WO2019167132A1

WO2019167132A1 - 無線通信装置、無線ｌａｎルータ、不正アクセス防止方法、及び無線通信システム

Info

Publication number: WO2019167132A1
Application number: PCT/JP2018/007302
Authority: WO
Inventors: 西川　寛
Original assignee: Ｎｅｃプラットフォームズ株式会社
Priority date: 2018-02-27
Filing date: 2018-02-27
Publication date: 2019-09-06
Also published as: JPWO2019167132A1; US11496901B2; US20200389794A1; JP7127885B2

Abstract

不正アクセスに対する防御のためのセキュリティを備えた無線通信装置、無線ＬＡＮルータ、不正アクセス防止方法、及び無線通信システムを提供することを目的とする。本発明に係る無線通信装置（１）は、無線通信のアクセスポイントとして機能する第１の無線通信手段（１０）及び第２の無線通信手段（２０）と、ダミー情報を記憶する記憶手段（２１）と、を備える。第１の無線通信手段（１０）は、第２の無線通信手段（２０）よりも高いセキュリティレベルを有し、第２の無線通信手段（２０）は、記憶手段（２１）に記憶されたダミー情報を送信可能である。

Description

無線通信装置、無線ＬＡＮルータ、不正アクセス防止方法、及び無線通信システム

　本発明は無線通信装置、無線ＬＡＮルータ、不正アクセス防止方法、及び無線通信システムに関する。

　無線ＬＡＮ（Local Area Network）等の無線通信における不正アクセスを防止するためのセキュリティ技術が知られている。例えば特許文献１には、振り分け条件に基づいて、ファイアウォール装置がパケットをおとり装置に転送する構成が開示されている。特許文献２には、自身を送信先とした偽の通信情報の送信を繰り返す複数のアクセスポイントを、正規のアクセスポイントの他に備えることで、正規のアクセスポイントの通信情報を隠す構成が開示されている。

特許第３７９４４９１号公報特許第５７０８１８３号公報

　近年、セキュリティ技術の向上に伴い、不正アクセスの手口も巧妙化している。このため、上述のセキュリティも破られる危険性があるという問題があった。従って、無線通信装置において、不正アクセスから通信情報を保護するためのセキュリティをさらに高めたいという要請がある。

　本発明の目的は、上述した課題を鑑み、不正アクセスに対する防御のためのセキュリティを備えた無線通信装置、無線ＬＡＮルータ、不正アクセス防止方法、及び無線通信システムを提供することにある。

　本発明に係る無線通信装置は、無線通信のアクセスポイントとして機能する第１の無線通信手段及び第２の無線通信手段と、ダミー情報を記憶する記憶手段と、を備え、前記第１の無線通信手段は、前記第２の無線通信手段よりも高いセキュリティレベルを有し、前記第２の無線通信手段は、前記記憶手段に記憶された前記ダミー情報を送信可能である。

　本発明に係る無線ＬＡＮルータは、無線通信のアクセスポイントとして機能する第１の無線通信手段及び第２の無線通信手段と、ダミー情報を記憶する記憶手段と、を備え、前記第１の無線通信手段は、前記第２の無線通信手段よりも高いセキュリティレベルを有し、前記第２の無線通信手段は、前記記憶手段に記憶された前記ダミー情報を送信可能である無線通信装置を備える。

　本発明に係る不正アクセス防止方法は、第１の無線アクセスポイントに対する不正アクセス防止制御を実行する不正アクセス防止方法であって、前記第１の無線アクセスポイントよりも低いセキュリティレベルに設定された第２の無線アクセスポイントに対する外部端末からの接続を検出するステップと、前記第２の無線アクセスポイントに対する前記外部端末からの接続を検出した場合に、前記外部端末に対してダミー情報を送信するステップと、を備える。

　本発明に係る無線通信システムは、第１の無線通信装置と、当該第１の無線通信装置に対する不正アクセスを防止するための第２の無線通信装置と、を備え、前記第１の無線通信装置及び前記第２の無線通信装置は、それぞれ無線通信のアクセスポイントとしての機能を有し、前記第１の無線通信装置は、前記第２の無線通信装置よりも高いセキュリティレベルを有し、前記第２の無線通信装置は、ダミー情報を送信可能である。

　本発明により、不正アクセスに対する防御のためのセキュリティを備えた無線通信装置、無線ＬＡＮルータ、無線通信方法、及び無線通信システムを提供することができる。

第１の実施形態に係る無線通信装置のブロック図である。第２の実施形態に係る無線通信装置のブロック図である。第２の実施形態に係る無線通信装置のフローを示すシーケンス図である。第３の実施形態に係る無線通信装置のフローを示すシーケンス図である。第４の実施形態に係る無線通信装置のブロック図である。

　以下では、具体的な実施形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。

　以下に説明される複数の実施形態は、独立に実施されることもできるし、適宜組み合わせて実施されることもできる。これら複数の実施形態は、互いに異なる新規な特徴を有している。したがって、これら複数の実施形態は、互いに異なる目的又は課題を解決することに寄与し、互いに異なる効果を奏することに寄与する。

　［第１の実施形態］
　まず、本発明の第１の実施形態について、図１を用いて説明する。図１は、第１の実施形態に係る無線通信装置１のブロック図である。図１に示す通り、無線通信装置１は、第１の無線通信部１０と、第２の無線通信部２０と、記憶部２１と、を備える。

　第１の無線通信部１０は、無線通信のアクセスポイントとして機能する第１の無線通信手段である。第２の無線通信部２０は、無線通信のアクセスポイントとして機能する第２の無線通信手段である。第１の無線通信部１０は、第２の無線通信部２０よりも高いセキュリティレベルを有している。

　記憶部２１は、ダミー情報を記憶する記憶手段である。第２の無線通信部２０は記憶部２１に接続されており、記憶部２１に記憶されたダミー情報を送信可能である。なお、ダミー情報とは、不正アクセスによって第三者に取得されても構わないような、機密性や情報性に乏しいデータのことである。

　ここで、無線通信装置１に対してアクセスが許容されていない外部端末が、無線通信装置１に不正アクセスを試みる場合について説明する。
　まず、不正アクセスを試みる外部端末は、第１の無線通信部１０か第２の無線通信部２０のいずれかに対する接続を企図する。このとき、第１の無線通信部１０は、第２の無線通信部２０よりも高いセキュリティレベルを有しているため、不正アクセスを試みる外部端末は、第１の無線通信部１０に対して容易に接続できない。一方、不正アクセスを試みる外部端末は、第１の無線通信部１０よりも相対的にセキュリティレベルが低い第２の無線通信部２０に対しては、比較的容易に接続できる。従って、このような構成においては、不正アクセスを試みる外部端末が第２の無線通信部２０に接続するように誘導することができる。すなわち、第１の無線通信部１０に対する不正アクセスを抑制することができる。

　また、第２の無線通信部２０は記憶部２１に記憶されたダミー情報を送信可能であるため、第２の無線通信部２０に接続した外部端末は、ダミー情報を取得することができる。しかし、上述した通り、ダミー情報は第三者に取得されても構わないようなデータであるため、不正アクセスによる被害とならない。

　以上のように、無線通信装置１は、通信情報を不正アクセスに対する防御のためのセキュリティを備える。

　［第２の実施形態］
　次に、本発明の第２の実施形態について、図２及び図３を用いて説明する。図２は、本実施形態に係る無線通信装置２のブロック図である。図２に示す通り、無線通信装置２は、第１の無線通信部１０と、第２の無線通信部２０と、ダミーサーバ２５と、ルータ３０と、警告部４０と、を備える。ダミーサーバ２５は、記憶部２１と、検出部２２と、を備える。無線通信装置２は、例えば無線ＬＡＮルータである。

　図２に示す第１の外部端末１００は、無線通信装置２にアクセスが許容されている外部端末である。第２の外部端末２００は、無線通信装置２にアクセスが許容されていない外部端末である。第３の外部端末３００は、無線通信装置２の管理者が用いる外部端末である。第３の外部端末３００は、無線通信装置２に有線接続されている。第３の外部端末３００は、無線通信装置２に対し、シャットダウンなどの動作を指示する権限を有している。
　なお、第１の外部端末１００、第２の外部端末２００、及び第３の外部端末３００は、例えばコンピュータやスマートフォン等の通信端末である。また、第３の外部端末３００は、無線通信装置２に無線接続されていてもよい。

　また、サーバ４００は、不正アクセスから保護したい情報を格納するサーバである。サーバ４００は、例えば不揮発性メモリ等を有する記憶装置である。サーバ４００は、無線通信装置２に有線接続されている。第１の外部端末１００は、第１の無線通信部１０を介してサーバ４００に格納された情報を取得することができる。
　なお、サーバ４００は、無線通信装置２に無線接続されていてもよい。

　第１の無線通信部１０及び第２の無線通信部２０は、例えばＩＥＥＥ８０２．１１規格に準拠した無線ＬＡＮのアクセスポイントとすることができる。第１の無線通信部１０及び第２の無線通信部２０は、それぞれ互いに異なるＳＳＩＤ（Service Set IDentifier）を有している。なお、第２の無線通信部２０は、複数のＳＳＩＤを有していてもよい。

　第１の無線通信部１０は、第２の無線通信部２０よりも高いセキュリティレベルを有している。例えば、第１の無線通信部１０のセキュリティ規格がＷＰＡ２（Wi-Fi Protected Access 2）であって、第２の無線通信部２０のセキュリティ規格がＷＰＡやＷＥＰ（Wired Equivalent Privacy）であるように構成することができる。第１の無線通信部１０は、ＳＳＩＤやパスワードを用いた認証等を行い、第１の外部端末１００に接続される。

　ダミーサーバ２５は、記憶部２１、及び検出部２２を備えるサーバである。ダミーサーバ２５は、第２の無線通信部２０、ルータ３０、及び警告部４０に接続されている。すなわち、ダミーサーバ２５に格納された記憶部２１、及び検出部２２は、第２の無線通信部２０、ルータ３０、及び警告部４０と接続可能に構成されている。

　記憶部２１は、ダミー情報を記憶する記憶手段である。なお、ダミー情報とは、不正アクセス攻撃によって第三者に取得されても構わないような、機密性や情報性に乏しいデータのことを指す。例えば、ダミー情報は、でたらめな個人情報や架空の実験データなどの、サーバ４００内の保護したい情報に形式を似せた偽の情報とすることができる。ダミー情報は、予め記憶部２１に格納されたデータであってもよいし、第３の外部端末３００や他のネットワークから取得したデータであってもよい。

　検出部２２は、第２の無線通信部２０に対する外部端末からの接続を検出する検出手段である。検出部２２は、第２の無線通信部２０に対する外部端末からの接続を検出した場合に、検出信号を出力する。

　ルータ３０は、第１の無線通信部１０と、ダミーサーバ２５と、第３の外部端末３００と、サーバ４００と、の間を中継するルータである。ルータ３０は、第３の外部端末３００及びサーバ４００以外の、外部の通信装置やネットワークとさらに接続されていてもよい。

　警告部４０は、検出信号を取得した場合に警告信号を出力する警告手段である。警告信号は、無線通信装置２内の警告出力手段（図示せず）や、無線通信装置２外の外部機器（図示せず）に対して出力される。これらの警告出力手段や外部機器は、例えば光や音などの警告を出力する。

　ここで、無線通信装置２に対してアクセスが許容されていない第２の外部端末２００が、無線通信装置１に不正アクセスを試みる場合について説明する。
　まず、第２の外部端末２００は、サーバ４００に格納された情報を得る目的で、第１の無線通信部１０か第２の無線通信部２０のいずれかに対する接続を実行する。具体的には、第２の外部端末２００は、第１の無線通信部１０と第２の無線通信部２０のそれぞれが有するＳＳＩＤを取得し、いずれかのＳＳＩＤを選択して接続することを試みる。このとき、第１の無線通信部１０は、第２の無線通信部２０よりも高いセキュリティレベルを有しているため、第２の外部端末２００は、第１の無線通信部１０に対して容易に接続できない。一方、第２の外部端末２００は、第１の無線通信部１０よりも相対的にセキュリティレベルが低い第２の無線通信部２０に対しては、比較的容易に接続できる。従って、このような構成においては、第２の外部端末２００が第２の無線通信部２０に接続するように誘導することができる。すなわち、サーバ４００に格納された情報に対する不正アクセスを抑制することができる。

　また、第２の無線通信部２０が複数のＳＳＩＤを有している場合、第２の外部端末２００は、第２の無線通信部２０が有する複数のＳＳＩＤを取得することができる。すなわち、第２の外部端末２００に対して、第１の無線通信部１０以外の接続先を複数提示することができる。従って、第２の外部端末２００が第１の無線通信部１０を接続先として選択する確率を下げることができる。

　ここで、図３を用いて、無線通信装置２における不正アクセス処理の例について説明する。図３は、無線通信装置２の動作フローを示すシーケンス図である。
　まず、ステップＳ１０１において、検出部２２は、第２の無線通信部２０のアクセスログを監視し、第２の無線通信部２０に対する外部端末からの接続が生じていないか判定する。

　ここで、ステップＳ１０２において、第２の外部端末２００が第２の無線通信部２０に接続したとする。この場合、ステップＳ１０３において、検出部２２は、第２の無線通信部２０に対する第２の外部端末２００からの接続を検出する。その後、ステップＳ１０４において、検出部２２は検出信号を第１の無線通信部１０、第２の無線通信部２０、警告部４０、及び第３の外部端末３００に対して出力する。

　その後、ステップＳ１０５において、第２の無線通信部２０は、検出信号を取得すると、第２の外部端末２００に対してダミー情報を送信する。このとき、第２の外部端末２００は第２の無線通信部２０からダミー情報を取得する。第２の外部端末２００にとって、ダミー情報が偽の情報であるか否かを瞬時に判断することは難しいため、第２の外部端末２００に対して、第２の無線通信部２０への接続を継続させることができる。すなわち、第２の外部端末２００が接続先を第１の無線通信部１０に切り替えることを抑制することができる。従って、無線通信装置２の管理者は、ダミー情報が偽の情報であると第２の外部端末２００が気付くまでの間を利用して、第２の外部端末２００の不正アクセスに対する防衛措置をとることができる。

　また、ステップＳ１０６において、第１の無線通信部１０は、第２の無線通信部２０に対して接続した第２の外部端末２００からの第１の無線通信部１０に対する接続を規制する。具体的には、第１の無線通信部１０は、第１の外部端末１００と第３の外部端末３００を除く全ての外部端末からの接続を禁止する。このようにすることで、第２の外部端末２００からのサーバ４００に格納された情報に対する不正アクセスを防ぐことができる。

　また、ステップＳ１０７において、警告部４０は、検出信号を取得すると警告信号を出力する。無線通信装置２または外部の機器（図示せず）は、警告信号に応じて、利用者が認識可能な態様で警告を出力する。このような構成をとることで、無線通信装置２の利用者は、第２の無線通信部２０に対する外部端末からの接続があったことを知ることができる。

　また、ステップＳ１０４の後、無線通信装置２の管理者は、第３の外部端末３００が取得した検出信号によって、第２の無線通信部２０に対する外部端末からの接続があったことを認識することができる。従って、ステップＳ１０８において、無線通信装置２の管理者は、無線通信装置２をシャットダウンするなどの防衛措置をとることができる。

　なお、ステップＳ１０５～Ｓ１０８は、任意の順番で実行されてもよいし、同時に実行されてもよい。
　また、ステップＳ１０６において、第１の無線通信部１０は、第３の外部端末３００を除く全ての外部端末からの接続を禁止してもよい。すなわち、第１の外部端末１００からの接続も禁止するようにしてもよい。このようにすることで、非正規のユーザが第１の外部端末１００を悪用して不正アクセスすることを防ぐことができる。

　［第３の実施形態］
　次に、本発明の第３の実施形態について説明する。
　本実施形態における無線通信装置の構成は、第２の実施形態における構成と同じである（図２参照）。ただし、本実施形態に係る検出部２２は、第２の無線通信部２０に接続した外部端末の識別情報を検出する機能を有している点で、第２の実施形態とは異なる。識別情報とは、例えばＭＡＣ（Media Access Control）アドレスやＩＰ（Internet Protocol）アドレス等の、通信端末を特定できる情報のことである。

　ここで、図４を用いて、本実施形態に係る無線通信装置における不正アクセス処理の例について説明する。図４は、本実施形態に係る無線通信装置の動作フローを示すシーケンス図である。
　図４に示すように、本実施形態に係る無線通信装置の動作フローは、ステップＳ１０４の後にステップＳ２０３～Ｓ２０８を備える。なお、図４において、ステップＳ１０１～１０３は省略されている。

　本実施形態に係る検出部２２は、ステップＳ１０４の後のステップＳ２０３において、第２の無線通信部２０のアクセスログ解析等を行い、第２の無線通信部２０に接続した第２の外部端末２００の識別情報を検出する。

　その後、ステップＳ２０４において、検出部２２は、第２の外部端末２００の識別情報を含めた検出信号を、第１の無線通信部１０、第２の無線通信部２０、及び第３の外部端末３００に出力する。

　その後、ステップＳ２０５において、第２の無線通信部２０は、取得した検出信号に含まれる識別情報を有する外部端末からの第２の無線通信部２０に対する接続を規制する。例えば、第２の無線通信部２０は、取得した識別情報に対応する外部端末からの接続を禁止する。このようにすることで、第２の無線通信部２０に対する不正アクセス攻撃の被害を抑えることができる。

　また、ステップＳ２０６において、第１の無線通信部１０は、取得した検出信号に含まれる識別情報を有する外部端末からの第１の無線通信部１０に対する接続を規制する。例えば、第１の無線通信部１０は、取得した識別情報に対応する外部端末からの接続を禁止する。このようにすることで、第２の外部端末２００からの第１の無線通信部１０に対する不正アクセスを防ぐことができる。

　なお、ステップＳ２０６において、第１の無線通信部１０は、取得した検出信号に含まれる識別情報が正規のユーザの端末であると判断した場合には、当該端末からの第１の無線通信部１０に対する接続を許可するようにしてもよい。例えば、第１の無線通信部１０は、取得した識別情報が正規のユーザの端末であるか否かを、予め定められた許可リストと照合して判断してもよい。この場合、正規のユーザに対する第１の無線通信部１０への不当な接続規制を防ぐことができる。

　また、ステップＳ２０４の後、無線通信装置２の管理者は、第３の外部端末３００が取得した検出信号によって、第２の無線通信部２０に対して接続した端末の識別情報を認識することができる。従って、ステップＳ２０８において、無線通信装置２の管理者は、識別情報を基に、第２の外部端末２００を通報するなどの措置をとることができる。

　なお、本実施形態において、ステップＳ１０６、Ｓ１０８は省略されていてもよい。
　また、ステップＳ２０５～Ｓ２０８は、任意の順番で実行されてもよいし、同時に実行されてもよい。

　［第４の実施形態］
　次に、本発明の第４の実施形態について、図５を用いて説明する。図５は、第４の実施形態に係る無線通信装置３のブロック図である。図５に示す通り、無線通信装置３は、第１の無線通信部１０と、第２の無線通信部２０と、記憶部２１と、を備える。

　また、図５に示す他の無線通信装置５００は、無線通信装置３とは異なる無線通信装置である。他の無線通信装置５００は、例えば、無線ＬＡＮのアクセスポイントであってもよいし、コンピュータやスマートフォン等の通信端末であってもよい。また、他の無線通信装置５００は、無線通信装置３の管理者が用いる外部端末（図示せず）に接続されていてもよい。

　本実施形態において、第２の無線通信部２０は、予め定められた他の無線通信装置５００と接続されている。また、第２の無線通信部２０は、予め定められた他の無線通信装置５００と無線通信を繰り返し行う。

　このような構成においては、第２の無線通信部２０が無線通信を活発に行っているため、不正アクセスを試みる非正規のユーザに対して、第２の無線通信部２０が重要なアクセスポイントであるという印象を与えることができる。従って、非正規のユーザに対して、第２の無線通信部２０への不正アクセスの誘導を助長することができる。

　なお、本発明は上記の実施形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
　例えば、第１の無線通信部１０と第２の無線通信部２０は、別々の筐体に格納されていてもよい。このような構成においては、第１の無線通信部１０を備える筐体と、第２の無線通信部２０を備える筐体とを別々に管理することができる。

１～３　無線通信装置
１０　　第１の無線通信部
２０　　第２の無線通信部
２１　　記憶部
２２　　検出部
２５　　ダミーサーバ
３０　　ルータ
４０　　警告部
１００　第１の外部端末
２００　第２の外部端末
３００　第３の外部端末
４００　サーバ
５００　他の無線通信装置

Claims

　無線通信のアクセスポイントとして機能する第１の無線通信手段及び第２の無線通信手段と、
　ダミー情報を記憶する記憶手段と、を備え、
　前記第１の無線通信手段は、前記第２の無線通信手段よりも高いセキュリティレベルを有し、
　前記第２の無線通信手段は、前記記憶手段に記憶された前記ダミー情報を送信可能である、
　無線通信装置。
　前記第２の無線通信手段に対する外部端末からの接続を検出する検出手段をさらに備え、
　前記検出手段は、前記第２の無線通信手段に対する前記外部端末からの接続を検出した場合に検出信号を出力する、
　請求項１に記載の無線通信装置。
　前記第２の無線通信手段は、前記検出信号を取得した場合に、前記外部端末に対して前記ダミー情報を送信する、
　請求項２に記載の無線通信装置。
　前記第１の無線通信手段は、前記検出信号を取得した場合に、前記第２の無線通信手段に対して接続した前記外部端末からの前記第１の無線通信手段に対する接続を規制する、
　請求項２または３に記載の無線通信装置。
　前記検出手段は、前記第２の無線通信手段に対して接続した前記外部端末の識別情報を取得する、
　請求項２～４のいずれか１項に記載の無線通信装置。
　前記検出信号は、前記第２の無線通信手段に対して接続した前記外部端末の前記識別情報を含む、
　請求項５に記載の無線通信装置。
　前記検出信号を取得した場合に警告信号を出力する警告手段をさらに備える、
　請求項２～６のいずれか１項に記載の無線通信装置。
　前記第２の無線通信手段は、複数のＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　ＩＤｅｎｔｉｆｉｅｒ）を有する、
　請求項１～７のいずれか１項に記載の無線通信装置。
　前記第２の無線通信手段は、予め定められた他の無線通信装置と無線通信を繰り返し行う、
　請求項１～８のいずれか１項に記載の無線通信装置。
　請求項１～９のいずれか１項に記載の無線通信装置を備える、
　無線ＬＡＮルータ。
　第１の無線アクセスポイントに対する不正アクセス防止制御を実行する不正アクセス防止方法であって、
　前記第１の無線アクセスポイントよりも低いセキュリティレベルに設定された第２の無線アクセスポイントに対する外部端末からの接続を検出するステップと、
　前記第２の無線アクセスポイントに対する前記外部端末からの接続を検出した場合に、前記外部端末に対してダミー情報を送信するステップと、を備える、
　不正アクセス防止方法。
　第１の無線通信装置と、当該第１の無線通信装置に対する不正アクセスを防止するための第２の無線通信装置と、を備え、
　前記第１の無線通信装置及び前記第２の無線通信装置は、それぞれ無線通信のアクセスポイントとしての機能を有し、
　前記第１の無線通信装置は、前記第２の無線通信装置よりも高いセキュリティレベルを有し、
　前記第２の無線通信装置は、ダミー情報を送信可能である、
　無線通信システム。
　前記第２の無線通信装置に対する外部端末からの接続を検出する検出装置をさらに備え、
　前記検出装置は、前記第２の無線通信装置に対する前記外部端末からの接続を検出した場合に検出信号を出力する、
　請求項１２に記載の無線通信システム。