無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、方法及びプログラム
【課題】本発明は、不正アクセスを行う端末を特定することができる無線LANシステムを提供する。
【解決手段】本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段10と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段20とを含むことを特徴とする。
【解決手段】本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段10と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段20とを含むことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、無線LANアクセスポイント及び無線LAN端末に関する。また、本発明は、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムに関する。
【背景技術】
【0002】
一般に、無線LANシステムにおいて、SSID(Service Set Identifier)を外部に対して見られないように制御する不正アクセス防止機能や、動的にSSIDを変更する不正防止機能が存在する。
【0003】
例えば、特許文献1には、ユーザが意識せずとも無線LANのアクセスポイントのSSIDや暗号化方式を自動更新することができる情報処理システムが記載されている。
【0004】
また、特許文献2には、所定の時間が経過すると新たなパスワードを正規のクライアントのみに予告通知してパスワードを変更し、不正アクセスを防ぐ無線LANシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−244945号公報
【特許文献2】特開2005−117488号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1及び特許文献2に記載されたシステムでは、ユーザに手間をかけることなく、不正アクセスに対して一定の抑制効果を得ることができる。しかし、不正アクセスしようとする無線LAN端末を特定するすべがなく、不正端末を特定することが難しいという課題が存在する。
【0007】
そこで、本発明は、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを含むことを特徴とする。
【0009】
本発明による無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを備えたことを特徴とする。
【0010】
本発明による無線LAN端末は、無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを備えたことを特徴とする。
【0011】
本発明による無線LAN不正防止方法は、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを含むことを特徴とする。
【0012】
本発明による無線LAN不正防止プログラムは、コンピュータに、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを実行させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる。
【図面の簡単な説明】
【0014】
【図1】本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。
【図2】無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
【図3】無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
【図4】無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
【図5】動的SSID機能を有しない無線LAN端末が実行する動作の一例を示すフローチャートである。
【図6】第2の実施形態における無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。
【図7】無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。
【図8】無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。
【図9】無線LAN不正防止システムの最小の構成例を示すブロック図である。
【発明を実施するための形態】
【0015】
次に、本発明の実施形態について図面を参照して説明する。図1は、本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。図1に示すように、無線LANアクセスポイント101と複数の無線LAN端末201−1・・201−nとを含む。また、無線LANアクセスポイント101と、複数の無線LAN端末201−1・・201−nとは、無線LANネットワーク301を介して相互に接続されている。なお、図1では、1つの無線LANアクセスポイントを示しているが、無線LANシステムは、複数のアクセスポイントを含んでもよい。
【0016】
図1に示すように、無線LANアクセスポイント101は、パラメータ設定インタフェース102と、SSID及びパラメータ格納部103と、SSID自動機能通知処理部104と、SSID自動生成処理部105と、温度測定部107と、無線LANインタフェース106と、接続管理処理部108と、不審アクセス記録部109と、旧SSID格納部109とを含む。
【0017】
パラメータ設定インタフェース102は、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。パラメータ設定インタフェース102は、システム管理者の操作に従って、SSIDの生成に利用する初期SSID及びパラメータを設定する機能を備えている。
【0018】
SSID及びパラメータ格納部103は、具体的には、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部103は、SSID(システムが最初に稼働する場合は初期SSID)及びSSIDを生成する際に用いるパラメータを格納する。
【0019】
SSID自動機能通知処理部104は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動機能通知処理部104は、無線LANインタフェース部106及び無線LANネットワーク301を介して、無線LAN端末201にSSID自動機能に従って、SSID自動更新処理を実行している旨を通知する機能を備えている。なお、SSID自動機能とは、後述するSSID自動生成処理部105が所定の条件に従って、SSIDを自動的に更新する機能のことである。
【0020】
SSID自動生成処理部105は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動生成処理部105は、SSID及びパラメータ格納部103に記憶されている温度データや変更温度データ等のパラメータを用いて、SSIDを自動的に生成する機能を備えている。
【0021】
無線LANインタフェース部106は、具体的には、プログラムに従って動作する無線LANアクセスポイントのネットワークインタフェース部によって実現される。無線LANインタフェース部106は、無線LANアクセスポイント101と無線LAN端末201との通信を仲介する機能を備えている。
【0022】
温度測定部107は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び温度データを検出可能なセンサ等によって実現される。温度測定部107は、温度データを検出する機能を備えている。
【0023】
接続管理処理部108は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。無線LANアクセスポイント101と無線LAN端末201との接続状態を管理する機能を備えている。例えば、接続管理処理部108は、各端末を特定可能な端末ID(例えば、MACアドレス)と、接続中であるか否かを示す情報とをメモリ等に対応付けて記憶させることによって接続状態を管理している。
【0024】
不審アクセス記録部109は、具体的には、メモリなどの記憶装置によって実現される。不審アクセス記録部109は、無線LANアクセスポイント101に対して、不正なアクセスを行っている可能性のある無線LAN端末201に関する情報(例えば、MACアドレスなど)を記録する。
【0025】
旧SSID格納部109は、具体的には、メモリなどの記憶装置によって実現される。旧SSID格納部109は、変更前のSSIDを格納する。なお、現在のSSIDの変更直前の旧SSIDを1つのみ記憶してもよいし、過去の旧SSIDを複数記憶してもよい。
【0026】
また、無線LAN端末201は、SSID自動機能受信処理部204と、SSID及びパラメータ格納部203と、SSID自動生成処理部205と、温度測定部207と、無線LANインタフェース202とを含む。無線LAN端末201は、具体的には、プログラムに従って動作する無線通信機能を備えたパーソナルコンピュータ等の情報処理装置によって実現される。
【0027】
無線LANインタフェース202は、具体的には、プログラムに従って動作する情報処理装置が装着する無線LANカード等のインタフェース部によって実現される。無線LANインタフェース部206は、無線LANアクセスポイント101と無線LAN端末201との通信を中継する機能を備えている。
【0028】
SSID及びパラメータ格納部203は、具体的には、磁気ディスク装置や光ディスク装置、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部203は、SSID及びSSIDを生成する際に用いるパラメータを格納する。なお、ユーザによって予め設定されてもよいし、不正防止プログラムに従って自動設定されてもよい。
【0029】
SSID自動機能受信処理部204は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動機能受信処理部204は、無線LANネットワーク301及び無線LANインタフェース202を介して、無線LANアクセスポイント101からSSID自動機能を実行している旨の通知を受信する機能を備えている。
【0030】
SSID自動生成処理部205は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動生成処理部205は、SSID及びパラメータ格納部203が格納する温度データや変更温度等を用いて、SSIDを自動的に生成する機能を備えている。
【0031】
温度データ受信部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。温度データ受信部207は、無線LANアクセスポイント101から、温度測定部107が測定した温度データを受信する機能を備えている。なお、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとるものとする。なお、本実施形態において、同期をとるとは、無線LANアクセスポイント101と無線LAN端末201とで、認識する温度データを同じにすることをいう。
【0032】
次に、無線LANアクセスポイント101の動作について説明する。図2は、無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
【0033】
システム管理者等によって無線LANアクセスポイント101が起動され、無線LANシステムが稼働すると、無線LANアクセスポイント101は、例えば、システム管理者等の設定操作に従って、無線LANネットワーク301のネットワーク名を表すSSID(初期SSID)を、無線LANアクセスポイント101のSSID及びパラメータ格納部103に格納する(ステップS11)。
【0034】
次に、無線LANネットワークの自動機能通知が有効な場合(ステップS12)、温度測定部107は、温度を測定する。なお、自動機能通知とは、無線LAN端末201にSSID自動更新処理を実行している旨を通知する機能のことをいう。そして、無線LANアクセスポイント101(SSID自動生成処理部105)は、温度測定部107から温度データを入力する(ステップS13)。
【0035】
次に、無線LANアクセスポイント101(SSID自動生成処理部105)は、入力した温度データが所定の温度(例えば、15度、20度、25度)に達しているか否かを判定する(ステップS14)。なお、所定の温度として、複数の閾値が設定されていてもよい。また、季節によって異なる値が用いられることが望ましい。ステップS14において、達していないと判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、ステップS13に処理を移行する。その後、所定の温度に達するまで、ステップS13〜S14の処理を繰り返す。
【0036】
一方、達していると判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0037】
また、SSID自動機能通知処理部104は、無線LANネットワーク301及び無線LANインタフェース106を介して、SSID自動機能に従って、SSID自動更新処理を実行している旨の通知を無線LAN端末201に送信し、無線LAN端末201と再接続を行う(ステップS15)。
【0038】
次に、無線LAN端末201の動作について説明する。図3は、無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
【0039】
無線通信を行うために、無線LANアクセスポイント101との接続処理を行うと、無線LAN端末201は、無線LANネットワーク301のネットワーク名を現すSSIDを、無線LAN端末201のSSID及びパラメータ格納部203に格納する(ステップS21)。
【0040】
そして、SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、温度測定部207は、温度を測定する。そして、無線LAN端末201は、温度データ受信部207から温度データを読み出す(ステップS23)。なお、前述したように、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとっているものとする。
【0041】
次に、無線LAN端末201(SSID自動生成処理部205)は、読み出した温度データが所定の温度に達しているか否かを判定する(ステップS24)。ステップS24において、達していないと判定すると、無線LAN端末201(SSID自動生成処理部205)は、ステップS23に処理を移行する。その後、所定の温度に達するまで、ステップS23〜S24の処理を繰り返す。
【0042】
一方、達していると判定すると、無線LAN端末201(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0043】
このとき、無線LAN端末201及び無線LANアクセスポイント101は、それぞれ同一の温度データとSSIDとをパラメータとして、新たなSSIDを生成する。そのため、無線LAN端末201が生成するSSIDは、無線LANアクセスポイント101で生成されたSSIDと一致する。また、無線LAN端末201と無線LANアクセスポイント101との間で保持する温度データの同期がとられているので、所定の温度に達するタイミングも同一であり、新たなSSIDを生成するタイミングも同一となる。
【0044】
その後、無線LAN端末201は、生成したSSIDを用いて、無線LANアクセスポイント101との再接続を行う。
【0045】
このように、本実施形態では、無線LANアクセスポイント101及び無線LAN端末201で測定した温度の変化が発生することを契機に、ネットワーク名SSIDを動的に変更している。そのため、常に同じSSIDを利用している場合と比較して、SSIDを盗まれて不正利用される確率を低くすることができる。
【0046】
なお、本実施形態では、無線LANアクセスポイント101で測定した温度データをSSID変更の際の付加データとしているが、温度データに限らず、例えば、無線LANアクセスポイントが搭載するセンサが計測した湿度データを付加データとしてもよい。
【0047】
次に、不審なアクセスに対する無線LANアクセスポイント101の動作について説明する。図4は、無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
【0048】
ステップS15において、SSIDを動的に変更すると、無線LANアクセスポイント101は、変更前のSSIDを旧SSIDとして旧SSID格納部103に格納する(ステップS31)。
【0049】
次に、接続管理処理部108は、無線LAN端末201が無線LANネットワーク301への接続の際に用いるSSIDが、旧SSID格納部103に格納するSSIDと合致するか否かを判定する(ステップS32)。そして、合致すると判定した場合、接続管理処理部108は、旧SSIDを用いる無線LAN端末202との接続を継続しつつ、この接続に関する情報を不審アクセス記録部109に記録する(ステップS33)。この際、接続管理処理部108は、接続に関する情報として、例えば、無線LAN端末201を特定可能な情報(MACアドレスなど)と、用いられる旧SSIDとを対応づけて不審アクセス記憶部109に記憶させる。
【0050】
次に、温度測定部107は、温度を測定する。そして、無線LANアクセスポイント101(接続管理処理部108)は、温度測定部107から温度データを入力し、入力した温度データが所定の温度に達しているか否かを判定する(ステップS34)。ステップS34において、達していないと判定すると、無線LANアクセスポイント101(接続管理処理部108)は、ステップS33に処理を移行する。その後、所定の温度に達するまで、ステップS33〜S34の処理を繰り返す。
【0051】
一方、達していると判定すると、接続管理処理部108は、不審アクセス記憶部109に記憶されている無線LAN端末201を不正なアクセスを行う端末と特定し、特定した無線LAN端末201との接続を停止する(ステップS35)。また、接続管理処理部108は、不審アクセス記憶部109に記憶されているSSIDに対して、セキュリティレベルを上げる。例えば、セキュリティレベルを上げるために、接続管理処理部108は、接続に一定の制限を課す。また、このとき、無線LANアクセスポイント101は、不審アクセス記憶部109に記憶されている無線LAN端末201に対して、所定の通知(例えば、警告レポート)を送信する。
【0052】
図5は、動的SSID機能を有しない無線LAN端末、又はある期間に利用中のSSIDを盗聴し不正接続を試みる無線LAN端末が実行する動作の一例を示すフローチャートである。
【0053】
無線LAN端末201は、保持しているSSIDを用いて、無線LANアクセスポイント101に接続する(ステップS41)。そして、動的なSSIDを利用している場合には(ステップS42)、無線LAN端末201は、接続している無線LANアクセスポイント101によって、自身を特定可能な情報を記録される(ステップS43)。
【0054】
次に、無線LANアクセスポイント101から所定の通知(例えば、警告レポート)を受信すると(ステップS44)、無線LAN端末201は、無線LANネットワーク301との接続を切断する(ステップS45)。
【0055】
このように、動的なSSIDを利用しない無線LAN端末や、ある期間に利用中のSSIDを盗聴して不正接続を試みる無線LAN端末は、一旦は接続され無線LANネットワーク301を利用できるようになるが、この間の利用情報を記録され、ある一定のところで接続の停止または制限がかけられる。不正を検出した場合に、全く接続を許可しないとすると、不正端末を記録することができず、その後、不正端末の特定が困難になるが、本実施形態では、一旦許可することによって記録可能としている。このため、動的なSSIDを用いる無線LANアクセスポイントを利用したい場合には、ユーザは、本実施形態で説明したセキュリティの高い動的SSID機能を備えた無線LAN端末を用いなければならない。
【0056】
また、悪意がなく静的なSSIDを利用する無線LAN端末は、無線LANネットワークのセキュリティ確保のために切断されている旨のレポートを受信する。そのため、ユーザは、利用している無線LANネットワークのセキュリティの高さを知ることもできる。
【0057】
以上のように、本実施形態では、無線LANシステムは、SSIDを動的に切り替え、無線LANアクセスポイントが切り替え前のSSIDを継続して利用する無線LAN端末を記録する機能を有する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
【0058】
また、本実施形態では、SSIDをアクセスポイントが設置されている場所の気温の変化とともに変更することでセキュリティの向上を図ることができる。温度変化は日によって異なるので、SSID変更のタイミングをよりランダムにすることができる。また、静的なSSIDを利用する端末を記録し、接続できない端末のなかから不正なアクセスを行う端末を認識することで、さらなるセキュリティを確保することができる。
【0059】
その理由は、静的なSSIDに比べて、変更されたSSIDは盗まれて不正利用される確率が低いからである。また、接続を遮断された無線LAN端末を保持するユーザがネットワークのセキュリティの高さを知ることにより、不正な接続を試みることを抑制するからである。
【0060】
実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図6は、第2の実施形態における無線LAN不正防止システムの構成の一例を示すブロック図である。図6に示すように、第2の実施形態における無線LAN不正防止システムは、第1の実施形態に比べ、温度測定部107に代えてクロック部111を含み、温度データ受信部207に代えてクロック部211を含む点で異なる。
【0061】
クロック部111は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び時計によって実現される。クロック部111は、日時や時間の経過を計測する機能を備えている。
【0062】
クロック部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及び時計によって実現される。クロック部207は、日時や時間の経過を計測する機能を備えている。
【0063】
次に、第2の実施形態における無線LANアクセスポイント101´の動作について説明する。図7は、無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LANアクセスポイント101の動作と異なる点について説明する。
【0064】
無線LANネットワークの自動機能通知が有効な場合(ステップS12)、無線LANアクセスポイント101´(SSID自動生成処理部105)は、クロック部111から日時データを入力する(ステップS13´)。
【0065】
次に、無線LANアクセスポイント101´(SSID自動生成処理部105)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS14´)。なお、所定の時間として、複数の閾値が設定されていてもよい。ステップS14´において、経過していないと判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、ステップS13´に処理を移行する。その後、所定の時間を経過するまで、ステップS13´〜S14´の処理を繰り返す。
【0066】
一方、経過していると判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15´)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0067】
次に、第2の実施形態における無線LAN端末201´の動作について説明する。図8は、無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LAN端末201の動作と異なる点について説明する。
【0068】
SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、クロック部211は、日時を計測する。そして、無線LAN端末201´は、クロック部211から日時データを入力する(ステップS23´)。
【0069】
次に、無線LAN端末201´(SSID自動生成処理部205)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS24´)。なお、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´において、同一の時間を所定の時間として適用するものとする。無線LANアクセスポイント101´及び無線LAN端末201´がSSIDを更新するタイミングを近づけるためである。
【0070】
ステップS24´において、経過していないと判定すると、無線LAN端末201´(SSID自動生成処理部205)は、ステップS23´に処理を移行する。その後、所定の時間を経過するまで、ステップS23´〜S24´の処理を繰り返す。
【0071】
一方、経過していると判定すると、無線LAN端末201´(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25´)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0072】
以上のように、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´は、前回SSIDを更新した時点から所定の時間が経過すると、それぞれSSIDを更新する。そして、無線LANアクセスポイント101´は、更新前のSSIDを継続して利用する無線LAN端末201´を記録する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
【0073】
また、無線LANアクセスポイント101´及び無線LAN端末201´は、新たなSSIDを生成するためのパラメータとして、それぞれ備えているクロック部によって計測された日時データを用いる。そのため、無線LANアクセスポイント101´と無線LAN端末201´との間でパラメータを送受信することなく、SSIDを生成して更新することができ、セキュリティの向上を図ることができる。
【0074】
実施形態3.
本発明の第3の実施形態として、温度データと変更温度というパラメータを用いてSSIDを動的に変更するかわりに、利用位置によるパラメータ(例えば、緯度、経度等)を用いてSSIDを動的に変更する実施形態がある。また、その他にも、複数のパラメータの組み合わせでSSIDを動的に変更する形態をとることができる。
【0075】
次に、本発明による無線LAN不正防止システムの最小構成について説明する。図9は、無線LANシステムの最小の構成例を示すブロック図である。図9に示すように、無線LANシステムは、最小の構成要素として、識別情報更新手段10と、不正アクセス端末特定手段20とを含む。
【0076】
図9に示す最小構成の無線LAN不正防止システムでは、識別情報更新手段10は、無線LANに接続を許可するための識別情報を所定の条件に従って更新する。そして、不正アクセス端末特定手段20は、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する。従って、最小構成の無線LANシステムによれば、無線LANシステムにおいて、不正なアクセスを行う無線LAN端末を特定することができる。
【0077】
なお、本実施形態では、以下の(1)〜(6)に示すような無線LAN不正防止システムの特徴的構成が示されている。
【0078】
(1)無線LAN不正防止システムは、無線LANアクセスポイント(例えば、無線LANアクセスポイント101によって実現される)を備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報(例えば、SSID)を所定の条件に従って更新する識別情報更新手段(例えば、SSID自動生成処理部105によって実現される)と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報(例えば、旧SSID格納部110に格納される)と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する(例えば、不審アクセス記録部109に記憶させる)不正アクセス端末特定手段(例えば、接続管理処理部108によって実現される)とを含むことを特徴とする。
【0079】
(2)無線LAN不正防止システムにおいて、無線LANアクセスポイントは、所定の計測データを計測する計測手段(例えば、温度測定部107によって実現される)と、計測手段が計測したデータ(例えば、温度データ)が所定の閾値に達しているか否かを判定する計測データ判定手段(例えば、SSID自動生成処理部105によって実現される)を含み、識別情報更新手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新するように構成されていてもよい。
【0080】
(3)無線LAN不正防止システムにおいて、識別情報更新手段は、更新前の識別情報と計測手段が計測した計測データとに基づいて生成した識別情報を新たな識別情報として更新するように構成されていてもよい。
【0081】
(4)無線LAN不正防止システムにおいて、無線LAN端末(例えば、無線LAN端末201によって実現される)を備え、無線LAN端末は、無線LANアクセスポイントが備える計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段(例えば、SSID自動生成処理部205によって実現される)と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段(例えば、SSID自動生成処理部205によって実現される)とを含むように構成されていてもよい。
【0082】
(5)無線LAN不正防止システムにおいて、不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定するように構成されていてもよい。
【0083】
(6)無線LAN不正防止システムは、無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段(例えば、接続管理処理部108によって実現される)と、暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段(例えば、不正アクセス記録部109によって実現される)と、無線LANアクセスポイントにおいて計測した(例えば、温度測定部107によって実現される)計測データが所定の閾値に変化すると、変更前のSSIDの利用したアクセスを禁止するアクセス禁止手段(例えば、接続管理処理部108によって実現される)とを含むように構成されていてもよい。
【産業上の利用可能性】
【0084】
本発明は、無線LANシステムを利用する用途に適用可能である。
【符号の説明】
【0085】
10 識別情報更新手段
20 不正アクセス端末特定手段
101 無線LANアクセスポイント
102 パラメータ設定インタフェース
103 SSID及びパラメータ格納部
104 SSID自動機能通知処理部
105 SSID自動生成処理部
106 無線LANインタフェース
107 温度測定部
108 接続管理処理部
109 不審アクセス記録部
110 旧SSID格納部
111 クロック部
201 無線LAN端末
202 無線LANインタフェース
203 SSID及びパラメータ格納部
204 SSID自動機能受信処理部
205 SSID自動機生成処理部
207 温度変化受信部
211 クロック部
301 無線LANネットワーク
【技術分野】
【0001】
本発明は、無線LANアクセスポイント及び無線LAN端末に関する。また、本発明は、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムに関する。
【背景技術】
【0002】
一般に、無線LANシステムにおいて、SSID(Service Set Identifier)を外部に対して見られないように制御する不正アクセス防止機能や、動的にSSIDを変更する不正防止機能が存在する。
【0003】
例えば、特許文献1には、ユーザが意識せずとも無線LANのアクセスポイントのSSIDや暗号化方式を自動更新することができる情報処理システムが記載されている。
【0004】
また、特許文献2には、所定の時間が経過すると新たなパスワードを正規のクライアントのみに予告通知してパスワードを変更し、不正アクセスを防ぐ無線LANシステムが記載されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−244945号公報
【特許文献2】特開2005−117488号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1及び特許文献2に記載されたシステムでは、ユーザに手間をかけることなく、不正アクセスに対して一定の抑制効果を得ることができる。しかし、不正アクセスしようとする無線LAN端末を特定するすべがなく、不正端末を特定することが難しいという課題が存在する。
【0007】
そこで、本発明は、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる無線LANアクセスポイント、無線LAN端末、無線LAN不正防止システム、無線LAN不正防止方法及び無線LAN不正防止プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明による無線LAN不正防止システムは、無線LANアクセスポイントを備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを含むことを特徴とする。
【0009】
本発明による無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを備えたことを特徴とする。
【0010】
本発明による無線LAN端末は、無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを備えたことを特徴とする。
【0011】
本発明による無線LAN不正防止方法は、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを含むことを特徴とする。
【0012】
本発明による無線LAN不正防止プログラムは、コンピュータに、無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを実行させることを特徴とする。
【発明の効果】
【0013】
本発明によれば、無線LANシステムにおいて、不正アクセスを行う端末を特定することができる。
【図面の簡単な説明】
【0014】
【図1】本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。
【図2】無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
【図3】無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
【図4】無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
【図5】動的SSID機能を有しない無線LAN端末が実行する動作の一例を示すフローチャートである。
【図6】第2の実施形態における無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。
【図7】無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。
【図8】無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。
【図9】無線LAN不正防止システムの最小の構成例を示すブロック図である。
【発明を実施するための形態】
【0015】
次に、本発明の実施形態について図面を参照して説明する。図1は、本発明による無線LAN不正防止方法を用いた無線LANシステムの構成の一例を示すブロック図である。図1に示すように、無線LANアクセスポイント101と複数の無線LAN端末201−1・・201−nとを含む。また、無線LANアクセスポイント101と、複数の無線LAN端末201−1・・201−nとは、無線LANネットワーク301を介して相互に接続されている。なお、図1では、1つの無線LANアクセスポイントを示しているが、無線LANシステムは、複数のアクセスポイントを含んでもよい。
【0016】
図1に示すように、無線LANアクセスポイント101は、パラメータ設定インタフェース102と、SSID及びパラメータ格納部103と、SSID自動機能通知処理部104と、SSID自動生成処理部105と、温度測定部107と、無線LANインタフェース106と、接続管理処理部108と、不審アクセス記録部109と、旧SSID格納部109とを含む。
【0017】
パラメータ設定インタフェース102は、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。パラメータ設定インタフェース102は、システム管理者の操作に従って、SSIDの生成に利用する初期SSID及びパラメータを設定する機能を備えている。
【0018】
SSID及びパラメータ格納部103は、具体的には、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部103は、SSID(システムが最初に稼働する場合は初期SSID)及びSSIDを生成する際に用いるパラメータを格納する。
【0019】
SSID自動機能通知処理部104は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動機能通知処理部104は、無線LANインタフェース部106及び無線LANネットワーク301を介して、無線LAN端末201にSSID自動機能に従って、SSID自動更新処理を実行している旨を通知する機能を備えている。なお、SSID自動機能とは、後述するSSID自動生成処理部105が所定の条件に従って、SSIDを自動的に更新する機能のことである。
【0020】
SSID自動生成処理部105は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。SSID自動生成処理部105は、SSID及びパラメータ格納部103に記憶されている温度データや変更温度データ等のパラメータを用いて、SSIDを自動的に生成する機能を備えている。
【0021】
無線LANインタフェース部106は、具体的には、プログラムに従って動作する無線LANアクセスポイントのネットワークインタフェース部によって実現される。無線LANインタフェース部106は、無線LANアクセスポイント101と無線LAN端末201との通信を仲介する機能を備えている。
【0022】
温度測定部107は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び温度データを検出可能なセンサ等によって実現される。温度測定部107は、温度データを検出する機能を備えている。
【0023】
接続管理処理部108は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPUによって実現される。無線LANアクセスポイント101と無線LAN端末201との接続状態を管理する機能を備えている。例えば、接続管理処理部108は、各端末を特定可能な端末ID(例えば、MACアドレス)と、接続中であるか否かを示す情報とをメモリ等に対応付けて記憶させることによって接続状態を管理している。
【0024】
不審アクセス記録部109は、具体的には、メモリなどの記憶装置によって実現される。不審アクセス記録部109は、無線LANアクセスポイント101に対して、不正なアクセスを行っている可能性のある無線LAN端末201に関する情報(例えば、MACアドレスなど)を記録する。
【0025】
旧SSID格納部109は、具体的には、メモリなどの記憶装置によって実現される。旧SSID格納部109は、変更前のSSIDを格納する。なお、現在のSSIDの変更直前の旧SSIDを1つのみ記憶してもよいし、過去の旧SSIDを複数記憶してもよい。
【0026】
また、無線LAN端末201は、SSID自動機能受信処理部204と、SSID及びパラメータ格納部203と、SSID自動生成処理部205と、温度測定部207と、無線LANインタフェース202とを含む。無線LAN端末201は、具体的には、プログラムに従って動作する無線通信機能を備えたパーソナルコンピュータ等の情報処理装置によって実現される。
【0027】
無線LANインタフェース202は、具体的には、プログラムに従って動作する情報処理装置が装着する無線LANカード等のインタフェース部によって実現される。無線LANインタフェース部206は、無線LANアクセスポイント101と無線LAN端末201との通信を中継する機能を備えている。
【0028】
SSID及びパラメータ格納部203は、具体的には、磁気ディスク装置や光ディスク装置、メモリなどの記憶装置によって実現される。SSID及びパラメータ格納部203は、SSID及びSSIDを生成する際に用いるパラメータを格納する。なお、ユーザによって予め設定されてもよいし、不正防止プログラムに従って自動設定されてもよい。
【0029】
SSID自動機能受信処理部204は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動機能受信処理部204は、無線LANネットワーク301及び無線LANインタフェース202を介して、無線LANアクセスポイント101からSSID自動機能を実行している旨の通知を受信する機能を備えている。
【0030】
SSID自動生成処理部205は、具体的には、プログラムに従って動作する情報処理装置のCPUによって実現される。SSID自動生成処理部205は、SSID及びパラメータ格納部203が格納する温度データや変更温度等を用いて、SSIDを自動的に生成する機能を備えている。
【0031】
温度データ受信部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及びネットワークインタフェース部によって実現される。温度データ受信部207は、無線LANアクセスポイント101から、温度測定部107が測定した温度データを受信する機能を備えている。なお、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとるものとする。なお、本実施形態において、同期をとるとは、無線LANアクセスポイント101と無線LAN端末201とで、認識する温度データを同じにすることをいう。
【0032】
次に、無線LANアクセスポイント101の動作について説明する。図2は、無線LANアクセスポイント101が実行する動的SSID生成処理の一例を示すフローチャートである。
【0033】
システム管理者等によって無線LANアクセスポイント101が起動され、無線LANシステムが稼働すると、無線LANアクセスポイント101は、例えば、システム管理者等の設定操作に従って、無線LANネットワーク301のネットワーク名を表すSSID(初期SSID)を、無線LANアクセスポイント101のSSID及びパラメータ格納部103に格納する(ステップS11)。
【0034】
次に、無線LANネットワークの自動機能通知が有効な場合(ステップS12)、温度測定部107は、温度を測定する。なお、自動機能通知とは、無線LAN端末201にSSID自動更新処理を実行している旨を通知する機能のことをいう。そして、無線LANアクセスポイント101(SSID自動生成処理部105)は、温度測定部107から温度データを入力する(ステップS13)。
【0035】
次に、無線LANアクセスポイント101(SSID自動生成処理部105)は、入力した温度データが所定の温度(例えば、15度、20度、25度)に達しているか否かを判定する(ステップS14)。なお、所定の温度として、複数の閾値が設定されていてもよい。また、季節によって異なる値が用いられることが望ましい。ステップS14において、達していないと判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、ステップS13に処理を移行する。その後、所定の温度に達するまで、ステップS13〜S14の処理を繰り返す。
【0036】
一方、達していると判定すると、無線LANアクセスポイント101(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0037】
また、SSID自動機能通知処理部104は、無線LANネットワーク301及び無線LANインタフェース106を介して、SSID自動機能に従って、SSID自動更新処理を実行している旨の通知を無線LAN端末201に送信し、無線LAN端末201と再接続を行う(ステップS15)。
【0038】
次に、無線LAN端末201の動作について説明する。図3は、無線LAN端末201が実行する動的SSID生成処理の一例を示すフローチャートである。
【0039】
無線通信を行うために、無線LANアクセスポイント101との接続処理を行うと、無線LAN端末201は、無線LANネットワーク301のネットワーク名を現すSSIDを、無線LAN端末201のSSID及びパラメータ格納部203に格納する(ステップS21)。
【0040】
そして、SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、温度測定部207は、温度を測定する。そして、無線LAN端末201は、温度データ受信部207から温度データを読み出す(ステップS23)。なお、前述したように、本実施形態では、温度データ受信部207は、温度測定部107が温度データを測定する度に、測定した温度データを受信し、無線LAN端末201と無線LANアクセスポイント101とが保持する温度データの同期をとっているものとする。
【0041】
次に、無線LAN端末201(SSID自動生成処理部205)は、読み出した温度データが所定の温度に達しているか否かを判定する(ステップS24)。ステップS24において、達していないと判定すると、無線LAN端末201(SSID自動生成処理部205)は、ステップS23に処理を移行する。その後、所定の温度に達するまで、ステップS23〜S24の処理を繰り返す。
【0042】
一方、達していると判定すると、無線LAN端末201(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに温度データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0043】
このとき、無線LAN端末201及び無線LANアクセスポイント101は、それぞれ同一の温度データとSSIDとをパラメータとして、新たなSSIDを生成する。そのため、無線LAN端末201が生成するSSIDは、無線LANアクセスポイント101で生成されたSSIDと一致する。また、無線LAN端末201と無線LANアクセスポイント101との間で保持する温度データの同期がとられているので、所定の温度に達するタイミングも同一であり、新たなSSIDを生成するタイミングも同一となる。
【0044】
その後、無線LAN端末201は、生成したSSIDを用いて、無線LANアクセスポイント101との再接続を行う。
【0045】
このように、本実施形態では、無線LANアクセスポイント101及び無線LAN端末201で測定した温度の変化が発生することを契機に、ネットワーク名SSIDを動的に変更している。そのため、常に同じSSIDを利用している場合と比較して、SSIDを盗まれて不正利用される確率を低くすることができる。
【0046】
なお、本実施形態では、無線LANアクセスポイント101で測定した温度データをSSID変更の際の付加データとしているが、温度データに限らず、例えば、無線LANアクセスポイントが搭載するセンサが計測した湿度データを付加データとしてもよい。
【0047】
次に、不審なアクセスに対する無線LANアクセスポイント101の動作について説明する。図4は、無線LANアクセスポイント101が実行する不審アクセスの記録処理の一例を示すフローチャートである。
【0048】
ステップS15において、SSIDを動的に変更すると、無線LANアクセスポイント101は、変更前のSSIDを旧SSIDとして旧SSID格納部103に格納する(ステップS31)。
【0049】
次に、接続管理処理部108は、無線LAN端末201が無線LANネットワーク301への接続の際に用いるSSIDが、旧SSID格納部103に格納するSSIDと合致するか否かを判定する(ステップS32)。そして、合致すると判定した場合、接続管理処理部108は、旧SSIDを用いる無線LAN端末202との接続を継続しつつ、この接続に関する情報を不審アクセス記録部109に記録する(ステップS33)。この際、接続管理処理部108は、接続に関する情報として、例えば、無線LAN端末201を特定可能な情報(MACアドレスなど)と、用いられる旧SSIDとを対応づけて不審アクセス記憶部109に記憶させる。
【0050】
次に、温度測定部107は、温度を測定する。そして、無線LANアクセスポイント101(接続管理処理部108)は、温度測定部107から温度データを入力し、入力した温度データが所定の温度に達しているか否かを判定する(ステップS34)。ステップS34において、達していないと判定すると、無線LANアクセスポイント101(接続管理処理部108)は、ステップS33に処理を移行する。その後、所定の温度に達するまで、ステップS33〜S34の処理を繰り返す。
【0051】
一方、達していると判定すると、接続管理処理部108は、不審アクセス記憶部109に記憶されている無線LAN端末201を不正なアクセスを行う端末と特定し、特定した無線LAN端末201との接続を停止する(ステップS35)。また、接続管理処理部108は、不審アクセス記憶部109に記憶されているSSIDに対して、セキュリティレベルを上げる。例えば、セキュリティレベルを上げるために、接続管理処理部108は、接続に一定の制限を課す。また、このとき、無線LANアクセスポイント101は、不審アクセス記憶部109に記憶されている無線LAN端末201に対して、所定の通知(例えば、警告レポート)を送信する。
【0052】
図5は、動的SSID機能を有しない無線LAN端末、又はある期間に利用中のSSIDを盗聴し不正接続を試みる無線LAN端末が実行する動作の一例を示すフローチャートである。
【0053】
無線LAN端末201は、保持しているSSIDを用いて、無線LANアクセスポイント101に接続する(ステップS41)。そして、動的なSSIDを利用している場合には(ステップS42)、無線LAN端末201は、接続している無線LANアクセスポイント101によって、自身を特定可能な情報を記録される(ステップS43)。
【0054】
次に、無線LANアクセスポイント101から所定の通知(例えば、警告レポート)を受信すると(ステップS44)、無線LAN端末201は、無線LANネットワーク301との接続を切断する(ステップS45)。
【0055】
このように、動的なSSIDを利用しない無線LAN端末や、ある期間に利用中のSSIDを盗聴して不正接続を試みる無線LAN端末は、一旦は接続され無線LANネットワーク301を利用できるようになるが、この間の利用情報を記録され、ある一定のところで接続の停止または制限がかけられる。不正を検出した場合に、全く接続を許可しないとすると、不正端末を記録することができず、その後、不正端末の特定が困難になるが、本実施形態では、一旦許可することによって記録可能としている。このため、動的なSSIDを用いる無線LANアクセスポイントを利用したい場合には、ユーザは、本実施形態で説明したセキュリティの高い動的SSID機能を備えた無線LAN端末を用いなければならない。
【0056】
また、悪意がなく静的なSSIDを利用する無線LAN端末は、無線LANネットワークのセキュリティ確保のために切断されている旨のレポートを受信する。そのため、ユーザは、利用している無線LANネットワークのセキュリティの高さを知ることもできる。
【0057】
以上のように、本実施形態では、無線LANシステムは、SSIDを動的に切り替え、無線LANアクセスポイントが切り替え前のSSIDを継続して利用する無線LAN端末を記録する機能を有する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
【0058】
また、本実施形態では、SSIDをアクセスポイントが設置されている場所の気温の変化とともに変更することでセキュリティの向上を図ることができる。温度変化は日によって異なるので、SSID変更のタイミングをよりランダムにすることができる。また、静的なSSIDを利用する端末を記録し、接続できない端末のなかから不正なアクセスを行う端末を認識することで、さらなるセキュリティを確保することができる。
【0059】
その理由は、静的なSSIDに比べて、変更されたSSIDは盗まれて不正利用される確率が低いからである。また、接続を遮断された無線LAN端末を保持するユーザがネットワークのセキュリティの高さを知ることにより、不正な接続を試みることを抑制するからである。
【0060】
実施形態2.
次に、本発明の第2の実施形態について図を参照して説明する。図6は、第2の実施形態における無線LAN不正防止システムの構成の一例を示すブロック図である。図6に示すように、第2の実施形態における無線LAN不正防止システムは、第1の実施形態に比べ、温度測定部107に代えてクロック部111を含み、温度データ受信部207に代えてクロック部211を含む点で異なる。
【0061】
クロック部111は、具体的には、プログラムに従って動作する無線LANアクセスポイントのCPU及び時計によって実現される。クロック部111は、日時や時間の経過を計測する機能を備えている。
【0062】
クロック部207は、具体的には、プログラムに従って動作する情報処理装置のCPU及び時計によって実現される。クロック部207は、日時や時間の経過を計測する機能を備えている。
【0063】
次に、第2の実施形態における無線LANアクセスポイント101´の動作について説明する。図7は、無線LANアクセスポイント101´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LANアクセスポイント101の動作と異なる点について説明する。
【0064】
無線LANネットワークの自動機能通知が有効な場合(ステップS12)、無線LANアクセスポイント101´(SSID自動生成処理部105)は、クロック部111から日時データを入力する(ステップS13´)。
【0065】
次に、無線LANアクセスポイント101´(SSID自動生成処理部105)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS14´)。なお、所定の時間として、複数の閾値が設定されていてもよい。ステップS14´において、経過していないと判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、ステップS13´に処理を移行する。その後、所定の時間を経過するまで、ステップS13´〜S14´の処理を繰り返す。
【0066】
一方、経過していると判定すると、無線LANアクセスポイント101´(SSID自動生成処理部105)は、SSIDを動的に変更する(ステップS15´)。SSIDの動的変更時には、SSID自動生成処理部105は、ネットワーク名であるSSIDに入力した日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0067】
次に、第2の実施形態における無線LAN端末201´の動作について説明する。図8は、無線LAN端末201´が実行する動的SSID生成処理の一例を示すフローチャートである。以下、第1の実施形態における無線LAN端末201の動作と異なる点について説明する。
【0068】
SSID自動機能受信処理部204が、ステップS16において無線LANアクセスポイント101が送信するSSID自動機能を実行している旨の通知を受信した場合(ステップS22)、クロック部211は、日時を計測する。そして、無線LAN端末201´は、クロック部211から日時データを入力する(ステップS23´)。
【0069】
次に、無線LAN端末201´(SSID自動生成処理部205)は、入力した日時データに基づいて、前回SSIDを更新した時点から所定の時間(例えば、30分など)が経過しているか否かを判定する(ステップS24´)。なお、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´において、同一の時間を所定の時間として適用するものとする。無線LANアクセスポイント101´及び無線LAN端末201´がSSIDを更新するタイミングを近づけるためである。
【0070】
ステップS24´において、経過していないと判定すると、無線LAN端末201´(SSID自動生成処理部205)は、ステップS23´に処理を移行する。その後、所定の時間を経過するまで、ステップS23´〜S24´の処理を繰り返す。
【0071】
一方、経過していると判定すると、無線LAN端末201´(SSID自動生成処理部205)は、SSIDを動的に変更する(ステップS25´)。SSIDの動的変更時には、SSID自動生成処理部205は、ネットワーク名であるSSIDに日時データを付加し、あらかじめ定められた暗号化処理を実行した結果を新たなSSIDとして生成する。
【0072】
以上のように、本実施形態では、無線LANアクセスポイント101´及び無線LAN端末201´は、前回SSIDを更新した時点から所定の時間が経過すると、それぞれSSIDを更新する。そして、無線LANアクセスポイント101´は、更新前のSSIDを継続して利用する無線LAN端末201´を記録する。そのため、無線LANシステムにおいて不正アクセスを行う無線LAN端末を特定することができる。また、特定した無線LAN端末との接続を管理することで不正アクセスを防止することができる。
【0073】
また、無線LANアクセスポイント101´及び無線LAN端末201´は、新たなSSIDを生成するためのパラメータとして、それぞれ備えているクロック部によって計測された日時データを用いる。そのため、無線LANアクセスポイント101´と無線LAN端末201´との間でパラメータを送受信することなく、SSIDを生成して更新することができ、セキュリティの向上を図ることができる。
【0074】
実施形態3.
本発明の第3の実施形態として、温度データと変更温度というパラメータを用いてSSIDを動的に変更するかわりに、利用位置によるパラメータ(例えば、緯度、経度等)を用いてSSIDを動的に変更する実施形態がある。また、その他にも、複数のパラメータの組み合わせでSSIDを動的に変更する形態をとることができる。
【0075】
次に、本発明による無線LAN不正防止システムの最小構成について説明する。図9は、無線LANシステムの最小の構成例を示すブロック図である。図9に示すように、無線LANシステムは、最小の構成要素として、識別情報更新手段10と、不正アクセス端末特定手段20とを含む。
【0076】
図9に示す最小構成の無線LAN不正防止システムでは、識別情報更新手段10は、無線LANに接続を許可するための識別情報を所定の条件に従って更新する。そして、不正アクセス端末特定手段20は、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段10によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する。従って、最小構成の無線LANシステムによれば、無線LANシステムにおいて、不正なアクセスを行う無線LAN端末を特定することができる。
【0077】
なお、本実施形態では、以下の(1)〜(6)に示すような無線LAN不正防止システムの特徴的構成が示されている。
【0078】
(1)無線LAN不正防止システムは、無線LANアクセスポイント(例えば、無線LANアクセスポイント101によって実現される)を備え、無線LANアクセスポイントは、無線LANへの接続を許可するための識別情報(例えば、SSID)を所定の条件に従って更新する識別情報更新手段(例えば、SSID自動生成処理部105によって実現される)と、無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、識別情報更新手段によって更新される前の識別情報(例えば、旧SSID格納部110に格納される)と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する(例えば、不審アクセス記録部109に記憶させる)不正アクセス端末特定手段(例えば、接続管理処理部108によって実現される)とを含むことを特徴とする。
【0079】
(2)無線LAN不正防止システムにおいて、無線LANアクセスポイントは、所定の計測データを計測する計測手段(例えば、温度測定部107によって実現される)と、計測手段が計測したデータ(例えば、温度データ)が所定の閾値に達しているか否かを判定する計測データ判定手段(例えば、SSID自動生成処理部105によって実現される)を含み、識別情報更新手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新するように構成されていてもよい。
【0080】
(3)無線LAN不正防止システムにおいて、識別情報更新手段は、更新前の識別情報と計測手段が計測した計測データとに基づいて生成した識別情報を新たな識別情報として更新するように構成されていてもよい。
【0081】
(4)無線LAN不正防止システムにおいて、無線LAN端末(例えば、無線LAN端末201によって実現される)を備え、無線LAN端末は、無線LANアクセスポイントが備える計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段(例えば、SSID自動生成処理部205によって実現される)と、端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段(例えば、SSID自動生成処理部205によって実現される)とを含むように構成されていてもよい。
【0082】
(5)無線LAN不正防止システムにおいて、不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定するように構成されていてもよい。
【0083】
(6)無線LAN不正防止システムは、無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段(例えば、接続管理処理部108によって実現される)と、暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段(例えば、不正アクセス記録部109によって実現される)と、無線LANアクセスポイントにおいて計測した(例えば、温度測定部107によって実現される)計測データが所定の閾値に変化すると、変更前のSSIDの利用したアクセスを禁止するアクセス禁止手段(例えば、接続管理処理部108によって実現される)とを含むように構成されていてもよい。
【産業上の利用可能性】
【0084】
本発明は、無線LANシステムを利用する用途に適用可能である。
【符号の説明】
【0085】
10 識別情報更新手段
20 不正アクセス端末特定手段
101 無線LANアクセスポイント
102 パラメータ設定インタフェース
103 SSID及びパラメータ格納部
104 SSID自動機能通知処理部
105 SSID自動生成処理部
106 無線LANインタフェース
107 温度測定部
108 接続管理処理部
109 不審アクセス記録部
110 旧SSID格納部
111 クロック部
201 無線LAN端末
202 無線LANインタフェース
203 SSID及びパラメータ格納部
204 SSID自動機能受信処理部
205 SSID自動機生成処理部
207 温度変化受信部
211 クロック部
301 無線LANネットワーク
【特許請求の範囲】
【請求項1】
無線LANアクセスポイントを備え、
前記無線LANアクセスポイントは、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
含むことを特徴とする無線LAN不正防止システム。
【請求項2】
無線LANアクセスポイントは、所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを含み、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項1記載の無線LAN不正防止システム。
【請求項3】
識別情報更新手段は、更新前の識別情報と計測手段によって計測された計測データとに基づいて生成した識別情報を新たな識別情報として更新する
請求項2記載の無線LAN不正防止システム。
【請求項4】
無線LAN端末を備え、
前記無線LAN端末は、
計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを含む
請求項2又は請求項3記載の無線LAN不正防止システム。
【請求項5】
不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定する
請求項2から請求項4のうちのいずれか1項に記載の無線LAN不正防止システム。
【請求項6】
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段と、
前記暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段と、
前記無線LANアクセスポイントにおいて計測された計測データが所定の閾値に変化すると、変更前のSSIDを利用したアクセスを禁止するアクセス禁止手段とを
含むことを特徴とする無線LAN不正防止システム。
【請求項7】
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
備えたことを特徴とする無線LANアクセスポイント。
【請求項8】
所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを備え、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項7記載の無線LANアクセスポイント。
【請求項9】
SSID及びパラメータを設定するパラメータ設定手段と、
SSID及びパラメータを格納するSSID及びパラメータ格納部と、
SSIDを自動的に更新する処理を実行している旨の通知を無線LAN端末に送信するSSID自動機能通知手段と、
前記SSID及びパラメータ格納部が格納する温度変化データと変更温度とを用いてSSIDを生成するSSID自動生成処理部と、
温度データを計測する温度計測手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LANアクセスポイント。
【請求項10】
無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを
備えたことを特徴とする無線LAN端末。
【請求項11】
無線LANアクセスポイントからSSIDを自動的に更新する処理を実行している旨の通知を受信するSSID自動機能受信手段と、
SSID及びSSID生成時に用いるパラメータを格納するSSID及びパラメータ格納部と、
前記SSID及びパラメータ格納部が格納する温度データと変更温度とを用いてSSIDを自動的に生成するSSID自動生成手段と、
前記無線LANアクセスポイントが計測した温度データを受信する温度データ受信手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LAN端末。
【請求項12】
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを
含むことを特徴とする無線LAN不正防止方法。
【請求項13】
所定の計測データを計測する計測ステップと、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定ステップを含み、
識別情報更新ステップで、前記計測データ判定ステップにおいて所定の閾値に達していると判定すると、識別情報を更新する
請求項12記載の無線LAN不正防止方法。
【請求項14】
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDについて、所定の計測データを計測可能な計測手段が計測した温度データと変更温度とをパラメータとして用いて、温度変化が発生した場合に前記SSIDを動的に変更するSSID変更ステップと、
静的なSSIDでアクセスした無線LAN端末を特定可能な情報を記録する記録ステップとを
含むことを特徴とする無線LAN不正防止方法。
【請求項15】
コンピュータに、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを
実行させるための無線LAN不正防止プログラム。
【請求項16】
コンピュータに、
所定の計測データを計測する計測処理と、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定処理とを実行させ、
識別情報更新処理で、前記計測データ判定処理において所定の閾値に達していると判定すると、識別情報を更新する
請求項15記載の無線LAN不正防止プログラム。
【請求項1】
無線LANアクセスポイントを備え、
前記無線LANアクセスポイントは、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
含むことを特徴とする無線LAN不正防止システム。
【請求項2】
無線LANアクセスポイントは、所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを含み、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項1記載の無線LAN不正防止システム。
【請求項3】
識別情報更新手段は、更新前の識別情報と計測手段によって計測された計測データとに基づいて生成した識別情報を新たな識別情報として更新する
請求項2記載の無線LAN不正防止システム。
【請求項4】
無線LAN端末を備え、
前記無線LAN端末は、
計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを含む
請求項2又は請求項3記載の無線LAN不正防止システム。
【請求項5】
不正アクセス端末特定手段は、計測データ判定手段が所定の閾値に達していると判定すると、識別情報更新手段によって更新される前の識別情報を用いて無線LANアクセスポイントにアクセスする無線LAN端末を不正なアクセスを行う無線LAN端末として特定する
請求項2から請求項4のうちのいずれか1項に記載の無線LAN不正防止システム。
【請求項6】
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDが動的に変更される場合に、無線LANアクセスポイントにおいて、変更前のSSIDを利用したアクセスを暫定的に許可する暫定的アクセス許可手段と、
前記暫定的アクセス許可手段が許可したSSIDを利用する無線LAN端末を記録する記録手段と、
前記無線LANアクセスポイントにおいて計測された計測データが所定の閾値に変化すると、変更前のSSIDを利用したアクセスを禁止するアクセス禁止手段とを
含むことを特徴とする無線LAN不正防止システム。
【請求項7】
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新手段と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、前記識別情報更新手段によって更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定手段とを
備えたことを特徴とする無線LANアクセスポイント。
【請求項8】
所定の計測データを計測する計測手段と、
前記計測手段が計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定手段とを備え、
識別情報更新手段は、前記計測データ判定手段が所定の閾値に達していると判定すると、識別情報を更新する
請求項7記載の無線LANアクセスポイント。
【請求項9】
SSID及びパラメータを設定するパラメータ設定手段と、
SSID及びパラメータを格納するSSID及びパラメータ格納部と、
SSIDを自動的に更新する処理を実行している旨の通知を無線LAN端末に送信するSSID自動機能通知手段と、
前記SSID及びパラメータ格納部が格納する温度変化データと変更温度とを用いてSSIDを生成するSSID自動生成処理部と、
温度データを計測する温度計測手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LANアクセスポイント。
【請求項10】
無線LANアクセスポイントが備えている計測手段によって計測された計測データが所定の閾値に達しているか否かを判定する端末用計測データ判定手段と、
前記端末用計測データ判定手段が所定の閾値に達していると判定すると、無線LAN端末が保持する識別情報と前記計測データとに基づいて生成した識別情報を新たな識別情報として更新する端末用識別情報更新手段とを
備えたことを特徴とする無線LAN端末。
【請求項11】
無線LANアクセスポイントからSSIDを自動的に更新する処理を実行している旨の通知を受信するSSID自動機能受信手段と、
SSID及びSSID生成時に用いるパラメータを格納するSSID及びパラメータ格納部と、
前記SSID及びパラメータ格納部が格納する温度データと変更温度とを用いてSSIDを自動的に生成するSSID自動生成手段と、
前記無線LANアクセスポイントが計測した温度データを受信する温度データ受信手段と、
無線LANインタフェース部とを
備えたことを特徴とする無線LAN端末。
【請求項12】
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新ステップと、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定ステップとを
含むことを特徴とする無線LAN不正防止方法。
【請求項13】
所定の計測データを計測する計測ステップと、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定ステップを含み、
識別情報更新ステップで、前記計測データ判定ステップにおいて所定の閾値に達していると判定すると、識別情報を更新する
請求項12記載の無線LAN不正防止方法。
【請求項14】
無線LANアクセスポイント及び無線LAN端末で利用されるSSIDについて、所定の計測データを計測可能な計測手段が計測した温度データと変更温度とをパラメータとして用いて、温度変化が発生した場合に前記SSIDを動的に変更するSSID変更ステップと、
静的なSSIDでアクセスした無線LAN端末を特定可能な情報を記録する記録ステップとを
含むことを特徴とする無線LAN不正防止方法。
【請求項15】
コンピュータに、
無線LANへの接続を許可するための識別情報を所定の条件に従って更新する識別情報更新処理と、
無線LAN端末が無線LANアクセスポイントにアクセスする際に用いる識別情報が、更新される前の識別情報と合致するか否かを判定し、合致すると判定した無線LAN端末を不正なアクセスを行う無線LAN端末として特定する不正アクセス端末特定処理とを
実行させるための無線LAN不正防止プログラム。
【請求項16】
コンピュータに、
所定の計測データを計測する計測処理と、
計測した計測データが所定の閾値に達しているか否かを判定する計測データ判定処理とを実行させ、
識別情報更新処理で、前記計測データ判定処理において所定の閾値に達していると判定すると、識別情報を更新する
請求項15記載の無線LAN不正防止プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−40918(P2011−40918A)
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願番号】特願2009−185423(P2009−185423)
【出願日】平成21年8月10日(2009.8.10)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
【公開日】平成23年2月24日(2011.2.24)
【国際特許分類】
【出願日】平成21年8月10日(2009.8.10)
【出願人】(000197366)NECアクセステクニカ株式会社 (1,236)
【Fターム(参考)】
[ Back to top ]