JP2022067876A - 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム - Google Patents
無線通信装置、無線通信システム、無線通信方法および無線通信プログラム Download PDFInfo
- Publication number
- JP2022067876A JP2022067876A JP2020176727A JP2020176727A JP2022067876A JP 2022067876 A JP2022067876 A JP 2022067876A JP 2020176727 A JP2020176727 A JP 2020176727A JP 2020176727 A JP2020176727 A JP 2020176727A JP 2022067876 A JP2022067876 A JP 2022067876A
- Authority
- JP
- Japan
- Prior art keywords
- bss
- slave unit
- wireless communication
- unconnected
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 166
- 238000000034 method Methods 0.000 title claims abstract description 100
- 230000004044 response Effects 0.000 claims abstract description 23
- 230000008569 process Effects 0.000 claims description 50
- 238000010276 construction Methods 0.000 claims description 3
- VYLDEYYOISNGST-UHFFFAOYSA-N bissulfosuccinimidyl suberate Chemical compound O=C1C(S(=O)(=O)O)CC(=O)N1OC(=O)CCCCCCC(=O)ON1C(=O)C(S(O)(=O)=O)CC1=O VYLDEYYOISNGST-UHFFFAOYSA-N 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 30
- 230000006870 function Effects 0.000 description 16
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 9
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 9
- 230000008859 change Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
Description
また特許文献2には、STAがまず電波到達度の狭いネットワークのBSSに参加してパラメータを受信し、該パラメータを用いて、参加するBSSを高セキュリティレベルのBSSに切り替える方法が開示されている。
ここで、本実施形態が解決しようとする課題について改めて説明する。
近年無線LAN(Local Area Network)は広く一般家庭にも普及したため、IT機器に不慣れなユーザも自宅に無線LAN環境を構築することが多くなった。そして、IT機器に不慣れなユーザの多くは、AP(Access Point)を購入した場合、無線子機(STA: Station)側にSSID(Service Set IDentifier)およびパスワードを入力するだけでAPのネットワークを利用できるものと認識している。確かに、多くのAPではSSIDおよびパスワードといった設定情報が出荷前に定められており、それらの設定情報がAP本体に貼られているステッカーなどに記載されている。したがってユーザは、そのステッカーの情報をSTAの設定画面上で入力すると、STAはAPに帰属して通信可能となる。しかし、初期の設定情報のまま運用し続けることはセキュリティ上リスクが高い。初期状態のSSIDおよびパスワードは、多くの場合はAPのMAC(Media Access Control)アドレスやシリアルナンバーといった、装置ごとに異なって割り当てられる値を用いて、製品ごとに異なる計算式で算出されたものである。しかし一度クラッカーによりその算出方法が解析されると、悪意を持った攻撃者がパスワードを算出できるようになる。つまりAPのユーザは、初期の設定情報のままAPを運用していると、悪意を持った攻撃者の攻撃を受けるリスクが高まる。したがって、SSIDおよびパスワードはユーザによって変更されることが求められる。しかしながら、IT機器に不慣れなユーザはAPの設定情報を変更する必要性を認識していないため、設定情報を変更せずにセキュリティリスクが高い状態のままAPを運用しているケースが多いのが実情である。
図1~2を用いて、本開示の実施形態1について説明する。図1は、実施形態1にかかる無線通信装置10の機能構成を示すブロック図である。無線通信装置10は、複数のBSSを用いて無線子機(以下、STAと呼ぶ)との間で通信を行うコンピュータ装置である。本実施形態1では、複数のBSSは、第1BSSおよび第2BSSを含む。ここで、接続認証が未完了の無線子機を未接続子機または未接続STAと呼び、接続認証が完了した無線子機を接続済子機または接続済STAと呼ぶ。本実施形態1では、未接続STAは、第2BSSに帰属することで、接続認証が完了し、接続済STAとなる。
次に、図3~18を用いて、本開示の実施形態2について説明する。
図3は、実施形態2にかかる無線通信装置が適用されることができる無線通信システムの構成図である。本図に示す無線通信システム1は、STAを外部ネットワーク4にアクセスさせ、STAと外部ネットワーク4上の外部装置との間の通信を可能にするコンピュータシステムである。外部ネットワーク4は、例えばインターネットである。無線通信システム1は、複数のSTA2-1,2-2,2-3と、無線通信装置の一例としてAP10aとを備える。以下では、STA2-1,2-2,2-3を区別しない場合、単にSTA2と呼ぶ。なおSTA2の数は、3に限らず、2であってもよいし、4以上であってもよい。
図4は、実施形態2にかかる無線通信システム1の初回の接続認証処理のシーケンス図である。本図において網掛けの部分は、STA2が、対応するBSSに帰属中であることを意味する。
次に図19~21を用いて、本開示の実施形態3について説明する。実施形態3は、APが、一時的な利用者のSTA2を外部ネットワーク4へアクセスさせるために第3BSS(GuestBSS7)を用いることに特徴を有する。GuestBSS7は、OpBSS6と類似する位置づけのBSSである。ただしOpBSS6は家庭内LANの他の端末へのアクセスを可能とするのに対し、GuestBSS7は他の端末へのアクセスが禁止され、インターネットへのアクセスのみが許可されるという特徴を有してよい。来客者用に無線LANを提供したいが家庭内LANの他の端末へのアクセスは拒否したいような場合にGuestBSS7が使用されてよい。
次にAP10bの第2通信部12bの問合せ部16bは、OpBSS6に帰属する接続済STA(この場合、親のスマホ200)にのみ接続可否について問合せをする(ステップS82)。これは、GuestBSS7は一時的な利用者向けのBSSであり、一時的な利用者が新規のSTA2の接続可否を判断することは不適であるからである。
2 無線子機(STA)
4 外部ネットワーク
5 EntryBSS
6 OpBSS
7 GuestBSS
10 無線通信装置(アクセスポイント装置、AP)
10a,10b AP
11 第1通信部
12,12b 第2通信部
13,13b 記憶部
14 第1帰属処理部
15 第2帰属処理部
16,16b 問合せ部
17 中継処理部
18 EntryBSSのブラックリスト
19 OpBSSのホワイトリスト
20 第3通信部
21 第3帰属処理部
22 中継処理部
23 GuestBSSのホワイトリスト
100 プロセッサ
101 ROM
102 RAM
103 インターフェース部(IF)
200 親のスマートフォン(スマホ)
201 子のスマートフォン(スマホ)
202 友人のスマートフォン(スマホ)
203 攻撃者のPC
Claims (9)
- 複数のBSS(Basic Service Set)を用いて無線子機との間で通信を行う無線通信装置であって、
接続認証が未完了の無線子機である未接続子機が接続を要求したことに応じて、前記未接続子機を第1BSSに帰属させる第1帰属処理部と、
第2BSSに帰属しかつ接続認証が完了した無線子機である接続済子機に対して、前記第2BSSを介して要求元の前記未接続子機の接続可否を問い合わせる問合せ部と、
前記接続済子機が前記接続を許可した場合、要求元の前記未接続子機の帰属先を前記第1BSSから前記第2BSSに変更して接続認証を完了する第2帰属処理部と
を備える無線通信装置。 - 前記第2帰属処理部は、接続認証が完了した接続済子機がない場合に未接続子機が接続を要求したことに応じて、該未接続子機が指定した識別情報に基づいて前記第2BSSを構築し、該未接続子機を前記第1BSSから前記第2BSSに帰属させて接続認証を完了し、
前記問合せ部は、接続済子機がある場合であって、前記第2BSSを構築するときに指定された前記識別情報を要求元の未接続子機から受信した場合に、前記接続済子機に対して、前記第2BSSを介して要求元の該未接続子機の接続可否を問い合わせる
請求項1に記載の無線通信装置。 - 前記第1帰属処理部は、未接続子機が指定した識別情報に基づいて前記第2BSSが構築されたことに応じて、前記第1BSSの設定情報を、前記識別情報に基づいて生成した設定情報に変更する
請求項2に記載の無線通信装置。 - 前記第2帰属処理部は、前記接続済子機が前記接続を許可した場合、要求元の前記未接続子機を前記第2BSSのホワイトリストに登録する
請求項1から3のいずれか一項に記載の無線通信装置。 - 前記第1帰属処理部は、前記接続済子機が前記接続を許可しない場合、要求元の前記未接続子機を前記第1BSSのブラックリストに登録する
請求項1から4のいずれか一項に記載の無線通信装置。 - 前記問合せ部が前記第2BSSに帰属する接続済子機に対して要求元の前記未接続子機の接続可否を問い合わせ、かつ前記接続済子機が要求元の前記未接続子機の第3BSSへの接続を許可した場合、要求元の前記未接続子機の帰属先を前記第1BSSから前記第3BSSに変更して接続認証を完了する第3帰属処理部をさらに備え、
前記問合せ部は、前記第3BSSに帰属する接続済子機に対して接続可否を問い合わせない
請求項1から5のいずれか一項に記載の無線通信装置。 - 複数の無線子機と、
複数のBSS(Basic Service Set)を用いて前記無線子機との間で無線通信を行う無線通信装置と
を備える無線通信システムであって、
前記無線通信装置は、
接続認証が未完了の無線子機である未接続子機が接続を要求したことに応じて、前記未接続子機を第1BSSに帰属させる第1帰属処理部と、
第2BSSに帰属しかつ接続認証が完了した無線子機である接続済子機に対して、前記第2BSSを介して要求元の前記未接続子機の接続可否を問い合わせる問合せ部と、
前記接続済子機が前記接続を許可した場合、要求元の前記未接続子機の帰属先を前記第1BSSから前記第2BSSに変更して接続認証を完了する第2帰属処理部と
を備える無線通信システム。 - 複数のBSS(Basic Service Set)を用いて無線子機との間で無線通信を行う無線通信装置の無線通信方法であって、
接続認証が未完了の無線子機である未接続子機が接続を要求したことに応じて、前記未接続子機を第1BSSに帰属させる第1帰属処理段階と、
第2BSSに帰属しかつ接続認証が完了した無線子機である接続済子機に対して、前記第2BSSを介して要求元の前記未接続子機の接続可否を問い合わせる問合せ段階と、
前記接続済子機が前記接続を許可した場合、要求元の前記未接続子機の帰属先を前記第1BSSから前記第2BSSに変更して接続認証を完了する第2帰属処理段階と
を備える無線通信方法。 - 複数のBSS(Basic Service Set)を用いて無線子機との間で無線通信を行う無線通信装置に実行させるための無線通信プログラムであって、
接続認証が未完了の無線子機である未接続子機が接続を要求したことに応じて、前記未接続子機を第1BSSに帰属させる第1帰属処理と、
第2BSSに帰属しかつ接続認証が完了した無線子機である接続済子機に対して、前記第2BSSを介して要求元の前記未接続子機の接続可否を問い合わせる問合せ処理と、
前記接続済子機が前記接続を許可した場合、要求元の前記未接続子機の帰属先を前記第1BSSから前記第2BSSに変更して接続認証を完了する第2帰属処理と
を前記無線通信装置に実行させるための無線通信プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020176727A JP7231251B2 (ja) | 2020-10-21 | 2020-10-21 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
JP2023017223A JP7481043B2 (ja) | 2020-10-21 | 2023-02-08 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020176727A JP7231251B2 (ja) | 2020-10-21 | 2020-10-21 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023017223A Division JP7481043B2 (ja) | 2020-10-21 | 2023-02-08 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022067876A true JP2022067876A (ja) | 2022-05-09 |
JP7231251B2 JP7231251B2 (ja) | 2023-03-01 |
Family
ID=81456077
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020176727A Active JP7231251B2 (ja) | 2020-10-21 | 2020-10-21 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
JP2023017223A Active JP7481043B2 (ja) | 2020-10-21 | 2023-02-08 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2023017223A Active JP7481043B2 (ja) | 2020-10-21 | 2023-02-08 | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP7231251B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006186941A (ja) * | 2004-12-28 | 2006-07-13 | Toshiba Corp | 無線通信装置および無線通信システム |
US20150350911A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | System and Method for Temporarily Joining a WiFi Network |
JP2016092433A (ja) * | 2014-10-29 | 2016-05-23 | Necプラットフォームズ株式会社 | アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 |
-
2020
- 2020-10-21 JP JP2020176727A patent/JP7231251B2/ja active Active
-
2023
- 2023-02-08 JP JP2023017223A patent/JP7481043B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006186941A (ja) * | 2004-12-28 | 2006-07-13 | Toshiba Corp | 無線通信装置および無線通信システム |
US20150350911A1 (en) * | 2014-05-30 | 2015-12-03 | Apple Inc. | System and Method for Temporarily Joining a WiFi Network |
JP2016092433A (ja) * | 2014-10-29 | 2016-05-23 | Necプラットフォームズ株式会社 | アクセスポイント装置、接続情報設定プログラム及び接続情報設定方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7231251B2 (ja) | 2023-03-01 |
JP2023054826A (ja) | 2023-04-14 |
JP7481043B2 (ja) | 2024-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3585422B2 (ja) | アクセスポイント装置及びその認証処理方法 | |
JP6970080B2 (ja) | 車載無線ネットワークへのアクセスを制御する方法 | |
JP5005674B2 (ja) | ワイヤレスローカルエリアネットワークのアドミニストレーション | |
CN107223326B (zh) | 一种网络访问权限管理方法及相关设备 | |
JP6599341B2 (ja) | 動的ネットワークアクセス管理のための方法、デバイスおよびシステム | |
JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
CN104081714A (zh) | 网络调解多装置共享认证 | |
JP2009212732A (ja) | 通信装置、及び通信方法 | |
JP2018517330A (ja) | 端末デバイスが別の端末デバイスを発見するための方法および装置 | |
JP4987006B2 (ja) | サービスへのアクセスを保留するための方法及び装置 | |
JP6169642B2 (ja) | 画面共有サーバ、画面共有方法及び画面共有プログラム | |
JP2010219754A (ja) | 無線通信システム、端末、アクセスポイント、アクセス権付与方法 | |
JP7231251B2 (ja) | 無線通信装置、無線通信システム、無線通信方法および無線通信プログラム | |
JP2009087044A (ja) | 通信端末装置、コミュニティ管理装置 | |
JP6256354B2 (ja) | 無線通信装置、通信システム、無線通信装置の制御方法およびプログラム | |
JP6115328B2 (ja) | 通信装置 | |
JP6517641B2 (ja) | 無線通信装置、方法、システムおよびプログラム | |
JP2023118884A (ja) | ルータ、制御プログラム、端末装置、通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230117 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230209 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7231251 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |