JP5099646B2 - 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム - Google Patents

無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム Download PDF

Info

Publication number
JP5099646B2
JP5099646B2 JP2009185423A JP2009185423A JP5099646B2 JP 5099646 B2 JP5099646 B2 JP 5099646B2 JP 2009185423 A JP2009185423 A JP 2009185423A JP 2009185423 A JP2009185423 A JP 2009185423A JP 5099646 B2 JP5099646 B2 JP 5099646B2
Authority
JP
Japan
Prior art keywords
wireless lan
access
identification information
terminal
ssid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009185423A
Other languages
English (en)
Other versions
JP2011040918A (ja
Inventor
加寿子 十文字
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC AccessTechnica Ltd
Original Assignee
NEC AccessTechnica Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC AccessTechnica Ltd filed Critical NEC AccessTechnica Ltd
Priority to JP2009185423A priority Critical patent/JP5099646B2/ja
Publication of JP2011040918A publication Critical patent/JP2011040918A/ja
Application granted granted Critical
Publication of JP5099646B2 publication Critical patent/JP5099646B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

本発明は、無線LANアクセスポイント及び無線LAN端末に関する。また、本発明は、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムに関する。
一般に、無線LANシステムにおいて、SSID(Service Set Identifier)を外部に対して見られないように制御する不正アクセス防止機能や、動的にSSIDを変更する不正防止機能が存在する。
例えば、特許文献1には、ユーザが意識せずとも無線LANのアクセスポイントのSSIDや暗号化方式を自動更新することができる情報処理システムが記載されている。
また、特許文献2には、所定の時間が経過すると新たなパスワードを正規のクライアントのみに予告通知してパスワードを変更し、不正アクセスを防ぐ無線LANシステムが記載されている。
特開2008−244945号公報 特開2005−117488号公報
特許文献1及び特許文献2に記載されたシステムでは、ユーザに手間をかけることなく、不正アクセスに対して一定の抑制効果を得ることができる。しかし、不正アクセスしようとする無線LAN端末を特定するすべがなく、不正端末を特定することが難しいという課題が存在する。
そこで、本発明は、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムを提供することを目的とする。
本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段と、不正アクセス端末特定手段が特定した無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可手段と、暫定的アクセス許可手段がアクセスを暫定的に許可した無線LAN端末の情報を記録する記録手段と、暫定的アクセス許可手段がアクセスを暫定的に許可した無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止手段とを含むことを特徴とする。
本発明による無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段と、不正アクセス端末特定手段が特定した無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可手段と、暫定的アクセス許可手段がアクセスを暫定的に許可した無線LAN端末の情報を記録する記録手段と、暫定的アクセス許可手段がアクセスを暫定的に許可した無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止手段とを備えたことを特徴とする。
本発明による無線LAN不正防止方法は、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップと、特定した無線LAN端末からのアクセスを暫定的に許可する暫定的アクセスステップと、アクセスを暫定的に許可した無線LAN端末の情報を記録する記録ステップと、アクセスを暫定的に許可した無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止ステップとを含むことを特徴とする。
本発明による無線LAN不正防止プログラムは、コンピュータに、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理と、特定した無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可処理と、アクセスを暫定的に許可した無線LAN端末の情報を記録する記録処理と、アクセスを暫定的に許可した無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止処理とを実行させることを特徴とする。
本発明によれば、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる。
本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。 無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。 無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。 無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。 動的SSID機能を有しない無線LAN端末が実行する動作の一例を示すフローチャートである。 第2の実施形態における無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。 無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。 無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。 無線LAN不正防止システムの最小の構成例を示すブロック図である。
次に、本発明の実施形態について図面を参照して説明する。図1は、本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。図1に示すように、無線LANアクセスポイント101と複数の無線LAN端末201−1・・201−nとを含む。また、無線LANアクセスポイント101と、複数の無線LAN端末201−1・・201−nとは、無線LANネットワーク301を介して相互に接続されている。なお、図1では、1つの無線LANアクセスポイントを示しているが、無線LANシステムは、複数のアクセスポイントを含んでもよい。
図1に示すように、無線LANアクセスポイント101は、パラメータ設定インタフェース102と、SSID及びパラメータ格納部103と、SSID自動機能通知処理部104と、SSID自動生成処理部105と、温度測定部107と、無線LANインタフェース106と、接続管理処理部108と、不審アクセス記録部109と、旧SSID格納部109とを含む。
パラメータ設定インタフェース102は、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。パラメータ設定インタフェース102は、システム管理者の操作に従って、SSIDの生成に利用する初期SSID及びパラメータを設定する機能を備えている。
SSID及びパラメータ格納部103は、具体的には、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部103は、SSID(システムが最初に稼働する場合は初期SSID)及びSSIDを生成する際に用いるパラメータを格納する。
SSID自動機能通知処理部104は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動機能通知処理部104は、無線LANインタフェース部106及び無線LANネットワーク301を介して、無線LAN端末201にSSID自動機能に従って、SSID自動更新処理を実行している旨を通知する機能を備えている。なお、SSID自動機能とは、後述するSSID自動生成処理部105が所定の条件に従って、SSIDを自動的に更新する機能のことである。
SSID自動生成処理部105は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動生成処理部105は、SSID及びパラメータ格納部103に記憶されている温度データや変更温度データ等のパラメータを用いて、SSIDを自動的に生成する機能を備えている。
無線LANインタフェース部106は、具体的には、プログラムに従って動作する無線LANアクセスポイントのネットワークインタフェース部によって実現される。無線LANインタフェース部106は、無線LANアクセスポイント101と無線LAN端末201との通信を仲介する機能を備えている。
温度測定部107は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び温度データを検出可能なセンサ等によって実現される。温度測定部107は、温度データを検出する機能を備えている。
接続管理処理部108は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。無線LANアクセスポイント101と無線LAN端末201との接続状態を管理する機能を備えている。例えば、接続管理処理部108は、各端末を特定可能な端末ID(例えば、MACアドレス)と、接続中であるか否かを示す情報とをメモリ等に対応付けて記憶させることによって接続状態を管理している。
不審アクセス記録部109は、具体的には、メモリなどの記憶装置によって実現される。不審アクセス記録部109は、無線LANアクセスポイント101に対して、不正なアクセスを行っている可能性のある無線LAN端末201に関する情報(例えば、MACアドレスなど)を記録する。
旧SSID格納部109は、具体的には、メモリなどの記憶装置によって実現される。旧SSID格納部109は、変更前のSSIDを格納する。なお、現在のSSIDの変更直前の旧SSIDを1つのみ記憶してもよいし、過去の旧SSIDを複数記憶してもよい。
また、無線LAN端末201は、SSID自動機能受信処理部204と、SSID及びパラメータ格納部203と、SSID自動生成処理部205と、温度測定部207と、無線LANインタフェース202とを含む。無線LAN端末201は、具体的には、プログラムに従って動作する無線通信機能を備えたパーソナルコンピュータ等の情報処理装置によって実現される。
無線LANインタフェース202は、具体的には、プログラムに従って動作する情報処理装置が装着する無線LANカード等のインタフェース部によって実現される。無線LANインタフェース部206は、無線LANアクセスポイント101と無線LAN端末201との通信を中継する機能を備えている。
SSID及びパラメータ格納部203は、具体的には、磁気ディスク装置や光ディスク装置、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部203は、SSID及びSSIDを生成する際に用いるパラメータを格納する。なお、ユーザによって予め設定されてもよいし、不正防止プログラムに従って自動設定されてもよい。
SSID自動機能受信処理部204は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動機能受信処理部204は、無線LANネットワーク301及び無線LANインタフェース202を介して、無線LANアクセスポイント101からSSID自動機能を実行している旨の通知を受信する機能を備えている。
SSID自動生成処理部205は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動生成処理部205は、SSID及びパラメータ格納部203が格納する温度データや変更温度等を用いて、SSIDを自動的に生成する機能を備えている。
温度データ受信部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。温度データ受信部207は、無線LANアクセスポイント101から、温度測定部107が測定した温度データを受信する機能を備えている。なお、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとるものとする。なお、本実施形態において、同期をとるとは、無線LANアクセスポイント101と無線LAN端末201とで、認識する温度データを同じにすることをいう。
次に、無線LANアクセスポイント101の動作について説明する。図2は、無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
システム管理者等によって無線LANアクセスポイント101が起動され、無線LANシステムが稼働すると、無線LANアクセスポイント101は、例えば、システム管理者等の設定操作に従って、無線LANネットワーク301のネットワーク名を表すSSID(初期SSID)を、無線LANアクセスポイント101のSSID及びパラメータ格納部103に格納する(ステップS11)。
次に、無線LANネットワークの自動機能通知が有効な場合(ステップS12)、温度測定部107は、温度を測定する。なお、自動機能通知とは、無線LAN端末201にSSID自動更新処理を実行している旨を通知する機能のことをいう。そして、無線LANアクセスポイント101(SSID自動生成処理部105)は、温度測定部107から温度データを入力する(ステップS13)。
次に、無線LANアクセスポイント101(SSID自動生成処理部105)は、入力した温度データが所定の温度(例えば、15度、20度、25度)に達しているか否かを判定する(ステップS14)。なお、所定の温度として、複数の閾値が設定されていてもよい。また、季節によって異なる値が用いられることが望ましい。ステップS14において、達していないと判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、ステップS13に処理を移行する。その後、所定の温度に達するまで、ステップS13〜S14の処理を繰り返す。
一方、達していると判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
また、SSID自動機能通知処理部104は、無線LANネットワーク301及び無線LANインタフェース106を介して、SSID自動機能に従って、SSID自動更新処理を実行している旨の通知を無線LAN端末201に送信し、無線LAN端末201と再接続を行う(ステップS15)。
次に、無線LAN端末201の動作について説明する。図3は、無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
無線通信を行うために、無線LANアクセスポイント101との接続処理を行うと、無線LAN端末201は、無線LANネットワーク301のネットワーク名を現すSSIDを、無線LAN端末201のSSID及びパラメータ格納部203に格納する(ステップS21)。
そして、SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、温度測定部207は、温度を測定する。そして、無線LAN端末201は、温度データ受信部207から温度データを読み出す(ステップS23)。なお、前述したように、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとっているものとする。
次に、無線LAN端末201(SSID自動生成処理部205)は、読み出した温度データが所定の温度に達しているか否かを判定する(ステップS24)。ステップS24において、達していないと判定すると、無線LAN端末201(SSID自動生成処理部205)は、ステップS23に処理を移行する。その後、所定の温度に達するまで、ステップS23〜S24の処理を繰り返す。
一方、達していると判定すると、無線LAN端末201(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
このとき、無線LAN端末201及び無線LANアクセスポイント101は、それぞれ同一の温度データとSSIDとをパラメータとして、新たなSSIDを生成する。そのため、無線LAN端末201が生成するSSIDは、無線LANアクセスポイント101で生成されたSSIDと一致する。また、無線LAN端末201と無線LANアクセスポイント101との間で保持する温度データの同期がとられているので、所定の温度に達するタイミングも同一であり、新たなSSIDを生成するタイミングも同一となる。
その後、無線LAN端末201は、生成したSSIDを用いて、無線LANアクセスポイント101との再接続を行う。
このように、本実施形態では、無線LANアクセスポイント101及び無線LAN端末201で測定した温度の変化が発生することを契機に、ネットワーク名SSIDを動的に変更している。そのため、常に同じSSIDを利用している場合と比較して、SSIDを盗まれて不正利用される確率を低くすることができる。
なお、本実施形態では、無線LANアクセスポイント101で測定した温度データをSSID変更の際の付加データとしているが、温度データに限らず、例えば、無線LANアクセスポイントが搭載するセンサが計測した湿度データを付加データとしてもよい。
次に、不審なアクセスに対する無線LANアクセスポイント101の動作について説明する。図4は、無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
ステップS15において、SSIDを動的に変更すると、無線LANアクセスポイント101は、変更前のSSIDを旧SSIDとして旧SSID格納部103に格納する(ステップS31)。
次に、接続管理処理部108は、無線LAN端末201が無線LANネットワーク301への接続の際に用いるSSIDが、旧SSID格納部103に格納するSSIDと合致するか否かを判定する(ステップS32)。そして、合致すると判定した場合、接続管理処理部108は、旧SSIDを用いる無線LAN端末202との接続を継続しつつ、この接続に関する情報を不審アクセス記録部109に記録する(ステップS33)。この際、接続管理処理部108は、接続に関する情報として、例えば、無線LAN端末201を特定可能な情報(MACアドレスなど)と、用いられる旧SSIDとを対応づけて不審アクセス記憶部109に記憶させる。
次に、温度測定部107は、温度を測定する。そして、無線LANアクセスポイント101(接続管理処理部108)は、温度測定部107から温度データを入力し、入力した温度データが所定の温度に達しているか否かを判定する(ステップS34)。ステップS34において、達していないと判定すると、無線LANアクセスポイント101(接続管理処理部108)は、ステップS33に処理を移行する。その後、所定の温度に達するまで、ステップS33〜S34の処理を繰り返す。
一方、達していると判定すると、接続管理処理部108は、不審アクセス記憶部109に記憶されている無線LAN端末201を不正なアクセスを行う端末と特定し、特定した無線LAN端末201との接続を停止する(ステップS35)。また、接続管理処理部108は、不審アクセス記憶部109に記憶されているSSIDに対して、セキュリティレベルを上げる。例えば、セキュリティレベルを上げるために、接続管理処理部108は、接続に一定の制限を課す。また、このとき、無線LANアクセスポイント101は、不審アクセス記憶部109に記憶されている無線LAN端末201に対して、所定の通知(例えば、警告レポート)を送信する。
図5は、動的SSID機能を有しない無線LAN端末、又はある期間に利用中のSSIDを盗聴し不正接続を試みる無線LAN端末が実行する動作の一例を示すフローチャートである。
無線LAN端末201は、保持しているSSIDを用いて、無線LANアクセスポイント101に接続する(ステップS41)。そして、動的なSSIDを利用している場合には(ステップS42)、無線LAN端末201は、接続している無線LANアクセスポイント101によって、自身を特定可能な情報を記録される(ステップS43)。
次に、無線LANアクセスポイント101から所定の通知(例えば、警告レポート)を受信すると(ステップS44)、無線LAN端末201は、無線LANネットワーク301との接続を切断する(ステップS45)。
このように、動的なSSIDを利用しない無線LAN端末や、ある期間に利用中のSSIDを盗聴して不正接続を試みる無線LAN端末は、一旦は接続され無線LANネットワーク301を利用できるようになるが、この間の利用情報を記録され、ある一定のところで接続の停止または制限がかけられる。不正を検出した場合に、全く接続を許可しないとすると、不正端末を記録することができず、その後、不正端末の特定が困難になるが、本実施形態では、一旦許可することによって記録可能としている。このため、動的なSSIDを用いる無線LANアクセスポイントを利用したい場合には、ユーザは、本実施形態で説明したセキュリティの高い動的SSID機能を備えた無線LAN端末を用いなければならない。
また、悪意がなく静的なSSIDを利用する無線LAN端末は、無線LANネットワークのセキュリティ確保のために切断されている旨のレポートを受信する。そのため、ユーザは、利用している無線LANネットワークのセキュリティの高さを知ることもできる。
以上のように、本実施形態では、無線LANシステムは、SSIDを動的に切り替え、無線LANアクセスポイントが切り替え前のSSIDを継続して利用する無線LAN端末を記録する機能を有する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
また、本実施形態では、SSIDをアクセスポイントが設置されている場所の気温の変化とともに変更することでセキュリティの向上を図ることができる。温度変化は日によって異なるので、SSID変更のタイミングをよりランダムにすることができる。また、静的なSSIDを利用する端末を記録し、接続できない端末のなかから不正なアクセスを行う端末を認識することで、さらなるセキュリティを確保することができる。
その理由は、静的なSSIDに比べて、変更されたSSIDは盗まれて不正利用される確率が低いからである。また、接続を遮断された無線LAN端末を保持するユーザがネットワークのセキュリティの高さを知ることにより、不正な接続を試みることを抑制するからである。
実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図6は、第2の実施形態における無線LAN不正防止システムの構成の一例を示すブロック図である。図6に示すように、第2の実施形態における無線LAN不正防止システムは、第1の実施形態に比べ、温度測定部107に代えてクロック部111を含み、温度データ受信部207に代えてクロック部211を含む点で異なる。
クロック部111は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び時計によって実現される。クロック部111は、日時や時間の経過を計測する機能を備えている。
クロック部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及び時計によって実現される。クロック部207は、日時や時間の経過を計測する機能を備えている。
次に、第2の実施形態における無線LANアクセスポイント101´の動作について説明する。図7は、無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LANアクセスポイント101の動作と異なる点について説明する。
無線LANネットワークの自動機能通知が有効な場合(ステップS12)、無線LANアクセスポイント101´(SSID自動生成処理部105)は、クロック部111から日時データを入力する(ステップS13´)。
次に、無線LANアクセスポイント101´(SSID自動生成処理部105)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS14´)。なお、所定の時間として、複数の閾値が設定されていてもよい。ステップS14´において、経過していないと判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、ステップS13´に処理を移行する。その後、所定の時間を経過するまで、ステップS13´〜S14´の処理を繰り返す。
一方、経過していると判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15´)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
次に、第2の実施形態における無線LAN端末201´の動作について説明する。図8は、無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LAN端末201の動作と異なる点について説明する。
SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、クロック部211は、日時を計測する。そして、無線LAN端末201´は、クロック部211から日時データを入力する(ステップS23´)。
次に、無線LAN端末201´(SSID自動生成処理部205)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS24´)。なお、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´において、同一の時間を所定の時間として適用するものとする。無線LANアクセスポイント101´及び無線LAN端末201´がSSIDを更新するタイミングを近づけるためである。
ステップS24´において、経過していないと判定すると、無線LAN端末201´(SSID自動生成処理部205)は、ステップS23´に処理を移行する。その後、所定の時間を経過するまで、ステップS23´〜S24´の処理を繰り返す。
一方、経過していると判定すると、無線LAN端末201´(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25´)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
以上のように、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´は、前回SSIDを更新した時点から所定の時間が経過すると、それぞれSSIDを更新する。そして、無線LANアクセスポイント101´は、更新前のSSIDを継続して利用する無線LAN端末201´を記録する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
また、無線LANアクセスポイント101´及び無線LAN端末201´は、新たなSSIDを生成するためのパラメータとして、それぞれ備えているクロック部によって計測された日時データを用いる。そのため、無線LANアクセスポイント101´と無線LAN端末201´との間でパラメータを送受信することなく、SSIDを生成して更新することができ、セキュリティの向上を図ることができる。
実施形態3.
本発明の第3の実施形態として、温度データと変更温度というパラメータを用いてSSIDを動的に変更するかわりに、利用位置によるパラメータ(例えば、緯度、経度等)を用いてSSIDを動的に変更する実施形態がある。また、その他にも、複数のパラメータの組み合わせでSSIDを動的に変更する形態をとることができる。
次に、本発明による無線LAN不正防止システムの最小構成について説明する。図9は、無線LANシステムの最小の構成例を示すブロック図である。図9に示すように、無線LANシステムは、最小の構成要素として、識別情報更新手段10と、不正アクセス端末特定手段20とを含む。
図9に示す最小構成の無線LAN不正防止システムでは、識別情報更新手段10は、無線LANに接続を許可するための識別情報を所定の条件に従って更新する。そして、不正アクセス端末特定手段20は、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する。従って、最小構成の無線LANシステムによれば、無線LANシステムにおいて、不正なアクセスを行う無線LAN端末を特定することができる。
なお、本実施形態では、以下の(1)〜(6)に示すような無線LAN不正防止システムの特徴的構成が示されている。
(1)無線LAN不正防止システムは、無線LANアクセスポイント(例えば、無線LANアクセスポイント101によって実現される)を備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報(例えば、SSID)を所定の条件に従って更新する識別情報更新手段(例えば、SSID自動生成処理部105によって実現される)と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報(例えば、旧SSID格納部110に格納される)と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する(例えば、不審アクセス記録部109に記憶させる)不正アクセス端末特定手段(例えば、接続管理処理部108によって実現される)とを含むことを特徴とする。
(2)無線LAN不正防止システムにおいて、無線LANアクセスポイントは、所定の計測データを計測する計測手段(例えば、温度測定部107によって実現される)と、計測手段が計測したデータ(例えば、温度データ)が所定の閾値に達しているか否かを判定する計測データ判定手段(例えば、SSID自動生成処理部105によって実現される)を含み、識別情報更新手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新するように構成されていてもよい。
(3)無線LAN不正防止システムにおいて、識別情報更新手段は、更新前の識別情報と計測手段が計測した計測データとに基づいて生成した識別情報を新たな識別情報として更新するように構成されていてもよい。
(4)無線LAN不正防止システムにおいて、無線LAN端末(例えば、無線LAN端末201によって実現される)を備え、無線LAN端末は、無線LANアクセスポイントが備える計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段(例えば、SSID自動生成処理部205によって実現される)と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段(例えば、SSID自動生成処理部205によって実現される)とを含むように構成されていてもよい。
(5)無線LAN不正防止システムにおいて、不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定するように構成されていてもよい。
(6)無線LAN不正防止システムは、無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段(例えば、接続管理処理部108によって実現される)と、暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段(例えば、不正アクセス記録部109によって実現される)と、無線LANアクセスポイントにおいて計測した(例えば、温度測定部107によって実現される)計測データが所定の閾値に変化すると、変更前のSSIDの利用したアクセスを禁止するアクセス禁止手段(例えば、接続管理処理部108によって実現される)とを含むように構成されていてもよい。
本発明は、無線LANシステムを利用する用途に適用可能である。
10 識別情報更新手段
20 不正アクセス端末特定手段
101 無線LANアクセスポイント
102 パラメータ設定インタフェース
103 SSID及びパラメータ格納部
104 SSID自動機能通知処理部
105 SSID自動生成処理部
106 無線LANインタフェース
107 温度測定部
108 接続管理処理部
109 不審アクセス記録部
110 旧SSID格納部
111 クロック部
201 無線LAN端末
202 無線LANインタフェース
203 SSID及びパラメータ格納部
204 SSID自動機能受信処理部
205 SSID自動機生成処理部
207 温度変化受信部
211 クロック部
301 無線LANネットワーク

Claims (11)

  1. 無線LANアクセスポイントを備え、
    前記無線LANアクセスポイントは、
    無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
    無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段と
    前記不正アクセス端末特定手段が特定した前記無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可手段と、
    前記暫定的アクセス許可手段がアクセスを暫定的に許可した前記無線LAN端末の情報を記録する記録手段と、
    前記暫定的アクセス許可手段がアクセスを暫定的に許可した前記無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止手段とを
    含むことを特徴とする無線LAN不正防止システム。
  2. 無線LANアクセスポイントは、所定の計測データを計測する計測手段と、
    前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを含み、
    識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
    請求項1記載の無線LAN不正防止システム。
  3. 識別情報更新手段は、更新前の識別情報と計測手段によって計測された計測データとに基づいて生成した識別情報を新たな識別情報として更新する
    請求項2記載の無線LAN不正防止システム。
  4. 無線LAN端末を備え、
    前記無線LAN端末は、
    計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
    前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを含む
    請求項2又は請求項3記載の無線LAN不正防止システム。
  5. 不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定する
    請求項2から請求項4のうちのいずれか1項に記載の無線LAN不正防止システム。
  6. 無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
    無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段と
    前記不正アクセス端末特定手段が特定した前記無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可手段と、
    前記暫定的アクセス許可手段がアクセスを暫定的に許可した前記無線LAN端末の情報を記録する記録手段と、
    前記暫定的アクセス許可手段がアクセスを暫定的に許可した前記無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止手段とを
    備えたことを特徴とする無線LANアクセスポイント。
  7. 所定の計測データを計測する計測手段と、
    前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを備え、
    識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
    請求項記載の無線LANアクセスポイント。
  8. 無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、
    無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップと
    特定した前記無線LAN端末からのアクセスを暫定的に許可する暫定的アクセスステップと、
    アクセスを暫定的に許可した前記無線LAN端末の情報を記録する記録ステップと、
    アクセスを暫定的に許可した前記無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止ステップとを
    含むことを特徴とする無線LAN不正防止方法。
  9. 所定の計測データを計測する計測ステップと、
    計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定ステップを含み、
    識別情報更新ステップで、前記計測データ判定ステップにおいて所定の閾値に達していると判定すると、識別情報を更新する
    請求項記載の無線LAN不正防止方法。
  10. コンピュータに、
    無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、
    無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理と
    特定した前記無線LAN端末からのアクセスを暫定的に許可する暫定的アクセス許可処理と、
    アクセスを暫定的に許可した前記無線LAN端末の情報を記録する記録処理と、
    アクセスを暫定的に許可した前記無線LAN端末からのアクセスを所定の条件に従って禁止するアクセス禁止処理とを
    実行させるための無線LAN不正防止プログラム。
  11. コンピュータに、
    所定の計測データを計測する計測処理と、
    計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定処理とを実行させ、
    識別情報更新処理で、前記計測データ判定処理において所定の閾値に達していると判定すると、識別情報を更新する
    請求項1記載の無線LAN不正防止プログラム。
JP2009185423A 2009-08-10 2009-08-10 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム Active JP5099646B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009185423A JP5099646B2 (ja) 2009-08-10 2009-08-10 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009185423A JP5099646B2 (ja) 2009-08-10 2009-08-10 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2011040918A JP2011040918A (ja) 2011-02-24
JP5099646B2 true JP5099646B2 (ja) 2012-12-19

Family

ID=43768251

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009185423A Active JP5099646B2 (ja) 2009-08-10 2009-08-10 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5099646B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101365510B1 (ko) * 2011-03-08 2014-02-20 네이버비즈니스플랫폼 주식회사 네트워크 관리 장치 및 방법
JP2013069932A (ja) 2011-09-22 2013-04-18 Toshiba Corp 不揮発性半導体記憶装置及びその製造方法
JP6006486B2 (ja) * 2011-12-12 2016-10-12 古野電気株式会社 無線中継装置及び接続情報表示方法
JP2013201306A (ja) 2012-03-26 2013-10-03 Toshiba Corp 不揮発性半導体記憶装置及びその製造方法
KR102008945B1 (ko) * 2013-04-26 2019-08-08 에스케이플래닛 주식회사 공용 단말 장치 보안을 위한 시스템 및 방법
JP6336281B2 (ja) * 2014-01-23 2018-06-06 幸子 内田 位置記録システム
JP6687824B2 (ja) * 2014-11-10 2020-04-28 合同会社先端位置情報基盤研究所 小電力信号送信端末用ビーコン信号発生システム及び小電力信号送信端末
JP6462639B2 (ja) * 2016-09-12 2019-01-30 Necプラットフォームズ株式会社 無線通信装置、方法およびプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3866702B2 (ja) * 2003-08-27 2007-01-10 Necアクセステクニカ株式会社 セキュリティ情報更新方法および無線端末
JP2005117458A (ja) * 2003-10-09 2005-04-28 Sony Corp 無線接続システム、無線接続制御方法、アクセスポイント機器、および通信機器
JP2007189301A (ja) * 2006-01-11 2007-07-26 Matsushita Electric Ind Co Ltd 通信システム及び通信方法
JP4550759B2 (ja) * 2006-03-27 2010-09-22 株式会社日立製作所 通信システム及び通信装置

Also Published As

Publication number Publication date
JP2011040918A (ja) 2011-02-24

Similar Documents

Publication Publication Date Title
JP5099646B2 (ja) 無線lanアクセスポイント、無線lan端末、無線lan不正防止システム、方法及びプログラム
KR101614901B1 (ko) 네트워크 보조형 사기 검출 장치 및 방법
EP2347365B1 (en) Method for securely communicating information about the location of a compromised computing device
EP2071883B1 (en) Apparatus, method, program and recording medium for protecting data in a wireless communication terminal
US8850568B2 (en) Method and apparatus for detecting unauthorized access to a computing device and securely communicating information about such unauthorized access
US20180234426A1 (en) Authorization server, authorization method and non-transitory computer readable medium thereof
CN106534148B (zh) 应用的访问管控方法及装置
US20100325703A1 (en) System and Method for Secured Communications by Embedded Platforms
EP2850554B1 (en) Security mode for mobile communications devices
US8433905B2 (en) User authentication device for authentication between server and device based on bandwidth and effective period
US20100325424A1 (en) System and Method for Secured Communications
US9489529B2 (en) Data security system
US8505072B2 (en) Network apparatus, assessment method, program, and integrated circuit
KR20200102213A (ko) 차량 내 네트워크에서 보안을 제공하는 방법 및 시스템
WO2017021683A1 (en) Controlling configuration data storage
US20160335433A1 (en) Intrusion detection system in a device comprising a first operating system and a second operating system
CN107426182B (zh) 一种存储管理系统的访问控制方法及系统
US10542434B2 (en) Evaluating as to whether or not a wireless terminal is authorized
GB2540965A (en) Secure configuration data storage
CN111209561B (zh) 终端设备的应用调用方法、装置与终端设备
EP3048830A1 (en) Method, system and computer program product of wireless user device authentication in a wireless network
WO2016184208A1 (zh) 限制终端识别及处理方法、装置、无线接入点设备
CN106709369A (zh) 终端异常时的数据处理方法和数据处理装置
KR101915718B1 (ko) Ps-lte 단말장치 및 ps-lte 통신망의 보안 방법 및 그 시스템
WO2010151102A1 (en) Remote destroy mechanism using trusted platform module

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120528

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120806

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120828

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120918

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5099646

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350