線LAN IF部42及びビーコン処理部43は通信部とも言える。ビーコン処理部43は、Fake STA動作モードとして動作する場合にSTA50から受信するFake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43は、Fake Beacon信号に含まれる情報と、記憶部41に記憶された設定情報とを比較して、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号である場合、制御部44にFake Beacon信号が所望するビーコン信号であることを出力する。
The
また、ビーコン処理部43は、AP40がTrue AP動作モードとして動作する場合、True Beacon信号のフレームを作成する。ビーコン処理部43は、記憶部41に記憶された設定情報を基に、True Beacon信号のフレームを作成し、無線LAN IF部42を介してSTA50に送信する。
Further, when the
ここで、図3を用いて、ビーコン処理部43が行うFake Beacon信号の判定処理について説明する。図3は、ビーコン処理部が行う判定処理について説明する図である。図3は、Fake Beacon信号のフレーム構成を示している。上述したように、Fake Beacon信号は、True Beacon信号と同様のフレーム構成をしている。つまり、Fake Beacon信号は、一般的なビーコン信号のフレーム構成と同様である。そのため、フレーム構成に含まれる各情報に関する説明を割愛する。なお、DAは、Destination MAC Addressを表し、SAはSource MAC Addressを表している。また、図3に記載した情報及び情報の順番は一例であり、フレームに含まれる情報及び情報の順番は、AP40及びSTA50に適用されている無線LAN方式に準拠する。
Here, the process of determining the Fake Beacon signal performed by the
ビーコン処理部43は、True Beacon信号に設定する情報と同じ情報が設定されているか否かにより、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。具体的には、ビーコン処理部43は、Fake Beacon信号に含まれる各情報が所望する値と一致するか否かにより、Fake Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部43が判定する情報は、運用容易性及び重要性に応じて決定される。判定対象(チェック対象)の情報が多い場合、通常の接続処理に行う判定処理と区別がつかないため、APを認識し難くなる。つまり、この場合、不正アクセスを行う攻撃者は、AP40がAPであることを認識し難くなることから不正アクセスを抑制することを高めることが出来る。一方、例えば、SSID等の一部情報のみである場合等、判定対象の情報が少ない場合、STAとして使用するデバイス対応範囲を広くすることが出来るため、接続容易性を高めることが出来る。そのため、ビーコン処理部43が行うチェック対象項目は、運用容易性及び重要性に応じて、無線通信システム100の運用者及び管理者が適宜設定されてもよい。
The
ビーコン処理部43は、物理ヘッダ(PHY Header)以降の情報のうち、例えば、Sequence No.、Timestamp等の可変な情報を除く静的な情報が所望する値と一致しているか否かを判定してもよい。ビーコン処理部43は、FrameControl、DA、SA、BSSID(basic service set identifier)、Frame Bodyに含まれるSSID、Supported Rate、Extended Supported Rate、DSSS Parameter Set、CF Parameter Set、IBSS Parameter Set、ERP Information、RSN Information、HT Control、Vendor Specificの全て又は一部が所望する値と一致しているかを判定してもよい。もしくは、ビーコン処理部43は、SSIDがSTA50のSSIDと一致しているかを判定してもよい。
The
図2に戻り説明を続ける。制御部44は、実施の形態の概要にかかる制御部21に対応する。制御部44は、自装置の動作モードを管理及び制御する。制御部44は、STA50が自装置に接続していない場合、Fake STA動作モードで動作する。つまり、制御部44は、STA50が自装置に接続していない場合、自装置を擬似的なSTAとして動作させる。また、制御部44は、ビーコン処理部43が、Fake Beacon信号が所望するビーコン信号であると判定する場合、自装置の動作モードをTrue AP動作モードに変更して動作する。つまり、制御部44は、Fake Beacon信号が所望するビーコン信号である場合、自装置をAPとして動作させる。
Returning to FIG. 2, the description will be continued. The
また、制御部44は、STA50との認証処理が失敗した場合、及び接続断、通信終了等を含むSTA50との通信が終了した場合のいずれかを満たす場合、自装置の動作モードをFake STA動作モードに変更して動作する。
The
認証処理部45は、AP40がTrue AP動作モードで動作する場合、他機能部と連携し、STA50と認証処理を行う。具体的には、認証処理部45は、Association Request/Responseの送受信、Authentication Request/Responseの送受信を行う。また、認証処理部45は、無線LAN規格IEEE802.11としてのHandshakeを含む認証処理(WPA2:Wi-Fi Protected Access II)及び接続状況を管理する。
When the
<STAの構成例>
次に、STA50の構成例について説明する。図2に示すように、STA50は、記憶部51と、無線LAN IF部52と、ビーコン処理部53と、制御部54と、認証処理部55とを備える。記憶部51、無線LAN IF部52、ビーコン処理部53、制御部54及び認証処理部55は、機能部間が連携するための情報交換を行う通信バスにより接続されている。
<Example of STA configuration>
Next, a configuration example of the
記憶部51は、設定情報を記憶する設定情報記憶領域である。記憶部51は、記憶する情報を各機能部に提供する。なお、記憶部51に記憶される情報は、無線通信システム100の管理者及び運用者によって、任意に設定可能な情報であってもよい。
The
記憶部51は、STA50がFake AP動作モードとして動作する場合に、AP40との接続する際に用いる情報を記憶する。具体的には、記憶部51は、Fake AP動作モードの有効/無効に関する情報、Fake Beacon信号及びProbe Responseに含める情報を記憶する。Fake Beacon信号及びProbe Responseに含める情報は、例えば、MACアドレス、Supported Rate、Channel、SSID等、本来APから送信されるBeacon信号及びProbe Responseに含まれる情報と同等の情報である。Fake Beacon信号及びProbe Responseに含まれる情報は、無線通信システム100の管理者又は運用者によって、事前に把握され決定される。
The
また、記憶部51は、ビーコン処理部53がTrue Beacon信号が所望するビーコン信号であるか否かを判定する際に用いる情報を記憶する。当該情報は、Sequence No.等の可変な情報を除き、True Beacon信号及びProbe Responseに含まれる情報である。なお、記憶部51は、True Beacon信号及びProbe Responseに含まれる全ての情報を記憶してもよいし、一部の情報を記憶してもよい。
Further, the
さらに、記憶部51は、認証処理部55がAP40と認証処理を行う際に用いる認証情報を記憶する。
Further, the
無線LAN IF部52は、無線LAN通信を行う通信ポート(通信インタフェース)である。無線LAN IF部52は、他機能部から出力された送信フレームをAP40に送信し、AP40から受信したフレームを他機能部に出力する。無線LAN IF部52は、AP40との接続断、認証失敗、Timeout、エラー及び通信完了等のいずれかにより、AP40と認証処理が失敗した場合及び通信が終了した場合のいずれかを満たす場合、制御部54に、AP40との認証処理又は通信が終了したこと通知する。
The wireless LAN IF
ビーコン処理部53は、実施の形態の概要にかかるビーコン処理部32に対応する。無線LAN IF部52及びビーコン処理部53は、AP40と通信を行う機能部である。そのため、無線LAN IF部52及びビーコン処理部53を含む機能部は通信部とも言える。ビーコン処理部53は、STA50がFake AP動作モードとして動作する場合に送信するFake Beacon信号のフレームを作成する。ビーコン処理部53は、記憶部51に記憶された設定情報を基に、Sequence No.等、フレーム毎に可変な情報を補完してFake Beacon信号のフレームを作成し、無線LAN IF部52を介してAP40に送信する。
The
また、ビーコン処理部53は、STA50がTrue STA動作モードで動作する場合、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、通常のAP及びSTAの間で行われる判定処理と同様の処理を行い、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、受信したTrue Beacon信号に含まれる情報と、記憶部51に記憶された設定情報とを比較し、AP40から送信されるTrue Beacon信号が所望するビーコン信号であるか否かを判定する。ビーコン処理部53は、True Beacon信号が所望するビーコン信号である場合、制御部54にTrue Beacon信号が所望するビーコン信号であることを出力する。
When the
制御部54は、実施の形態の概要にかかる制御部31に対応する。制御部54は、自装置の動作モードを管理及び制御する。制御部54は、自装置がAP40に接続していない場合、Fake AP動作モードで動作する。つまり、制御部54は、自装置がAP40に接続していない場合、自装置を擬似的なAPとして動作させる。また、制御部54は、ビーコン処理部53が、True Beacon信号が所望するビーコン信号であると判定する場合、自装置の動作モードをTrue STA動作モードに変更して動作する。つまり、制御部54は、True Beacon信号が所望するビーコン信号である場合、自装置をSTAとして動作させる。
The
また、制御部54は、AP40との認証処理が失敗した場合及び接続断、通信終了等を含むAP40との通信が終了した場合のいずれかを満たす場合、自装置の動作モードをFake AP動作モードに変更して動作する。
The
認証処理部55は、自装置がTrue STA動作モードで動作する場合、他機能部と連携し、AP40と認証処理を行う。具体的には、認証処理部55は、Association Request/Responseの送受信、Authentication Request/Responseの送受信を行う。また、認証処理部55は、無線LAN規格IEEE802.11としてのHandshakeを含む認証処理(WPA2)及び接続状況を管理する。
When the own device operates in the True STA operation mode, the
<APの動作例>
続いて、図4を用いて、実施の形態にかかるAP40の動作例を説明する。図4は、実施の形態にかかるAPの動作例を示す図である。図4に示す動作例は、AP40が起動した後、AP40がSTA50との接続及び通信が終了した後に開始される動作例である。
<Operation example of AP>
Subsequently, an operation example of the
まず、AP40は、Fake STA動作モードで動作し、STA50から送信されるFake Beacon信号の受信待ち状態となる(ステップS1)。具体的には、制御部44は、自装置にSTA50が接続していないため、Fake STA動作モードで動作する。また、ビーコン処理部43は、STA50から送信されるFake Beacon信号の受信待ち状態となる。
First, the
次に、AP40は、Fake Beacon信号を受信し(ステップS2)、Fake Beacon信号が所望する(期待する)ビーコン信号であるか否かを判定する(ステップS3)。
Next, the
具体的には、ビーコン処理部43は、物理ヘッダ(PHY Header)以降の情報のうち、例えば、Sequence No.、Timestamp等の可変な情報を除く静的な情報が所望する値と一致しているか否かを判定してもよい。ビーコン処理部43は、FrameControl、DA、SA、BSSID(basic service set identifier)、Frame Bodyに含まれるSSID、Supported Rate、Extended Supported Rate、DSSS Parameter Set、CF Parameter Set、IBSS Parameter Set、ERP Information、RSN Information、HT Control、Vendor Specificの全て又は一部が所望する値と一致しているかを判定してもよい。もしくは、ビーコン処理部43は、SSIDがSTA50のSSIDと一致しているかを判定してもよい。
Specifically, the
ステップS3において、Fake Beacon信号が所望するビーコン信号である場合(ステップS3のYES)、ステップS4の処理を実行する。一方、ステップS3において、Fake Beacon信号が所望するビーコン信号では無い場合(ステップS3のNO)、ステップS1に戻る。 In step S3, if the Fake Beacon signal is a desired beacon signal (YES in step S3), the processing in step S4 is executed. On the other hand, in Step S3, when the Fake Beacon signal is not the desired beacon signal (NO in Step S3), the process returns to Step S1.
なお、ステップS3において、ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号であるか否かを1回だけ判定するようにしてもよい。もしくは、ビーコン処理部43は、Fake Beacon信号が所望するビーコン信号であるか否かを所定回数分判定し、所定回数分、Fake Beacon信号が所望するビーコン信号である場合に、ステップS4の処理を実行してもよい。不正アクセスを試みる攻撃者は、AP40に不正アクセスを行い、失敗した場合であっても、別の手法を用いて総当たりで不正アクセスを試みることが想定される。そのため、このように、ビーコン処理部43が、所定回数分、Fake Beacon信号が所望するビーコン信号である場合に、ステップS4の処理を実行するようにすれば、上記攻撃者は、AP40を発見することを困難にする。したがって、上記攻撃者からの不正アクセスをさらに抑制することが可能となる。
In step S3, the
ステップS4において、AP40は、True AP動作モードに変更する(ステップS4)。具体的には、ビーコン処理部43が、Fake Beacon信号が所望するビーコン信号であると判定すると、制御部44は、自装置の動作モードをFake STA動作モードからTrue AP動作モードに変更する。
In step S4, the
次に、AP40は、True Beacon信号をSTA50に送信する(ステップS5)。具体的には、制御部44が自装置の動作モードをTrue AP動作モードに変更すると、ビーコン処理部43は、記憶部41に記憶された設定情報に基づいてTrue Beacon信号を作成し、無線LAN IF部42を介してSTA50に送信する。
Next, the
次に、AP40は、STA50から送信されるAuthentification Request受信待ち状態となる(ステップS6)。具体的には、認証処理部45は、ビーコン処理部43がTrue Beacon信号を送信すると、Authentification Request待ちタイマを発行する。そして、認証処理部45は、STA50から送信されるAuthentification Reqeust受信待ち状態となり、STA50との認証処理が開始される。
Next, the
ステップS7において、AP40は、上記タイマ内にAuthentification Requestを受信せず、上記タイマがTimeoutすると(ステップS7のYES)、動作モードをFake STA動作モードに変更する(ステップS8)。そして、ステップS1に戻る。具体的には、認証処理部45は、上記タイマ内にSTA50からAuthentification Requestを受信せずに、上記タイマが満了すると、Timeoutしたことを制御部44に通知する。制御部44は、上記タイマ内にSTA50からAuthentification Requestを受信しなかった場合、認証処理が失敗したとして、自装置の動作モードをFake STA動作モードに変更する。
In step S7, the
一方、ステップS7において、AP40は、上記タイマ内にAuthentification Requestを受信すると(ステップS7のNO)、認証シーケンスを継続する(ステップS9)。具体的には、認証処理部45は、上記タイマ内にAuthentification Requestを受信すると、認証処理を行う認証シーケンスを継続する。
On the other hand, in step S7, upon receiving the Authentication Request in the timer (NO in step S7), the
ステップS10において、STA50との認証シーケンスが成功した場合(ステップS10のYES)、AP40は、STA50と接続完了の状態となるため、データ通信を行う(ステップS11)。
In step S10, when the authentication sequence with the
一方、ステップS10において、STA50との認証シーケンスが失敗した場合(ステップS10のNO)、AP40は、動作モードをFake STA動作モードに変更する(ステップS8)。そして、ステップS1に戻る。具体的には、認証処理部45は、STA50との認証シーケンスが失敗した場合、認証シーケンスが失敗したことを制御部44に通知する。制御部44は、認証処理が失敗したとして、自装置の動作モードをFake STA動作モードに変更する。
On the other hand, if the authentication sequence with the
なお、ステップS10において、AP40は、認証シーケンスが1度でも失敗した場合に、動作モードをFake STA動作モードに変更し、ステップS1に戻って処理を行ってもよい。このようにすることで、AP40は、認証シーケンスにおいて、攻撃者からの攻撃試行の単位時間回数を低く抑えることが可能となる。もしくは、AP40は、認証シーケンスが1度失敗した場合でも、所定回数まで認証シーケンスを再試行するようにしてもよい。このようにすることで、AP40は、STA50との接続容易性を確保することが可能となる。
In step S10, the
AP40とSTA50との間の通信が完了すると、AP40は、STA50との通信を完了してSTA50との通信を切断する(ステップS12)。そして、AP40は、自装置の動作モードをFake STA動作モードに変更し(ステップS13)、処理を終了する。具体的には、制御部44は、通信が終了した場合、自装置の動作モードをFake STA動作モードに変更して処理を終了する。
When the communication between the
<STAの動作例>
続いて、図5を用いて、実施の形態にかかるSTA50の動作例を説明する。図5は、実施の形態にかかるSTAの動作例を示す図である。図5に示す動作例は、STA50が起動した後、STA50がAP40との接続及び通信が終了した後に開始される動作例である。
<Operation example of STA>
Subsequently, an operation example of the
まず、STA50は、自装置がAP40に接続していないため、Fake AP動作モードで動作し、AP40にFake Beacon信号を送信する(ステップS21)。具体的には、制御部54は、自装置がAP40に接続していないため、Fake AP動作モードで動作する。また、ビーコン処理部53は、記憶部51に記憶された設定情報に基づいて、送信元アドレス、SupportedRate、Channel、ESSID等、本来APが送信するビーコン信号に含まれる情報を用いてFake Beacon信号を作成する。ビーコン処理部53は、作成したFake Beacon信号を、無線LAN IF部52を介してAP40に送信する。
First, since the
次に、STA50は、AP40から送信されるTrue Beacon信号の受信待ち状態となる(ステップS22)。具体的には、ビーコン処理部53は、AP40にFake Beacon信号を送信すると、True Beacon信号受信待ちタイマを発行すると共に、AP40から送信されるTrue Beacon信号受信待ち状態となる。
Next, the
ステップS23において、STA50は、上記タイマ内にTrue Beacon信号を受信せず、上記タイマがTimeoutすると(ステップS23のYES)、ステップS21に戻る。具体的には、ビーコン処理部53は、発行した上記タイマ内にAP40からTrue Beacon信号を受信せずに、上記タイマが満了すると、ステップS21に戻り、Fake Beacon信号を再度作成して無線LAN IF部52を介してAP40に送信する。
In step S23, when the
一方、ステップS23において、STA50は、上記タイマ内にTrue Beacon信号を受信すると(ステップS23のNO)、True Beacon信号が所望のビーコン信号であるか否かを判定する(ステップS24)。具体的には、ビーコン処理部53は、上記タイマ内にTrue Beacon信号を受信すると、受信したTrue Beacon信号が所望のビーコン信号であるか否かを判定する。ビーコン処理部53が受信したビーコン信号はTrue Beacon信号であり、通常のAPが送信するビーコン信号である。ビーコン処理部53は、通常のSTAが実施する判定により、True Beacon信号が所望のビーコン信号であるか否かを判定する。
On the other hand, in step S23, upon receiving the True Beacon signal in the timer (NO in step S23), the
ステップS24において、STA50は、受信したTrue Beacon信号が所望のビーコン信号である場合(ステップS24のYES)、自装置の動作モードをTrue STA動作モードに変更する(ステップS25)。具体的には、受信したBeacon信号を所望のビーコン信号であるとビーコン処理部53が判定すると、制御部54にTrue Beacon信号が所望のビーコン信号であると通知する。そして、制御部54は、AP40が通信対象のAPであり、AP40がTrue AP動作モードで動作していると判定することが出来るので、自装置の動作モードをTrue STA動作モードに変更する。
In step S24, when the received True Beacon signal is a desired beacon signal (YES in step S24), the
一方、ステップS24において、STA50は、受信したTrue Beacon信号が所望のビーコン信号ではない場合(ステップS24のNO)、ステップS21に戻る。
On the other hand, in step S24, if the received True Beacon signal is not the desired beacon signal (NO in step S24), the
STA50は、動作モードをTrue STA動作モードに変更すると、AP40にAuthentification Requestを送信し(ステップS26)、AP40と認証シーケンスを継続する(ステップS27)。具体的には、認証処理部55は、AP40にAuthentification Requestを送信し、認証処理を開始し、その後、認証処理を行う認証シーケンスを継続する。
When the
ステップS28において、AP40との認証シーケンスが成功した場合(ステップS28のYES)、STA50は、AP40と接続完了の状態となるため、データ通信を行う(ステップS30)。
When the authentication sequence with the
一方、ステップS28において、AP40との認証シーケンスが失敗した場合(ステップS28のNO)、STA50は、動作モードをFake AP動作モードに変更する(ステップS29)。そして、ステップS21に戻る。具体的には、認証処理部55は、AP40との認証シーケンスが失敗した場合、認証シーケンスが失敗したことを制御部54に通知する。制御部54は、認証処理が失敗したとして、自装置の動作モードをFake AP動作モードに変更する。
On the other hand, if the authentication sequence with the
AP40とSTA50との間の通信が完了すると、STA50は、AP40との通信を完了してAP40との通信を切断する(ステップS31)。そして、STA50は、自装置の動作モードをFake AP動作モードに変更し(ステップS32)、処理を終了する。具体的には、制御部54は、通信が終了した場合、自装置の動作モードをFake AP動作モードに変更して処理を終了する。
When the communication between the
以上説明したように、AP40は、STA50が接続していない場合、擬似的な無線子機として動作する。この場合、AP40は、無線子機として動作するため、不正アクセスを試みる攻撃者からのAP探索に対して応答しない。そのため、AP40を用いることにより、不正アクセスを試みる攻撃者に対して、AP40の存在を認識し難くすることが出来る。また、本実施の形態にかかるAP40及びSTA50は、各フレームに対して暗号化処理及びハッシュ情報の計算等を行わないことから、処理負荷を増加させる処理を行わない。したがって、本実施の形態によれば、処理負荷の増加を抑制しつつ、不正アクセスを抑止することが可能となる。
As described above, when the
そして、AP40及びSTA50は、それぞれ、Fake STA動作モード及びFake AP動作モードで動作している場合であっても、通常のSTA−AP間の通信手順を用いる。また、上記の様に、AP40がFake STA動作モードとして動作している場合、APに対する接続要求に応答しないことから、不正アクセスを試みる攻撃者からのAP探索を回避でき、APの存在を認識し難くすることができる。したがって、本実施の形態によれば、APの秘匿性を向上することが可能となる。
The
(他の実施の形態)
<1>上述した実施の形態では、AP40は、True AP動作モードで動作する場合、STA50にTrue Beacon信号を送信することで説明を行った。しかしながら、これには限定されず、AP40は、True AP動作モードで動作する場合、STA50にTrue Beacon信号を送信しない構成としてもよい。この場合、STA50のビーコン処理部53は、AP40に対して、Fake Beacon信号を複数回送信する。STA50の制御部54は、AP40のビーコン処理部43がFake Beacon信号を受信し、所望するビーコン信号であるか否かの判定し、制御部44がTrue AP動作モードに変更すると予測される時間が経過するまで処理を行わない。そして、制御部44がTrue AP動作モードに変更すると予測される時間経過後に、STA50の制御部54は、True STA動作モードに変更し、認証処理部55がAP40との認証処理を開始するようにしてもよい。このようにしても、上述した実施の形態と同様の効果を得ることが出来る。なお、この場合、STA50はTrue Beacon信号の受信待ち状態とならず、True Beacon信号が所望するビーコン信号であるか否かの判定も行わない。
(Other embodiments)
<1> In the above-described embodiment, the description has been given by transmitting the True Beacon signal to the
<2>図6は、上述した実施の形態において説明した無線通信装置20、通信端末30、AP40及びSTA50(以下、無線通信装置20等と称する)は、次のようなハードウェア構成を有していてもよい。図6は、本開示の各実施の形態にかかる無線通信装置等を実現可能なコンピュータ(情報処理装置)のハードウェア構成を例示するブロック図である。
<2> FIG. 6 shows that the
図6を参照すると、無線通信装置20等は、ネットワーク・インターフェース1201、プロセッサ1202、及びメモリ1203を含む。ネットワーク・インターフェース1201は、他の無線通信装置と通信するために使用される。ネットワーク・インターフェース1201は、例えば、IEEE 802.11 seriesに準拠したネットワークインターフェースカード(NIC)を含んでもよい。
Referring to FIG. 6, the
プロセッサ1202は、メモリ1203からソフトウェア(コンピュータプログラム)を読み出して実行することで、上述の実施形態においてフローチャートを用いて説明された無線通信装置20等の処理を行う。プロセッサ1202は、例えば、マイクロプロセッサ、MPU(Micro Processing Unit)、又はCPU(Central Processing Unit)であってもよい。プロセッサ1202は、複数のプロセッサを含んでもよい。
The
メモリ1203は、揮発性メモリ及び不揮発性メモリの組み合わせによって構成される。メモリ1203は、プロセッサ1202から離れて配置されたストレージを含んでもよい。この場合、プロセッサ1202は、図示されていないI/Oインタフェースを介してメモリ1203にアクセスしてもよい。
The
図6の例では、メモリ1203は、ソフトウェアモジュール群を格納するために使用される。プロセッサ1202は、これらのソフトウェアモジュール群をメモリ1203から読み出して実行することで、上述の実施形態において説明された無線通信装置20等の処理を行うことができる。
In the example of FIG. 6, the
図6を用いて説明したように、無線通信装置20等が有するプロセッサの各々は、図面を用いて説明されたアルゴリズムをコンピュータに行わせるための命令群を含む1または複数のプログラムを実行する。
As described with reference to FIG. 6, each of the processors included in the
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)を含む。さらに、非一時的なコンピュータ可読媒体の例は、CD−ROM(Read Only Memory)、CD−R、CD−R/Wを含む。さらに、非一時的なコンピュータ可読媒体の例は、半導体メモリを含む。半導体メモリは、例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory)を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。 In the above example, the program can be stored and supplied to a computer using various types of non-transitory computer readable media. Non-transitory computer readable media include various types of tangible storage media. Examples of non-transitory computer readable media include magnetic recording media (eg, flexible disks, magnetic tapes, hard disk drives), and magneto-optical recording media (eg, magneto-optical disks). Further, examples of the non-transitory computer-readable medium include a CD-ROM (Read Only Memory), a CD-R, and a CD-R / W. Further, examples of the non-transitory computer-readable medium include a semiconductor memory. The semiconductor memory includes, for example, a mask ROM, a PROM (Programmable ROM), an EPROM (Erasable PROM), a flash ROM, and a RAM (Random Access Memory). Also, the program may be supplied to the computer by various types of transitory computer readable media. Examples of transitory computer readable media include electrical signals, optical signals, and electromagnetic waves. The transitory computer-readable medium can supply the program to the computer via a wired communication path such as an electric wire and an optical fiber, or a wireless communication path.
なお、本開示は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。また、本開示は、それぞれの実施の形態を適宜組み合わせて実施されてもよい。 The present disclosure is not limited to the above embodiment, and can be appropriately modified without departing from the gist. In addition, the present disclosure may be implemented by appropriately combining the embodiments.
また、上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる制御部と、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信装置。
(付記2)
前記ビーコン信号は、前記通信端末が擬似的なアクセスポイントとして動作している場合に前記通信端末から送信される擬似的なビーコン信号である、付記1に記載の無線通信装置。
(付記3)
前記ビーコン処理部は、自装置がアクセスポイントとして動作している場合、前記通信端末を無線子機として動作させるための他のビーコン信号を送信する、付記2に記載の無線通信装置。
(付記4)
自装置がアクセスポイントとして動作する場合、前記通信端末と認証処理を行う認証処理部をさらに備え、
前記制御部は、前記認証処理が失敗した場合及び前記通信端末との通信が終了した場合のいずれかを満たす場合、自装置を擬似的な無線子機として動作させる、付記1〜3のいずれか1項に記載の無線通信装置。
(付記5)
前記認証処理部は、自装置が擬似的な無線子機として動作する場合、前記通信端末との認証処理を行わない、付記4に記載の無線通信装置。
(付記6)
前記ビーコン処理部は、複数の前記ビーコン信号を受信し、前記複数のビーコン信号の各々に対して、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記制御部は、所定数の前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、付記1〜5のいずれか1項に記載の無線通信装置。
(付記7)
前記ビーコン処理部は、前記ビーコン信号に含まれる情報のうち少なくともSSID(Service Set IDentifier)が所望する値と一致している場合、前記ビーコン信号が所望するビーコン信号であると判定する、付記1〜6のいずれか1項に記載の無線通信装置。
(付記8)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させ、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法。
(付記9)
通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させことと、
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラム。
(付記10)
無線通信装置と、通信端末と、を含み、
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システム。
(付記11)
前記ビーコン信号は、前記通信端末が擬似的なアクセスポイントとして動作している場合に前記通信端末から送信される擬似的なビーコン信号である、付記10に記載の無線通信システム。
Further, some or all of the above-described embodiments can be described as in the following supplementary notes, but are not limited to the following.
(Appendix 1)
When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
The wireless communication device, wherein the control unit causes the own device to operate as an access point when the beacon signal is a desired beacon signal.
(Appendix 2)
The wireless communication device according to
(Appendix 3)
The wireless communication device according to
(Appendix 4)
When the apparatus itself operates as an access point, the apparatus further includes an authentication processing unit that performs authentication processing with the communication terminal,
The control unit, when any of the case where the authentication process has failed and the case where the communication with the communication terminal has been completed is satisfied, operates the own device as a pseudo wireless slave device, 2. The wireless communication device according to
(Appendix 5)
The wireless communication device according to
(Appendix 6)
The beacon processing unit receives a plurality of the beacon signals, for each of the plurality of beacon signals, determines whether the beacon signal is a desired beacon signal,
The wireless communication device according to any one of
(Appendix 7)
The beacon processing unit determines that the beacon signal is a desired beacon signal when at least an SSID (Service Set IDentifier) of information included in the beacon signal matches a desired value. 7. The wireless communication device according to any one of 6.
(Appendix 8)
If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point.
(Appendix 9)
If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
If the beacon signal is a desired beacon signal, a wireless communication program for causing a computer to operate the own device as an access point.
(Appendix 10)
Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
A wireless communication system, wherein the second control unit causes its own device to operate as a wireless handset when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device.
(Appendix 11)
The wireless communication system according to
10、100 無線通信システム
20 無線通信装置
21、31、44、54 制御部
22、32、43、53 ビーコン処理部
30 通信端末
40 AP
41、51 記憶部
42、52 無線LAN IF部
45、55 認証処理部
50 STA
10, 100
41, 51
Claims (10)
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定するビーコン処理部と、を備え、
前記制御部は、前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信装置。 When the communication terminal is not connected to its own device, a control unit that operates its own device as a pseudo wireless slave,
A beacon processing unit that receives a beacon signal from the communication terminal and determines whether the beacon signal is a desired beacon signal,
The wireless communication device, wherein the control unit causes the own device to operate as an access point when the beacon signal is a desired beacon signal.
前記制御部は、前記認証処理が失敗した場合及び前記通信端末との通信が終了した場合のいずれかを満たす場合、自装置を擬似的な無線子機として動作させる、請求項1〜3のいずれか1項に記載の無線通信装置。 When the apparatus itself operates as an access point, the apparatus further includes an authentication processing unit that performs authentication processing with the communication terminal,
4. The control unit according to claim 1, wherein when the authentication process fails or when communication with the communication terminal is completed, the control unit operates the own device as a pseudo wireless slave. 5. The wireless communication device according to claim 1.
前記制御部は、所定数の前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、請求項1〜5のいずれか1項に記載の無線通信装置。 The beacon processing unit receives a plurality of the beacon signals, for each of the plurality of beacon signals, determines whether the beacon signal is a desired beacon signal,
The wireless communication device according to any one of claims 1 to 5, wherein the control unit causes the device to operate as an access point when the predetermined number of the beacon signals is a desired beacon signal.
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定し、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させる、無線通信方法。 If the communication terminal is not connected to its own device, operate its own device as a pseudo wireless slave,
While receiving a beacon signal from the communication terminal, determine whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, the wireless communication method operates the own device as an access point.
前記通信端末からビーコン信号を受信すると共に、前記ビーコン信号が所望するビーコン信号であるか否かを判定することと、
前記ビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させることと、をコンピュータに実行させる無線通信プログラム。 If the communication terminal is not connected to its own device, to operate its own device as a pseudo wireless handset,
While receiving a beacon signal from the communication terminal, determining whether the beacon signal is a desired beacon signal,
When the beacon signal is a desired beacon signal, a wireless communication program for causing a computer to operate the own device as an access point.
前記無線通信装置は、
前記通信端末が自装置に接続していない場合、自装置を擬似的な無線子機として動作させる第1の制御部と、
前記通信端末から第1のビーコン信号を受信すると共に、前記第1のビーコン信号が所望するビーコン信号であるか否かを判定する第1のビーコン処理部と、を備え、
前記通信端末は、
自装置が前記無線通信装置に接続していない場合、自装置を擬似的なアクセスポイントとして動作させる第2の制御部と、
前記無線通信装置に前記第1のビーコン信号を送信する第2のビーコン処理部と、を備え、
前記第1の制御部は、前記第1のビーコン信号が所望するビーコン信号である場合、自装置をアクセスポイントとして動作させ、
前記第2の制御部は、前記第1のビーコン信号を送信した場合又は前記無線通信装置から第2のビーコン信号を受信した場合、自装置を無線子機として動作させる、無線通信システム。 Including a wireless communication device and a communication terminal,
The wireless communication device,
When the communication terminal is not connected to the own device, a first control unit that operates the own device as a pseudo wireless slave device;
A first beacon processing unit that receives a first beacon signal from the communication terminal, and determines whether the first beacon signal is a desired beacon signal,
The communication terminal,
A second controller configured to operate the own device as a pseudo access point when the own device is not connected to the wireless communication device;
A second beacon processing unit that transmits the first beacon signal to the wireless communication device,
The first control unit, when the first beacon signal is a desired beacon signal, operates its own device as an access point,
A wireless communication system, wherein the second control unit causes its own device to operate as a wireless handset when transmitting the first beacon signal or receiving a second beacon signal from the wireless communication device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018121728A JP2020005080A (en) | 2018-06-27 | 2018-06-27 | Wireless communication device, wireless communication method, wireless communication program, and wireless communication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018121728A JP2020005080A (en) | 2018-06-27 | 2018-06-27 | Wireless communication device, wireless communication method, wireless communication program, and wireless communication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020005080A true JP2020005080A (en) | 2020-01-09 |
Family
ID=69100579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018121728A Pending JP2020005080A (en) | 2018-06-27 | 2018-06-27 | Wireless communication device, wireless communication method, wireless communication program, and wireless communication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020005080A (en) |
-
2018
- 2018-06-27 JP JP2018121728A patent/JP2020005080A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11178584B2 (en) | Access method, device and system for user equipment (UE) | |
US8150372B2 (en) | Method and system for distributing data within a group of mobile units | |
EP3152938B1 (en) | Authentication during fast initial link setup | |
US9344895B2 (en) | Method and system for securely accessing portable hotspot for intelligent mobile phones | |
US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
JP2019512942A (en) | Authentication mechanism for 5G technology | |
KR102210897B1 (en) | Security authentication method, configuration method and related device | |
US8428263B2 (en) | Wireless LAN device, wireless LAN system, and communication method for relaying packet | |
US10470102B2 (en) | MAC address-bound WLAN password | |
US10798082B2 (en) | Network authentication triggering method and related device | |
US8582476B2 (en) | Communication relay device and communication relay method | |
US20120110324A1 (en) | Method and apparatus for sending a key on a wireless local area network | |
JP2018523950A (en) | Method and apparatus for direct communication key establishment | |
JP2005110112A (en) | Method for authenticating radio communication device in communication system, radio communication device, base station and authentication device | |
US11297496B2 (en) | Encryption and decryption of management frames | |
WO2017012204A1 (en) | Wireless connection method, terminal, wireless access point and computer storage medium | |
CN111031540B (en) | Wireless network connection method and computer storage medium | |
WO2012151905A1 (en) | Method and device for network handover | |
JP2014143632A (en) | Terminal device, program, and communication system | |
CN114762372A (en) | Communication method, device and system | |
JP5534473B2 (en) | Internet connection authentication system, Internet connection authentication method and program | |
JP2020005080A (en) | Wireless communication device, wireless communication method, wireless communication program, and wireless communication system | |
WO2019141135A1 (en) | Trusted service management method and apparatus capable of supporting wireless network switching | |
JP5240865B2 (en) | Security system switching system, security system switching method and program thereof | |
KR101184722B1 (en) | Terminal Connected to Access Point FMC Service is available |