JP5239123B2 - Wireless LAN system - Google Patents

Wireless LAN system Download PDF

Info

Publication number
JP5239123B2
JP5239123B2 JP2006070860A JP2006070860A JP5239123B2 JP 5239123 B2 JP5239123 B2 JP 5239123B2 JP 2006070860 A JP2006070860 A JP 2006070860A JP 2006070860 A JP2006070860 A JP 2006070860A JP 5239123 B2 JP5239123 B2 JP 5239123B2
Authority
JP
Japan
Prior art keywords
wireless terminal
terminal device
network identifier
access point
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006070860A
Other languages
Japanese (ja)
Other versions
JP2007251500A (en
Inventor
孝法 岩井
康博 水越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006070860A priority Critical patent/JP5239123B2/en
Publication of JP2007251500A publication Critical patent/JP2007251500A/en
Application granted granted Critical
Publication of JP5239123B2 publication Critical patent/JP5239123B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、特に無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのネットワーク識別子通知方法に関する。   The present invention particularly relates to a wireless LAN system, a wireless access point, a wireless terminal device, and a network identifier notification method for a wireless access point.

通常、無線LANシステムにおいて無線端末装置がアクセスポイント(以下、APと略記する)へ接続する方法は、IEEE802.11に準拠したシステムではまず無線端末装置がSSID:ANYのプローブリクエスト信号であるAP検索信号を発信し、周辺のAPのリストを作成する。そしてそのAPのリストの中から接続したいAPを選択し、接続を行うという方法であった。
ここで、SSIDとは無線LANの標準規格群であるIEEE 802.11シリーズの無線LANにおけるAPの識別子を指す。無線LANは電波を使って通信するため、有線LANと異なり複数のAPと交信可能になる「混信」状態が生じる可能性があるため、無線LANのAPと各無線端末にはSSIDを設定することで、SSIDが一致する端末としか通信しないようにすることができる。そして、SSID:ANYのプローブリクエスト信号とは、どのAPにも接続できる「ANY」という特殊なSSIDを用いて接続を要求する信号である。このAP検索信号を無線端末が送信することで、この無線端末と通信可能なAPからはそのAPに設定されたSSIDが通知される。そこで、この通知されたSSIDを用いて無線端末とAPとの通信を確立することができる。 Normally, in a wireless LAN system, a wireless terminal device is connected to an access point (hereinafter abbreviated as AP). In a system based on IEEE802.11, first, the wireless terminal device searches for an AP that is a probe request signal of SSID: ANY. Send a signal and create a list of nearby APs. Then, select the AP you want to connect from the list of APs and connect.
Here, the SSID refers to an identifier of an AP in an IEEE 802.11 series wireless LAN that is a group of wireless LAN standards. Because wireless LAN uses radio waves to communicate, unlike wired LAN, there is a possibility of "interference" that allows communication with multiple APs. Set SSIDs for wireless LAN APs and each wireless terminal. Thus, communication can be performed only with a terminal having the same SSID. The probe request signal of SSID: ANY is a signal for requesting connection using a special SSID “ANY” that can be connected to any AP. When the wireless terminal transmits the AP search signal, the AP that can communicate with the wireless terminal notifies the SSID set in the AP. Therefore, communication between the wireless terminal and the AP can be established using the notified SSID.

しかし、上記のようなAPへの接続方法では、APの電波有効範囲にあるどの無線端末からもAPのSSIDが判明してしまうため、第3者の無線端末からもAPに通信可能となってしまうという通信セキュリティ面での問題があった。そのため、セキュリティに配慮して、SSIDが「ANY」設定の無線端末からの接続を拒否する機能をもったAPであるステルスモードのAPが登場している。   However, in the connection method to the AP as described above, since the SSID of the AP is known from any wireless terminal in the effective radio wave range of the AP, a third party wireless terminal can communicate with the AP. There was a problem in communication security. Therefore, in consideration of security, APs in stealth mode, which has the function of rejecting connections from wireless terminals with SSID “ANY”, have appeared.

このステルスモードのAPへ接続するためには、ステルスモードのAPの電波有効範囲内で、無線端末装置にステルスモードのAPのSSIDをセットするか、無線端末装置に設定情報をセットした後、ステルスモードのAPの電波有効範囲へ移動する必要がある。しかしステルスモードのAPはAP検索信号に応答しないため、ステルスモードのAPの場所がわからない場合にAPの電波有効範囲を探すのは非常に困難であるという問題点があった。このような問題点に対して、例えば特許文献1や特許文献2のような発明が提案されている。
特開2004−343448号公報 特開2005−184314号公報 To connect to this stealth mode AP, set the SSID of the stealth mode AP in the wireless terminal device or set the setting information in the wireless terminal device within the effective range of the stealth mode AP. It is necessary to move to the coverage area of the mode AP. However, since the stealth mode AP does not respond to the AP search signal, there is a problem that it is very difficult to find the radio wave coverage of the AP when the location of the stealth mode AP is unknown. For such problems, for example, inventions such as Patent Document 1 and Patent Document 2 have been proposed.
JP 2004-343448 A JP 2005-184314 A

しかし、セキュリティ面の問題として、無線通信パケットの中のフレームは暗号化されていないため、正規の無線端末装置とステルスモードのAPとのやり取りのパケットをキャプチャソフトなど用いてモニタすれば、ステルスモードのAPのSSIDを盗み見ることができるという脆弱性がある、という問題点が依然としてあった。   However, as a security issue, the frame in the wireless communication packet is not encrypted, so if you monitor the packet of the exchange between the legitimate wireless terminal device and the AP in stealth mode using capture software etc., stealth mode There was still a problem that there was a vulnerability to be able to see the SSID of APs.

本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決する無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのネットワーク識別子通知方法を提供することを目的とする。   The present invention has been made in view of such a situation, and an object of the present invention is to provide a wireless LAN system, a wireless access point, a wireless terminal device, and a network identifier notification method for a wireless access point that solve the above problems. And

本発明は上記課題を解決すべく、以下に掲げる構成とした。
請求項1記載の発明の要旨は、無線端末装置と、
該無線端末装置から送信されるアクセスポイント検索信号を受信し、前記無線端末装置のMACアドレスが格納されたデータベースを参照し、該データベースに登録されている前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントとを具備し、
前記ネットワーク識別子通知信号は、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線LANシステムに存する。
請求項2記載の発明の要旨は、前記暗号化は、前記データベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項1に記載の無線LANシステムに存する。
請求項3記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項1又は2に記載の無線LANシステムに存する。
請求項4記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項3に記載の無線LANシステムに存する。
請求項5記載の発明の要旨は、無線端末装置から送信されるアクセスポイント検索信号を受信し、
前記無線端末装置が登録されたデータベースを参照し、該データベースに登録されている前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントであって、
前記ネットワーク識別子通知信号は、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線アクセスポイントに存する。
請求項6記載の発明の要旨は、前記暗号化は、前記データベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵方式の暗号化であることを特徴とする請求項5に記載の無線アクセスポイントに存する。
請求項7記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項5又は6に記載の無線アクセスポイントに存する。
請求項8記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項7に記載の無線アクセスポイントに存する。
請求項9記載の発明の要旨は、アクセスポイント検索信号を送信し、無線アクセスポイントからのネットワーク識別子通知信号を受信する無線端末装置であって、
前記ネットワーク識別子通知信号に含まれるネットワーク識別子が暗号化されており、暗号化されたネットワーク識別子を復号化する復号化手段を具備していることを特徴とする無線端末装置に存する。
請求項10記載の発明の要旨は、前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記復号化手段に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項9に記載の無線端末装置に存する。
請求項11記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、前記暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項9又は10に記載の無線端末装置に存する。
請求項12記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項11に記載の無線端末装置に存する。
請求項13記載の発明の要旨は、無線端末装置からのアクセスポイント検索信号に対して、ネットワーク識別子通知信号を送信する無線アクセスポイントのネットワーク識別子通知方法であって、
無線アクセスポイントがデータベースを参照し登録されている無線端末装置を照合する照合ステップと、
前記無線端末装置に対応して前記データベースに格納されている共通鍵によってネットワーク識別子を暗号化する暗号化ステップと、
暗号化されたネットワーク識別子に暗号化判定領域を付加して前記登録されている無線端末装置に前記ネットワーク識別子通知信号を送信する暗号化ネットワーク識別子送信ステップと
を具備することを特徴とする無線アクセスポイントのネットワーク識別子通知方法に存する。
請求項14記載の発明の要旨は、前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項13に記載の無線アクセスポイントのネットワーク識別子通知方法に存する。
請求項15記載の発明の要旨は、前記ネットワーク識別子通知信号を復号化する復号化ステップを有することを特徴とする請求項13又は14に記載の無線アクセスポイントのネットワーク識別子通知方法に存する。
請求項16記載の発明の要旨は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断するネットワーク識別子格納領域暗号化判断ステップを有することを特徴とする請求項13乃至15のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法に存する。
請求項17記載の発明の要旨は、請求項13乃至16のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法を実行可能なプログラムに存する。 In order to solve the above problems, the present invention has the following configuration.
The gist of the invention described in claim 1 is a wireless terminal device;
Receiving an access point search signal transmitted from the wireless terminal device, referring to a database in which the MAC address of the wireless terminal device is stored, and sending a network identifier notification signal to the wireless terminal device registered in the database A wireless access point for transmitting
The network identifier notification signal exists in a wireless LAN system in which a network identifier storage area is encrypted.
The gist of the invention described in claim 2 is that the encryption is encryption of a common key cryptosystem using a common key stored in the database and the wireless terminal device. Exist in the wireless LAN system.
The gist of the invention of claim 3 is that the network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and an encrypted network identifier. The wireless LAN system according to claim 1, wherein the wireless LAN system includes a stored network identifier storage area.
The gist of the invention described in claim 4 is that the determination method for encryption of the network identifier storage area is determined to be encrypted if it is 0x00 with reference to the first byte of the network identifier notification signal. The present invention resides in the wireless LAN system according to claim 3.
The gist of the invention described in claim 5 is that an access point search signal transmitted from a wireless terminal device is received,
A wireless access point that refers to a database in which the wireless terminal device is registered and transmits a network identifier notification signal to the wireless terminal device registered in the database,
The network identifier notification signal exists in a wireless access point characterized in that a network identifier storage area is encrypted.
The gist of the invention described in claim 6 is that the encryption is encryption of a common key method using a common key stored in the database and the wireless terminal device. Located in a wireless access point.
The gist of the invention described in claim 7 is that the network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and an encrypted network identifier. 7. The wireless access point according to claim 5 or 6, wherein the wireless access point comprises a stored network identifier storage area.
The gist of the invention described in claim 8 is that the network identifier storage area encryption determination method refers to the first byte of the network identifier notification signal and determines that it is encrypted if it is 0x00. It exists in the wireless access point of Claim 7 characterized by these.
The gist of the invention described in claim 9 is a wireless terminal device that transmits an access point search signal and receives a network identifier notification signal from a wireless access point,
The wireless terminal device is characterized in that the network identifier included in the network identifier notification signal is encrypted, and comprises a decrypting means for decrypting the encrypted network identifier.
The gist of the invention of claim 10 is that the encryption is encryption of a common key cryptosystem using a database referenced by the wireless access point and a common key stored in the decryption means. The present invention resides in a wireless terminal device according to claim 9.
The gist of the invention described in claim 11 is that the network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and the encrypted network identifier. The wireless terminal device according to claim 9 or 10, wherein the wireless terminal device is configured with a network identifier storage area in which is stored.
The gist of the invention described in claim 12 is that the network identifier storage area encryption determination method refers to the first byte of the network identifier notification signal and determines that it is encrypted if it is 0x00. The radio terminal apparatus according to claim 11, wherein:
The gist of the invention of claim 13 is a network identifier notification method of a wireless access point that transmits a network identifier notification signal in response to an access point search signal from a wireless terminal device,
A matching step in which a wireless access point refers to a database and matches a registered wireless terminal device;
An encryption step of encrypting a network identifier with a common key stored in the database corresponding to the wireless terminal device;
A wireless access point comprising: an encrypted network identifier transmitting step of adding an encryption determination area to an encrypted network identifier and transmitting the network identifier notification signal to the registered wireless terminal device Network identifier notification method.
The gist of the invention of claim 14 is characterized in that the encryption is encryption of a common key cryptosystem using a database referenced by the wireless access point and a common key stored in the wireless terminal device. The present invention resides in a network identifier notification method for a wireless access point according to claim 13.
The gist of the invention described in claim 15 resides in a network identifier notification method for a wireless access point according to claim 13 or 14, characterized by comprising a decoding step of decoding the network identifier notification signal.
The gist of the invention of claim 16 is characterized in that it has a network identifier storage area encryption judgment step of judging that it is encrypted if it is 0x00 with reference to the first byte of the network identifier notification signal. The present invention resides in a network identifier notification method for a wireless access point according to any one of claims 13 to 15.
The gist of the invention described in claim 17 resides in a program capable of executing the network identifier notification method for a wireless access point according to any one of claims 13 to 16.

本発明の無線LANシステムにおいては、データベースに登録されている無線端末からはステルスモードのAPを通常のAPと同様にAP検索信号を用いて検索、発見できる。そして、APから送信される無線通信パケットの中のネットワーク識別子が暗号化されているため、キャプチャソフトなどを用いてモニタしても正規の無線端末以外の第3者の無線端末はAPのネットワーク識別子を知ることができない。従って無線通信のセキュリティを高めることができるという顕著な効果を奏する。   In the wireless LAN system of the present invention, a stealth mode AP can be searched and found using an AP search signal in the same manner as a normal AP from a wireless terminal registered in the database. Since the network identifier in the wireless communication packet transmitted from the AP is encrypted, the third party wireless terminal other than the legitimate wireless terminal is monitored by using capture software or the like. I can't know. Therefore, there is a remarkable effect that the security of wireless communication can be enhanced.

<第1の実施形態>
本発明の第1の実施形態について、図面を参照しつつ詳細に説明する。
図1は本実施形態の無線LANシステムの構成図である。本実施形態の無線LANシステムは、無線アクセスポイント101(以下、AP101と略記する)と、このAP101と接続されAP101が参照可能であるデータベース103と、無線端末装置102とを備えて構成される。ここで、AP101とデータベース103との接続は、インターネットや専用線といったネットワークを通じて接続されていても良く、またデータベース103が記憶媒体としてAP101に直接具備されていても良い。また、無線端末装置102は後述する暗号化されたネットワーク識別子通知信号を復号化する復号化手段を具備している。この復号化手段はプログラムとして無線端末装置102に実装されていれば良い。またここでの「ネットワーク識別子」とは、例えば本実施形態のIEEE802.11に準拠したシステムにおいては、上述したSSIDのことを示すが、このネットワーク識別子とはSSIDに限定されることはなく、通信相手を特定する識別子で、お互いにこの識別子が一致できないと通信ができないという性質を持つ識別子であれば、SSID以外の識別子であっても良い。 <First Embodiment>
A first embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a configuration diagram of a wireless LAN system according to the present embodiment. The wireless LAN system of the present embodiment includes a wireless access point 101 (hereinafter abbreviated as AP 101), a database 103 connected to the AP 101 and accessible by the AP 101, and a wireless terminal device 102. Here, the AP 101 and the database 103 may be connected through a network such as the Internet or a dedicated line, or the database 103 may be directly provided in the AP 101 as a storage medium. In addition, the wireless terminal device 102 includes a decryption unit that decrypts an encrypted network identifier notification signal, which will be described later. This decryption means may be installed in the wireless terminal apparatus 102 as a program. In addition, the “network identifier” here indicates, for example, the above-mentioned SSID in the system compliant with IEEE802.11 of the present embodiment, but this network identifier is not limited to the SSID, and communication An identifier other than the SSID may be used as long as it is an identifier that identifies the other party and has the property that communication cannot be performed if the identifiers do not match each other.

このAP101は、上述したステルスモード機能を具備し、特定の無線端末装置102に対してSSIDを通知する機能を具備する。また無線端末装置102にSSIDを通知する際に、AP101のSSIDを暗号化して送信する機能を具備する。   The AP 101 has the above-described stealth mode function and a function of notifying a specific wireless terminal apparatus 102 of an SSID. In addition, it has a function of encrypting and transmitting the SSID of the AP 101 when notifying the wireless terminal apparatus 102 of the SSID.

また無線端末装置102は、無線通信機能を具備し、AP検索信号を発信する機能を具備する。そしてAP101からの応答信号に対しSSIDが暗号化されているか判定する機能を具備し、SSIDが暗号化されている場合には復号化手段105を用いて復号する機能を具備する。ここでの応答信号とは、AP101からのプローブレスポンス信号のことを指す。   Further, the wireless terminal device 102 has a wireless communication function and a function of transmitting an AP search signal. A function for determining whether the SSID is encrypted with respect to the response signal from the AP 101 is provided. When the SSID is encrypted, a function for decrypting using the decryption unit 105 is provided. The response signal here refers to a probe response signal from the AP 101.

またDB103は、AP101のSSIDの通知を許可する無線端末装置102の登録情報と、その無線端末装置102に対応した暗号化に必要な鍵を対応付けて格納してある。この登録情報と暗号化に必要な鍵については、後に詳述する。   Further, the DB 103 stores registration information of the wireless terminal device 102 that permits notification of the SSID of the AP 101 and a key necessary for encryption corresponding to the wireless terminal device 102 in association with each other. The registration information and the key necessary for encryption will be described in detail later.

次に本実施形態の無線LANシステムの動作について、図2を参照しつつ説明する。まず、AP101はSSIDの通知を許可する無線端末装置のMACアドレスを格納してあるDB103と接続する。このMACアドレスとは、LAN機器に実装されているEthernet(登録商標)カードに固有のID番号のことである。ここで、データベースに登録されている無線端末装置102の登録情報とはこのMACアドレスに限定されることはなく、AP101が接続を許可する無線端末装置102を一義的に特定できるID情報であれば、どのようなものであっても良い。ステルスモードのAP101はDB103に登録してある無線端末装置102からのAP検索信号に対しては、SSIDを暗号化して通知する。それによって、DB103に登録されている無線端末装置102はステルスモードのAP101を通常のAPと同じようにAP検索信号を用いて検索、発見できるようになる。   Next, the operation of the wireless LAN system of this embodiment will be described with reference to FIG. First, the AP 101 connects to the DB 103 that stores the MAC address of the wireless terminal device that permits SSID notification. The MAC address is an ID number unique to the Ethernet (registered trademark) card mounted on the LAN device. Here, the registration information of the wireless terminal device 102 registered in the database is not limited to this MAC address, and it is ID information that can uniquely identify the wireless terminal device 102 to which the AP 101 permits connection. Anything can be used. The AP 101 in the stealth mode notifies the AP search signal from the wireless terminal apparatus 102 registered in the DB 103 by encrypting the SSID. As a result, the wireless terminal device 102 registered in the DB 103 can search for and find the stealth mode AP 101 using the AP search signal in the same manner as a normal AP.

このDB103には、無線端末装置102のMACアドレスと、AP101のSSIDを暗号化するための鍵となる情報を無線端末装置102と対応付けて格納しておく。このSSIDを暗号化するための鍵となる情報は、暗号強度の点から共通鍵暗号方式の共通鍵であることが好ましいが、SSIDをセキュリティ的に安全に暗号・復号化することができる情報であれば、他の暗号方式の鍵であっても良い。そして、AP101が無線端末装置102にSSIDを通知する際に、DB103に格納してある共通鍵104を用いて暗号化することで、データベース103に登録されていない第3者の無線端末装置102によるSSIDの傍受を防ぐことができる。このSSID共通鍵104は、32バイトの文字列であるSSID格納領域を共通鍵暗号方式で暗号・復号する共通鍵であり、無線端末装置102毎に異なるSSID共通鍵が保持されていて、各無線端末装置102と対応付けてAP101の共通鍵がデータベース103に記憶されている。   The DB 103 stores the MAC address of the wireless terminal device 102 and information that is a key for encrypting the SSID of the AP 101 in association with the wireless terminal device 102. The key information for encrypting the SSID is preferably a common key of a common key cryptosystem from the viewpoint of encryption strength, but it is information that can securely encrypt and decrypt the SSID. If it exists, it may be a key of another encryption method. When the AP 101 notifies the wireless terminal apparatus 102 of the SSID, the encryption is performed using the common key 104 stored in the DB 103, so that the third party wireless terminal apparatus 102 not registered in the database 103 SSID interception can be prevented. This SSID common key 104 is a common key that encrypts and decrypts the SSID storage area, which is a 32-byte character string, using a common key encryption method, and holds different SSID common keys for each wireless terminal device 102. The common key of the AP 101 is stored in the database 103 in association with the terminal device 102.

次に、AP101の構成について図3を参照しつつ詳述する。まずAP101は、送受信部201、MACアドレス抽出部202、DB通信部203、SSID暗号化部204、及び制御部205を具備して構成される。この送受信部201は、無線端末装置102からのAP検索信号を受信し、SSIDの通知を許可する無線端末装置102に対して応答信号を送信する機能を有する。またMACアドレス抽出部202は、無線端末装置102からのAP検索信号内にある送信元無線端末装置102のMACアドレスを抽出し、一時的に保存する機能を有する。またDB通信部203は、MACアドレス抽出部202で抽出された無線端末装置102のMACアドレスがDB103に存在するか否かを検索し、検索結果を通知する機能を有する。この検索結果において、DB103にMACアドレスが存在した場合には、DB103からそのMACアドレスを有する無線端末装置102に対応したSSID共通鍵104を抽出する機能も有している。またSSID暗号化部204は、DB103から抽出したSSID共通鍵104を用いて、通知するSSIDを暗号化し、暗号化したSSIDをSSID格納領域に格納する機能を有する。ここでのSSID格納領域とは、IEEE802.11で定義された32バイト長のSSIDを格納する領域であり、AP101と無線端末装置102間での接続処理の中で送受信される制御データの1つを指す。そして制御部205は、上記の各機能を制御する機能を有する。これら各構成部は、マイクロプロセッサ、メモリ、記憶媒体等といったハードウェアと、これに実装されたプログラムとによって構成される。   Next, the configuration of the AP 101 will be described in detail with reference to FIG. First, the AP 101 includes a transmission / reception unit 201, a MAC address extraction unit 202, a DB communication unit 203, an SSID encryption unit 204, and a control unit 205. The transmission / reception unit 201 has a function of receiving an AP search signal from the wireless terminal device 102 and transmitting a response signal to the wireless terminal device 102 that permits SSID notification. The MAC address extraction unit 202 has a function of extracting and temporarily storing the MAC address of the transmission source wireless terminal device 102 in the AP search signal from the wireless terminal device 102. Further, the DB communication unit 203 has a function of searching whether or not the MAC address of the wireless terminal device 102 extracted by the MAC address extracting unit 202 exists in the DB 103 and notifying the search result. In the search result, when the MAC address exists in the DB 103, the DB 103 also has a function of extracting the SSID common key 104 corresponding to the wireless terminal device 102 having the MAC address. The SSID encryption unit 204 has a function of encrypting the SSID to be notified using the SSID common key 104 extracted from the DB 103 and storing the encrypted SSID in the SSID storage area. The SSID storage area here is an area for storing a 32-byte SSID defined in IEEE 802.11, and is one of control data transmitted and received during connection processing between the AP 101 and the wireless terminal apparatus 102. Point to. The control unit 205 has a function of controlling each of the above functions. Each of these components is configured by hardware such as a microprocessor, a memory, a storage medium, and the like, and a program mounted thereon.

次に、無線端末装置102の構成について図4を参照しつつ詳述する。まず無線端末装置102は、送受信部301、SSID共通鍵格納部302、SSID格納領域抽出部303、暗号化SSID判定部304、SSID復号化部305、制御部306を具備して構成される。この送受信部301は、AP検索信号を発信し、AP101からの応答信号を受信する機能を有する。またSSID共通鍵格納部302は、無線端末装置102固有のSSID共通鍵104を保持する機能を有する。またSSID格納領域抽出部303は、AP101からの応答信号からSSID格納領域を抽出し、一時的に保存する機能を有する。また暗号化SSID判定部304は、AP101からの応答信号の内のSSID格納領域を抽出し、SSIDが暗号化されているか否かを判断する機能を有する。またSSID復号化部305は、SSID共通鍵格納部302に格納してあるSSID共通鍵を用いて、暗号化されたSSIDを復号する機能を有する。そして制御部306は上記の各機能を制御する機能を有する。これら各構成部は、マイクロプロセッサ、メモリ、記憶媒体等といったハードウェアと、これに実装されたプログラムとによって構成される。   Next, the configuration of the wireless terminal apparatus 102 will be described in detail with reference to FIG. First, the wireless terminal apparatus 102 includes a transmission / reception unit 301, an SSID common key storage unit 302, an SSID storage area extraction unit 303, an encrypted SSID determination unit 304, an SSID decryption unit 305, and a control unit 306. The transmission / reception unit 301 has a function of transmitting an AP search signal and receiving a response signal from the AP 101. The SSID common key storage unit 302 has a function of holding the SSID common key 104 unique to the wireless terminal apparatus 102. The SSID storage area extraction unit 303 has a function of extracting the SSID storage area from the response signal from the AP 101 and temporarily storing it. The encrypted SSID determination unit 304 has a function of extracting an SSID storage area from the response signal from the AP 101 and determining whether or not the SSID is encrypted. The SSID decryption unit 305 has a function of decrypting the encrypted SSID using the SSID common key stored in the SSID common key storage unit 302. The control unit 306 has a function of controlling each function described above. Each of these components is configured by hardware such as a microprocessor, a memory, a storage medium, and the like, and a program mounted thereon.

次に、本実施形態の無線LANシステムの動作フローの詳細について、図2及び図5を参照しつつ説明する。前提条件として、DB103に無線端末装置102のMACアドレスと無線端末装置102が保持しているSSID共通鍵104とが格納されている状態であるとする。まず無線端末装置102がAP検索信号をブロードキャストで発信する。ここで「ブロードキャストで発信する」とは、ネットワーク内で不特定多数の相手に向かってデータを送信することを指す。するとAP101はAP検索信号を受信し、このAP検索信号から送信元MACアドレスを抽出する。そしてAP101は抽出したMACアドレスがDB103に存在するか否かを検索し、これが存在していた場合、MACアドレスに対応したSSID共通暗号化鍵104をデータベース103から抽出する。そしてAP101はデータベース103に登録されていた無線端末装置102に対して通知するSSIDをSSID共通鍵104で暗号化し、応答信号のSSID格納領域に保存する。そしてAP101は応答信号を無線端末装置102に対してユニキャストで送信する。ここで「ユニキャストで送信する」とは、ネットワーク内で単一のアドレスを指定して特定の相手にデータを送信することであり、ここではデータベース103に照会し登録されていた無線端末装置102を特定してこれにデータを送信することを指す。無線端末装置102は応答信号を受信し、この応答信号からSSID格納領域を抽出する。そして無線端末装置102は抽出したSSID格納領域が暗号化されていると判断したら、無線端末装置102内に格納されているSSID共通鍵104を用いて復号しSSIDを取得する。その後、取得したSSIDを用いてAP101との間で無線通信を開始する。   Next, details of the operation flow of the wireless LAN system of this embodiment will be described with reference to FIGS. As a precondition, it is assumed that the DB 103 stores the MAC address of the wireless terminal device 102 and the SSID common key 104 held by the wireless terminal device 102. First, the wireless terminal device 102 broadcasts an AP search signal. Here, “transmitting by broadcast” refers to transmitting data to a large number of unspecified parties in the network. Then, the AP 101 receives the AP search signal and extracts the source MAC address from the AP search signal. Then, the AP 101 searches whether or not the extracted MAC address exists in the DB 103, and if it exists, the SSID common encryption key 104 corresponding to the MAC address is extracted from the database 103. Then, the AP 101 encrypts the SSID notified to the wireless terminal device 102 registered in the database 103 with the SSID common key 104 and stores it in the SSID storage area of the response signal. Then, the AP 101 transmits a response signal to the wireless terminal apparatus 102 by unicast. Here, “transmit by unicast” means to transmit data to a specific partner by designating a single address in the network. Here, the wireless terminal apparatus 102 that has been registered by referring to the database 103 Is to identify and send data to it. The wireless terminal apparatus 102 receives the response signal and extracts the SSID storage area from this response signal. When the wireless terminal device 102 determines that the extracted SSID storage area is encrypted, the wireless terminal device 102 decrypts it using the SSID common key 104 stored in the wireless terminal device 102 and acquires the SSID. Thereafter, wireless communication is started with the AP 101 using the acquired SSID.

さらにAP101のAP検索信号を受信した後から応答信号を送信するまでの詳細な動作を図3及び図6を用いて説明する。まずAP101においては、送受信部201が無線端末装置102からのAP検索信号を受信する(S501)。次に、受信したAP検索信号から、MACアドレス抽出部202が送信元の無線端末装置102のMACアドレスを抽出する(S502)次に、DB通信部203は抽出したMACアドレスがDB103に存在するか否かを検索する(照合ステップ)。抽出したMACアドレスがDB103に存在していた場合は、データベース103からのSSID共通鍵取得に進み(S504)、DB103に抽出したMACアドレスが存在していない場合はそのまま終了となる。ここでデータベース103からのSSID共通鍵取得に進んだ場合は、DB通信部203がAP検索信号から抽出したMACアドレスと対応しているSSID共通鍵104をDB103から抽出する(S504)。次にSSID暗号化部204は無線端末装置102に通知するSSIDを、DB103から抽出したSSID共通鍵104で暗号化し(暗号化ステップ)、応答信号のSSID格納領域に暗号化SSIDとして保存する(S505)。そして送受信部201は応答信号を無線端末装置102へユニキャストで送信する(S506、暗号化SSID送信ステップ)。   Further, detailed operations from when the AP search signal of the AP 101 is received until the response signal is transmitted will be described with reference to FIGS. First, in the AP 101, the transmission / reception unit 201 receives an AP search signal from the wireless terminal device 102 (S501). Next, from the received AP search signal, the MAC address extraction unit 202 extracts the MAC address of the wireless terminal device 102 as the transmission source (S502). Next, the DB communication unit 203 checks whether the extracted MAC address exists in the DB 103. Whether or not is searched (collation step). If the extracted MAC address exists in the DB 103, the process proceeds to SSID common key acquisition from the database 103 (S504), and if the extracted MAC address does not exist in the DB 103, the process ends. When the process proceeds to the acquisition of the SSID common key from the database 103, the SSID common key 104 corresponding to the MAC address extracted from the AP search signal by the DB communication unit 203 is extracted from the DB 103 (S504). Next, the SSID encryption unit 204 encrypts the SSID notified to the wireless terminal apparatus 102 with the SSID common key 104 extracted from the DB 103 (encryption step), and stores it as an encrypted SSID in the SSID storage area of the response signal (S505). ). The transmitting / receiving unit 201 transmits the response signal to the wireless terminal apparatus 102 by unicast (S506, encrypted SSID transmission step).

また無線端末装置102の応答信号受信後からSSIDの抽出、復号化までの詳細な動作
を図4及び図7を用いて説明する。まず無線端末装置102においては、送受信部301がAP101からの応答信号を受信する(S601)。次に受信した応答信号から、SSID格納領域抽出部303がSSID格納領域を抽出する(S602)。次に暗号化SSID判定部304は、抽出したSSID格納領域にある文字列が暗号化されているかを判定し(S603)、暗号化されている場合はSSID格納領域の復号(S604)へ、暗号化されていない場合はSSID格納領域の文字列をSSIDのみなし終了とする。この暗号化されているか否かの判定については、後に詳述する。ここでSSID格納領域の復号へ進んだ場合には、SSID復号部305は暗号化されたSSID格納領域をSSID共通鍵格納部302に格納されている鍵104を用いて復号し、AP101のSSIDを取得する(S604、復号化ステップ)。 Detailed operations from the reception of the response signal of the wireless terminal apparatus 102 to the extraction and decoding of the SSID will be described with reference to FIGS. First, in the wireless terminal device 102, the transmission / reception unit 301 receives a response signal from the AP 101 (S601). Next, the SSID storage area extraction unit 303 extracts the SSID storage area from the received response signal (S602). Next, the encrypted SSID determination unit 304 determines whether the character string in the extracted SSID storage area is encrypted (S603). If the character string is encrypted, the encrypted SSID determination part 304 decrypts the SSID storage area (S604). If not, the character string in the SSID storage area will end with no SSID. The determination of whether or not the data is encrypted will be described in detail later. When the process proceeds to decryption of the SSID storage area, the SSID decryption unit 305 decrypts the encrypted SSID storage area using the key 104 stored in the SSID common key storage unit 302, and converts the SSID of the AP 101 into Obtain (S604, decoding step).

次にSSID格納領域を暗号化した場合の通知方法、暗号化されているか否かの判断方法を、図8及び図9を用いて詳細に説明する。
暗号化していない通常のSSID格納領域は、図8に示す様に32バイトのSSID格納領域の先頭からSSID文字列が格納され、最後に0x00が入る事で文字列の終端と判断している。
そこでSSID格納領域を暗号化した場合の通知方法は、図9で示すように32バイトのSSID格納領域の先頭1バイトに0x00を格納する。そしてその後31バイトに暗号化したSSIDを格納する。
SSID格納領域が暗号化されているか否かの判断方法は、先頭の1バイトを見て0x00であれば暗号化してあると判断し、その後ろ31バイトはSSID共通鍵104を用いて復号する。先頭1バイトが0x00以外の場合は非暗号化と判断し、そのままSSIDを抽出する(SSID格納領域暗号化判断ステップ)。 Next, a notification method when the SSID storage area is encrypted and a method for determining whether or not the SSID storage area is encrypted will be described in detail with reference to FIGS.
In the normal unencrypted SSID storage area, as shown in FIG. 8, the SSID character string is stored from the beginning of the 32-byte SSID storage area, and the end of the character string is determined by 0x00 at the end.
Therefore, as a notification method when the SSID storage area is encrypted, 0x00 is stored in the first 1 byte of the 32-byte SSID storage area as shown in FIG. After that, the encrypted SSID is stored in 31 bytes.
The method for determining whether or not the SSID storage area is encrypted is that if the first 1 byte is seen and 0x00, it is determined that it is encrypted, and the subsequent 31 bytes are decrypted using the SSID common key 104. If the first byte is other than 0x00, it is determined as non-encrypted, and the SSID is extracted as it is (SSID storage area encryption determination step).

<第2の実施形態>
次に本発明の第2の実施形態について説明する。AP101、無線端末装置102、データベース103の構成については第1の実施形態と同じである。またSSID格納領域の暗号化方法についても第1の実施形態と同じである。本実施形態が第1の実施形態と異なる点は、AP101と無線端末装置102に持たせる共通暗号鍵104を、無線端末装置102毎の固有な鍵ではなく全て共通の鍵を用いる点である。従ってAP101はすべての無線端末装置102からのAP検索信号に対して、SSIDをSSID共通鍵104で暗号化し通知する。この通知を受け取った無線端末装置102がSSID共通鍵104を保持している場合は取得したSSID格納領域を復号できるが、SSID共通鍵104を保持していない無線端末装置102は取得したSSID格納領域を破棄するように構成される。このような構成にすることによって、本実施形態においては個々の無線端末装置102に対して共通鍵を記憶しておく必要が無いため、データベース103に保持するデータ量を少なくできるという顕著な効果を奏する。 <Second Embodiment>
Next, a second embodiment of the present invention will be described. The configurations of the AP 101, the wireless terminal device 102, and the database 103 are the same as those in the first embodiment. The SSID storage area encryption method is also the same as in the first embodiment. This embodiment is different from the first embodiment in that the common encryption key 104 provided to the AP 101 and the wireless terminal device 102 is not a unique key for each wireless terminal device 102, but a common key. Accordingly, the AP 101 encrypts and notifies the SSID with the SSID common key 104 for the AP search signals from all the wireless terminal apparatuses 102. When the wireless terminal apparatus 102 that has received this notification holds the SSID common key 104, the acquired SSID storage area can be decrypted, but the wireless terminal apparatus 102 that does not hold the SSID common key 104 acquires the acquired SSID storage area. Configured to destroy. By adopting such a configuration, in this embodiment, since it is not necessary to store a common key for each wireless terminal device 102, a remarkable effect that the amount of data held in the database 103 can be reduced is achieved. Play.

なお、本発明の無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのSSID通知方法は、上記の各実施形態に限定されることはなく、当業者の想到し得る技術範囲内において適宜改良、変形、変更することが可能である。   Note that the wireless LAN system, the wireless access point, the wireless terminal device, and the SSID notification method of the wireless access point of the present invention are not limited to the above embodiments, and are within the technical scope that can be conceived by those skilled in the art. Improvements, modifications, and changes can be made as appropriate.

本発明の無線LANシステムにおいては、DBに登録されている無線端末装置はステルスモードのAPを通常のAPと同じようにAP検索信号を用いて検索、発見できるようになるため、無線LAN通信を開始する際の設定が容易になり、利用者の利便性を大きく向上することができる。かつ、SSIDの通知の際にSSIDを暗号化するため、SSIDの傍受を防ぐ事ができ、ステレスモードのセキュリティが向上するため利用者のネットワークのセキュリティ保持に大きく寄与することができる。   In the wireless LAN system of the present invention, the wireless terminal device registered in the DB can search and find the stealth mode AP using the AP search signal in the same way as a normal AP. Setting at the start is facilitated, and user convenience can be greatly improved. In addition, since the SSID is encrypted when the SSID is notified, the SSID can be prevented from being intercepted, and the security in the steless mode is improved, which can greatly contribute to maintaining the security of the user's network.

また本発明の無線LANシステムにおいては、暗号化する部分はSSID格納領域のみで無線通信のフレームは変更していないため、実装は容易であり、現在稼働している無線LANシステムに広く容易に導入することが可能である。この現在稼働している無線LANシステムへの導入容易性についてはさらに、本発明においてはSSID格納領域の暗号化判定をする機能(アプリケーション)が無い無線端末装置が暗号化されたSSID格納領域を取得した場合、図9が示すように暗号化されたSSID格納領域の先頭1バイトは0x00なので、暗号判定する機能が無い無線端末装置では先頭の0x00を終端文字と認識するためSSID格納領域に何も入っていないと認識する。そのため、SSID格納領域の暗号化判定をする機能(アプリケーション)が無い無線端末装置が暗号化されたSSID格納領域を取得した場合でも動作不具合を起こさないため、本発明の現有システムへの導入が容易であることが挙げられる。   Also, in the wireless LAN system of the present invention, the portion to be encrypted is only the SSID storage area, and the wireless communication frame is not changed, so it is easy to implement and widely and easily introduced into the currently operating wireless LAN system. Is possible. As for the ease of introduction to the currently operating wireless LAN system, in the present invention, the wireless terminal device having no function (application) for determining the encryption of the SSID storage area acquires the encrypted SSID storage area. In this case, since the first 1 byte of the encrypted SSID storage area is 0x00 as shown in FIG. 9, the wireless terminal device having no function to determine encryption recognizes the first 0x00 as a termination character, so nothing is stored in the SSID storage area. Recognize that it is not. For this reason, even if a wireless terminal device that does not have a function (application) for determining the encryption of the SSID storage area acquires an encrypted SSID storage area, it does not cause a malfunction, so the introduction of the present invention into the existing system is easy. It is mentioned that.

本発明の実施形態における無線LANシステムの構成図Configuration diagram of a wireless LAN system according to an embodiment of the present invention 本発明の実施形態における無線LANシステムの動作説明図Operation explanatory diagram of the wireless LAN system in the embodiment of the present invention 本発明の実施形態における無線アクセスポイントの構成図Configuration diagram of a wireless access point in an embodiment of the present invention 本発明の実施形態における無線端末装置の構成図Configuration diagram of a wireless terminal device in an embodiment of the present invention 本発明の実施形態における無線LANシステムの動作フローチャートOperation flow chart of wireless LAN system in the embodiment of the present invention 本発明の実施形態における無線LANアクセスポイントの動作フローチャートOperation flowchart of wireless LAN access point in embodiment of the present invention 本発明の実施形態における無線端末装置の動作フローチャートOperational flow chart of wireless terminal device in embodiment of the present invention 通常の無線LANアクセスポイントから送信されるSSID通知信号の説明図Illustration of SSID notification signal sent from a normal wireless LAN access point 本発明の実施形態におけるSSID通知信号の説明図Explanatory drawing of the SSID notification signal in the embodiment of the present invention

符号の説明Explanation of symbols

101 無線アクセスポイント
102 無線端末装置
103 データベース
104 共通暗号鍵
105 復号化手段
201 送受信部(無線アクセスポイント)
202 MACアドレス抽出部(無線アクセスポイント)
203 データベース通信部(無線アクセスポイント)
204 SSID暗号化部(無線アクセスポイント)
205 制御部(無線アクセスポイント)
301 送受信部(無線端末装置)
302 SSID共通暗号鍵格納部(無線端末装置)
303 SSID格納領域抽出部(無線端末装置)
304 暗号化SSID判定部(無線端末装置)
305 SSID復号部(無線端末装置)
306 制御部(無線端末装置) DESCRIPTION OF SYMBOLS 101 Wireless access point 102 Wireless terminal device 103 Database 104 Common encryption key 105 Decryption means 201 Transmission / reception part (wireless access point)
202 MAC address extraction unit (wireless access point)
203 Database communication unit (wireless access point)
204 SSID encryption unit (wireless access point)
205 Control unit (wireless access point)
301 Transmission / reception unit (wireless terminal device)
302 SSID common encryption key storage (wireless terminal equipment)
303 SSID storage area extraction unit (wireless terminal device)
304 Encrypted SSID determination unit (wireless terminal device)
305 SSID decoding unit (wireless terminal equipment)
306 Control unit (wireless terminal device)

Claims (13)

無線端末装置と、
該無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号を受信し、接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する無線端末装置に対してネットワーク識別子通知信号送信する無線アクセスポイントとを具備し、
前記ネットワーク識別子通知信号は、前記データベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式により、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線LANシステム。 A wireless terminal device;
An access point search signal transmitted from the wireless terminal device, including an access point search signal including the MAC address of the transmission source wireless terminal device, and uniquely identifying the wireless terminal device with respect to the wireless terminal device permitting connection If identified by referring to the MAC address and the wireless terminal database unit and different common keys for each are registered in association, MAC address included in the access point search signal received is registered in the database in, and a radio access point to transmit a network identifier notification signal to the radio terminal corresponding to the MAC address registered in the database,
The network identifier notification signal is a common key that is different for each wireless terminal device stored in the database and the wireless terminal device, and from the database as a common key corresponding to a MAC address included in the access point search signal. A wireless LAN system, wherein a network identifier storage area is encrypted by a common key encryption method using an extracted common key . 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項1に記載の無線LANシステム。   The network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and a network identifier storage area in which the encrypted network identifier is stored. The wireless LAN system according to claim 1. 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項2に記載の無線LANシステム。   The method according to claim 2, wherein the network identifier storage area encryption determination method refers to the first 1 byte of the network identifier notification signal and determines that the network identifier is encrypted if it is 0x00. Wireless LAN system. 無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号を受信し、
接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントであって、
前記ネットワーク識別子通知信号は、前記データベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式により、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線アクセスポイント。 An access point search signal transmitted from a wireless terminal device, and receiving an access point search signal including the MAC address of the wireless terminal device of the transmission source ,
Refers to database said that the wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, the access point searches received A wireless access point that transmits a network identifier notification signal to the wireless terminal device corresponding to the MAC address registered in the database when the MAC address included in the signal is registered in the database;
The network identifier notification signal is a common key that is different for each wireless terminal device stored in the database and the wireless terminal device, and from the database as a common key corresponding to a MAC address included in the access point search signal. A wireless access point, wherein a network identifier storage area is encrypted by a common key encryption method using an extracted common key . 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項4に記載の無線アクセスポイント。   The network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and a network identifier storage area in which the encrypted network identifier is stored. The wireless access point according to claim 4. 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項5に記載の無線アクセスポイント。   6. The method according to claim 5, wherein the network identifier storage area encryption determination method refers to the first byte of the network identifier notification signal and determines 0x00 if encrypted. Wireless access point. 送信元である自装置のMACアドレスを含むアクセスポイント検索信号を送信する手段と、
接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントから、前記ネットワーク識別子通知信号を受信する手段と、を有する無線端末装置であって、
前記ネットワーク識別子通知信号に含まれるネットワーク識別子が暗号化されており、暗号化されたネットワーク識別子を復号化する復号化手段を具備し、
前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記復号化手段に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする無線端末装置。 Means for transmitting an access point search signal including the MAC address of its own device as a transmission source ;
Refers to database said that the wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, the access point searches received When a MAC address included in a signal is registered in the database, a wireless access point that transmits a network identifier notification signal to the wireless terminal device corresponding to the MAC address registered in the database from the network A wireless terminal device having means for receiving an identifier notification signal,
The network identifier included in the network identifier notification signal is encrypted, and comprises decryption means for decrypting the encrypted network identifier;
The encryption is a common key corresponding to a MAC address included in the access point search signal, which is a different common key for each of the wireless terminal devices stored in the database referred to by the wireless access point and the decryption means. A wireless terminal device characterized by encryption of a common key cryptosystem using a common key extracted from the database . 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、前記暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項7に記載の無線端末装置。   The network identifier notification signal includes an encryption determination area in which the wireless terminal device determines that the network identifier notification signal is encrypted, and a network identifier storage area in which the encrypted network identifier is stored. The wireless terminal device according to claim 7, wherein 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項8に記載の無線端末装置。   9. The method of determining encryption of the network identifier storage area, wherein the first identifier byte of the network identifier notification signal is referred to and 0x00 is determined as being encrypted. Wireless terminal device. 無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号に対して、ネットワーク識別子通知信号を送信する無線アクセスポイントのネットワーク識別子通知方法であって、
無線アクセスポイントは、接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、登録されているMACアドレスに対応する無線端末装置を照合する照合ステップと、
前記無線端末装置に対応して前記データベースに格納されている共通鍵よってネットワーク識別子を暗号化する暗号化ステップと、
暗号化されたネットワーク識別子に暗号化判定領域を付加して前記登録されている無線端末装置に前記ネットワーク識別子通知信号を送信する暗号化ネットワーク識別子送信ステップとを具備し、
前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式の暗号化である
ことを特徴とする無線アクセスポイントのネットワーク識別子通知方法。 A network identifier notification method for a wireless access point that transmits a network identifier notification signal to an access point search signal that is transmitted from a wireless terminal device and includes the MAC address of the wireless terminal device that is the transmission source There,
Wireless access point, with reference to the database that the is a wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, receiving When a MAC address included in the access point search signal is registered in the database, a verification step of verifying a wireless terminal device corresponding to the registered MAC address;
An encryption step of encrypting a network identifier with a common key stored in the database corresponding to the wireless terminal device;
An encrypted network identifier transmitting step of adding an encryption determination area to the encrypted network identifier and transmitting the network identifier notification signal to the registered wireless terminal device,
The encryption is a common key that is different for each wireless terminal device stored in the wireless terminal device and a database referenced by the wireless access point, and is a common key corresponding to the MAC address included in the access point search signal A network identifier notification method for a wireless access point, characterized in that the encryption is based on a common key cryptosystem using a common key extracted from the database . 前記ネットワーク識別子通知信号を復号化する復号化ステップを有することを特徴とする請求項10に記載の無線アクセスポイントのネットワーク識別子通知方法。   The method of claim 10, further comprising a decoding step of decoding the network identifier notification signal. 前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断するネットワーク識別子格納領域暗号化判断ステップを有することを特徴とする請求項10又は請求項11に記載の無線アクセスポイントのネットワーク識別子通知方法。   12. The network identifier storage area encryption determination step for determining that the network identifier storage area is encrypted if it is 0x00 with reference to the first byte of the network identifier notification signal. Network identifier notification method for wireless access points 請求項10乃至12のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法を実行可能なプログラム。   The program which can perform the network identifier notification method of the wireless access point in any one of Claims 10 thru | or 12.
JP2006070860A 2006-03-15 2006-03-15 Wireless LAN system Expired - Fee Related JP5239123B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006070860A JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless LAN system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006070860A JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless LAN system

Publications (2)

Publication Number Publication Date
JP2007251500A JP2007251500A (en) 2007-09-27
JP5239123B2 true JP5239123B2 (en) 2013-07-17

Family

ID=38595347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006070860A Expired - Fee Related JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless LAN system

Country Status (1)

Country Link
JP (1) JP5239123B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549007B1 (en) * 2008-10-23 2015-09-01 엘지전자 주식회사 Method of secure transmitting and receiving a CSG ID
JP2012054743A (en) * 2010-09-01 2012-03-15 Kddi Corp Wireless lan setting system, method and program
JP2012060523A (en) * 2010-09-10 2012-03-22 Hitachi Ltd Wireless lan access point
US8335174B2 (en) * 2011-05-18 2012-12-18 Radius Networks, Inc. System and method for registering network information strings
JP2013222991A (en) 2012-04-12 2013-10-28 Ricoh Co Ltd Radio communication system, radio communication method, and radio terminal device
JP6121195B2 (en) 2013-02-27 2017-04-26 国立大学法人 東京大学 Wireless communication system, wireless device, and program
JP6368099B2 (en) * 2014-02-05 2018-08-01 西日本電信電話株式会社 Relay device, priority connection control method, and computer program
JP6056885B2 (en) * 2015-02-06 2017-01-11 株式会社リコー Wireless communication system, wireless communication method, and first communication apparatus
KR101767998B1 (en) * 2016-02-05 2017-08-30 주식회사 이노피아테크 System and method for configuring a wireless local area network
JP7347458B2 (en) * 2021-02-26 2023-09-20 セイコーエプソン株式会社 Wireless communication control method, display device and wireless communication system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3563714B2 (en) * 2001-08-08 2004-09-08 株式会社東芝 Network connection device
JP2003174441A (en) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> Contents encrypting method and device and contents decoding method and device
JP2004295091A (en) * 2003-03-07 2004-10-21 Matsushita Electric Ind Co Ltd Encryption device, decryption device, and data reproduction device
JP3695538B2 (en) * 2003-06-04 2005-09-14 日本電気株式会社 Network service connection method / program / recording medium / system, access point, wireless user terminal
JP4218463B2 (en) * 2003-08-11 2009-02-04 ソニー株式会社 Wireless communication apparatus and wireless communication system
JP4357339B2 (en) * 2004-04-07 2009-11-04 株式会社バッファロー Wireless communication system, access point, and wireless communication method
TW200614783A (en) * 2004-07-20 2006-05-01 Ibm Communication apparatus, communication system, communication method, communication service method, program, and recording medium
JP4340600B2 (en) * 2004-08-05 2009-10-07 株式会社日立製作所 Work information management system, portable communication terminal, and work information management method

Also Published As

Publication number Publication date
JP2007251500A (en) 2007-09-27

Similar Documents

Publication Publication Date Title
JP5239123B2 (en) Wireless LAN system
US8126145B1 (en) Enhanced association for access points
US7877805B1 (en) Apparatus, method and computer program product for detection of a security breach in a network
JP4103611B2 (en) Wireless ad hoc communication system, terminal, authentication method, encryption method, terminal management method in terminal, and program for causing terminal to execute these methods
US8494164B2 (en) Method for connecting wireless communications, wireless communications terminal and wireless communications system
US9392453B2 (en) Authentication
US20050226423A1 (en) Method for distributes the encrypted key in wireless lan
JP4759373B2 (en) COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMPUTER PROGRAM
US20060062391A1 (en) Method and apparatus for managing communication security in wireless network
US20080109654A1 (en) System and method for RFID transfer of MAC, keys
US20060262932A1 (en) Systems and methods for negotiating security parameters for protecting management frames in wireless networks
CN113271579A (en) Bluetooth device control method, client, computer device and readable storage medium
US20230224701A1 (en) Network connection method, terminal, device to be connected to network, and storage medium
JP2007506329A (en) Method for improving WLAN security
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
US7151765B2 (en) Packets filtering method in a wireless network system
CN111726801B (en) Network security control method
US11019037B2 (en) Security improvements in a wireless data exchange protocol
JPH06318939A (en) Cipher communication system
US10985915B2 (en) Encrypting data in a pre-associated state
US20060039321A1 (en) Method and system for improved communication network setup utilizing extended terminals
JP2009033585A (en) Wireless lan terminal connection method, and wireless lan system using the same
KR101457455B1 (en) Apparatus and method for data security in cloud networks
US9526000B1 (en) Secure wireless network setup using multicast packets
CN113747430B (en) Network access method, terminal equipment and AP

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110927

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20111110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160412

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees