JP5239123B2 - Wireless lan system - Google Patents

Wireless lan system Download PDF

Info

Publication number
JP5239123B2
JP5239123B2 JP2006070860A JP2006070860A JP5239123B2 JP 5239123 B2 JP5239123 B2 JP 5239123B2 JP 2006070860 A JP2006070860 A JP 2006070860A JP 2006070860 A JP2006070860 A JP 2006070860A JP 5239123 B2 JP5239123 B2 JP 5239123B2
Authority
JP
Japan
Prior art keywords
network identifier
ssid
encrypted
wireless terminal
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006070860A
Other languages
Japanese (ja)
Other versions
JP2007251500A (en
Inventor
孝法 岩井
康博 水越
Original Assignee
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日本電気株式会社 filed Critical 日本電気株式会社
Priority to JP2006070860A priority Critical patent/JP5239123B2/en
Publication of JP2007251500A publication Critical patent/JP2007251500A/en
Application granted granted Critical
Publication of JP5239123B2 publication Critical patent/JP5239123B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a wireless LAN system which can facilitates setting, when starting wireless LAN communication, since a stealth mode AP can be searched and found by using an AP search signal similarly to the way regular AP is searched and found, and can prevent interception of SSID and thereby can improve the stealth mode security. <P>SOLUTION: The wireless LAN system includes wireless terminal devices and a wireless access point. An SSID notification signal has its SSID storing region encrypted. Upon the reception of an access point search signal from a wireless terminal device, the wireless LAN system refers to a DB where MAC addresses of wireless terminal devices are stored and sends out the SSID notification signal to a wireless terminal device registered in the DB. <P>COPYRIGHT: (C)2007,JPO&amp;INPIT

Description

本発明は、特に無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのネットワーク識別子通知方法に関する。 The present invention is particularly wireless LAN system, a wireless access point, the wireless terminal device and a network identifier notification method of the wireless access point.

通常、無線LANシステムにおいて無線端末装置がアクセスポイント(以下、APと略記する)へ接続する方法は、IEEE802.11に準拠したシステムではまず無線端末装置がSSID:ANYのプローブリクエスト信号であるAP検索信号を発信し、周辺のAPのリストを作成する。 Normally, wireless terminal access point (hereinafter abbreviated as AP) in a wireless LAN system how to connect to the first wireless terminal in a system conforming to IEEE802.11 is SSID: AP search is a probe request signal ANY It transmitted the signal, to create a list of the periphery of the AP. そしてそのAPのリストの中から接続したいAPを選択し、接続を行うという方法であった。 Then select the AP that you want to connect from the list of the AP, was the method of making the connection.
ここで、SSIDとは無線LANの標準規格群であるIEEE 802.11シリーズの無線LANにおけるAPの識別子を指す。 Here, the SSID refers to the AP identifier in IEEE 802.11 series wireless LAN is a standard set of wireless LAN. 無線LANは電波を使って通信するため、有線LANと異なり複数のAPと交信可能になる「混信」状態が生じる可能性があるため、無線LANのAPと各無線端末にはSSIDを設定することで、SSIDが一致する端末としか通信しないようにすることができる。 Since wireless LAN to communicate using radio waves, there is a possibility that unlike the wired LAN enables communication with a plurality of AP is "interference" condition occurs, setting the SSID to the AP and the wireless terminal of a wireless LAN in, it is possible not to only communicate with a terminal SSID matches. そして、SSID:ANYのプローブリクエスト信号とは、どのAPにも接続できる「ANY」という特殊なSSIDを用いて接続を要求する信号である。 Then, SSID: The probe request signal ANY, a signal requesting a connection with a special SSID as to which AP to be connected "ANY". このAP検索信号を無線端末が送信することで、この無線端末と通信可能なAPからはそのAPに設定されたSSIDが通知される。 This AP search signal by the wireless terminal transmits, from the radio terminal that can communicate AP SSID set for the AP is notified. そこで、この通知されたSSIDを用いて無線端末とAPとの通信を確立することができる。 Therefore, it is possible to establish communication with the wireless terminal and the AP by using the notified SSID.

しかし、上記のようなAPへの接続方法では、APの電波有効範囲にあるどの無線端末からもAPのSSIDが判明してしまうため、第3者の無線端末からもAPに通信可能となってしまうという通信セキュリティ面での問題があった。 However, in the method of connecting to the above-described AP, because thus found to AP's SSID from any wireless terminals in the radio coverage of the AP, also can communicate to the AP from the third party wireless terminal there has been a problem in the communication security that put away. そのため、セキュリティに配慮して、SSIDが「ANY」設定の無線端末からの接続を拒否する機能をもったAPであるステルスモードのAPが登場している。 Therefore, in consideration of the security, SSID the AP of stealth mode, which is the AP having a function to deny the connection from the wireless terminal of the setting "ANY" has appeared.

このステルスモードのAPへ接続するためには、ステルスモードのAPの電波有効範囲内で、無線端末装置にステルスモードのAPのSSIDをセットするか、無線端末装置に設定情報をセットした後、ステルスモードのAPの電波有効範囲へ移動する必要がある。 To connect to the AP in the stealth mode, within radio coverage of the AP stealth mode, it sets the SSID of the AP stealth mode to the wireless terminal, after setting the setting information to the wireless terminal, Stealth there is a need to move to the radio effective range of the AP mode. しかしステルスモードのAPはAP検索信号に応答しないため、ステルスモードのAPの場所がわからない場合にAPの電波有効範囲を探すのは非常に困難であるという問題点があった。 However, since the stealth mode of the AP does not respond to the AP search signal, there is a problem that to find a radio effective range of the AP in case you do not know the AP of the location of the stealth mode is very difficult. このような問題点に対して、例えば特許文献1や特許文献2のような発明が提案されている。 For such problems, for example, the invention as described in Patent Document 1 and Patent Document 2 are proposed.
特開2004−343448号公報 JP 2004-343448 JP 特開2005−184314号公報 JP 2005-184314 JP

しかし、セキュリティ面の問題として、無線通信パケットの中のフレームは暗号化されていないため、正規の無線端末装置とステルスモードのAPとのやり取りのパケットをキャプチャソフトなど用いてモニタすれば、ステルスモードのAPのSSIDを盗み見ることができるという脆弱性がある、という問題点が依然としてあった。 However, as the security issues, since the frame in a wireless communication packet is not encrypted, by monitoring with the exchange of packets between the normal of the wireless terminal device and stealth mode AP such as capture software, Stealth Mode are vulnerable that can spy the AP's SSID, the problem point was still.

本発明は、このような状況に鑑みてなされたものであり、上記問題点を解決する無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのネットワーク識別子通知方法を提供することを目的とする。 The present invention has been made in view of such circumstances, it aims to provide a wireless LAN system to solve the above problems, a wireless access point, the wireless terminal device, and a network identifier notification method of the wireless access point to.

本発明は上記課題を解決すべく、以下に掲げる構成とした。 The present invention is to solve the above problems, and the structure listed below.
請求項1記載の発明の要旨は、無線端末装置と、 Summary of the Invention in a first aspect, a wireless terminal device,
該無線端末装置から送信されるアクセスポイント検索信号を受信し、前記無線端末装置のMACアドレスが格納されたデータベースを参照し、該データベースに登録されている前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントとを具備し、 Receiving an access point search signal transmitted from the wireless terminal device, the reference to the database that MAC address is stored in the wireless terminal, the network identifier notification signal to the registered in the database wireless terminal and a radio access point to send,
前記ネットワーク識別子通知信号は、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線LANシステムに存する。 The network identifier notification signal consists in a wireless LAN system network identifier storage area is characterized in that it is encrypted.
請求項2記載の発明の要旨は、前記暗号化は、前記データベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項1に記載の無線LANシステムに存する。 Summary of the Invention described in claim 2, wherein the encryption is according to claim 1, characterized in that the encryption of the common key encryption scheme using the stored database and the wireless terminal device common key It resides in the wireless LAN system.
請求項3記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項1又は2に記載の無線LANシステムに存する。 Summary of the Invention of claim 3, wherein, the network identifier notification signal, and the wireless terminal device determines the encryption determination area that the network identifier notification signal is encrypted, the encrypted network identifier consists in the wireless LAN system according to claim 1 or 2, characterized in that it is composed of a storage and network identifier storage area.
請求項4記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項3に記載の無線LANシステムに存する。 Summary of the Invention of claim 4, wherein the method determines the encryption of the network identifier storage area, it is determined that the with reference to the first byte of the network identifier notification signal is encrypted if 0x00 It consists in the wireless LAN system according to claim 3, characterized in.
請求項5記載の発明の要旨は、無線端末装置から送信されるアクセスポイント検索信号を受信し、 Summary of the Invention of claim 5 receives an access point search signal transmitted from the wireless terminal device,
前記無線端末装置が登録されたデータベースを参照し、該データベースに登録されている前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントであって、 The wireless terminal device with reference to the database that is registered, a wireless access point that transmits a network identifier notification signal to the wireless terminal device registered in the database,
前記ネットワーク識別子通知信号は、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線アクセスポイントに存する。 The network identifier notification signal lies in wireless access point network identifier storage area is characterized in that it is encrypted.
請求項6記載の発明の要旨は、前記暗号化は、前記データベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵方式の暗号化であることを特徴とする請求項5に記載の無線アクセスポイントに存する。 SUMMARY OF THE INVENTION according to claim 6, the encryption is according to claim 5, characterized in that the encryption of the common key system using the stored database and the wireless terminal device common key It resides in the wireless access point.
請求項7記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項5又は6に記載の無線アクセスポイントに存する。 Summary of the Invention set forth in claim 7, wherein the network identifier notification signal, and the wireless terminal device determines the encryption determination area that the network identifier notification signal is encrypted, the encrypted network identifier consists in the wireless access point according to claim 5 or 6, characterized in that they are composed of the storage and network identifier storage area.
請求項8記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項7に記載の無線アクセスポイントに存する。 Summary of the Invention of claim 8, wherein the method determines the encryption of the network identifier storage area, it is determined that the with reference to the first byte of the network identifier notification signal is encrypted if 0x00 It consists in the wireless access point according to claim 7, characterized in.
請求項9記載の発明の要旨は、アクセスポイント検索信号を送信し、無線アクセスポイントからのネットワーク識別子通知信号を受信する無線端末装置であって、 Summary of the Invention of claim 9 transmits an access point search signal, a radio terminal apparatus that receives a network identifier notification signal from the wireless access point,
前記ネットワーク識別子通知信号に含まれるネットワーク識別子が暗号化されており、暗号化されたネットワーク識別子を復号化する復号化手段を具備していることを特徴とする無線端末装置に存する。 Wherein and network identifier contained in the network identifier notification signal is encrypted, consists in the radio terminal apparatus characterized in that it comprises a decoding means for decoding an encrypted network identifier.
請求項10記載の発明の要旨は、前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記復号化手段に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項9に記載の無線端末装置に存する。 SUMMARY OF THE INVENTION according to claim 10, the encryption and characterized by an encryption of the common key encryption method using the common key the wireless access point is stored in the database and the decoding means references to claim 9, it consists in the wireless terminal device according.
請求項11記載の発明の要旨は、前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、前記暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項9又は10に記載の無線端末装置に存する。 Summary of the Invention of claim 11, wherein, the network identifier notification signal, and the wireless terminal device determines the encryption determination area that the network identifier notification signal is encrypted, the encrypted network identifier consists in radio terminal apparatus according to claim 9 or 10, characterized in that they are composed of a network identifier storage area that stores.
請求項12記載の発明の要旨は、前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項11に記載の無線端末装置に存する。 SUMMARY OF THE INVENTION according to claim 12, the method determines the encryption of the network identifier storage area, it is determined that the with reference to the first byte of the network identifier notification signal is encrypted if 0x00 It consists in radio terminal apparatus according to claim 11, wherein.
請求項13記載の発明の要旨は、無線端末装置からのアクセスポイント検索信号に対して、ネットワーク識別子通知信号を送信する無線アクセスポイントのネットワーク識別子通知方法であって、 SUMMARY OF THE INVENTION according to claim 13, to the access point search signal from the wireless terminal device, a network identifier notification method of the wireless access point transmits a network identifier notification signal,
無線アクセスポイントがデータベースを参照し登録されている無線端末装置を照合する照合ステップと、 A matching step for matching the radio terminal device wireless access point is registered with reference to the database,
前記無線端末装置に対応して前記データベースに格納されている共通鍵によってネットワーク識別子を暗号化する暗号化ステップと、 An encryption step of encrypting the network identifier by the common key the stored in the database in response to the wireless terminal,
暗号化されたネットワーク識別子に暗号化判定領域を付加して前記登録されている無線端末装置に前記ネットワーク識別子通知信号を送信する暗号化ネットワーク識別子送信ステップと を具備することを特徴とする無線アクセスポイントのネットワーク識別子通知方法に存する。 Wireless access point, characterized by comprising the encryption network identifier transmitting step of transmitting the network identifier notification signal to the radio terminal device by adding the encryption determination region encrypted network identifier is the registration It exists of the network identifier notification method.
請求項14記載の発明の要旨は、前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記無線端末装置に格納された共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする請求項13に記載の無線アクセスポイントのネットワーク識別子通知方法に存する。 SUMMARY OF THE INVENTION according to claim 14, the encryption and wherein an encryption of the common key cryptography using a common key stored database and the wireless terminal device a wireless access point is referenced It consists in network identifier notification method of the wireless access point according to claim 13.
請求項15記載の発明の要旨は、前記ネットワーク識別子通知信号を復号化する復号化ステップを有することを特徴とする請求項13又は14に記載の無線アクセスポイントのネットワーク識別子通知方法に存する。 SUMMARY OF THE INVENTION according to claim 15, there is provided a network identifier notification method of the wireless access point according to claim 13 or 14, characterized in that it has a decoding step of decoding the network identifier notification signal.
請求項16記載の発明の要旨は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断するネットワーク識別子格納領域暗号化判断ステップを有することを特徴とする請求項13乃至15のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法に存する。 Summary of the Invention of claim 16 has a feature that it has the network identifier notification signal network identifier storage area encryption determination step of determining to have been encrypted if 0x00 with reference to the first byte of the It consists in network identifier notification method of the wireless access point according to any one of claims 13 to 15.
請求項17記載の発明の要旨は、請求項13乃至16のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法を実行可能なプログラムに存する。 Summary of the Invention of Claim 17 wherein consists in the executable program a network identifier notification method of the wireless access point according to any one of claims 13 to 16.

本発明の無線LANシステムにおいては、データベースに登録されている無線端末からはステルスモードのAPを通常のAPと同様にAP検索信号を用いて検索、発見できる。 In the wireless LAN system of the present invention, search using the AP search signal like a normal AP to AP stealth mode from a wireless terminal registered in the database, it can be found. そして、APから送信される無線通信パケットの中のネットワーク識別子が暗号化されているため、キャプチャソフトなどを用いてモニタしても正規の無線端末以外の第3者の無線端末はAPのネットワーク識別子を知ることができない。 Since the network identifier in a wireless communication packet transmitted from the AP is encrypted, it is monitored by using a capture software third party other than the legitimate wireless terminal a wireless terminal AP network identifier it is not possible to know. 従って無線通信のセキュリティを高めることができるという顕著な効果を奏する。 Therefore a marked effect of being able to increase the security of wireless communications.

<第1の実施形態> <First embodiment>
本発明の第1の実施形態について、図面を参照しつつ詳細に説明する。 A first embodiment of the present invention will be described in detail with reference to the drawings.
図1は本実施形態の無線LANシステムの構成図である。 Figure 1 is a block diagram of a wireless LAN system of this embodiment. 本実施形態の無線LANシステムは、無線アクセスポイント101(以下、AP101と略記する)と、このAP101と接続されAP101が参照可能であるデータベース103と、無線端末装置102とを備えて構成される。 Wireless LAN system of this embodiment, the wireless access point 101 configured to include a (hereinafter, abbreviated as AP 101), a database 103 AP 101 is connected to the AP 101 can be referenced, and a wireless terminal device 102. ここで、AP101とデータベース103との接続は、インターネットや専用線といったネットワークを通じて接続されていても良く、またデータベース103が記憶媒体としてAP101に直接具備されていても良い。 Here, the connection between the AP101 and the database 103 may be connected through a network such as the Internet or a dedicated line, also database 103 may be provided directly to AP101 as a storage medium. また、無線端末装置102は後述する暗号化されたネットワーク識別子通知信号を復号化する復号化手段を具備している。 Further, the wireless terminal device 102 is provided with decoding means for decoding network identifier notification signal encrypted later. この復号化手段はプログラムとして無線端末装置102に実装されていれば良い。 The decoding means may only be implemented in the wireless terminal device 102 as a program. またここでの「ネットワーク識別子」とは、例えば本実施形態のIEEE802.11に準拠したシステムにおいては、上述したSSIDのことを示すが、このネットワーク識別子とはSSIDに限定されることはなく、通信相手を特定する識別子で、お互いにこの識別子が一致できないと通信ができないという性質を持つ識別子であれば、SSID以外の識別子であっても良い。 The term "network identifier" herein, in a system that complies e.g. with the IEEE802.11 in this embodiment, shows that the SSID described above, it is not limited to the SSID and the network identifier, communication an identifier for identifying the other party, if the identifier has a property that can not communicate with the impossible match the identifier to each other, may be an identifier other than the SSID.

このAP101は、上述したステルスモード機能を具備し、特定の無線端末装置102に対してSSIDを通知する機能を具備する。 The AP101 is provided with a stealth mode function described above, provided with a function of notifying the SSID to a specific wireless terminal device 102. また無線端末装置102にSSIDを通知する際に、AP101のSSIDを暗号化して送信する機能を具備する。 Also when notifying the SSID to the wireless terminal 102, it includes a function for encrypting and transmitting the SSID of AP 101.

また無線端末装置102は、無線通信機能を具備し、AP検索信号を発信する機能を具備する。 The wireless terminal device 102 comprises a wireless communication function, a function of transmitting the AP search signal. そしてAP101からの応答信号に対しSSIDが暗号化されているか判定する機能を具備し、SSIDが暗号化されている場合には復号化手段105を用いて復号する機能を具備する。 And was a function SSID determines whether it is encrypted to the response signal from the AP 101, the SSID is provided with a function of decoding using a decoding means 105 if it is encrypted. ここでの応答信号とは、AP101からのプローブレスポンス信号のことを指す。 The response signal here refers to a probe response signal from the AP 101.

またDB103は、AP101のSSIDの通知を許可する無線端末装置102の登録情報と、その無線端末装置102に対応した暗号化に必要な鍵を対応付けて格納してある。 The DB103 may are stored in association with registration information of the wireless terminal device 102 to permit the notification of the SSID of AP 101, a key necessary for encryption corresponding to the wireless terminal device 102. この登録情報と暗号化に必要な鍵については、後に詳述する。 The key required for this registration information and encryption will be described in detail later.

次に本実施形態の無線LANシステムの動作について、図2を参照しつつ説明する。 Next, the operation of the wireless LAN system of this embodiment will be described with reference to FIG. まず、AP101はSSIDの通知を許可する無線端末装置のMACアドレスを格納してあるDB103と接続する。 First, AP 101 is connected to the DB103 that is stores the MAC address of the wireless terminal device to allow notification of the SSID. このMACアドレスとは、LAN機器に実装されているEthernet(登録商標)カードに固有のID番号のことである。 And the MAC address is that of the unique ID number to Ethernet (registered trademark) card mounted on the LAN equipment. ここで、データベースに登録されている無線端末装置102の登録情報とはこのMACアドレスに限定されることはなく、AP101が接続を許可する無線端末装置102を一義的に特定できるID情報であれば、どのようなものであっても良い。 Here, it is not limited to this MAC address and the registration information of the wireless terminal device 102 registered in the database, if the ID information that can uniquely identify a wireless terminal device 102 AP101 permits the connection , it may be any such thing. ステルスモードのAP101はDB103に登録してある無線端末装置102からのAP検索信号に対しては、SSIDを暗号化して通知する。 AP101 stealth mode for the AP search signal from the wireless terminal device 102 registered in the DB 103, and notifies to encrypt the SSID. それによって、DB103に登録されている無線端末装置102はステルスモードのAP101を通常のAPと同じようにAP検索信号を用いて検索、発見できるようになる。 Thereby, the wireless terminal device 102 registered in the DB103 search using the same as AP search signal AP101 stealth mode normal AP, it becomes possible to discover.

このDB103には、無線端末装置102のMACアドレスと、AP101のSSIDを暗号化するための鍵となる情報を無線端末装置102と対応付けて格納しておく。 The DB 103, a MAC address of the wireless terminal device 102, is stored in association with A key information for encrypting the SSID of AP101 and the wireless terminal device 102. このSSIDを暗号化するための鍵となる情報は、暗号強度の点から共通鍵暗号方式の共通鍵であることが好ましいが、SSIDをセキュリティ的に安全に暗号・復号化することができる情報であれば、他の暗号方式の鍵であっても良い。 A key information for encrypting the SSID is preferably a common key common key cryptosystem in terms of encryption strength, with information capable of security to secure encryption and decryption of SSID if so, it may be a key to the other encryption method. そして、AP101が無線端末装置102にSSIDを通知する際に、DB103に格納してある共通鍵104を用いて暗号化することで、データベース103に登録されていない第3者の無線端末装置102によるSSIDの傍受を防ぐことができる。 Then, when the AP101 notifies the SSID to the wireless terminal device 102, by encrypting by using the common key 104 that is stored in DB 103, according to the wireless terminal device 102 of the third party is not registered in the database 103 it is possible to prevent the interception of the SSID. このSSID共通鍵104は、32バイトの文字列であるSSID格納領域を共通鍵暗号方式で暗号・復号する共通鍵であり、無線端末装置102毎に異なるSSID共通鍵が保持されていて、各無線端末装置102と対応付けてAP101の共通鍵がデータベース103に記憶されている。 The SSID common key 104, 32 bytes are of SSID storage area is a character string common key for encryption and decryption with the common key encryption method, with different SSID common key is held at each wireless terminal device 102, the radio common key AP101 in association with the terminal device 102 is stored in the database 103.

次に、AP101の構成について図3を参照しつつ詳述する。 Next, it will be described in detail with reference to FIG. 3 the configuration of the AP 101. まずAP101は、送受信部201、MACアドレス抽出部202、DB通信部203、SSID暗号化部204、及び制御部205を具備して構成される。 First AP101 is configured comprises a transceiver unit 201, MAC address extracting section 202, DB communication unit 203, SSID encryption unit 204 and the control unit 205. この送受信部201は、無線端末装置102からのAP検索信号を受信し、SSIDの通知を許可する無線端末装置102に対して応答信号を送信する機能を有する。 The transceiver 201 receives the AP search signal from the wireless terminal device 102 has a function of transmitting a response signal to the radio terminal apparatus 102 to allow notification of the SSID. またMACアドレス抽出部202は、無線端末装置102からのAP検索信号内にある送信元無線端末装置102のMACアドレスを抽出し、一時的に保存する機能を有する。 The MAC address extracting section 202 has a function of extracting the MAC address of the transmission source wireless terminal device 102 is within the AP search signal from the wireless terminal device 102, and temporarily stored. またDB通信部203は、MACアドレス抽出部202で抽出された無線端末装置102のMACアドレスがDB103に存在するか否かを検索し、検索結果を通知する機能を有する。 The DB communication unit 203 has a function of MAC address of the wireless terminal device 102 which is extracted by the MAC address extracting section 202 searches whether present in DB 103, and notifies the retrieval result. この検索結果において、DB103にMACアドレスが存在した場合には、DB103からそのMACアドレスを有する無線端末装置102に対応したSSID共通鍵104を抽出する機能も有している。 In the search result, if the MAC address is present in DB 103 is also a function of extracting the SSID common key 104 corresponding to the wireless terminal device 102 having the MAC address from the DB 103. またSSID暗号化部204は、DB103から抽出したSSID共通鍵104を用いて、通知するSSIDを暗号化し、暗号化したSSIDをSSID格納領域に格納する機能を有する。 The SSID encryption unit 204 uses the SSID common key 104 extracted from the DB 103, encrypts the SSID to inform, has a function of storing the SSID that is encrypted SSID storage area. ここでのSSID格納領域とは、IEEE802.11で定義された32バイト長のSSIDを格納する領域であり、AP101と無線端末装置102間での接続処理の中で送受信される制御データの1つを指す。 Here SSID storage region in A is an area for storing the SSID of 32 bytes long which is defined in IEEE 802.11, one of the control data transmitted or received in the connection process between AP101 and the wireless terminal device 102 the point. そして制御部205は、上記の各機能を制御する機能を有する。 The control unit 205 has a function of controlling the respective functions described above. これら各構成部は、マイクロプロセッサ、メモリ、記憶媒体等といったハードウェアと、これに実装されたプログラムとによって構成される。 Each of these components includes a microprocessor, memory, and hardware such as a storage medium, and a program implemented in this way.

次に、無線端末装置102の構成について図4を参照しつつ詳述する。 Next, it will be described in detail with reference to FIG. 4 configuration of the wireless terminal device 102. まず無線端末装置102は、送受信部301、SSID共通鍵格納部302、SSID格納領域抽出部303、暗号化SSID判定部304、SSID復号化部305、制御部306を具備して構成される。 First wireless terminal device 102 is configured to include a transceiver unit 301, SSID common key storage unit 302, SSID storage region extraction unit 303, the encryption SSID determination unit 304, SSID decoding unit 305, the control unit 306. この送受信部301は、AP検索信号を発信し、AP101からの応答信号を受信する機能を有する。 The transceiver unit 301 has a function of transmitting the AP search signal, receiving a response signal from the AP 101. またSSID共通鍵格納部302は、無線端末装置102固有のSSID共通鍵104を保持する機能を有する。 The SSID common key storage unit 302 has a function of holding the wireless terminal device 102 unique SSID common key 104. またSSID格納領域抽出部303は、AP101からの応答信号からSSID格納領域を抽出し、一時的に保存する機能を有する。 The SSID storage region extraction unit 303 has a function of extracting the SSID storage area from the response signal from the AP 101, and temporarily stored. また暗号化SSID判定部304は、AP101からの応答信号の内のSSID格納領域を抽出し、SSIDが暗号化されているか否かを判断する機能を有する。 Encryption SSID determining unit 304 also extracts the SSID storage region of the response signal from the AP 101, SSID has a function of determining whether it is encrypted. またSSID復号化部305は、SSID共通鍵格納部302に格納してあるSSID共通鍵を用いて、暗号化されたSSIDを復号する機能を有する。 The SSID decoding unit 305 has a function of using the SSID common keys stored in SSID common key storage unit 302, decrypts the encrypted SSID. そして制御部306は上記の各機能を制御する機能を有する。 The control unit 306 has a function of controlling the respective functions described above. これら各構成部は、マイクロプロセッサ、メモリ、記憶媒体等といったハードウェアと、これに実装されたプログラムとによって構成される。 Each of these components includes a microprocessor, memory, and hardware such as a storage medium, and a program implemented in this way.

次に、本実施形態の無線LANシステムの動作フローの詳細について、図2及び図5を参照しつつ説明する。 Next, details of the operation flow of the wireless LAN system of this embodiment will be described with reference to FIGS. 2 and 5. 前提条件として、DB103に無線端末装置102のMACアドレスと無線端末装置102が保持しているSSID共通鍵104とが格納されている状態であるとする。 As a prerequisite, and a state where the SSID common key 104 MAC address and the wireless terminal device 102 of the wireless terminal device 102 holds the DB103 are stored. まず無線端末装置102がAP検索信号をブロードキャストで発信する。 First wireless terminal device 102 transmits broadcast the AP search signal. ここで「ブロードキャストで発信する」とは、ネットワーク内で不特定多数の相手に向かってデータを送信することを指す。 Here, "to send a broadcast" refers to transmitting the data toward unspecified number of partners in the network. するとAP101はAP検索信号を受信し、このAP検索信号から送信元MACアドレスを抽出する。 Then AP101 receives the AP search signal, extracts the source MAC address from the AP search signal. そしてAP101は抽出したMACアドレスがDB103に存在するか否かを検索し、これが存在していた場合、MACアドレスに対応したSSID共通暗号化鍵104をデータベース103から抽出する。 The AP101 is extracted MAC address is searched whether present in DB 103, if this is present, extracts the SSID common encryption key 104 corresponding to the MAC address from the database 103. そしてAP101はデータベース103に登録されていた無線端末装置102に対して通知するSSIDをSSID共通鍵104で暗号化し、応答信号のSSID格納領域に保存する。 The AP101 encrypts the SSID to be notified to the wireless terminal device 102 which has been registered in the database 103 with SSID common key 104, and stores the SSID storage region of the response signal. そしてAP101は応答信号を無線端末装置102に対してユニキャストで送信する。 The AP101 sends a unicast a response signal to the radio terminal apparatus 102. ここで「ユニキャストで送信する」とは、ネットワーク内で単一のアドレスを指定して特定の相手にデータを送信することであり、ここではデータベース103に照会し登録されていた無線端末装置102を特定してこれにデータを送信することを指す。 Here, "to send unicast" is to transmit the data to a specific party by designating a single address in the network, the wireless terminal device has been queried registered in the database 103 where 102 identify and to refer to send data thereto. 無線端末装置102は応答信号を受信し、この応答信号からSSID格納領域を抽出する。 The wireless terminal device 102 receives the response signal, extracts the SSID storage area from the response signal. そして無線端末装置102は抽出したSSID格納領域が暗号化されていると判断したら、無線端末装置102内に格納されているSSID共通鍵104を用いて復号しSSIDを取得する。 The wireless terminal device 102 if it is determined that the extracted SSID storage area is encrypted, and acquires the decrypted SSID with the SSID common key 104 stored in the wireless terminal device 102. その後、取得したSSIDを用いてAP101との間で無線通信を開始する。 Then, to start wireless communication with the AP101 using the obtained SSID.

さらにAP101のAP検索信号を受信した後から応答信号を送信するまでの詳細な動作を図3及び図6を用いて説明する。 Further described with reference to FIGS. 3 and 6 a detailed operation before sending a response signal from the after receiving the AP search signal AP 101. まずAP101においては、送受信部201が無線端末装置102からのAP検索信号を受信する(S501)。 First, in the AP 101, transmission and reception unit 201 receives the AP search signal from the wireless terminal device 102 (S501). 次に、受信したAP検索信号から、MACアドレス抽出部202が送信元の無線端末装置102のMACアドレスを抽出する(S502)次に、DB通信部203は抽出したMACアドレスがDB103に存在するか否かを検索する(照合ステップ)。 Next, the AP search signal received, a MAC address extracting section 202 extracts the source MAC address of the wireless terminal device 102 (S502) Next, DB communication unit 203 extracts the MAC address exists in DB103 Search for whether (matching step). 抽出したMACアドレスがDB103に存在していた場合は、データベース103からのSSID共通鍵取得に進み(S504)、DB103に抽出したMACアドレスが存在していない場合はそのまま終了となる。 If the extracted MAC address is present in the DB 103, the process proceeds to SSID common key acquired from the database 103 (S504), the immediately terminated if it does not exist MAC address extracted in DB 103. ここでデータベース103からのSSID共通鍵取得に進んだ場合は、DB通信部203がAP検索信号から抽出したMACアドレスと対応しているSSID共通鍵104をDB103から抽出する(S504)。 In the case where it proceeds to SSID common key acquired from the database 103 extracts the SSID common key 104 DB communication unit 203 corresponds to the MAC address extracted from the AP search signal from the DB 103 (S504). 次にSSID暗号化部204は無線端末装置102に通知するSSIDを、DB103から抽出したSSID共通鍵104で暗号化し(暗号化ステップ)、応答信号のSSID格納領域に暗号化SSIDとして保存する(S505)。 Then SSID encryption unit 204 an SSID to inform the wireless terminal device 102, encrypted with the SSID common key 104 extracted from the DB 103 (encrypting step) is stored as encrypted SSID in the SSID storage region of the response signal (S505 ). そして送受信部201は応答信号を無線端末装置102へユニキャストで送信する(S506、暗号化SSID送信ステップ)。 The transceiver 201 transmits in unicast a response signal to the radio terminal apparatus 102 (S506, encrypted SSID transmission step).

また無線端末装置102の応答信号受信後からSSIDの抽出、復号化までの詳細な動作を図4及び図7を用いて説明する。 The extraction SSID after the response signal reception of the radio terminal apparatus 102 will be described with reference to FIGS. 4 and 7 a detailed operation to the decoding. まず無線端末装置102においては、送受信部301がAP101からの応答信号を受信する(S601)。 In the wireless terminal device 102 is first transceiver unit 301 receives the response signal from the AP 101 (S601). 次に受信した応答信号から、SSID格納領域抽出部303がSSID格納領域を抽出する(S602)。 From the response signal received then, SSID storage region extraction unit 303 extracts the SSID storage region (S602). 次に暗号化SSID判定部304は、抽出したSSID格納領域にある文字列が暗号化されているかを判定し(S603)、暗号化されている場合はSSID格納領域の復号(S604)へ、暗号化されていない場合はSSID格納領域の文字列をSSIDのみなし終了とする。 Encryption SSID determination unit 304 then a character string in the extracted SSID storage area is judged whether it is encrypted to (S603), decoding the SSID storage area if encrypted (S604), encryption reduction is the case not be terminated without the character string of the SSID storage region only SSID. この暗号化されているか否かの判定については、後に詳述する。 The determination of whether the encrypted will be described in detail later. ここでSSID格納領域の復号へ進んだ場合には、SSID復号部305は暗号化されたSSID格納領域をSSID共通鍵格納部302に格納されている鍵104を用いて復号し、AP101のSSIDを取得する(S604、復号化ステップ)。 When the here proceeds to decode the SSID storage region, SSID decoder 305 decodes using the key 104 stored the SSID storage area is encrypted SSID common key storage unit 302, the SSID of AP101 obtaining (S604, decoding step).

次にSSID格納領域を暗号化した場合の通知方法、暗号化されているか否かの判断方法を、図8及び図9を用いて詳細に説明する。 Next notification in case of encrypting the SSID storage area, a method of determining whether or not it is encrypted, will be described in detail with reference to FIGS.
暗号化していない通常のSSID格納領域は、図8に示す様に32バイトのSSID格納領域の先頭からSSID文字列が格納され、最後に0x00が入る事で文字列の終端と判断している。 Normal SSID storage area which is not encrypted, is stored SSID string from the head of the SSID storage area of ​​32 bytes as shown in FIG. 8, and determines that the end of the string at the end to 0x00 that enters.
そこでSSID格納領域を暗号化した場合の通知方法は、図9で示すように32バイトのSSID格納領域の先頭1バイトに0x00を格納する。 Therefore notification method when the SSID storage area encrypted stores 0x00 in the first byte of the SSID storage area of ​​32 bytes as shown in Figure 9. そしてその後31バイトに暗号化したSSIDを格納する。 And stores the SSID that was encrypted and then 31 bytes.
SSID格納領域が暗号化されているか否かの判断方法は、先頭の1バイトを見て0x00であれば暗号化してあると判断し、その後ろ31バイトはSSID共通鍵104を用いて復号する。 Method of determining whether or not SSID storage area is encrypted, watches first byte of determining that are encrypted if 0x00, behind 31 bytes are decrypted using the SSID common key 104. 先頭1バイトが0x00以外の場合は非暗号化と判断し、そのままSSIDを抽出する(SSID格納領域暗号化判断ステップ)。 If the first byte is other than 0x00 judged that unencrypted, it extracts the SSID (SSID storage area encryption determination step).

<第2の実施形態> <Second Embodiment>
次に本発明の第2の実施形態について説明する。 Next will be described a second embodiment of the present invention. AP101、無線端末装置102、データベース103の構成については第1の実施形態と同じである。 AP 101, the wireless terminal device 102, the configuration of the database 103 is the same as the first embodiment. またSSID格納領域の暗号化方法についても第1の実施形態と同じである。 Also the encryption method SSID storage area is the same as the first embodiment. 本実施形態が第1の実施形態と異なる点は、AP101と無線端末装置102に持たせる共通暗号鍵104を、無線端末装置102毎の固有な鍵ではなく全て共通の鍵を用いる点である。 The present embodiment is different from the first embodiment, a common encryption key 104 to give the AP101 and the wireless terminal device 102 is that the use of all common key instead of a unique key of the radio terminal apparatus every 102. 従ってAP101はすべての無線端末装置102からのAP検索信号に対して、SSIDをSSID共通鍵104で暗号化し通知する。 Therefore AP101 for AP search signal from all wireless terminals 102, and notifies encrypts the SSID SSID common key 104. この通知を受け取った無線端末装置102がSSID共通鍵104を保持している場合は取得したSSID格納領域を復号できるが、SSID共通鍵104を保持していない無線端末装置102は取得したSSID格納領域を破棄するように構成される。 Although the wireless terminal device 102 which has received this notification when holding the SSID common key 104 can decode the SSID storage area acquired, SSID storage area wireless terminal device 102 does not hold the SSID common key 104 obtained configured to discard. このような構成にすることによって、本実施形態においては個々の無線端末装置102に対して共通鍵を記憶しておく必要が無いため、データベース103に保持するデータ量を少なくできるという顕著な効果を奏する。 By such a configuration, since it is not necessary to store a common key for each wireless terminal device 102 in this embodiment, the remarkable effect of reducing the amount of data held in the database 103 unlikely to.

なお、本発明の無線LANシステム、無線アクセスポイント、無線端末装置、及び無線アクセスポイントのSSID通知方法は、上記の各実施形態に限定されることはなく、当業者の想到し得る技術範囲内において適宜改良、変形、変更することが可能である。 The wireless LAN system of the present invention, a wireless access point, the wireless terminal device, and SSID notification method of the wireless access point is not limited to the embodiments described above, within the technical scope can conceive of those skilled in the art appropriate modifications, variations, it is possible to change.

本発明の無線LANシステムにおいては、DBに登録されている無線端末装置はステルスモードのAPを通常のAPと同じようにAP検索信号を用いて検索、発見できるようになるため、無線LAN通信を開始する際の設定が容易になり、利用者の利便性を大きく向上することができる。 In the wireless LAN system of the present invention, the search wireless terminal device registered in the DB by using the same manner AP search signal AP in stealth mode and normal AP, order to be able to discover, the wireless LAN communication setting the time of starting is facilitated, it is possible to greatly improve the convenience of the user. かつ、SSIDの通知の際にSSIDを暗号化するため、SSIDの傍受を防ぐ事ができ、ステレスモードのセキュリティが向上するため利用者のネットワークのセキュリティ保持に大きく寄与することができる。 And to encrypt the SSID when SSID notification, it is possible to prevent the interception of SSID, can contribute significantly to the security holding of the user's network to improve the security of terrestris mode.

また本発明の無線LANシステムにおいては、暗号化する部分はSSID格納領域のみで無線通信のフレームは変更していないため、実装は容易であり、現在稼働している無線LANシステムに広く容易に導入することが可能である。 In the wireless LAN system of the present invention is also for encryption areas are not changed frames of the wireless communication only in the SSID storage area, implementation is easy and widely readily introduced into a wireless LAN system currently running it is possible to. この現在稼働している無線LANシステムへの導入容易性についてはさらに、本発明においてはSSID格納領域の暗号化判定をする機能(アプリケーション)が無い無線端末装置が暗号化されたSSID格納領域を取得した場合、図9が示すように暗号化されたSSID格納領域の先頭1バイトは0x00なので、暗号判定する機能が無い無線端末装置では先頭の0x00を終端文字と認識するためSSID格納領域に何も入っていないと認識する。 For easy introduction of the wireless LAN system to which the currently running further acquires the SSID storage area function of the encryption determination of SSID storage region (application) is not the wireless terminal device is encrypted in the present invention If you, the first byte of the encrypted SSID storage area as shown in FIG. 9 so 0x00, nothing SSID storage region for recognizing the 0x00 beginning of the terminator is a cryptographic function of determining no wireless terminal It recognizes that does not contain. そのため、SSID格納領域の暗号化判定をする機能(アプリケーション)が無い無線端末装置が暗号化されたSSID格納領域を取得した場合でも動作不具合を起こさないため、本発明の現有システムへの導入が容易であることが挙げられる。 Therefore, since the function of the encryption determination of SSID storage region (application) is not the wireless terminal does not cause a malfunction even when obtaining the SSID storage area is encrypted, easy introduction into existing system of the present invention and the like it is.

本発明の実施形態における無線LANシステムの構成図 Configuration diagram of a radio LAN system in the embodiment of the present invention 本発明の実施形態における無線LANシステムの動作説明図 Operation explanatory diagram of a wireless LAN system in the embodiment of the present invention 本発明の実施形態における無線アクセスポイントの構成図 Configuration diagram of a wireless access point according to an embodiment of the present invention 本発明の実施形態における無線端末装置の構成図 Configuration diagram of a wireless terminal device in the embodiment of the present invention 本発明の実施形態における無線LANシステムの動作フローチャート Operation flowchart of the wireless LAN system in the embodiment of the present invention 本発明の実施形態における無線LANアクセスポイントの動作フローチャート Operation flowchart of the wireless LAN access point according to an embodiment of the present invention 本発明の実施形態における無線端末装置の動作フローチャート Operational flowchart of the radio terminal device in the embodiment of the present invention 通常の無線LANアクセスポイントから送信されるSSID通知信号の説明図 Illustration of SSID notification signal transmitted from the normal wireless LAN access point 本発明の実施形態におけるSSID通知信号の説明図 Illustration of SSID notification signal according to an embodiment of the present invention

符号の説明 DESCRIPTION OF SYMBOLS

101 無線アクセスポイント 102 無線端末装置 103 データベース 104 共通暗号鍵 105 復号化手段 201 送受信部(無線アクセスポイント) 101 wireless access point 102 the UE 103 database 104 common encryption key 105 decrypting means 201 transmitting and receiving unit (wireless access point)
202 MACアドレス抽出部(無線アクセスポイント) 202 MAC address extraction unit (wireless access point)
203 データベース通信部(無線アクセスポイント) 203 database communication unit (wireless access point)
204 SSID暗号化部(無線アクセスポイント) 204 SSID encryption unit (wireless access point)
205 制御部(無線アクセスポイント) 205 control unit (wireless access point)
301 送受信部(無線端末装置) 301 transceiver (wireless terminal)
302 SSID共通暗号鍵格納部(無線端末装置) 302 SSID common encryption key storage unit (wireless terminal)
303 SSID格納領域抽出部(無線端末装置) 303 SSID storage region extraction unit (wireless terminal)
304 暗号化SSID判定部(無線端末装置) 304 encryption SSID determination unit (wireless terminal)
305 SSID復号部(無線端末装置) 305 SSID decoding unit (wireless terminal)
306 制御部(無線端末装置) 306 control unit (wireless terminal)

Claims (13)

  1. 無線端末装置と、 And the wireless terminal device,
    該無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号を受信し、 接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する無線端末装置に対してネットワーク識別子通知信号送信する無線アクセスポイントとを具備し、 An access point search signal transmitted from the wireless terminal device receives an access point search signal containing the MAC address of the transmission source wireless terminal device, uniquely the wireless terminal device with a wireless terminal device which permits the connection If identified by referring to the MAC address and the wireless terminal database unit and different common keys for each are registered in association, MAC address included in the access point search signal received is registered in the database in, and a radio access point to transmit a network identifier notification signal to the radio terminal corresponding to the MAC address registered in the database,
    前記ネットワーク識別子通知信号は、前記データベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式により、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線LANシステム。 The network identifier notification signal, the a database and a common key that is different for each of the wireless terminal device stored in the wireless terminal device, from the database as a common key corresponding to the MAC address included in the access point search signal the common key cryptography using a common key to be extracted, a wireless LAN system network identifier storage area is characterized in that it is encrypted.
  2. 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項1に記載の無線LANシステム。 The network identifier notification signal, the network identifier notification signal is composed of said wireless terminal device determines the encryption determination region that has been encrypted, the encrypted network identifier storage area for storing a network identifier was wireless LAN system according to claim 1, characterized in Rukoto.
  3. 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項2に記載の無線LANシステム。 The method of determining the encryption of the network identifier storage area, according to claim 2, characterized in that it is determined that the are network identifiers notified by referring to the encryption if 0x00 1 byte of the head of the signal wireless LAN system.
  4. 無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号を受信し、 Receiving an access point search signal containing the MAC address of the access point search signal at a by source of the wireless terminal device transmitted from the wireless terminal device,
    接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントであって、 Refers to database said that the wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, the access point searches received If the MAC address included in the signal is registered in the database, a wireless access point that transmits a network identifier notification signal to the wireless terminal device corresponding to the MAC address registered in the database,
    前記ネットワーク識別子通知信号は、前記データベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式により、ネットワーク識別子格納領域が暗号化されていることを特徴とする無線アクセスポイント。 The network identifier notification signal, the a database and a common key that is different for each of the wireless terminal device stored in the wireless terminal device, from the database as a common key corresponding to the MAC address included in the access point search signal the common key cryptography using a common key to be extracted, wireless access point network identifier storage area is characterized in that it is encrypted.
  5. 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項4に記載の無線アクセスポイント。 The network identifier notification signal, the network identifier notification signal is composed of said wireless terminal device determines the encryption determination region that has been encrypted, the encrypted network identifier storage area for storing a network identifier was wireless access point of claim 4, wherein Rukoto.
  6. 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項5に記載の無線アクセスポイント。 The method determines the encryption of the network identifier storage area, according to claim 5, characterized in that it is determined that the with reference to the first byte of the network identifier notification signal is encrypted if 0x00 wireless access point.
  7. 送信元である自装置のMACアドレスを含むアクセスポイント検索信号を送信する手段と、 It means for transmitting an access point search signal containing the MAC address of a transmission source own device,
    接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、該データベースに登録されているMACアドレスに対応する前記無線端末装置に対してネットワーク識別子通知信号を送信する無線アクセスポイントから、前記ネットワーク識別子通知信号を受信する手段と、を有する無線端末装置であって、 Refers to database said that the wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, the access point searches received If the MAC address included in the signal is registered in the database, the wireless access point transmits a network identifier notification signal to the wireless terminal device corresponding to the MAC address registered in the database, the network It means for receiving an identifier notification signal, a wireless terminal device having a,
    前記ネットワーク識別子通知信号に含まれるネットワーク識別子が暗号化されており、暗号化されたネットワーク識別子を復号化する復号化手段を具備し、 The network identifier contained in the network identifier notification signal is encrypted, and comprises a decoding means for decoding an encrypted network identifier,
    前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記復号化手段に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする無線端末装置。 Common key the encrypted, the a common key different for each of the wireless terminal devices stored in the database and the decryption means the wireless access point is referenced, corresponding to the MAC address included in the access point search signal it is an encryption of the secret key cryptography using a common key to be extracted from the database as a wireless terminal device according to claim.
  8. 前記ネットワーク識別子通知信号は、該ネットワーク識別子通知信号が暗号化されていることを前記無線端末装置が判定する暗号化判定領域と、前記暗号化されたネットワーク識別子を格納したネットワーク識別子格納領域とから構成されることを特徴とする請求項7に記載の無線端末装置。 Configuration from the network identifier notification signal, and the wireless terminal device determines the encryption determination area that the network identifier notification signal is encrypted, a network identifier storage area storing the encrypted network identifier the wireless terminal of claim 7, characterized in that the.
  9. 前記ネットワーク識別子格納領域の暗号化の判断方法は、前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断することを特徴とする請求項8に記載の無線端末装置。 The method determines the encryption of the network identifier storage area, according to claim 8, characterized in that it is determined that the with reference to the first byte of the network identifier notification signal is encrypted if 0x00 wireless terminal device.
  10. 無線端末装置から送信されるアクセスポイント検索信号であって送信元の該無線端末装置のMACアドレスを含むアクセスポイント検索信号に対して、ネットワーク識別子通知信号を送信する無線アクセスポイントのネットワーク識別子通知方法であって、 The access point search signal containing the MAC address of the access point search signal at a by source of the wireless terminal device transmitted from the wireless terminal device, a network identifier notification method of the wireless access point transmits a network identifier notification signal there,
    無線アクセスポイントは、 接続を許可する無線端末装置に関して前記無線端末装置を一意に識別するMACアドレスと前記無線端末装置毎に異なる共通鍵とが対応付けられて登録されたデータベースを参照し受信した前記アクセスポイント検索信号に含まれるMACアドレスが該データベースに登録されている場合に、登録されているMACアドレスに対応する無線端末装置を照合する照合ステップと、 Wireless access point, with reference to the database that the is a wireless terminal device that uniquely identifies the MAC address and the wireless terminal device different common key for each registered in association with a wireless terminal device which permits the connection, receiving a matching step for matching the radio terminal device MAC address included in the access point search signal corresponding to a MAC address if it is registered in the database, is registered,
    前記無線端末装置に対応して前記データベースに格納されている共通鍵よってネットワーク識別子を暗号化する暗号化ステップと、 An encryption step of encrypting the network identifier I common key by being stored in correspondence to the radio terminal device in the database;
    暗号化されたネットワーク識別子に暗号化判定領域を付加して前記登録されている無線端末装置に前記ネットワーク識別子通知信号を送信する暗号化ネットワーク識別子送信ステップとを具備し、 Comprising an encrypted network identifier transmitting step of transmitting the network identifier notification signal to the radio terminal device by adding the encryption determination region encrypted network identifier is the registration,
    前記暗号化は、前記無線アクセスポイントが参照するデータベース及び前記無線端末装置に格納された前記無線端末装置毎に異なる共通鍵であって、前記アクセスポイント検索信号に含まれるMACアドレスに対応する共通鍵として前記データベースから抽出される共通鍵を用いた共通鍵暗号方式の暗号化であることを特徴とする無線アクセスポイントのネットワーク識別子通知方法。 Common key the encrypted, the a common key different for each of the wireless terminal devices stored database and the wireless terminal device a wireless access point refers, corresponding to the MAC address included in the access point search signal network identifier notification method of the wireless access point, characterized in that an encryption of the common key cryptography using a common key to be extracted from the database as.
  11. 前記ネットワーク識別子通知信号を復号化する復号化ステップを有することを特徴とする請求項10に記載の無線アクセスポイントのネットワーク識別子通知方法。 Wireless access point network identifier notification method according to claim 10, characterized in that it comprises a decoding step of decoding the network identifier notification signal.
  12. 前記ネットワーク識別子通知信号の先頭の1バイトを参照して0x00であれば暗号化されていると判断するネットワーク識別子格納領域暗号化判断ステップを有することを特徴とする請求項10又は請求項11に記載の無線アクセスポイントのネットワーク識別子通知方法。 According to claim 10 or claim 11 characterized in that it has a network identifier storage area encryption determination step of determining to have been encrypted if 0x00 with reference to the first byte of the network identifier notification signal network identifier notification method of the wireless access point.
  13. 請求項10乃至12のいずれかに記載の無線アクセスポイントのネットワーク識別子通知方法を実行可能なプログラム。 It claims 10 to 12 wireless access point network identifier notification method capable of executing program according to any one of.
JP2006070860A 2006-03-15 2006-03-15 Wireless lan system Expired - Fee Related JP5239123B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006070860A JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless lan system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006070860A JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless lan system

Publications (2)

Publication Number Publication Date
JP2007251500A JP2007251500A (en) 2007-09-27
JP5239123B2 true JP5239123B2 (en) 2013-07-17

Family

ID=38595347

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006070860A Expired - Fee Related JP5239123B2 (en) 2006-03-15 2006-03-15 Wireless lan system

Country Status (1)

Country Link
JP (1) JP5239123B2 (en)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101549007B1 (en) * 2008-10-23 2015-09-01 엘지전자 주식회사 Csg secure identifier transmission method
JP2012054743A (en) * 2010-09-01 2012-03-15 Kddi Corp Wireless lan setting system, method and program
JP2012060523A (en) * 2010-09-10 2012-03-22 Hitachi Ltd Wireless lan access point
US8326260B1 (en) * 2011-05-18 2012-12-04 Radius Networks, Inc. System and method for managing communications over a wireless network during an emergency
JP2013222991A (en) 2012-04-12 2013-10-28 Ricoh Co Ltd Radio communication system, radio communication method, and radio terminal device
JP6121195B2 (en) 2013-02-27 2017-04-26 国立大学法人 東京大学 Wireless communication system, radio, and program
JP6368099B2 (en) * 2014-02-05 2018-08-01 西日本電信電話株式会社 Relay device, priority connection control method, and computer program
JP6056885B2 (en) * 2015-02-06 2017-01-11 株式会社リコー Wireless communication system, wireless communication method, and the first communication device
KR101767998B1 (en) * 2016-02-05 2017-08-30 주식회사 이노피아테크 System and method for configuring a wireless local area network

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3563714B2 (en) * 2001-08-08 2004-09-08 株式会社東芝 Network connecting unit
JP2003174441A (en) * 2001-12-05 2003-06-20 Nippon Telegr & Teleph Corp <Ntt> Contents encrypting method and device and contents decoding method and device
JP2004295091A (en) * 2003-03-07 2004-10-21 Matsushita Electric Ind Co Ltd Encryption device, decryption device, and data reproduction device
JP3695538B2 (en) * 2003-06-04 2005-09-14 日本電気株式会社 Network service connection method / program / recording medium / system, the access point, the wireless user terminal
JP4218463B2 (en) * 2003-08-11 2009-02-04 ソニー株式会社 The wireless communication apparatus and a radio communication system
JP4357339B2 (en) * 2004-04-07 2009-11-04 株式会社バッファロー Wireless communication system, the access point and wireless communication method
TW200614783A (en) * 2004-07-20 2006-05-01 Ibm Communication apparatus, communication system, communication method, communication service method, program, and recording medium
JP4340600B2 (en) * 2004-08-05 2009-10-07 株式会社日立ビルシステム Work information management system, a mobile communication terminal and operations information management method

Also Published As

Publication number Publication date
JP2007251500A (en) 2007-09-27

Similar Documents

Publication Publication Date Title
JP3570310B2 (en) Authentication in a wireless lan system method and authentication device
EP1552652B1 (en) Home terminal apparatus and communication system
JP4545197B2 (en) Wireless network system and a communication method using the same
CN1268093C (en) Distribution method of wireless local area network encrypted keys
EP1891791B1 (en) Protection for wireless devices against false access-point attacks
US6970446B2 (en) Method and apparatus to provide inline encryption and decryption for a wireless station via data streaming over a fast network
JP4506856B2 (en) Communication apparatus, and communication method
Sastry et al. Security considerations for IEEE 802.15. 4 networks
CN1805333B (en) Data security in wireless network system
JP5288210B2 (en) Management method of managing and multicast key unicast key with the network
CN1826754B (en) Key synchronization mechanism for wireless lan (wlan)
US20090119760A1 (en) Method for reconfiguring security mechanism of a wireless network and the mobile node and network node thereof
US8959601B2 (en) Client configuration during timing window
US7231521B2 (en) Scheme for authentication and dynamic key exchange
US7499443B2 (en) Wireless adhoc communication system, terminal, authentication method for use in terminal, encryption method, terminal management method, and program for enabling terminal to perform those methods
US20080292105A1 (en) Lightweight key distribution and management method for sensor networks
US20040228492A1 (en) Method of distributing encryption keys among nodes in mobile ad hoc network and network device using the same
US8046583B2 (en) Wireless terminal
US7310424B2 (en) Encryption key distribution and network registration system, apparatus and method
US20040253969A1 (en) Technique for discovery using a wireless network
US20060265735A1 (en) Content transmission apparatus, content reception apparatus, content transmission method and content reception method
JP4990608B2 (en) Method and apparatus for transmitting messages by wireless device group
US8166309B2 (en) System and method for a secure multi-level network access mechanism using virtual service set identifier broadcast
KR20080018902A (en) Human input security codes
WO2004071006A1 (en) Broadcast encryption key distribution system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090212

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110927

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20111110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120214

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130305

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130318

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160412

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees