JP3866702B2 - Security information updating method and wireless terminal - Google Patents
Security information updating method and wireless terminal Download PDFInfo
- Publication number
- JP3866702B2 JP3866702B2 JP2003303029A JP2003303029A JP3866702B2 JP 3866702 B2 JP3866702 B2 JP 3866702B2 JP 2003303029 A JP2003303029 A JP 2003303029A JP 2003303029 A JP2003303029 A JP 2003303029A JP 3866702 B2 JP3866702 B2 JP 3866702B2
- Authority
- JP
- Japan
- Prior art keywords
- security information
- wireless
- base station
- wireless terminal
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000010586 diagram Methods 0.000 description 7
- 238000001514 detection method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線LANにおけるデータ通信の秘匿性を高めるために当該無線LANに一意的に設定されているセキュリティ情報を更新するための方法に関する。 The present invention relates to a method for updating security information uniquely set in a wireless LAN in order to improve confidentiality of data communication in the wireless LAN.
従来、無線LANにおいて基地局および端末間で無線通信を行う際、暗号鍵のようなセキュリティ情報がネットワーク毎に一意的に設定される。このセキュリティ情報は、第三者による当該基地局への不正なアクセスを防止するために適宜更新される。セキュリティ情報の更新にあたっては、基地局および無線端末に対し、それぞれに接続されたコンピュータ端末から同一の新たなセキュリティ情報が設定される。無線LANにおける暗号鍵の更新に関する技術は、例えば、後述の特許文献1に記載されている。
しかしながら、従来は、基地局および無線端末のそれぞれに対し個別にセキュリティ情報を設定することから、その設定作業の煩雑さから、いったん設定された情報が長期間更新されないことがある。そのため、無線LANのセキュリティが低下するという問題があった。また、特許文献1の技術のように、予め基地局および無線端末のそれぞれに同一の暗号鍵リストを格納しておき、両者間で使用する暗号鍵を当該リストから選定するという方法もあるが、この場合、リストの登録の際には、上述のような設定作業が必要になると考えられ、また、リストの内容が第三者に漏洩すると、更新予定の暗号鍵が容易に予測されるおそれがある。 However, conventionally, since the security information is individually set for each of the base station and the wireless terminal, the information once set may not be updated for a long time due to the complexity of the setting work. Therefore, there is a problem that the security of the wireless LAN is lowered. In addition, as in the technique of Patent Document 1, there is a method of storing the same encryption key list in each of the base station and the wireless terminal in advance and selecting an encryption key to be used between the two from the list. In this case, when registering the list, it is considered that the setting operation as described above is necessary, and if the contents of the list are leaked to a third party, the encryption key to be updated may be easily predicted. is there.
本発明は、上記の課題に鑑みてなされたものであり、無線LANにおけるセキュリティ情報を円滑に更新し得る方法および該方法を実施するための無線端末を提供することを目的とする。 The present invention has been made in view of the above problems, and an object thereof is to provide a method capable of smoothly updating security information in a wireless LAN and a wireless terminal for implementing the method.
本発明に係るセキュリティ情報更新方法は、無線基地局および該基地局に収容される無線端末を備える無線LANに一意的に設定されるセキュリティ情報を更新する方法であって、前記無線端末が、新たに設定すべきセキュリティ情報を前記無線基地局へ送信し、前記無線基地局が、前記無線端末から送信されたセキュリティ情報により自局のセキュリティ情報を更新し、前記無線端末が、前記新たに設定すべきセキュリティ情報を前記無線基地局へ送信した後、更新前のセキュリティ情報に基づき前記無線基地局へアクセスし、該アクセスの不成立を検知したとき、前記無線基地局におけるセキュリティ情報の更新を認識し且つ前記新たに設定すべきセキュリティ情報により自端末のセキュリティ情報を更新することを特徴とする。 A security information updating method according to the present invention is a method for updating security information uniquely set in a wireless LAN including a wireless base station and a wireless terminal accommodated in the base station, wherein the wireless terminal the security information to be set is transmitted to the radio base station, the radio base station, the updated security information of its own station by the security information transmitted from the wireless terminal, the wireless terminal, the newly set to After transmitting the security information to the radio base station, when accessing the radio base station based on the security information before the update, and detecting the failure of the access, recognize the update of the security information in the radio base station, and The security information of the terminal itself is updated with the security information to be newly set.
また、本発明に係る無線端末は、無線LANの無線基地局に収容される無線端末であって、前記無線LANに一意的に設定されるセキュリティ情報に関し新たに設定すべきセキュリティ情報を前記無線基地局へ送信し、前記新たに設定すべきセキュリティ情報を前記無線基地局へ送信した後、更新前のセキュリティ情報に基づき前記無線基地局へアクセスし、該アクセスの不成立を検知したとき、前記無線基地局におけるセキュリティ情報の更新を認識し且つ前記新たに設定すべきセキュリティ情報により自端末のセキュリティ情報を更新する更新処理部を備えることを特徴とする。
The wireless terminal according to the present invention is a wireless terminal accommodated in a wireless LAN wireless base station, and security information to be newly set for security information uniquely set in the wireless LAN is transmitted to the wireless base station. After transmitting the security information to be newly set to the radio base station, accessing the radio base station based on the security information before the update, and detecting that the access is not established, An update processing unit for recognizing the update of the security information in the station and updating the security information of the terminal with the security information to be newly set is provided.
本発明に係るセキュリティ情報更新方法によれば、新たに設定すべきセキュリティ情報を無線通信により無線端末から基地局へ供給することから、当該セキュリティ情報を個別に設定する必要がなくなり、更新頻度を増やすことが容易となる。これにより、無線LANにおける第三者からの不正なアクセスを防止することができる。 According to the security information updating method according to the present invention, since security information to be newly set is supplied from the wireless terminal to the base station by wireless communication, it is not necessary to individually set the security information and the update frequency is increased. It becomes easy. Thereby, unauthorized access from a third party in the wireless LAN can be prevented.
[実施例]
以下、本発明の実施例について図面を用いて詳細に説明する。図1は、本発明に係るセキュリティ情報更新方法を実施するための無線LANの構成を示すブロック図である。実施例の無線LAN100は、インターネットアクセス回線10に接続された無線基地局となる無線アクセスポイント(以下、単に「AP」と称す。)20と、このAP20への無線接続が可能なパーソナルコンピュータや移動端末機のような無線端末である無線クライアント30とを備える。
[Example]
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a wireless LAN for implementing a security information updating method according to the present invention. The
無線LAN100におけるAP20および無線クライアント30のそれぞれには、当該無線LAN100を識別するためのネットワーク識別子であるESS−ID(Extended Service Set Identifier)が設定されている。無線クライアント30には、AP20と同一のESS−IDが設定されており、これにより、無線クライアント30はAP20への無線接続が可能となる。
In each of the AP 20 and the
本実施例の無線LAN100は、従来知られたIEEE802.11準拠のWEP(Wired Equivalent Privacy)方式の暗号化通信を行う。AP20および無線クライアント30のそれぞれには、WEPにおける秘密鍵であるWEPキーが同一に設定されており、このWEPキーに基づき相互間で暗号化通信を行う。本実施例では、無線LAN100におけるデータ通信の秘匿性を高めるために、上記のESS−IDおよびWEPキーをセキュリティ情報として、これらを定期的に更新する。
The
図2は、無線クライアント30のハードウエア構成を示すブロック図である。無線クライアント30は、従来の無線端末と同様なハードウエア構成を成し、図2に示すように、アンテナ30aを介して送受信される無線信号の無線処理を行うモデムを含む無線通信機構30bと、無線クライアント30の全体的な動作制御を行うCPUやMPUのような制御機構30cと、ROMおよびRAMを含む記憶機構30dと、ユーザにメッセージを表示する液晶ディスプレイのような表示機構30eと、ユーザが無線クライアント30に指示を送るためのキーボードのような入力機構30fとを備え、各機構はバス30gを介して相互に通信可能に接続されている。
FIG. 2 is a block diagram illustrating a hardware configuration of the
また、無線クライアント30の機能的な構成を図3に示す。図示の各構成要素は、無線クライアント30の記憶機構30dに格納されたプログラムに基づく制御機構30cの制御動作により実現される機能に対応する。図3に示すように、無線クライアント30は、AP20と無線信号を交信する無線部31と、該無線部31が受けた信号に設定されているセキュリティ情報から接続可能なAPを判定する無線設定判定部32と、AP20に対するセキュリティ情報の更新指示および自端末(30)のセキュリティ情報の更新を行う無線設定更新処理部33と、セキュリティ情報の適用期間を計時するタイマ部34とを備える。
A functional configuration of the
無線LAN100におけるセキュリティ情報の更新手順を、図4に示すシーケンス図に沿って説明する。ここでは、一例として、ESS−IDおよびWEPキーが「ABC−001」および「123ab」に設定されているときに、これらを「CDF−002」および「456cd」に更新する手順を説明する。
The security information update procedure in the
無線クライアント30の無線設定判定部32は、AP20から定期的に発信されるビーコン信号を無線部31を介して受け(ステップS1)、この信号に設定されているAP20のセキュリティ情報を検出して、その検出結果となる情報と自端末のセキュリティ情報とを照合する。ここでは、AP20からのビーコン信号には、無線クライアント30のセキュリティ情報と同一のものが設定されており、無線設定判定部32は、前記照合の結果、AP20への接続が可能であると判定する(ステップS2)。
The wireless
この間、タイマ部34は、現時点で使用しているセキュリティ情報の適用期間を計時しており、その期間が、予めタイマ部34に設定された期間に達したとき、無線設定更新処理部33に設定期間の満了を通知する。無線設定更新処理部33は、設定期間の満了を通知されると、無線クライアント30のユーザに対し、セキュリティ情報の更新時期が到来したことを報知する(ステップS3)。このとき、例えば、無線クライアント30の表示機構30eに、更新に用いる新たなESS−IDおよびWEPキーの入力を促す画面を表示させる。本実施例では、更新の都度、ユーザに新たなセキュリティ情報を入力させるようにしていることから、更新後のセキュリティ情報を第三者により予測されることを防止できる。
During this time, the
更新に関する通知を受けたユーザが、新たなESS−IDおよびWEPキーとなる「CDF−002」および「456cd」を入力すると(ステップS4)、無線設定更新処理部33は、AP20に対し、セキュリティ情報の設定を変更するよう要求するパケットを送信する(ステップS5)。AP20は、無線クライアント30からの要求パケットを受けると、更新に先立って、無線クライアント30に対し認証要求を行い、一般的な手順に沿って相互間で認証処理を行う(ステップS6)。
When the user who has received the notification regarding the update inputs “CDF-002” and “456cd” as new ESS-ID and WEP key (step S4), the wireless setting
AP20および無線クライアント30間における認証処理の完了後、無線クライアント30の無線設定更新処理部33は、AP20に対し、ユーザから入力された新たなESS−IDおよびWEPキーを通知するためのパケットを送信する(ステップS7)。このパケットを受けたAP20は、自局に設定されているESS−IDを、「ABC−001」から「CDF−002」に変更すると共に、WEPキーを「123ab」から「456cd」に変更することにより、セキュリティ情報を更新する(ステップS8)。
After completing the authentication process between the AP 20 and the
続いて、無線クライアント30の無線設定更新処理部33は、AP20においてセキュリティ情報の更新が完了したか否かを確認するために、更新前のセキュリティ情報、すなわちESS−IDの「ABC−001」およびWEPキーの「123ab」を用いて、AP20にアクセスを試みる(ステップS9)。そして、このアクセスが成立しないことを検知したとき、無線設定更新処理部33は、AP20においてセキュリティ情報の更新が完了したことを認識する。
Subsequently, the wireless setting
無線設定更新処理部33は、AP20での更新を認識すると、新たなESS−IDおよびWEPキー、すなわち「CDF−002」および「456cd」により、自端末のセキュリティ情報を更新し(ステップS10)、更新した旨を、例えば表示機構30eへの画面表示によりユーザに報知する(ステップS11)。その後、タイマ部34により、再び設定時間の満了が通知されたとき(ステップS12)、上記の手順に沿って、セキュリティ情報の更新手続きを開始する。
Upon recognizing the update at the AP 20, the wireless setting
以上説明したように、実施例の無線LAN100では、セキュリティ情報を更新するための新たなESS−IDおよびWEPキーを、無線クライアント30がAP20に定期的に供給することから、AP20および無線クライアント30に対し、コンピュータから個別に更新作業を行う必要がなく、円滑にセキュリティ情報を更新することができる。これにより、無線LAN100におけるセキュリティが高められる。
As described above, in the
上記実施例では、ESS−IDおよびWEPキーの双方を更新する例を説明したが、これに代えて、いずれか一方を更新するような手順にしてもよい。また、更新すべきセキュリティ情報は、実施例のようなESS−IDやWEPキーに限らず、例えば、TKIP(Temporal Key Integrity Protocol)あるいはAES(Advanced Encryption Standard)のような暗号化通信方式におけるセキュリティ情報や、MACアドレスを用いたセキュリティ情報を適用することができる。 In the above-described embodiment, an example in which both the ESS-ID and the WEP key are updated has been described. However, instead of this, a procedure for updating either one may be used. Further, the security information to be updated is not limited to the ESS-ID and the WEP key as in the embodiment. For example, the security information in an encrypted communication method such as TKIP (Temporal Key Integrity Protocol) or AES (Advanced Encryption Standard). Alternatively, security information using a MAC address can be applied.
上記実施例では、無線クライアント30のタイマ部34に所定期間を設定することにより、セキュリティ情報を定期的に更新させる例を説明したが、本発明では、この例に限らず、例えば、ユーザが決定した任意の時点で更新を行うようにしてもよい。
In the above-described embodiment, the example in which the security information is periodically updated by setting a predetermined period in the
100 無線LAN
10 インターネットアクセス回線
20 AP
30 無線クライアント
30a:アンテナ 30b:無線通信機構 30c:制御機構 30d:記憶機構 30e:表示機構 30f:入力機構 30g:バス
31:無線部 32:無線設定判定部 33:無線設定更新処理部 34:タイマ部
100 wireless LAN
10
30 wireless client 30a:
Claims (10)
前記無線端末が、新たに設定すべきセキュリティ情報を前記無線基地局へ送信し、
前記無線基地局が、前記無線端末から送信されたセキュリティ情報により自局のセキュリティ情報を更新し、
前記無線端末が、前記新たに設定すべきセキュリティ情報を前記無線基地局へ送信した後、更新前のセキュリティ情報に基づき前記無線基地局へアクセスし、該アクセスの不成立を検知したとき、前記無線基地局におけるセキュリティ情報の更新を認識し且つ前記新たに設定すべきセキュリティ情報により自端末のセキュリティ情報を更新することを特徴とするセキュリティ情報更新方法。 A method of updating security information uniquely set in a wireless LAN including a wireless base station and a wireless terminal accommodated in the base station,
The wireless terminal transmits security information to be newly set to the wireless base station,
The radio base station, to update the security information of its own station by the security information transmitted from the wireless terminal,
After the wireless terminal transmits the security information to be newly set to the wireless base station, the wireless terminal accesses the wireless base station based on the security information before update, and detects that the access is not established. A security information updating method characterized by recognizing an update of security information in a station and updating the security information of the terminal with the security information to be newly set.
前記無線LANに一意的に設定されるセキュリティ情報に関し新たに設定すべきセキュリティ情報を前記無線基地局へ送信し、前記新たに設定すべきセキュリティ情報を前記無線基地局へ送信した後、更新前のセキュリティ情報に基づき前記無線基地局へアクセスし、該アクセスの不成立を検知したとき、前記無線基地局におけるセキュリティ情報の更新を認識し且つ前記新たに設定すべきセキュリティ情報により自端末のセキュリティ情報を更新する更新処理部を備えることを特徴とする無線端末。 A wireless terminal accommodated in a wireless LAN wireless base station,
The security information to be newly set with respect to the security information uniquely set in the wireless LAN is transmitted to the radio base station, and the security information to be newly set is transmitted to the radio base station. When the access to the radio base station is detected based on security information, and the establishment of the access is detected, the security information of the radio base station is recognized and the security information of the terminal is updated with the security information to be newly set. A wireless terminal comprising an update processing unit.
前記更新処理部は、予め設定された適用期間の満了を前記タイマ部から通知される毎に、新たに設定すべきセキュリティ情報を前記無線基地局へ送信することを特徴とする請求項6記載の無線端末。 In addition, it has a timer unit that measures the security information application period,
The update processing unit, the expiration of a predetermined application period each time it is notified by the timer unit, according to claim 6, wherein transmitting the security information to be newly set to the wireless base station Wireless terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003303029A JP3866702B2 (en) | 2003-08-27 | 2003-08-27 | Security information updating method and wireless terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003303029A JP3866702B2 (en) | 2003-08-27 | 2003-08-27 | Security information updating method and wireless terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005073133A JP2005073133A (en) | 2005-03-17 |
JP3866702B2 true JP3866702B2 (en) | 2007-01-10 |
Family
ID=34407140
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003303029A Expired - Lifetime JP3866702B2 (en) | 2003-08-27 | 2003-08-27 | Security information updating method and wireless terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3866702B2 (en) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4651479B2 (en) * | 2005-08-04 | 2011-03-16 | アルパイン株式会社 | Navigation device and access point information collection method |
JP4629573B2 (en) | 2005-09-20 | 2011-02-09 | 富士通フロンテック株式会社 | Wireless system activation and its program |
US10539311B2 (en) | 2008-04-14 | 2020-01-21 | Digital Lumens Incorporated | Sensor-based lighting methods, apparatus, and systems |
JP5099646B2 (en) * | 2009-08-10 | 2012-12-19 | Necアクセステクニカ株式会社 | Wireless LAN access point, wireless LAN terminal, wireless LAN fraud prevention system, method and program |
EP2635844B1 (en) | 2010-11-04 | 2019-03-06 | Digital Lumens Incorporated | Method, apparatus, and system for occupancy sensing |
WO2012129243A1 (en) | 2011-03-21 | 2012-09-27 | Digital Lumens Incorporated | Methods, apparatus and systems for providing occupancy-based variable lighting |
EP3723457B1 (en) | 2011-11-03 | 2022-09-07 | Digital Lumens Incorporated | Methods, systems, and apparatus for intelligent lighting |
WO2013142292A1 (en) | 2012-03-19 | 2013-09-26 | Digital Lumens Incorporated | Methods, systems, and apparatus for providing variable illumination |
WO2014179379A1 (en) | 2013-04-30 | 2014-11-06 | Digital Lumens, Incorporated | Operating light emitting diodes at low temperature |
AU2014331746A1 (en) | 2013-10-10 | 2016-05-05 | Digital Lumens Incorporated | Methods, systems, and apparatus for intelligent lighting |
-
2003
- 2003-08-27 JP JP2003303029A patent/JP3866702B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005073133A (en) | 2005-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288677B2 (en) | Communication system, communication apparatus and method for setting communication parameters of the apparatus | |
US8103003B2 (en) | Method for setting communication parameters and communication device | |
EP1841260B1 (en) | Authentication system comprising a wireless terminal and an authentication device | |
JP3961462B2 (en) | Computer apparatus, wireless LAN system, profile updating method, and program | |
EP1589703B1 (en) | System and method for accessing a wireless network | |
US7986642B2 (en) | Wireless network system, and wireless device included in the system | |
KR101179527B1 (en) | Communication apparatus and method for wi-fi protected setup in adhoc network | |
KR100694219B1 (en) | Apparatus and method detecting data transmission mode of access point in wireless terminal | |
KR100584429B1 (en) | Method for security monitoring in a bluetooth equipment | |
US20170063807A1 (en) | Method for automatically establishing wireless connection, gateway device and client device for internet of things using the same | |
US20080220741A1 (en) | Mobile device, communication system, and connection establishing method | |
US8744354B2 (en) | Wireless communication terminal, wireless communication method, and wireless communication system | |
US20060268743A1 (en) | Information portable terminal apparatus and wireless communication system | |
JP2006042087A (en) | Client terminal, access point apparatus and radio communication system | |
EP3547759B1 (en) | Method, access point and wireless local area network system for establishing a wireless local area network connection between an access point and a station | |
JP2004304824A (en) | Authentication method and authentication apparatus in wireless lan system | |
US20080026745A1 (en) | Dual Mode Apparatus and Method for Wireless Networking Configuration | |
US20140380443A1 (en) | Network connection in a wireless communication device | |
JP2007135146A (en) | System and method for wireless lan communication | |
US20120059945A1 (en) | Data-Transfer Method and Terminal | |
JP4263069B2 (en) | Wireless LAN service system and program of the system | |
JP3866702B2 (en) | Security information updating method and wireless terminal | |
KR20080013581A (en) | Staion capable of collection information for security in wireless network and method therefor | |
US20080056213A1 (en) | Mobile station, access point, and method for setting communication parameters | |
JP3905803B2 (en) | Authentication system, authentication method, and terminal device in wireless communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060703 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061005 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 3866702 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091013 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101013 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111013 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121013 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131013 Year of fee payment: 7 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |