KR20070000985A - 보안 설정 처리 시스템 - Google Patents

보안 설정 처리 시스템 Download PDF

Info

Publication number
KR20070000985A
KR20070000985A KR20060054198A KR20060054198A KR20070000985A KR 20070000985 A KR20070000985 A KR 20070000985A KR 20060054198 A KR20060054198 A KR 20060054198A KR 20060054198 A KR20060054198 A KR 20060054198A KR 20070000985 A KR20070000985 A KR 20070000985A
Authority
KR
South Korea
Prior art keywords
security setting
data
start instruction
access point
wireless communication
Prior art date
Application number
KR20060054198A
Other languages
English (en)
Other versions
KR100743924B1 (ko
Inventor
타카시 이시도시로
Original Assignee
가부시키가이샤 버팔로
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 버팔로 filed Critical 가부시키가이샤 버팔로
Publication of KR20070000985A publication Critical patent/KR20070000985A/ko
Application granted granted Critical
Publication of KR100743924B1 publication Critical patent/KR100743924B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)
  • Liquid Crystal Substances (AREA)
  • Sub-Exchange Stations And Push- Button Telephones (AREA)
  • Paper (AREA)

Abstract

보안 설정을 행하기 위한 무선통신에 있어서, 제3자의 위장(impersonation)을 방지하기 위해서, 무선 LAN 단말과 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 액세스 포인트에 있어서, 상기 보안 설정 처리의 개시 지시를 접수하고, 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 무선통신에 의해 수신하고, 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신하지 않았을 때에는 상기 보안 설정 처리를 행한다.

Description

보안 설정 처리 시스템{SECURITY SETTING SYSTEM}
도 1은 본 발명의 제1실시예인 보안 설정 처리 시스템(LH1)을 실현하는 하드웨어의 구성을 나타내는 설명도이다.
도 2는 액세스 포인트의 구성을 나타내는 설명도이다.
도 3은 무선 LAN 단말의 구성을 나타내는 설명도이다.
도 4는 보안 설정 처리의 플로우차트이다.
도 5는 보안 설정 처리의 플로우차트이다.
본 발명은, 무선 LAN용과 액세스 포인트가 무선통신을 행함에 있어서 보안을 높이는 설정을 행하는 기술에 관한 것이다.
무선 LAN에 의한 통신은, 물리적인 배선에 의한 제약을 받지 않는 것에 의한 간편함 때문에, 최근에 보급되어 오고 있다. 그러나, 무선으로의 통신이 가능한 것에 기인하여, 네트워크로의 부정 침입 등의 시도도 무선으로 실시가능하다는 점에서, 상기 부정 침입 등을 방지할 필요성이 지적되고 있다. 그래서, 종래부터 각종의 보안기술이 개발되어 있다. 보안기술은 각종의 기술이 제안되어 있지만, 무선통 신을 통해서 이 설정을 행할 경우에는, 그 설정을 행하기 위한 무선통신에 있어서도 보안을 확보하는 것이 바람직하고, 이러한 종류의 보안을 확보하기 위한 기술도 알려져 있다(예컨대, 일본 특허공개 2005-142907호 공보를 참조).
상술한 바와 같이 종래부터 각종의 보안기술이 개발되어 있지만, 실제로는 완전한 보안을 확보하기 곤란하며, 항상 보다 강고한 보안을 확보하도록 진보해야 하는 것이 요망되고 있다. 예컨대, 상술한 바와 같이, 보안 설정을 행하기 위한 무선통신에 있어서도 보안을 확보할 경우, 제3자의 위장을 방지할 수 있으면, 보다 강고한 보안을 확보할 수 있다.
그래서, 본 발명은, 상기의 과제를 해결하여, 보안 설정을 행할 때에 실시하는 무선통신의 보안을 확보하는 것을 목적으로 한다.
상기 과제를 해결하기 위해서, 본 발명은, 액세스 포인트에 있어서, 제3자가 무선 LAN 단말에 위장하는 것을 방지하기 위한 구성을 채용하고 있다. 즉, 액세스 포인트에 있어서 보안 설정 처리의 개시 지시를 접수하고, 이 개시 지시에 기초하여 보안 설정 처리를 개시하는 구성에 있어서, 상기 개시 지시가 이루어지기 이전에 무선 LAN 단말로부터 송신된 개시 지시 데이터를 수신했을 때에는 보안 설정 처리를 행하지 않는다. 상기 개시 지시가 이루어지기 이전에 무선 LAN 단말로부터 송신된 개시 지시 데이터를 수신하지 않았을 때에는, 보안 설정 처리를 행한다.
이 결과, 액세스 포인트에 있어서 보안 설정 처리의 개시 지시가 이루어지기 이전에 상기 무선 LAN 단말로부터 송신된 개시 지시 데이터를 수신하지 않았을 경우에만 보안 설정 처리를 행하게 된다. 즉, 액세스 포인트에 있어서, 액세스 포인트 자신에 구비된 액세스 포인트측 개시 지시 접수유닛에서 개시 지시를 접수하고, 또한, 액세스 포인트측 무선통신유닛에 있어서, 무선 LAN 단말로부터 송신되는 개시 지시 데이터를 수신했을 경우에 보안 설정 처리가 행해진다.
즉, 액세스 포인트와 무선 LAN 단말에 있어서 무선통신을 통해서 보안 설정을 행하기 위해서는, 액세스 포인트측 개시 지시 접수유닛에 의해 자신이 보안 설정모드에 들어가야 하는 것을 인식하고, 또한, 무선 LAN 단말이 보안 설정모드인 것을 인식하기 위하여 개시 지시 데이터를 수신할 필요가 있다. 그래서, 개시 지시 데이터 수신유닛에 있어서 개시 지시 데이터를 수신하는 구성으로 되어 있지만, 여기서, 하등 제한을 설정하지 않고 단지 개시 지시 데이터의 수신 대기 처리를 행하고, 그 수신에 따라서 보안 설정 처리를 실시하면, 제3자가 부정 침입할 우려가 있다.
구체적으로는, 액세스 포인트에 부정 침입하려고 하는 제3자는 액세스 포인트에 있어서 보안 설정 처리의 개시 지시가 이루어진 것을 알 수 없다. 그러나, 제3자가 무선 LAN 단말에 위장하여, 정상적으로 부정한 개시 지시 데이터를 계속해서 송신하면 액세스 포인트에 있어서 보안 설정 처리의 개시 지시가 이루어진 시점에서 상기 부정한 개시 지시 데이터에 기초하여 제3자의 무선 LAN 단말과 보안 설정 처리를 개시해 버린다.
그래서, 본 발명에 있어서는, 액세스 포인트측 개시 지시 접수유닛에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않는다. 이 결과, 상술한 바와 같이 정상적으로 부정한 개시 지시 데이터를 송신하고 있는 제3자가 존재하고 있었더라도, 상기 부정한 개시 지시 데이터에 기초하여 보안 설정 처리를 개시하는 일은 없다. 따라서, 이러한 제3자에 의한 부정 침입을 방지할 수 있다.
또한, 액세스 포인트에 있어서는 무선통신에 의해 보안 설정 처리를 행한다. 이 보안 설정 처리로서는, 액세스 포인트와 무선 LAN 단말의 무선통신에 있어서의 보안을 확보하기 위한 설정을 행할 수 있으면 되고, 각종의 처리를 행할 수 있다. 예컨대, 무선 LAN의 규약에 따라 액세스 포인트와 무선 LAN 단말로 무선통신을 행하고, 무선통신의 보안 설정을 행하기 위해서 필요한 정보를 송수신하고, 액세스 포인트와 무선 LAN 단말의 쌍방에서 그 정보에 기초하여 설정을 행하는 구성 등을 채용할 수 있다.
여기서, 보안 설정을 행하기 위해서 필요한 정보로서는, 예컨대, 각 무선 LAN 단말의 인증을 행하기 위한 정보나, 송신 내용을 암호화하기 위한 암호키나 이용하는 암호화방식 등, 보안을 높이기 위한 설정에 필요한 모든 정보를 포함한다. 물론, 암호의 방식으로서는, WEP(Wired Equivalent Privacy), WPA-PSK(TKIP), WPA-PSK(AES) 등, 각종의 방식을 채용할 수 있다. 또한, 이 정보를 송수신할 때에, 공지의 암호화방식을 이용해서 데이터를 암호화해도 좋다.
또한, 이 보안 설정 처리와 동시에 무선통신을 행하기 위한 설정을 행해도 된다. 즉, 액세스 포인트나 무선 LAN 단말에 있어서는, 복수의 규격에 대응한 주파 수 대역을 이용할 수 있거나, 복수의 채널에 의해 데이터를 송수신할 수 있는 기기가 존재한다. 그래서, 무선통신을 행하기 위한 주파수 대역이나 채널 등을 나타내는 정보를 서로 송수신하거나, 또는, 한쪽에서 다른쪽으로 송신하여 공통의 주파수 대역이나 채널을 사용하도록 설정을 행해도 된다.
액세스 포인트측 무선통신유닛에 있어서는, 무선 LAN 단말과 무선에 의한 통신을 행할 수 있으면 좋고, 여러가지의 구성을 채용할 수 있다. 예컨대, 소정의 규약에 따라서 무선신호를 송수신하는 장치를 채용하는 구성 등을 채용할 수 있다. 액세스 포인트측 개시 지시 접수유닛에 있어서는, 상기 보안 설정 처리의 개시 지시를 접수할 수 있으면 좋고, 버튼의 누름 조작에 의해 개시 지시를 행하는 구성 등, 개시 지시를 행할 수 있는 모든 입력장치를 포함한다. 또한, 액세스 포인트에 접속된 컴퓨터에 있어서, 그 입력장치(마우스나 키보드 등)에 의해 개시 지시를 행해도 되고, 여러가지의 구성을 채용할 수 있다.
개시 지시 데이터 수신유닛에 있어서는, 상기 액세스 포인트측 무선통신유닛을 통해서 개시 지시 데이터를 수신할 수 있으면 좋다. 따라서, 상기 액세스 포인트측 무선통신유닛에서 수신한 데이터를 참조하여, 개시 지시 데이터인 것을 인식하여 그 내용을 취득할 수 있으면 좋다. 예컨대, 개시 지시 데이터의 패킷 헤더나 페이로드(payload)에 그 데이터가 개시 지시 데이터인 것을 나타내는 데이터를 부가해 두고 이것을 인식하는 구성을 채용할 수 있다. 물론, 이 개시 지시 데이터는 각종의 통신 규약에 준한 형식을 채용할 수 있다. 또한, 그 페이로드에 임의의 데이터를 포함시킬 수 있고, 상기 보안 설정 처리에 필요한 데이터나 무선통신을 행 하기 위한 설정에 필요한 데이터를 상기 페이로드에서 송수신해도 된다.
액세스 포인트측 보안 설정 유닛에 있어서는, 상기 보안 설정 처리를 행하지만, 이 보안 설정 처리를 실시하기 전에, 이 보안 설정 처리로 이행해야 할 것인가의 여부를 판단할 수 있으면 좋다. 본 발명에 있어서는, 이 판단시에 액세스 포인트측 개시 지시 접수유닛에 의한 개시 지시 이전에 무선 LAN 단말로부터 개시 지시 데이터가 송신되어 있었을 때에 보안 설정 처리를 행하지 않도록 하면 된다. 따라서, 적어도 무선통신에 의해 수신된 패킷이 개시 지시 데이터인지의 여부를 판별하여, 그 수신 타이밍을 액세스 포인트측 개시 지시 접수유닛에 의한 개시 지시의 타이밍과 비교할 수 있으면 좋다.
또한, 액세스 포인트에 있어서의 보안을 높이기 위한 구성을 채용해도 된다. 이를 위한 구성예로서, 상기 보안 설정 처리를 행하고 있는 것을 나타내는 데이터(보안 설정 처리를 행할 수 있는 상태인 것을 나타내는 데이터를 포함하는)를 액세스 포인트측 무선통신유닛에 출력시키지 않는 구성을 채용할 수 있다. 즉, 종래의 액세스 포인트에 있어서는, 자신이 보안의 설정 처리를 행하고 있거나, 또는 행할 수 있는 상태인 것을 나타내기 위해서 각종의 신호(예컨대, 자기의 위치를 인식시키기 위한 비콘신호 등)를 송신하는 구성을 채용하는 경우가 있었다.
이와 같은 구성에 있어서는, 제3자가 상기 각종 신호를 인터셉트(intercept)함으로써 액세스 포인트가 보안 설정을 행할 수 있는 상태인 것을 파악할 수 있다. 그러나, 본 발명에 있어서, 액세스 포인트로부터 상기 각종의 신호를 출력하지 않고, 상기 무선 LAN 단말로부터의 개시 지시 데이터를 기다릴 뿐이다. 따라서, 제3 자는 액세스 포인트가 보안 설정을 행할 수 있는 상태인 것을 파악할 수 없어 보안이 향상된다.
또한, 보안을 높이기 위해서, 복수의 채널에 의해 무선통신을 실행할 수 있는 액세스 포인트에 있어서, 특정의 채널만을 이용하여 상기 개시 지시 데이터의 수신과 보안 설정 처리에 있어서의 통신을 행하도록 구성해도 된다. 이와 같이, 특정의 채널만을 이용하면, 언뜻 보기에, 통신이 인터셉트되기 쉬워진다고 생각되지만, 본 발명에 따른 구성과 조합함으로써, 실제로는 매우 높은 보안을 확보할 수 있게 된다.
보다 구체적으로는, 복수의 채널에 의해 무선통신을 실행할 수 있는 통신시스템에 있어서는, 최초로 통신을 실시할 때에 채널 스캔을 행하는 경우가 있다. 예컨대, 무선 LAN 단말이 최초의 통신에 앞서 채널 스캔을 행하는 구성을 채용하는 것이면, 액세스 포인트는 자신이 사용중인 특정의 채널에 있어서, 그 채널 스캔에 대한 응답을 행해야만 한다. 이와 같은 구성에 있어서, 제3자가 액세스 포인트의 응답을 인터셉트하여 상기 응답이 완료되기 전에 방해를 행하면, 무선 LAN 단말에 있어서의 채널 스캔은 종료되지 않고, 스캔을 계속하게 된다.
한편, 액세스 포인트의 응답에 대해서 제3자가 부정한 무선 LAN 단말을 사용해서 위장을 행하고, 그 이후의 보안 설정 처리를 행하면, 부정한 무선 LAN 단말과 액세스 포인트에서 무선통신의 설정을 행해 버리는 것으로도 될 수 있다. 그러나, 상술한 바와 같이 복수의 채널로 통신할 수 있는 구성이여도 굳이 특정의 채널에 의해 보안 설정을 행하도록 구성해 두면, 채널 스캔을 행할 필요가 없어지므로, 상 기와 같은 위장 행위를 방지할 수 있다.
또한, 상술한 바와 같이 채널 스캔을 행하는 구성에 있어서는, 일반적으로, 미리 결정된 순서에 따라서 스캔을 행한다. 그래서, 채널 스캔이 실시되고 있는 것을 제3자가 인터셉트했을 때에는, 제3자가, 보다 나중의 순서로 되어 있는 채널을 시작 채널로 하여 채널 스캔을 실시함으로써 스캔의 앞지름이 가능하고, 이 결과, 제3자의 스캔에 대해서 액세스 포인트가 응답해 버릴 수 있다. 이 경우에도 역시 위장의 가능성이 있지만, 본 발명과 같이 특정의 채널에 의해 보안 설정을 행하도록 구성해 두면, 채널 스캔을 행할 필요가 없어지므로, 상기와 같은 위장 행위를 방지할 수 있다.
본 발명에 있어서는, 액세스 포인트와 무선 LAN 단말의 보안 설정을 행할 때의 보안을 높이고 있기 때문에, 상술한 바와 같이 액세스 포인트로 있어서 보안을 높이는 구성뿐만 아니라, 무선 LAN 단말측에서 보안을 높이는 것도 가능하다. 즉, 상기 개시 지시 데이터에 기초해 액세스 포인트에서 보안 설정 처리를 개시하여 무선통신에 의해 보안 설정을 행하기 위해서는, 보안 설정 처리를 개시할 때에 액세스 포인트로부터 개시 수락 데이터를 송신한다.
무선 LAN 단말은 이 개시 수락 데이터를 수신함으로써 보안 설정 처리를 개시하지만, 여기서, 복수의 개시 수락 데이터를 수신했을 때에는, 보안 설정 처리를 개시하지 않는다. 따라서, 제3자가 액세스 포인트에 위장하여 무선 LAN 단말과의 보안 설정 처리를 행하기 위해, 개시 수락 데이터를 송신하였더라도, 무선 LAN 단말측에서 보안 설정 처리를 중지해 버리기 때문에, 위장을 실패하여 보안을 높일 수 있다.
또한, 무선 LAN 단말에 있어서도 상기 액세스 포인트와 마찬가지로 무선통신에 의해 보안 설정 처리를 행한다. 이 보안 설정 처리로서는, 액세스 포인트와 무선 LAN 단말의 무선통신에 있어서의 보안을 확보하기 위한 설정을 행할 수 있으면 좋고, 상술한 바와 같이 각종의 처리를 행할 수 있다. 물론, 무선 LAN 단말에 있어서, 보안 설정 처리와 동시에 무선통신을 행하기 위한 설정을 행해도 된다.
단말측 무선통신유닛에 있어서는, 액세스 포인트와 무선에 의한 통신을 행할 수 있으면 좋고, 상기 액세스 포인트측 무선통신유닛과 마찬가지로 여러가지의 구성을 채용할 수 있다. 단말측 개시 지시 접수유닛에 있어서도, 상기 액세스 포인트측 개시 지시 접수유닛과 마찬가지로, 상기 보안 설정 처리의 개시 지시를 접수할 수 있으면 좋다. 따라서, 버튼의 누름 조작에 의해 개시 지시를 행하는 구성 등, 개시 지시를 행할 수 있는 모든 입력장치를 포함한다. 물론, 무선 LAN 단말에 접속된 입력장치(마우스나 키보드 등)에 의해 개시 지시를 행해도 되고, 여러가지의 구성을 채용할 수 있다.
개시 지시 데이터 송신유닛에 있어서는, 상기 단말측 무선통신유닛을 통해서 개시 지시 데이터를 송신할 수 있으면 좋다. 따라서, 개시 지시 데이터인 것을 나타내는 데이터를 생성하고, 상기 단말측 무선통신유닛에 의해 송신할 수 있으면 좋다. 예컨대, 개시 지시 데이터의 패킷 헤드나 페이로드에 그 데이터가 개시 지시 데이터인 것을 나타내는 데이터를 부가하여 개시 지시 데이터로 하면 된다. 물론, 이 개시 지시 데이터는 각종의 통신 규약에 준한 형식을 채용할 수 있다. 또한, 그 페이로드에 임의의 데이터를 포함시킬 수 있고, 상기 보안 설정 처리에 필요한 데이터나 무선통신을 행하기 위한 설정에 필요한 데이터를 상기 페이로드에서 송수신해도 된다.
개시 수락 데이터 수신유닛에 있어서는, 액세스 포인트가 송신한 개시 수락 데이터를 상기 단말측 무선통신유닛에 의해서 수신할 수 있으면 좋다. 따라서, 상기 단말측 무선통신유닛에서 수신한 데이터를 참조하고, 개시 수락 데이터인 것을 인식해서 그 내용을 취득할 수 있으면 좋다. 예컨대, 개시 수락 데이터의 패킷 헤더나 페이로드에 그 데이터가 개시 수락 데이터인 것을 나타내는 데이터를 부가해 두고, 이것을 인식하는 구성을 채용할 수 있다. 물론, 이 개시 수락 데이터는 각종의 통신 규약에 준한 형식을 채용할 수 있다. 또한, 그 페이로드에 임의의 데이터를 포함시킬 수 있고, 상기 보안 설정 처리에 필요한 데이터나 무선통신을 행하기 위한 설정에 필요한 데이터를 상기 페이로드에서 송수신해도 된다.
단말측 보안 설정 유닛에 있어서는, 상기 보안 설정 처리를 행하지만, 이 보안 설정 처리를 실시하기 전에, 이 보안 설정 처리로 이행해야 하는지의 여부를 판단할 수 있으면 좋다. 본 발명에 있어서는, 이 판단시에 개시 수락 데이터의 수를 판단하고, 복수개의 개시 수락 데이터(복수의 무선 LAN 단말로부터 송신된 개시 수락 데이터)를 수신했을 경우에 보안 설정 처리를 행하지 않게 하면 된다. 따라서, 적어도 무선통신에 의해 수신된 패킷이 개시 수락 데이터인지의 여부를 판별하여, 그 수를 인식할 수 있으면 좋다.
물론, 개시 수락 데이터가 복수개인지의 여부를 판단하기 위해서는, 개시 수 락 데이터를 수신하기 위한 대기 처리를 행하는 시간 간격을 미리 정의하고, 이 시간 간격 내에서 복수개의 개시 수락 데이터를 수신하였는지의 여부를 판별하는 구성 등을 채용하면 된다. 또한, 이 시간 간격이 경과한 후에 개시 수락 데이터를 수신하였더라도 그 개시 수락 데이터에 대해서 보안 설정 처리를 행하지 않는 구성으로 한다.
이상과 같이, 본 발명에 있어서는, 액세스 포인트와 무선 LAN 단말 중 어느 한쪽 또는 쌍방에 있어서 제3자의 부정한 위장을 방지함으로써 보안을 향상시키고 있다. 이들 기기는, 무선통신에 의해 보안 설정 처리를 행하므로, 이 무선통신에 있어서도 보안을 향상시키는 것이 바람직하다. 그래서, 무선 LAN 단말로부터 개시 지시 데이터를 송신함에 있어서, 상기 개시 지시 데이터와 함께 공개키를 송신하고, 이후, 이 공개키를 이용한 암호화를 도모하면서 통신을 행하는 구성을 채용해도 된다.
즉, 본 발명에 있어서는, 보안 설정 처리를 행하기 위해서 개시 지시 데이터를 송신하기 때문에, 보안 설정 전의 상태에서 개시 지시 데이터를 송신할 필요가 있다. 따라서, 이 개시 지시 데이터에 대해서는, 암호화를 행하는 일없이 송신을 행하게 된다. 그러나, 상기 개시 지시 데이터의 송신시에 공개키를 송신하고, 그 후, 이 공개키에 의해 암호화된 데이터를 수신하고, 세트가 되는 비밀키에 의해 해독하는 구성으로 하면, 무선 LAN 단말에서 수신하는 데이터의 비밀성을 확보할 수 있어 보안을 높일 수 있다. 물론, 이 때 상기 액세스 포인트는 상기 공개키를 나타내는 데이터에 기초하여 상기 개시 수락 데이터를 암호화하게 된다.
또한, 상술한 바와 같은 공개키를 이용하는 구성에 있어서, 그 공개키를 나타내는 데이터는, 보안 설정 처리를 행할 때마다 유니크한 공개키로 하는 것이 바람직하다. 이를 위한 구성으로서, 무선 LAN 단말에 있어서, 상기 단말측 개시 지시 접수유닛에 의해 상기 보안 설정 처리의 개시 지시를 접수할 때마다 다른 공개키를 나타내는 데이터를 생성하여 송신하는 구성을 채용하면 된다.
유니크한 공개키를 생성하기 위한 구성은 여러가지의 구성을 채용할 수 있고, 상기 단말측 개시 지시 접수유닛에 의해 상기 보안 설정 처리의 개시 지시를 접수할 때마다 난수를 생성하고, 이 난수에 기초하여 공개키를 작성하는 구성을 채용하는 것이 바람직하다. 물론, 이 공개키에 대해서 세트가 되는 비밀키는, 상기 공개키의 생성시에 작성해 둔다. 이상의 구성에 의하면, 공개키가 제3자에게 누설될 위험성을 매우 작게 할 수 있다.
또한, 상기 액세스 포인트에 의해 개시 수락 데이터를 생성하고, 무선 LAN 단말에 송신하는 구성에 있어서, 이 개시 수락 데이터와 함께 공개키를 생성하고, 무선 LAN 단말에 송신하는 구성을 채용해도 된다. 즉, 무선 LAN 단말이 이 공개키를 수신하면, 그 이후, 무선 LAN 단말로부터 출력하는 데이터를 암호화할 수 있어 보안을 높일 수 있다.
또한, 이 개시 수락 데이터와 공개키를 나타내는 데이터를 액세스 포인트로부터 무선 LAN 단말에 송신할 때에는, 그 무선 LAN 단말로부터 액세스 포인트에 대해서 상기 개시 지시 데이터와 함께 미리 송신된 공개키에 의해 암호화를 행하는 것으로 한다. 이 암호화에 의하면, 액세스 포인트로부터 출력되는 개시 수락 데이 터나 공개키를 암호화할 수 있어, 액세스 포인트로부터 송신되는 데이터가 제3자에게 누설될 위험성을 매우 작게 할 수 있다.
또한, 본 발명에 있어서는 보안 설정을 위해서 무선통신을 행하므로, 이 통상시에도 암호화를 행하는 것이 바람직하다. 이 구체예로서, 무선 LAN 단말의 단말측 무선통신유닛을 통해서 보안 설정에 필요한 데이터를 상기 액세스 포인트에 요구하고, 그 응답에 기초하여 보안 설정을 행하는 구성에 있어서, 상기 요구시마다 그 요구에 대한 응답을 암호화하기 위한 공개키(응답용 공개키 데이터)를 송신하는 구성으로 해도 된다.
이 구성에 있어서는, 모든 응답을 다른 공개키에 의해 암호화할 수 있기 때문에, 정보누설의 가능성이 매우 작고, 또한, 제3자에 의한 암호해독의 가능성도 매우 작게 할 수 있다. 물론, 상기 요구를 행할 때에는, 액세스 포인트로부터 미리 송신된 공개키를 이용하여 상기 요구를 암호화해도 된다. 또한, 상기 요구에 대한 응답시마다 액세스 포인트에 있어서 다른 공개키를 생성하여 이 공개키를 응답과 함께 송신해도 된다.
이 구성에 의하면, 모든 요구를 다른 공개키에 의해 암호화할 수 있기 때문에, 정보누설의 가능성이 매우 작고, 또한, 제3자에 의한 암호해독의 가능성도 매우 작게 할 수 있다. 또한, 이상과 같이, 공개키와 비밀키에 의해 암호화를 행하는 구성에 있어서는, 정보의 비밀성을 높일 뿐만 아니라, 송신자가 진정한 송신자인지의 여부를 확인할 수 있다. 따라서, 위장의 위험성도 매우 작게 할 수 있다.
또한, 보안을 높이기 위해서, 복수의 채널에 의해 무선통신을 실행할 수 있 는 무선 LAN 단말에 있어서, 특정의 채널만을 이용하여 상기 개시 지시 데이터의 송신, 개시 수락 데이터의 수신 및 보안 설정 처리에 있어서의 통신을 행하도록 구성해도 된다. 이와 같이, 특정의 채널만을 이용하면, 언뜻 보기에, 통신이 인터셉트되기 쉬워진다고 생각되지만, 본 발명에 따른 구성과 조합함으로써, 실제로는 매우 높은 보안을 확보할 수 있게 된다. 구체적으로는, 상술한 바와 같이, 복수의 채널에 의해 무선통신을 실행할 수 있는 통신시스템에 있어서, 최초로 통신을 실시할 때에 채널 스캔을 행할 필요가 없어지므로, 상기와 같은 위장 행위를 방지할 수 있게 된다.
이상의 발명은, 장치뿐만 아니라, 방법에 의해 실현하는 것도 가능하고, 상기 장치가 행하는 처리를 실행하는 프로그램에 의해 실현하는 것도 가능하다. 또한, 본 발명에 따른 장치, 방법, 프로그램은 단독으로 실시되는 경우도 있고, 소정 기기에 구비한 상태에서 다른 장치, 방법, 프로그램과 함께 실시되는 경우도 있는 등, 발명의 사상으로서는 이것에 한정되지 않고, 각종의 형태를 포함하는 것이며, 적절하게 변경할 수 있다.
또한, 본 발명의 프로그램을 기록한 기록매체로서 제공할 수도 있다. 이 프로그램의 기록매체는, 자기기록매체이여도 좋고 광자기기록매체이여도 좋고, 금후 개발되는 어떠한 기록매체에 있어서도 모두 마찬가지로 생각할 수 있다. 또한, 일부가 소프트웨어이며, 일부가 하드웨어로 실현되고 있는 경우에 있어서도 발명의 사상에 있어서 전혀 다른 것은 아니고, 일부를 기록매체 상에 기억해 두어 필요에 따라 적절히 읽어 들이는 형태이여도 된다. 또한, 반드시 모든 기능을 단독의 프로 그램으로 실현하는 것은 아니고, 복수의 프로그램으로 실현시키는 것이여도 된다. 이 경우, 각 기능을 복수의 컴퓨터에 실현시키는 것이면 된다.
이상에서 설명한 본 발명의 구성 및 작용을 한층 명확하게 하기 위해서, 이하 본 발명의 실시형태를 이하의 순서로 설명한다.
A. 제1실시예[보안 설정 처리 시스템(LH1)]
A-1. 보안 설정 처리 시스템(LH1)의 개요
A-2. 보안 설정 처리
B. 변형예
A. 제1실시예:
A-1. 보안 설정 처리 시스템(LH1)의 개요:
도 1은 본 발명의 제1실시예인 보안 설정 처리 시스템(LH1)을 실현하는 하드웨어의 구성을 나타내는 설명도이며, 도 2는 액세스 포인트의 구성을 나타내는 설명도, 도 3은 무선 LAN 단말의 구성을 나타내는 설명도이다. 보안 설정 처리 시스템(LH1)은, 무선 LAN 단말(50,60,70)과 액세스 포인트(20)를 포함하고, 보안 설정 처리를 완료한 후에는 양자에서 공통의 WEP키를 사용하고, 보안을 확보하면서 무선통신 영역(AR1) 내에서 무선통신을 실시한다.
도 1에 나타내는 바와 같이, 무선통신 영역(AR1)에는, 무선 LAN용의 중계기인 액세스 포인트(무선기지국)(20)가 설치되어 있다. 액세스 포인트(20)는, 도 2에 나타내는 바와 같이, CPU(11)와, 이 CPU(11)와 버스에 의해 서로 접속된 ROM(12), RAM(13), 네트워크 인터페이스로서의 WAN 포트(17), 유선 LAN과의 접속용의 LAN 포트(22), 무선통신 인터페이스(18), 디스플레이 컨트롤러(15), 입출력 컨트롤러(16) 등의 각 부를 구비한다.
ROM(12)에는, 무선통신 영역(AR1) 내의 무선 LAN 단말(50,60,70)과의 통신이나 인터넷(IN) 및 서버(SV)에의 접속에 관한 각종의 프로그램과 이 프로그램의 실행에 필요한 데이터가 저장되어 있다. 도 2에 있어서는, 그 일부로서, 보안 설정 처리를 실행하기 위한 보안 설정 처리부(12a), 무선통신을 실행할 때의 설정을 행하기 위한 접속 설정 처리부(12b)를 나타내고 있다.
입출력 컨트롤러(16)에는 푸시식의 버튼(16a)이 접속되어 있다. 버튼(16a)은, 그 압압부가 액세스 포인트(20)의 하우징 표면에 노출된 상태로 설치되어 있다. 디스플레이 컨트롤러(15)에는, 무선 LAN의 접속상태나 통신상태를 점등·점멸 등에 의해 표시하는 각종의 표시 램프(19)가 접속되어 있다.
무선통신 인터페이스(18)에는, 전파를 송신하는 송신기(25), 전파를 수신하는 수신기(26)가 접속되어 있다. 이 송신기(25), 수신기(26)는, 외부로의 전파의 송신이나 외부로부터의 전파의 수신이 가능한 상태로, 액세스 포인트(20)에 내장되어 있다. 도 1에서는, 송신기(25)로부터 송신된 전파가 도달하고, 또한, 수신기(26)가 무선 LAN 단말(50,60,70)로부터의 전파를 받을 수 있는 범위를, 무선통신 영역(AR1)으로서 나타내고 있다. 또한, 본 실시형태에 있어서의 송신기(25) 및 수신기(26)는 복수의 채널에 의해 전파를 송수신할 수 있고, 무선통신은 복수의 채널 중 어느 하나에 의해 실시된다. 본 실시예에서는 상기 송신기(25) 및 수신기(26)가 상기 액세스 포인트측 개시 지시 접수유닛을 구성한다.
WAN 포트(17)에는 모뎀을 내장한 라우터(28)가 케이블을 통해서 접속되어 있다. 라우터(28)는, 후술하는 무선 LAN 어댑터(52, 62, 72)의 각각의 MAC 어드레스에 기초하여, 무선 LAN 내의 복수의 각 단말(50,60,70)을 특정하고, 이들을 구별할 수 있다. 라우터(28) 내의 모뎀은, CATV 회선, xDSL 회선 등의 통신회선(CL), 프로바이더(PV)의 전용 회선을 통해서 인터넷(IN)에 접속되어 있다. 즉, 라우터(28)는 무선 LAN을 인터넷(IN)에 접속하는 게이트웨이로서 기능한다.
도 1에 나타내는 무선 LAN 단말(50,60,70)은 주지의 노트형의 퍼스널 컴퓨터이고, 도 3에 있어서는 일례로서 무선 LAN 단말(50)의 구성을 나타내고 있지만, 무선 LAN 단말(60,70)에 있어서도 동일한 구성을 채용할 수 있고, 같은 기능이 실현된다. 무선 LAN 단말(50)은, 도 3에 나타내는 바와 같이, CPU(51)와, 이 CPU(51)와 버스에 의해 상호 접속된 ROM(53), RAM(54), 비휘발성의 기억장치(55)(예컨대, 하드디스크 드라이브 등), 유선 LAN과의 접속용의 LAN 포트(56), 디스플레이 컨트롤러(57), 입력 I/F(58), 카드 버스 I/F(59) 등의 각 부를 구비한다.
상기 무선 LAN 단말(50)은, 기억장치(55)에 기억된 프로그램을 RAM(54)에 전송하고, CPU(51)의 연산처리에 의해 실행할 수 있다. 본 실시예에서는, 액세스 포인트(20)와의 통신이나 인터넷(IN)에의 접속에 관한 각종의 프로그램과 이 프로그램의 실행에 필요한 데이터가 저장되어 있다. 도 3에 있어서는, 그 일부로서, 보안 설정 처리를 실행하기 위한 보안 설정 처리부(55a), 무선통신을 실행할 때의 설정을 행하기 위한 접속 설정 처리부(55b)를 나타내고 있다.
디스플레이 컨트롤러(57)에는, 무선 LAN 단말(50)이 구비하는 디스플레이(57a)가 접속되어 있고, 프로그램에 연동하는 UI 등, 각종의 표시를 실시할 수 있다. 입력 I/F(58)에는, 마우스(58a), 키보드(58b)가 접속되어 있고, 각각의 입력 조작 내용을 취득할 수 있다. 카드 버스 I/F(59)에는 무선 LAN 어댑터(52)가 접속되고, 상기 무선 LAN 어댑터(52)가 구비하는 송신부(52a), 수신부(52b)에 의해 액세스 포인트(20)와 무선통신을 행할 수 있다.
또한, 무선 LAN 어댑터(52)에 있어서도, 송신부(52a) 및 수신부(52b)는 복수의 채널에 의해 전파를 송수신할 수 있고, 무선통신은 복수의 채널 중 어느 하나에 의해 실시된다. 본 실시예에서는 무선 LAN 어댑터(52)가 상기 단말측 무선통신유닛을 구성한다. 물론, 무선 LAN 단말로서는, 퍼스널 컴퓨터에 한정되지 않고, 휴대폰 정보 무선 LAN 단말(Personal Digital Assistant) 등, 각종의 단말을 채용할 수 있다.
A-2. 보안 설정 처리
이상의 구성에 의해 무선 LAN 단말(50,60,70)이 액세스 포인트(20)를 통해서 인터넷(IN)에 액세스하게 되지만, 본 실시예에서는 상술한 바와 같이 WEP키에 의해 통신 내용을 암호화한다. 이 때문에, 본 실시예에서는, 무선 LAN 단말(50,60,70)이 액세스 포인트(20)와 통신을 행함에 앞서서 WEP키를 설정하는 보안 설정 처리를 행한다.
도 4 및 도 5는 상기 보안 설정 처리의 플로우차트이다. 이 보안 설정 처리에 있어서는, WEP키를 설정할 때까지의 통신의 비밀성을 확보하기 위해서, 전처리 를 행하고 있고, 이 전처리에 의해 제3자의 부정 침입을 배제하고 있다. 즉, 일단 WEP키에 의한 설정을 행하면 통신의 비밀성이 확보되지만, 이 WEP키의 설정을 무선통신에 의해 행할 때에는, 이 무선통신에 있어서의 WEP키가 미설정이고, 그 WEP키에 의해 비밀성을 확보할 수는 없다. 그래서, 본 실시예에서는, 액세스 포인트(20) 및 무선 LAN 단말(50)에 있어서 WEP키를 설정하기 위한 처리의 전처리를 행하고 있다.
액세스 포인트(20)에 있어서는, 도시하지 않은 무선통신 프로그램이 항상 기동하고 있고, 상기 무선 통신 프로그램의 제어에 의해 상기 액세스 포인트(20)와 상기 WEP키의 설정 및 통신채널이 설정완료된 무선 LAN 단말과의 무선통신이 행해진다. 이 무선 통신 프로그램은, 상기 버튼(16a)의 누름 조작에 의한 인터럽트 처리를 실시할 수 있고, 상기 버튼(16a)이 눌려졌는지의 여부를 검출하고 있다(스텝S100). 본 실시예에서는, 상기 버튼(16a) 및 스텝S100의 처리가 상기 액세스 포인트측 개시 지시 접수유닛을 구성한다.
동 스텝S100에서 버튼(16a)이 눌려진 것을 검출했을 때에는, 상기 무선 통신 프로그램이 중단됨과 아울러 상기 보안 설정 처리부(12a)에 의한 처리가 개시되고, 그 보안 설정 처리부(12a)는, 우선, 무선통신을 행할 때의 채널을 미리 결정된 특정의 채널로 설정한다(스텝S105). 계속해서, 보안 설정 처리부(12a)는 개시 지시 데이터를 이미 취득완료했는지의 여부를 판별한다(스텝S110). 즉, 액세스 포인트(20)에 있어서는, 상술한 바와 같이 도시하지 않은 무선 통신 프로그램이 항상 기동하고 있고, 소정 무선통신 패킷을 취득가능한 상태에 있다. 또한, 소정 무선통 신 패킷을 취득했을 때에는, 그 데이터가 상기 RAM(13)에 버퍼되게 되어 있다.
그래서, 보안 설정 처리부(12a)에 있어서는, 상기 버퍼된 데이터를 취득하고, 이미 개시 지시 데이터를 취득완료했는지의 여부를 판별한다. 이 스텝S110에서 개시 지시 데이터를 취득완료한 것으로 판별되었을 때에는, 액세스 포인트(20)에 있어서 보안 설정 처리부(12a)의 처리를 종료하고, WEP키의 설정은 행하지 않는다. 이 경우, 액세스 포인트(20)는, 상기 도시하지 않은 무선통신 프로그램의 처리로 복귀한다. 본 실시예에서는, 상기 스텝S110의 처리가 상기 개시 지시 데이터 수신유닛 및 액세스 포인트측 보안 설정 유닛에 있어서 보안 설정 처리를 개시할 때까지의 부분을 구성한다.
또한, 여기서는, 무선통신 프로그램의 처리로 복귀하기 전에 상기 표시 램프(19)에 의해 경고를 출력하거나, 일정시간 내에는 상기 버튼(16a)에 의한 누름 조작을 실시할 수 없게 하거나, 명시적인 경고의 해제가 없는 한 상기 무선통신 프로그램의 처리로 복귀하지 않도록 구성하는 것이 바람직하다. 스텝S110에 있어서, 개시 지시 데이터를 취득완료한 것으로 판별되지 않을 때에는, 스텝S115 이후의 보안 설정 처리를 실행한다.
한편, 무선 LAN 단말(50)에 있어서는, 유저가 마우스(58a) 등을 조작하고, 도시하지 않은 UI 등에 의해 보안 설정 처리의 개시를 지시한다. 무선 LAN 단말(50)에서는 상기 개시 지시가 이루어졌는지의 여부를 판별하고 있고(스텝S200), 개시 지시가 이루어진 것으로 판별되었을 때에는, 보안 설정 처리부(55a)에 의한 처리가 개시된다. 본 실시예에서는, 상기 스텝S200에서의 처리가 상기 단말측 개시 지시 접수유닛에 상당한다.
상기 보안 설정 처리부(55a)는, 우선, 무선통신을 행할 때의 채널을 미리 결정된 특정의 채널로 설정한다(스텝S205). 상기 무선 LAN 단말(50)에 있어서의 채널은, 상기 액세스 포인트(20)에 있어서 스텝S105에서 설정된 채널과 공통의 채널이다.
계속해서, 무선 LAN 단말(50)에 있어서는, 정보를 암호화하기 위한 공개키(PK1)와 해독하기 위한 비밀키(SK1)를 생성한다(스텝S210). 본 실시예에서는, 난수를 발생시켜, 이 난수에 기초하여 공개키(PK1) 및 그 공개키(PK1)와 세트가 되는 비밀키(SK1)를 생성한다. 따라서, 상기 공개키(PK1) 및 비밀키(SK1)는, 상기 스텝S200에서 개시 지시가 이루어진 것으로 판별될 때마다 다른 키로 된다. 공개키(PK1) 및 비밀키(SK1)를 생성하면, 이들을 나타내는 데이터를 상기 RAM(54)에 기록한다.
또한, 보안 설정 처리부(55a)는 상기 무선 LAN 어댑터(52)에 있어서의 기능을 나타내는 기능 정보를 취득하고, 상기 공개키(PK1)를 나타내는 데이터와 함께 개시 지시 데이터를 송신한다(스텝S215). 즉, 본 실시예에 있어서, 상기 개시 지시 데이터는, 상기 개시 지시가 이루어진 것을 나타내는 정보와 상기 기능 정보와 공개키(PK1)가 포함되게 된다. 이 개시 지시 데이터는, 예컨대, 프로브 요구 패킷으로 구성할 수 있다. 이 경우, 프로브 요구 패킷의 페이로드에 상기 개시 지시가 이루어진 것을 나타내는 플래그와 상기 기능 정보와 공개키(PK1)를 나타내는 데이터를 포함시키면 된다. 또한, 이 기능 정보는, 무선 LAN 단말(50)의 무선 LAN 어댑터(52)에 있어서, 무선통신에 사용가능한 주파수 대역의 규격(예컨대, 2.4㎓대, 5㎓대 등)이나 사용가능한 채널의 설정 등을 포함한다. 본 실시예에서는, 상기 스텝S215에 있어서의 처리가 상기 개시 지시 데이터 송신유닛에 상당한다.
이상의 스텝S100~S110 및 스텝S200~S215에 의해, 액세스 포인트(20)의 버튼(16a)을 누르고, 그 후에 무선 LAN 단말(50)에 있어서 개시 지시가 이루어진 경우에만, 보안 설정 처리를 행하게 할 수 있고, 제3자의 부정 침입을 방지할 수 있다. 즉, 무선 LAN 단말(50)에 있어서는, 상기 무선 LAN 단말(50)에 접속된 마우스(58a) 등에 의해 개시 지시가 행해지지 않는 한 상기 개시 지시 데이터를 송신하지 않는다. 따라서, 보안 설정을 행하는 유저가, 액세스 포인트(20)에서 버튼(16a)을 누르고, 그 직후에 무선 LAN 단말(50)에서 개시 지시를 행하는 결정을 준수하면, 그 이전에 액세스 포인트(20)가 수신하는 모든 개시 지시 데이터를 부정한 개시 지시 데이터라고 판단할 수 있다.
그래서, 본 실시예에 있어서의 액세스 포인트(20)는, 그 액세스 포인트(20)가 구비하는 버튼(16a)이 눌려지기 이전에 수신한 개시 지시 데이터가 존재할 때에, 보안 설정 처리를 행하지 않도록 하고 있다. 따라서, 부정 침입 때문에 개시 지시 데이터를 빈번히 출력하고 있는 제3자가 있었다고 한들, 상기 제3자가 갖는 무선 LAN 단말과의 사이에서 보안 설정을 실시해 버릴 일은 없다.
또한, 가령 유저가 잘못해서 액세스 포인트(20)의 버튼(16a)을 누르기 전에 무선 LAN 단말(50)의 개시 지시를 행한 경우에는, 보안 설정 처리가 실행되지 않지 만, 이 경우이여도, 액세스 포인트(20)에 있어서의 처리를 최초부터 반복하고, 액세스 포인트(20)의 버튼(16a)을 먼저 누르면, 이 후는 보안 설정 처리를 실행할 수 있다.
본 실시예에서는, 상술한 바와 같이 특정 채널을 이용하여 보안 설정 처리에 관한 무선통신을 실행함으로써, 부정 침입에 대해서 보다 강고한 시스템으로 하고 있다. 즉, 무선 LAN에 있어서, 무선통신의 설정이나 보안 설정 전에 프로브 요구를 행할 때는 일반적으로 채널 스캔을 행하지만, 본 실시형태에 있어서는 미리 결정된 채널을 이용하므로, 상기 채널 스캔을 행할 필요가 없고, 액세스 포인트(20)로부터 채널 스캔에 대한 응답을 행할 필요도 없다. 이 결과, 상술한 바와 같이 제3자가 액세스 포인트의 응답을 인터셉트하는 것이나, 채널 스캔의 앞지름을 행하는 것이 불가능하여, 위장 행위를 방지할 수 있다.
또한, 본 실시예에서는, 액세스 포인트(20)가 개시 지시 데이터의 수신을 행하지만, 상기 스텝S100에서 버튼의 누름이 행하여졌더라도, 자기의 위치를 특정하기 위해 이용되는 비콘신호를 송출하지 않게 되어 있다. 따라서, 제3자가 상기 비콘신호를 검지함으로써 보안 설정이 개시한 것을 파악할 수는 없다. 이 때문에, 제3자로서는 보안 설정 처리에 인터럽트를 시도하는 타이밍을 결정할 수 없어, 제3자가 침입을 행할 가능성을 매우 작게 할 수 있다.
이상의 구성에 의해, 액세스 포인트(20)에 대한 부정 침입을 방지하는 전처리를 행한 후, 본 실시예에서는, 액세스 포인트(20)의 보안 설정 처리부(12a)가 상기 개시 지시 데이터의 수신 대기 처리를 행하고(스텝S115), 상기 개시 지시 데이 터를 수신한 것으로 판별될 때까지 상기 수신 대기 처리를 반복한다(스텝S120). 즉, 보안 설정 처리부(12a)는, 상기 수신기(26)를 통해서 수신한 패킷의 내용을 판별하고, 상기 스텝S215에서 무선 LAN 단말(50)로부터 송신된 개시 지시 데이터인지의 여부를 판별한다.
스텝S120에 있어서, 무선 LAN 단말(50)로부터 송신된 개시 지시 데이터인 것으로 판별되지 않으면, 그 패킷을 파기하여 스텝S115 이후의 처리를 반복하고, 무선 LAN 단말(50)로부터 송신된 개시 지시 데이터인 것으로 판별되었을 때에는, 스텝S125 이후의 처리를 행한다. 또한, 스텝S115, S120에 있어서는 소정의 시간이 경과했을 때에 수신 대기 처리를 중지하거나, 혹은 표시 램프(19)에 의해 경고를 표시해도 된다. 이 처리에 의하면, 무선 LAN 단말(50)로부터의 전파가 방해되고 있을 경우에 보안 설정 처리를 중지할 수 있다.
스텝S125에서는, 정보를 암호화하기 위한 공개키(PK2)와 해독하기 위한 비밀키(SK2)를 생성한다. 여기서도, 상기와 마찬가지로, 난수를 발생시켜, 이 난수에 기초하여 공개키(PK2) 및 그 공개키(PK2)와 세트가 되는 비밀키(SK2)를 생성한다. 따라서, 상기 공개키(PK2) 및 비밀키(SK2)는 처리마다 유니크한 키로 된다. 이들 데이터는 상기 RAM(13)에 기록한다.
계속해서, 보안 설정 처리부(12a)는, 상기 공개키(PK2)를 나타내는 데이터를 포함하는 개시 수락 데이터를 생성하고, 공개키(PK1)에 의해 암호화해서 송신한다 (스텝S130). 여기서, 개시 수락 데이터는, 상기 개시 지시 데이터를 접수한 것을 나타내는 정보이며, 상기 개시 지시 데이터에 대한 응답이다. 따라서, 상기 개시 지시 데이터가 프로브 요구일 경우에는, 프로브 응답 패킷으로 구성할 수 있다. 이 경우, 프로브 응답 패킷의 페이로드에 상기 개시 지시를 수락한 것을 나타내는 플래그와 상기 공개키(PK2)를 나타내는 데이터를 포함시키면 된다. 또한, 도 4의 중앙 하부에 있어서 개시 수락 데이터의 문자의 하부에 나타내는 ()는, 페이로드 내의 공개키(PK2)가 공개키(PK1)에 의해 암호화되어 있는 것을 나타내고 있다(이하 동일함).
상기 개시 수락 데이터에 대응하기 위해서, 무선 LAN 단말(50)의 보안 설정 처리부(55a)는 개시 수락 데이터의 수신 대기 처리를 행하고 있다. 이 때, 미리 결정된 소정 시간이 경과했는지의 여부를 판별하고(스텝S220), 소정 시간이 경과한 후에, 2이상의 개시 수락 데이터를 수신했는지의 여부를 판별한다(스텝S225). 즉, 스텝S220에 있어서 소정 시간이 경과할 때까지는, 상기 수신부(52b)에 의해 수신된 데이터를 RAM(54)에 계속 버퍼하고, 스텝S225에 있어서는 버퍼된 데이터의 헤더에 기초하여 송신된 데이터가 단일의 데이터인지 복수의 데이터인지를 판별한다. 단일인 것 혹은 복수인 것의 기준은, 복수의 무선 LAN 단말로부터 송신되는지의 여부 등을 기준으로 해서 판별하면 된다.
그리고, 스텝S225에 있어서, 2이상의 개시 수락 데이터를 수신한 것으로 판별되었을 때에는, 보안 설정 처리를 계속하는 일없이 처리를 종료한다. 이 결과, 제3자에 의한 부정 침입을 방지할 수 있다. 즉, 제3자가 액세스 포인트(20)에 위장하기 위해서, 상기 스텝S215에서 송신된 개시 지시 데이터를 인터셉트했을 때에는, 상기 공개키(PK1)에 의해 암호화를 행한 개시 수락 데이터를 송신해 오는 것이 고려된다.
그러나, 이 경우, 액세스 포인트(20)로부터 상기 스텝S130에서 출력된 개시 수락 데이터도 무선 LAN 단말(50)에 도달하므로, 개시 수락 데이터는 2이상으로 된다. 본 실시예에서는, 이 상황에 있어서 스텝S225의 판별에 의해 보안 설정 처리가 실행되지 않는다. 따라서, 상기 제3자의 위장은 실패한다. 스텝S225에서 2이상의 개시 수락 데이터를 수신한 것으로 판별되지 않았을 때에는, 액세스 포인트(20)로부터 송신된 개시 수락 데이터만을 수신한 것으로 되므로, 스텝S230 이후에 보안 설정 처리를 계속한다. 이 결과, 보안을 높인 상태에서 보안 설정 처리를 행할 수 있다. 본 실시예에서는, 상기 스텝S220, S225의 처리가 상기 개시 수락 데이터 수신유닛 및 단말측 보안 설정 유닛에 있어서 보안 설정 처리를 개시할 때까지의 부분을 구성한다.
스텝S225에서 2이상의 개시 수락 데이터를 수신한 것으로 판별되지 않았을 때에는, 상기 비밀키(SK1)를 이용해서 개시 수락 데이터를 해독하고(스텝S230), 해독 후에 의미가 있는 적정한 데이터로 되어 있는지의 여부를 판별한다(스텝S235). 동 스텝S235에서 적정한 데이터로 되어 있는 것으로 판별되지 않을 경우에는, 보안 설정 처리를 중지한다. 즉, 공개키(PK1)와 세트가 되는 비밀키(SK1)에 의해 해독되 지 않고, 적정한 데이터[개시 수락을 나타내는 플래그 및 소정의 포맷으로 기술된 공개키(PK2)가 포함되는 데이터]로 되지 않을 경우에는, 수신한 데이터가 액세스 포인트(20)로부터 송신된 데이터가 아닌 것을 의미하므로 처리를 중지한다.
상기 스텝S235에서 적정한 데이터로 되어 있는 것으로 판별되었을 때에는, 상기 공개키(PK2)를 나타내는 데이터를 RAM(54)에 기록하고, 또한 통신을 계속하기 위해서 공개키(PK3) 및 비밀키(SK3)를 생성한다(스텝S240). 여기서도, 보안 설정 처리부(55a)는, 난수를 발생시켜, 이 난수에 기초하여 공개키(PK3) 및 그 공개키(PK3)와 세트가 되는 비밀키(SK3)를 생성한다. 따라서, 상기 공개키(PK3) 및 비밀키(SK3)는, 처리마다 유니크한 키로 된다. 공개키(PK3) 및 비밀키(SK3)를 생성하면, 이들을 나타내는 데이터를 상기 RAM(54)에 기록한다.
또한, 보안 설정 처리부(55a)는 상기 공개키(PK3)를 나타내는 데이터를 포함하는 개시 승인 데이터를 생성하고, 공개키(PK2)에 의해 암호화해서 송신한다(스텝S245). 즉, 본 실시예에 있어서, 상기 개시 승인 데이터는, 보안 설정 처리를 행하기 위해서 액세스 포인트(20)로부터 무선 LAN 단말(50)에 보안 설정에 필요한 정보를 송신하는 것에 승인을 주기 위한 데이터이다. 이 개시 승인 데이터는, 예컨대, 인증(Authentication) 요구 패킷으로 구성할 수 있다. 이 경우, 인증 요구 패킷의 페이로드에 상기 개시 승인을 나타내는 플래그와 상기 공개키(PK3)를 나타내는 데이 터를 포함시키면 된다.
액세스 포인트(20)에 있어서 상기 개시 승인 데이터를 수신하면, 상기 비밀키(SK2)를 이용해서 개시 승인 데이터를 해독하고(스텝S135), 적정 데이터인지의 여부를 판별한다(스텝S140). 동 스텝S140에서 적정 데이터[개시승인을 나타내는 플래그 및 소정의 포맷으로 기술된 공개키(PK3)가 포함되는 데이터]인 것으로 판별되지 않을 경우에는, 적정한 무선 LAN 단말(50)로부터 송신된 데이터가 아닌 것으로 하여 보안 설정 처리를 중지한다.
상기 스텝S140에서 적정한 데이터로 되어 있는 것으로 판별되었을 때에는, 무선 LAN 단말에서 설정해야 할 WEP키 및 통신에 사용하는 채널(상기 스텝S105, S205에 있어서의 특정 채널과 다른 채널인 것이 바람직하다)을 포함하는 설정 데이터를 생성한다. 그리고, 상기 설정 데이터를 공개키(PK3)에 의해 암호화하여 송신한다(스텝S145). 이 설정 데이터는, 예컨대, 인증(Authentication) 응답 패킷으로 구성할 수 있다. 이 경우, 인증 응답 패킷의 페이로드에 상기 WEP키 및 사용 채널을 나타내는 데이터를 포함시키면 된다. 본 실시예에서는, 상기 스텝S115~S145가 상기 액세스 포인트측 보안 설정 유닛에서의 보안 설정 처리에 상당한다.
또한, 사용 채널은 무선접속을 행하기 위해서 필요한 설정 데이터이고, 도 2에 나타내는 접속 설정 처리부(12b)가, 액세스 포인트(20)에 있어서 미사용의 채널을 취득하고, 상기 미사용의 채널을 사용 채널에 할당함으로써 특정한다. 이 때, 상기 스텝S215에서 송신된 기능 정보를 참조하여, 액세스 포인트(20)에서 사용중인 주파수 대역이 무선 LAN 단말(50)에서 사용가능한 것을 확인하고, 그 사용중인 주파수 대역에서의 미사용의 채널을 사용 채널로 한다.
무선 LAN 단말(50)에 있어서 상기 설정 데이터를 수신하면, 상기 비밀키(SK3)를 이용해서 설정 데이터를 해독하고(스텝S250), 적정 데이터인지의 여부를 판별한다(스텝S255). 동 스텝S255에서 적정 데이터(WEP키 및 사용 채널이 포함되는 데이터)인 것으로 판별되지 않을 경우에는, 적정한 액세스 포인트(20)로부터 송신된 데이터가 아닌 것으로 하여 보안 설정 처리를 중지한다.
상기 스텝S255에서 적정한 데이터로 되어 있는 것으로 판별되었을 때에는, 무선 LAN 단말(50)의 보안 설정 처리부(55a)가, WEP키를 상기 기억장치(55)에 기록하고, 이후의 무선통신에 있어서 상기 WEP키를 사용하도록 설정한다(스텝S260). 또한, 접속 설정 처리부(55b)는, 이후의 무선통신에 있어서 상기 설정 데이터에 포함되는 사용 채널에서 통신을 행하도록 접속 설정 처리를 행한다(스텝S265). 본 실시예에서는, 상기 스텝S230~S260이 상기 단말측 보안 설정 유닛에 상당한다.
이상의 처리에 의해, 액세스 포인트(20)와 무선 LAN 단말(50)에 있어서 공통의 WEP키를 설정하고, 무선통신을 실행하기 위한 채널을 설정하게 되므로, 도 4, 5에 나타내는 처리를 종료하고, 액세스 포인트(20)는 상기 도시하지 않은 무선통신 프로그램에 복귀한다. 따라서, 무선 LAN 단말(50)에 있어서 무선통신을 행하는 애플리케이션 프로그램이 실행되면, 액세스 포인트(20)의 상기 도시하지 않은 무선 통신 프로그램과 협동해서 무선통신이 실행된다.
이상과 같이, 본 실시예에서는, 무선 LAN 단말(50)로부터의 요구와 이 요구에 대한 응답이 행해질 때마다 다른 공개키와 비밀키를 생성하여, 통신의 비밀성을 확보하고 있다. 따라서, 제3자가 이들 키에 의한 암호의 해독을 시도하여, 가령 해독을 성공하였더라도, 해독이 완료될 때까지는 상당한 시간이 걸리므로, 해독의 성공까지는 상기 WEP키의 설정이 종료되어 있어, WEP키가 해독되는 일은 없다. 이 결과, 매우 강고한 비밀성을 확보하면서 보안 설정 처리(WEP키의 설정 처리)를 완료할 수 있다.
B. 변형예
상기 실시예는, 본 발명의 1실시예이고, 제3자의 부정 침입을 방지하면서 무선통신에 의해 보안 설정을 실시할 수 있는 한에 있어서, 그 외에도 여러가지의 구성을 채용할 수 있다. 예컨대, 상기 실시예에서는, 보안 설정 처리에서 WEP키의 설정을 행하고 있었지만, 물론, 다른 방식(TKIP, AES, 공개키 암호 등)의 암호화를 행하기 위한 설정을 행해도 된다.
또한, 전파에 의한 무선통신 이외에 본 발명을 적용하는 것이 가능하고, 적외선, 광, 음성신호, 초음파 등의 통신에 본 발명을 적용해도 된다. 물론, 무선 LAN 단말(50)과 액세스 포인트(20) 사이의 무선통신을, Bluetooth(상표)에 의해 행하는 경우도 마찬가지이다.
또한, 상기 실시예에 있어서는, 액세스 포인트(20)에 있어서 이미 WEP키가 설정되고, 소정의 주파수 대역을 이용하여 무선통신을 행하는 것이 설정되어 있는 것을 상정하고 있었지만, 물론, 이들이 미설정의 상태에서, 액세스 포인트(20) 혹 은 무선 LAN 단말(50) 중 어느 한쪽에서 WEP키를 생성하고, 다른쪽에 송신하여 설정을 행해도 된다. 또한, 선택가능한 주파수 대역 중 어느 하나를 선택하고, 쌍방에서 그 주파수 대역 및 채널을 설정해도 된다.
또한, 상기 액세스 포인트(20)의 스텝S115, S120에 있어서는, 개시 지시 데이터를 수신함으로써 다음의 처리(스텝S125)로 이행하고 있었지만, 여기서, 소정의 시간의 수신 대기 처리를 행하고, 2이상의 개시 지시 데이터를 수신하였을 때에는 보안 설정 처리를 중지하도록 구성하여도 된다. 이 구성에 있어서는, 무선 LAN 단말(50)로부터 출력되는 개시 지시 데이터를 방해하고, 부정한 개시 지시 데이터를 생성, 송신함으로써 위장을 시도하는 제3자에 대해서도, 부정 침입의 방지 조치를 실시할 수 있다.
또한, 상기 실시형태에 있어서는, 무선 LAN 단말(50)로부터의 요구와 이 요구에 대한 응답이 행해질 때마다 다른 공개키와 비밀키를 생성하여, 통신의 비밀성을 확보하고 있었지만, 보안 설정 처리가 완료할 때까지의 시간은 일반적으로는 매우 짧다. 그래서, 요구와 응답시마다 다른 공개키와 비밀키를 생성하는 일없이, 동일한 공개키와 비밀키를 이용하는 구성을 채용해도 된다. 이 구성에 있어서도, 제3자가 침입할 가능성을 매우 낮게 하면서 보안 설정 처리를 행할 수 있다. 또한, 상기 공개키와 비밀키를 생성하기 위한 처리로서는, 난수에 의해 소인수분해형의 공개키를 작성하는 것을 상정하고 있었지만, 물론, 다른 방식, 예컨대, 이산 대수형의 공개키를 작성해도 되고, 여러가지의 구성을 채용할 수 있다.
본 발명의 보안 설정 처리 시스템에 의하면, 보안 설정을 행하기 위한 무선통신에 있어서도 보안을 확보할 경우, 제3자의 위장을 방지할 수 있으며 보다 강고한 보안을 확보할 수 있는 효과가 있다.

Claims (14)

  1. 무선 LAN 단말과 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 액세스 포인트로서,
    상기 무선 LAN 단말과 무선통신을 행하는 액세스 포인트측 무선통신유닛;
    상기 보안 설정 처리의 개시 지시를 접수하는 액세스 포인트측 개시 지시 접수유닛;
    상기 액세스 포인트측 무선통신유닛에서 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 수신하는 개시 지시 데이터 수신유닛; 및
    상기 액세스 포인트측 개시 지시 접수유닛에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 액세스 포인트측 개시 지시 접수유닛에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신하지 않았을 때에는 상기 보안 설정 처리를 행하는 액세스 포인트측 보안설정유닛을 구비하는 것을 특징으로 하는 액세스 포인트.
  2. 제1항에 있어서, 상기 액세스 포인트는, 상기 보안 설정 처리를 행할 때, 보안 설정 처리를 행하고 있는 것을 나타내는 데이터를 상기 액세스 포인트측 무선통신유닛에서 출력시키지 않는 것을 특징으로 하는 액세스 포인트.
  3. 제1항 또는 제2항에 있어서, 상기 액세스 포인트측 무선통신유닛은 복수의 채널에 의해 무선통신을 실행할 수 있고, 상기 개시 지시 데이터 수신유닛 및 액세스 포인트측 보안 설정 유닛은, 미리 결정된 특정의 채널만을 이용하여 상기 무선 LAN 단말과의 통신을 행하는 것을 특징으로 하는 액세스 포인트.
  4. 액세스 포인트와 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 무선 LAN 단말로서,
    상기 액세스 포인트와 무선통신을 행하는 단말측 무선통신유닛;
    상기 보안 설정 처리의 개시 지시를 접수하는 단말측 개시 지시 접수유닛;
    상기 개시 지시를 접수한 후, 상기 단말측 무선통신유닛에 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 송신시키는 개시 지시 데이터 송신유닛;
    상기 개시 지시 데이터에 기초하여 개시된 보안 설정 처리에 의해 상기 액세스 포인트로부터 송신되는 데이터로서 상기 보안 설정 처리의 개시 수락을 나타내는 개시 수락 데이터를 상기 단말측 무선통신유닛에서 수신하는 개시 수락 데이터 수신유닛; 및
    상기 개시 수락 데이터 수신유닛에 의해 복수의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 개시 수락 데이터 수신유닛에 의해 단일의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하는 단말측 보안 설정 유닛을 구비하는 것을 특징으로 하는 무선 LAN 단말.
  5. 제4항에 있어서, 상기 개시 지시 데이터 송신유닛은 상기 개시 지시 데이터와 함께 공개키를 나타내는 데이터를 송신시키고, 상기 개시 수락 데이터는 상기 공개키에 의해 암호화되어 있고, 상기 단말측 보안 설정 유닛은 상기 공개키와 세트가 되는 비밀키에 의해 상기 개시 수락 데이터를 해독하는 것을 특징으로 하는 무선 LAN 단말.
  6. 제4항 또는 제5항에 있어서, 상기 개시 지시 데이터 송신유닛은, 상기 단말측 개시 지시 접수유닛에 의해 상기 보안 설정 처리의 개시 지시를 접수할 때마다 다른 공개키를 나타내는 데이터를 생성하여 송신시키는 것을 특징으로 하는 무선 LAN 단말.
  7. 제5항에 있어서, 상기 개시 수락 데이터는, 상기 액세스 포인트에 의해 생성된 공개키를 나타내는 데이터를 포함하고, 상기 개시 지시 데이터와 함께 송신된 공개키에 의해 암호화되어 있는 것을 특징으로 하는 무선 LAN 단말.
  8. 제4항, 제5항 또는 제7항 중 어느 한 항에 있어서, 상기 단말측 보안 설정 유닛에 있어서는, 상기 단말측 무선통신유닛을 통해서 보안 설정에 필요한 데이터를 상기 액세스 포인트에 요구하고, 그 응답에 기초하여 보안 설정을 행하고, 상기 요구를 행할 때마다 그 응답을 암호화하기 위한 다른 공개키를 나타내는 응답용 공 개키 데이터를 송신하고, 이 응답용 공개키 데이터와 세트가 되는 비밀키에 의해 상기 응답을 해독하는 것을 특징으로 하는 무선 LAN 단말.
  9. 제4항, 제5항 또는 제7항 중 어느 한 항에 있어서, 상기 단말측 무선통신유닛은 복수의 채널에 의해 무선통신을 실행할 수 있고, 상기 개시 지시 데이터 송신유닛과 개시 수락 데이터 수신유닛과 단말측 보안 설정 유닛은, 미리 결정된 특정의 채널만을 이용하여 상기 액세스 포인트와 통신을 행하는 것을 특징으로 하는 무선 LAN 단말.
  10. 무선 LAN 단말과 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 액세스 포인트의 보안 설정 방법으로서,
    상기 보안 설정 처리의 개시 지시를 접수하는 액세스 포인트측 개시 지시 접수공정;
    상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 무선통신에 의해 수신하는 개시 지시 데이터 수신공정; 및
    상기 액세스 포인트측 개시 지시 접수공정에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 액세스 포인트측 개시 지시 접수공정에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신하지 않았을 때에는 상기 보안 설정 처리를 행하는 액세스 포인트측 보안 설정 공정을 구비하는 것을 특징으로 하는 보안 설정 방법.
  11. 액세스 포인트와 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 무선 LAN 단말의 보안 설정 방법으로서,
    상기 보안 설정 처리의 개시 지시를 접수하는 단말측 개시 지시 접수공정;
    상기 개시 지시를 접수한 후, 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 무선통신에 의해 송신하는 개시 지시 데이터 송신공정;
    상기 개시 지시 데이터에 기초하여 개시된 보안 설정 처리에 의해 상기 액세스 포인트로부터 송신되는 데이터로서 상기 보안 설정 처리의 개시 수락을 나타내는 개시 수락 데이터를 무선통신에 의해 수신하는 개시 수락 데이터 수신공정; 및
    상기 개시 수락 데이터 수신공정에 의해 복수의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 개시 수락 데이터 수신공정에 의해 단일의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하는 단말측 보안 설정 공정을 구비하는 것을 특징으로 하는 보안 설정 방법.
  12. 무선 LAN 단말과 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 액세스 포인트의 제어 프로그램을 기록한 매체로서,
    상기 액세스 포인트는 상기 무선 LAN 단말과 무선통신을 행하는 액세스 포인트측 무선통신유닛을 구비하고,
    상기 제어 프로그램은,
    상기 보안 설정 처리의 개시 지시를 접수하는 액세스 포인트측 개시 지시 접수기능;
    상기 액세스 포인트측 무선통신유닛에서, 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 수신하는 개시 지시 데이터 수신기능; 및
    상기 액세스 포인트측 개시 지시 접수기능에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 액세스 포인트측 개시 지시 접수기능에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신하지 않았을 때에는 상기 보안 설정 처리를 행하는 액세스 포인트측 보안 설정 기능을 컴퓨터에 실현시키는 것을 특징으로 하는 액세스 포인트의 제어 프로그램을 기록한 매체.
  13. 액세스 포인트와 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 무선 LAN 단말의 제어 프로그램을 기록한 매체로서,
    상기 무선 LAN 단말은 상기 액세스 포인트와 무선통신을 행하는 단말측 무선통신유닛을 구비하고,
    상기 제어 프로그램은,
    상기 보안 설정 처리의 개시 지시를 접수하는 단말측 개시 지시 접수기능;
    상기 개시 지시를 접수한 후, 상기 단말측 무선통신유닛에 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 송신시키는 개시 지시 데이터 송신기능;
    상기 개시 지시 데이터에 기초하여 개시된 보안 설정 처리에 의해 상기 액세스 포인트로부터 송신되는 데이터로서 상기 보안 설정 처리의 개시 수락을 나타내는 개시 수락 데이터를 상기 단말측 무선통신유닛에서 수신하는 개시 수락 데이터 수신기능; 및
    상기 개시 수락 데이터 수신기능에 의해 복수의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 개시 수락 데이터 수신기능에 의해 단일의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하는 단말측 보안 설정 기능을 구비하는 것을 특징으로 하는 무선 LAN 단말의 제어 프로그램을 기록한 매체.
  14. 무선 LAN 단말과 무선통신을 행할 때의 보안 설정 처리를 무선통신에 의해 실시하는 보안 설정 처리 시스템으로서,
    상기 액세스 포인트는,
    상기 무선 LAN 단말과 무선통신을 행하는 액세스 포인트측 무선통신유닛;
    상기 보안 설정 처리의 개시 지시를 접수하는 액세스 포인트측 개시 지시 접수유닛;
    상기 액세스 포인트측 무선통신유닛에서, 상기 보안 설정 처리의 개시를 나타내는 개시 지시 데이터를 수신하는 개시 지시 데이터 수신유닛; 및
    상기 액세스 포인트측 개시 지시 접수유닛에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하 지 않고, 상기 액세스 포인트측 개시 지시 접수유닛에 있어서 상기 개시 지시를 접수하기 전에 상기 개시 지시 데이터를 수신하지 않았을 때에는 상기 액세스 포인트측 무선통신유닛에서 보안 설정 처리의 개시 수락을 나타내는 개시 수락 데이터를 송신하여 상기 보안 설정 처리를 행하는 액세스 포인트측 보안 설정 유닛을 구비하고,
    상기 무선 LAN 단말은,
    상기 액세스 포인트와 무선통신을 행하는 단말측 무선통신유닛;
    상기 보안 설정 처리의 개시 지시를 접수하는 단말측 개시 지시 접수유닛;
    상기 개시 지시를 접수한 후, 상기 단말측 무선통신유닛에 상기 개시 지시 데이터를 송신시키는 개시 지시 데이터 송신유닛;
    상기 개시 수락 데이터를, 상기 단말측 무선통신유닛에서 수신하는 개시 수락 데이터 수신유닛;
    상기 개시 수락 데이터 수신유닛에 의해 복수의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하지 않고, 상기 개시 수락 데이터 수신유닛에 의해 단일의 개시 수락 데이터를 수신했을 때에는 상기 보안 설정 처리를 행하는 단말측 보안 설정 유닛을 구비하는 것을 특징으로 하는 보안 설정 처리 시스템.
KR20060054198A 2005-06-28 2006-06-16 보안 설정 처리 시스템 KR100743924B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2005-00189061 2005-06-28
JP2005189061A JP4628198B2 (ja) 2005-06-28 2005-06-28 セキュリティ設定処理システム

Publications (2)

Publication Number Publication Date
KR20070000985A true KR20070000985A (ko) 2007-01-03
KR100743924B1 KR100743924B1 (ko) 2007-07-30

Family

ID=36947601

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20060054198A KR100743924B1 (ko) 2005-06-28 2006-06-16 보안 설정 처리 시스템

Country Status (8)

Country Link
US (2) US7574198B2 (ko)
EP (2) EP2134113B1 (ko)
JP (1) JP4628198B2 (ko)
KR (1) KR100743924B1 (ko)
CN (1) CN100568839C (ko)
AT (1) ATE487341T1 (ko)
DE (1) DE602005024535D1 (ko)
TW (1) TWI313997B (ko)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8139521B2 (en) * 2005-10-28 2012-03-20 Interdigital Technology Corporation Wireless nodes with active authentication and associated methods
JP4836241B2 (ja) * 2005-11-10 2011-12-14 任天堂株式会社 通信システム、通信プログラム、および通信端末
JP4914075B2 (ja) * 2006-01-31 2012-04-11 株式会社アイ・オー・データ機器 暗号鍵設定方法、ネットワークシステム、無線lan用中継器、無線lanアダプタ、および暗号鍵設定プログラム
US8018883B2 (en) * 2007-03-26 2011-09-13 Cisco Technology, Inc. Wireless transmitter identity validation in a wireless network
JP4929040B2 (ja) * 2007-05-10 2012-05-09 キヤノン株式会社 通信装置及び通信方法
JP2009038643A (ja) * 2007-08-02 2009-02-19 Advance Multimedia Internet Technology Inc 無線ネットワークのための同定方法
JP5270937B2 (ja) 2008-03-17 2013-08-21 キヤノン株式会社 通信装置及びその制御方法
GB0805803D0 (en) * 2008-03-31 2008-04-30 British Telecomm Method of installing a wireless network
JP2010278781A (ja) * 2009-05-28 2010-12-09 Sharp Corp 通信装置、中継装置、通信システム、通信装置の制御方法、プログラム、及び記録媒体
JP2011211612A (ja) * 2010-03-30 2011-10-20 Nec Access Technica Ltd 無線lan端末、無線lanアクセスポイント及び無線lanシステム
JP5053424B2 (ja) 2010-07-29 2012-10-17 株式会社バッファロー 中継装置、無線通信装置、ネットワークシステム、プログラム、および、方法
US8831568B2 (en) * 2011-09-27 2014-09-09 Qualcomm Incorporated Automatic configuration of a wireless device
JP5312566B2 (ja) * 2011-12-21 2013-10-09 キヤノン株式会社 通信装置及び通信方法
BR112014015792A8 (pt) 2011-12-30 2017-07-04 Intel Corp migração confiável de aplicação através de nós de computador
US9031050B2 (en) 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
WO2014128840A1 (ja) * 2013-02-20 2014-08-28 株式会社 日立製作所 データ中継装置、ネットワークシステム、および、データ中継方法
JP6212267B2 (ja) * 2013-02-27 2017-10-11 株式会社アイ・オー・データ機器 ネットワーク装置、ネットワーク装置と通信可能な端末装置、ネットワーク装置と通信可能なライブカメラ装置、およびネットワーク装置と通信する特定サーバ
JP6471039B2 (ja) * 2015-05-18 2019-02-13 株式会社Nttドコモ 無線通信システムおよび無線端末
US9730255B1 (en) * 2016-08-30 2017-08-08 Polycom, Inc. Room-specific pairing via a combined ultrasonic beacon/bluetooth approach
CN113630780B (zh) * 2021-08-11 2024-04-16 迈普通信技术股份有限公司 一种非法无线接入点的反制方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106605B (fi) * 1997-04-16 2001-02-28 Nokia Networks Oy Autentikointimenetelmä
JPH11127468A (ja) * 1997-10-20 1999-05-11 Fujitsu Ltd 通信制御装置及び無線通信システム
JP3570310B2 (ja) 1999-10-05 2004-09-29 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
US20030134650A1 (en) * 2002-01-17 2003-07-17 Rangamani Sundar Method, system and apparatus for internetworking a mobile station to operate in a WWAN environment and in a WLAN environment with PBX services
US7937089B2 (en) 2002-02-06 2011-05-03 Palo Alto Research Center Incorporated Method, apparatus, and program product for provisioning secure wireless sensors
KR100458955B1 (ko) * 2002-04-18 2004-12-03 (주) 시큐컴 무선랜 보안 방법
US7277547B1 (en) * 2002-10-23 2007-10-02 Sprint Spectrum L.P. Method for automated security configuration in a wireless network
KR100494558B1 (ko) * 2002-11-13 2005-06-13 주식회사 케이티 공중 무선랜 서비스 시스템의 사용자 인증방법 및 시스템
JP2004185454A (ja) * 2002-12-05 2004-07-02 Hitachi Ltd ユーザ認証方法
JP2004320162A (ja) * 2003-04-11 2004-11-11 Sony Corp 無線通信システムおよび方法、無線通信装置および方法、プログラム
JP2005045431A (ja) * 2003-07-25 2005-02-17 Canon Inc 中継装置及びその制御方法、無線通信装置及びその制御方法、並びにネットワークシステム
US7522729B2 (en) 2003-11-06 2009-04-21 Buffalo Inc. Encryption key setting system, access point, encryption key setting method, and authentication code setting system
JP4290529B2 (ja) * 2003-11-07 2009-07-08 株式会社バッファロー アクセスポイント、端末、暗号鍵設定システム、暗号鍵設定方法、および、プログラム

Also Published As

Publication number Publication date
EP1739880A1 (en) 2007-01-03
EP2134113A1 (en) 2009-12-16
ATE487341T1 (de) 2010-11-15
US7574198B2 (en) 2009-08-11
EP1739880B1 (en) 2010-11-03
EP2134113B1 (en) 2013-09-04
CN100568839C (zh) 2009-12-09
US20060294379A1 (en) 2006-12-28
CN1893381A (zh) 2007-01-10
KR100743924B1 (ko) 2007-07-30
DE602005024535D1 (de) 2010-12-16
TW200708032A (en) 2007-02-16
JP2007013348A (ja) 2007-01-18
TWI313997B (en) 2009-08-21
JP4628198B2 (ja) 2011-02-09
US20080178000A1 (en) 2008-07-24

Similar Documents

Publication Publication Date Title
KR100743924B1 (ko) 보안 설정 처리 시스템
US10785040B2 (en) Secure communications
EP1161031B1 (en) Access point device and authentication method thereof
JP4804983B2 (ja) 無線端末、認証装置、及び、プログラム
EP2405622B1 (en) Device communication
KR101270039B1 (ko) 주변 통신 디바이스, 및 호스트 통신 디바이스, 및 신뢰 디바이스와 제 2 디바이스를 페어링하는 방법
CA2685427C (en) Synchronization test for device authentication
US7725717B2 (en) Method and apparatus for user authentication
EP2355585B1 (en) Connecting wireless communications, wireless communications terminal and wireless communications system
WO2018127081A1 (zh) 一种加密密钥获取方法及系统
Haataja et al. Bluetooth security attacks: comparative analysis, attacks, and countermeasures
WO2014180296A1 (zh) 一种设备之间建立连接的方法、配置设备和无线设备
CN105959947A (zh) 一种安全接入网络的方法及其系统
CN105325021B (zh) 用于远程便携式无线设备认证的方法和装置
US20080137553A1 (en) Method of automatic certification and secure configuration of a wlan system and transmission device thereof
US9949122B2 (en) Challenge-response-test image to phone for secure pairing
JP2015535154A (ja) 通信情報伝送方法及びシステム
Kılınçer et al. Automated fake access point attack detection and prevention system with IoT devices
CN108173886A (zh) 一种采用指纹识别匹配快速接入的Wi-Fi联网设备
CN113747430A (zh) 一种接入网络的方法、终端设备和ap
CN105722080B (zh) 蓝牙配对方法、主智能终端以及从智能终端
TWI271961B (en) A method for automatically setting up a WLAN system has a security certification
CN115802353A (zh) 一种基于wpa2协议解密wpa3协议热点密码的方法和装置
CN117835369A (zh) 网络连接方法及其相关装置、计算机可读存储介质
Haataja New practical attack against Bluetooth security using efficient implementations of security analysis tools

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120716

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee