JP2011176582A - 無線lan装置、無線lanシステム及びそのプログラム - Google Patents

無線lan装置、無線lanシステム及びそのプログラム Download PDF

Info

Publication number
JP2011176582A
JP2011176582A JP2010038749A JP2010038749A JP2011176582A JP 2011176582 A JP2011176582 A JP 2011176582A JP 2010038749 A JP2010038749 A JP 2010038749A JP 2010038749 A JP2010038749 A JP 2010038749A JP 2011176582 A JP2011176582 A JP 2011176582A
Authority
JP
Japan
Prior art keywords
wireless lan
lan device
wireless
identification information
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010038749A
Other languages
English (en)
Inventor
Tetsuya Inada
哲也 稲田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Buffalo Inc
Original Assignee
Buffalo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Buffalo Inc filed Critical Buffalo Inc
Priority to JP2010038749A priority Critical patent/JP2011176582A/ja
Priority to US13/032,649 priority patent/US8428263B2/en
Priority to CN201110044913.XA priority patent/CN102164423B/zh
Publication of JP2011176582A publication Critical patent/JP2011176582A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/73Access point logical identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/04Terminal devices adapted for relaying to or from another terminal or user

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)

Abstract

【課題】中継器として動作する無線LAN機器間で非対称なプロトコルを容易に実行する。
【解決手段】無線ネットワークにおいて無線通信を行う無線LAN装置は、無線ネットワーク上で無線パケットを中継可能に、無線通信を行う通信手段と、無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から、他の無線LAN装置を識別可能な第1の識別情報を取得して、第1の識別情報と、無線LAN装置に記憶され、無線LAN装置を識別可能な第2の識別情報とに基づいて、無線LAN装置と他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定手段とを備えている。無線LAN装置は、設定した地位に基づいて暗号鍵を共有し、当該暗号鍵を用いて無線パケットを暗号化して中継を行う。
【選択図】図4

Description

本発明は、無線ネットワークにおいて無線通信を行う無線LAN装置に関する。
近年、無線LANが普及している。無線LANにおいては、無線LAN機器の電波到達範囲内においてのみ通信が可能となるため、1つの無線LAN機器の電波到達範囲を超える広範囲のエリアに亘って通信を行いたい場合に、複数のアクセスポイントを設置して、アクセスポイント間で無線パケットを中継する技術が開発され、WDS(Wireless Distribution System)として知られている(例えば、下記特許文献1)。
アクセスポイントと無線端末との間では、その親子関係は自動的に確定するが、WDSにおいては、アクセスポイント間では、親子関係が定まらない。そこで、親機と子機とで処理の内容が異なる非対称なプロトコルを実行する場合には、アクセスポイント間の親子関係を便宜的に予め設定しておくことが必要であった。こうした非対称なプロトコルとしては、例えば、AOSS(AirStation One-Touch Secure System、株式会社バッファローの登録商標)やWPS(Wi-Fi Protected Setup)などを用いた、ネットワーク機器の無線接続情報の自動設定処理や、WPA(Wi-Fi Protected Access)、WPA2などを用いた、動的な暗号鍵によって暗号化通信を行うための暗号鍵交換処理などがある。しかしながら、このような親子関係の設定作業は、ユーザにとって手間であり、初心者のユーザにとっては、困難な場合もあった。
特開2008−270999号公報
上述の問題の少なくとも一部を考慮し、本発明が解決しようとする課題は、中継器として動作する無線LAN機器間で非対称なプロトコルを容易に実行することである。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
[適用例1]無線ネットワークにおいて無線通信を行う無線LAN装置であって、
前記無線ネットワーク上で無線パケットを中継可能に、前記無線通信を行う通信手段と、
前記無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から、該他の無線LAN装置を識別可能な第1の識別情報を取得して、該第1の識別情報と、前記無線LAN装置に記憶され、該無線LAN装置を識別可能な第2の識別情報とに基づいて、予め定めた手法により、該無線LAN装置と該他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定手段と、
前記設定した地位に基づいて、前記非対称なプロトコルを実行する実行手段と
を備えた無線LAN装置。
かかる構成の無線LAN装置は、他の無線LAN装置から取得した第1の識別情報と、自身が記憶する第2の識別情報とに基づいて、無線LAN装置と他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定し、その地位に基づいて、非対称なプロトコルを実行する。したがって、ユーザが特別な設定操作を行わなくても、無線LAN機器間で非対称なプロトコルを自動的に実行することができる。
[適用例2]適用例1記載の無線LAN装置であって、更に、前記設定した地位に基づいて、所定の暗号鍵を生成し、該暗号鍵を前記他の無線LAN装置との間で共有する共有手段を備え、前記通信手段は、前記共有した暗号鍵を用いて前記無線パケットを暗号化して、前記中継を行う無線LAN装置。
かかる構成の無線LAN装置は、他の無線LAN装置との間で共有した暗号鍵を用いて無線パケットを暗号化して中継を行う。したがって、セキュリティを確保することができる。しかも、共有する暗号鍵は、設定した地位に基づいて生成するので、予め暗号鍵を設定しておく必要がなく、ユーザの利便性が向上する。あるいは、予め設定された暗号鍵と異なる暗号鍵を生成することができるので、悪意のある第三者が暗号鍵を特定しにくくなり、セキュリティが向上する。
[適用例3]前記共有手段は、前記暗号鍵を、所定のタイミングで変更して共有する適用例2記載の無線LAN装置。
かかる構成の無線LAN装置は、動的な暗号鍵を他の無線LAN装置との間で共有することができるので、セキュリティを著しく向上させることができる。
[適用例4]適用例2または適用例3記載の無線LAN装置であって、前記共有手段は、前記暗号鍵の生成に必要な情報を、前記他の無線LAN装置との間で、前記無線通信によって交換する手段を含み、前記情報の交換は、予め定められた暗号化の方法で暗号化して行われる無線LAN装置。
かかる構成の無線LAN装置は、他の無線LAN装置との間で、暗号鍵の生成に必要な情報を、予め定められた暗号化の方法で暗号化して交換する。したがって、暗号鍵の生成に必要な情報の漏洩を防ぎ、セキュリティを向上させることができる。
[適用例5]適用例1ないし適用例4のいずれか記載の無線LAN装置であって、前記第1の識別情報は、前記他の無線LAN装置に設定されたBSSIDであり、前記第2の識別情報は、前記無線LAN装置に設定されたBSSIDであり、前記設定手段は、前記無線LAN装置及び前記他の無線LAN装置の前記BSSIDの値の大小関係に基づいて、前記地位を設定する無線LAN装置。
かかる構成の無線LAN装置は、無線LAN装置及び他の無線LAN装置のBSSIDの値の大小関係に基づいて地位を設定する。BSSIDは、通常、マネジメントフレームに含まれるので、無線LAN装置は、容易にBSSIDを取得でき、簡単な構成で地位の設定を行うことができる。また、通常、BSSIDは、無線LAN装置ごとに一意に定まるMACアドレスと一致するため、複数の無線LAN装置間で同一のBSSIDが用いられることがなく、地位を確実に設定することができる。
また、本発明は、上述した無線LAN装置のほか、適用例6の無線LANシステム、無線ネットワークにおいて無線通信を行う無線LAN装置が、他の無線LAN装置との間で、無線パケットを中継するためのプログラム、当該プログラムを記録した記憶媒体、無線LAN装置間で非対称なプロトコルを実行するための地位を設定する方法等としても実現することができる。勿論、これらの実現形態に対しても、適用例2〜適用例5の構成を付加することも可能である。
[適用例6]無線ネットワークにおいて無線通信を行う無線LAN装置を2以上備えた無線LANシステムであって、前記無線LAN装置の各々は、前記無線LAN装置間で無線パケットを中継可能に、前記無線通信を行う通信手段と、前記無線LAN装置の各々を識別可能な識別情報を、前記無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から取得して、該取得した他の無線LAN装置の識別情報と、前記無線LAN装置に記憶された該無線LAN装置の識別情報とに基づいて、該無線LAN装置と該他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定手段と、前記設定した地位に基づいて、前記非対称なプロトコルを実行する実行手段とを備えた無線LANシステム。
本発明の実施例としての無線LANシステム20の概略構成を示す説明図である。 アクセスポイントAP1の概略構成を示す説明図である。 自動接続処理の流れを示すフローチャートである。 自動接続処理におけるWDS機能処理の流れを示すフローチャートである。
本発明の実施例について説明する。
A.実施例:
A−1.無線LANシステム20の概略構成:
図1は、本発明の実施例としての無線LANシステム20の概略構成を示す説明図である。図示するように、無線LANシステム20は、3台のアクセスポイントAP1〜AP3と、6台の無線端末STA11〜STA32とを備えている。本実施例では、アクセスポイントAP1〜AP3と無線端末STA11〜STA32とは、IEEE802.11規格に準拠した無線LAN装置である。
アクセスポイントAP1〜AP3は、本実施例においては、いずれも同一の構成であり、アクセスポイント間で無線パケットを中継するWDS機能を有している。アクセスポイントAP1〜AP3は、それぞれが互いに電波到達範囲内に設置されており、相互に通信が可能である。なお、アクセスポイントは、2台以上であればよい。
無線端末STA11〜STA32は、本実施例では、無線LANカードを備えた、または、無線LANモジュールを内蔵した汎用のパーソナルコンピュータである。無線端末STA11,STA12は、アクセスポイントAP1を介したインフラストラクチャモードでの通信が可能であり、無線端末STA11,STA12とアクセスポイントAP1とでネットワークBSS1を構築している。同様に、無線端末STA21,STA22とアクセスポイントAP2とによってネットワークBSS2が、無線端末STA31,STA32とアクセスポイントAP3とによってネットワークBSS3が構築されている。また、ネットワークBSS1〜BSS3によって、ESS(Extended Service Set)が構築され、無線端末STA11〜STA32は、互いに、アクセスポイントAP1〜AP3を介した通信を行うことができる。なお、無線端末の台数は、なんら制限されるものではなく、例えば、アクセスポイント1つに対して、無線端末が1つ存在するだけでもよいし、通信可能な無線端末が存在しないアクセスポイントがあってもよい。
A−2.アクセスポイントAP1〜AP3の概略構成:
同一構成のアクセスポイントAP1〜AP3を代表して、アクセスポイントAP1の概略構成を図2に示す。図示するように、アクセスポイントAP1は、CPU30、フラッシュROM40、ROM51、RAM52、スイッチ53、無線通信インタフェース60を備え、それぞれがバスにより相互に接続されている。
CPU30は、フラッシュROM40やROM51に記憶されたファームウェア等のプログラムをRAM52に展開して実行することで、アクセスポイントAP1の動作全般を制御する。また、CPU30は、所定のプログラムにより、AOSS機能を実現するほか、通信部31、設定部32、実行部33としても機能する。これらの各機能部の詳細については、後述する。
スイッチ53は、ESSID(Extended Service Set Identifier)、暗号鍵などの種々の無線接続情報を自動設定するAOSSボタンである。なお、スイッチ53は、無線接続情報を自動設定するためのインタフェースであればよく、例えば、CPU30がWPS機能を実現可能な場合には、WPSボタンなどであってもよい。
無線通信インタフェース60は、無線通信を行うためのインタフェースであり、無線親機インタフェース61と、無線子機インタフェース62とを含んでいる。無線親機インタフェース61は、無線親機(以下、単に親機ともいう)として機能して、無線子機(以下、単に子機ともいう)から無線パケットを受信する。無線子機インタフェース62は、子機として機能して、親機へ無線パケットを送信する。つまり、アクセスポイントAP1は、親機としても子機としても機能する。この無線親機インタフェース61及び無線子機インタフェース62は、外部への電波の送信や外部からの電波の受信が可能な状態で、アクセスポイントAP1に内蔵されている。なお、無線親機インタフェース61と無線子機インタフェース62とは、1つの無線モジュールで構成されてもよいし、それぞれ異なるモジュールで構成されてもよい。
A−3.自動接続処理:
無線LANシステム20における自動接続処理について説明する。本実施例における自動接続処理とは、アクセスポイントAP1〜AP3が、AOSSを利用して、接続設定を自動的に行い、その使用環境に応じて、イーサネットコンバータ(子機)、アクセスポイント(親機)、リピータ(親機+WDS)のいずれかとして動作する処理である。本実施例においては、この処理は、ユーザによってスイッチ53が押し下げられることにより開始される。
自動接続処理が開始されると、図3に示すように、アクセスポイントAP1〜AP3のCPU30は、まず、スイッチ53の押し下げに対応する自動接続設定指示を受け付ける(ステップS110)。自動接続設定指示を受け付けると、CPU30は、アクセスポイント検出処理を行う(ステップS120)。この処理は、CPU30が、プローブ要求をブロードキャストし、他のアクセスポイントAP1〜AP3が送信するプローブ応答を受信することにより行う。
アクセスポイント検出処理を実行すると、CPU30は、WDS非対応のアクセスポイントが発見されたか否かを判断する(ステップS130)。プローブ応答のフレーム構成は、IEEE802.11規格によって規定されており、プローブ応答フレームを構成するフレーム要素には、ベンダが自由に定義可能なオプショナル領域が用意されている。本実施例においては、CPU30は、このオプショナルな領域に、アクセスポイントの型番情報を含ませて、プローブ応答を送信する構成とし、プローブ応答を受信した場合には、この領域の情報を解釈し、予め記憶されたWDS対応リストと照合することで、ステップS130の判断を行うこととした。
その結果、WDS非対応のアクセスポイントがあれば(ステップS130:YES)、WDS非対応のアクセスポイントは親機としてしか動作できないことから、CPU30は、自身をイーサネットコンバータ(子機)として初期化を行い(ステップS140)、子機機能処理を開始する(ステップS150)。子機機能処理とは、AOSSに基づいて、親機から無線接続情報を受け取って設定し、子機として通信を行う処理である。なお、AOSSは、周知の技術であるため、詳しい説明は省略するが、子機からのアクセスに基づいて、親機が生成した無線接続情報を子機に送信して、親機と子機とが通信可能に設定する処理である。
一方、WDS非対応のアクセスポイントがなければ(ステップS130:NO)、CPU30は、自身を親機として設定し(ステップS160)、親機機能処理及びWDS機能処理を開始する(ステップS170)。本実施例における親機機能処理とは、AOSSに基づいて無線接続情報を設定し、アクセスポイント(親機)として動作を行う処理である。また、WDS機能処理とは、AOSSに基づいて無線接続情報を設定し、リピータ(親機+WDS)として動作を行う処理である。この親機機能処理とWDS機能処理とは、並行して実行される。なお、本実施例においては、親機機能処理及びWDS機能処理における通信は、WPA2−PSK−AESによって暗号化して実行される。
WDS機能処理(ステップS170)の詳細について、図4を用いて説明する。なお、親機機能処理は公知の技術であるため、説明を省略する。WDS機能処理が開始されると、CPU30は、図4に示すように、まず、アクセスポイント検出処理を行う(ステップS210)。本実施例においては、この処理は、CPU30が、プローブ要求をブロードキャストし、他のアクセスポイントAP1〜AP3が送信するプローブ応答を受信することと、他のアクセスポイントAP1〜AP3が送信するビーコンを受信することとによって行う。
このように、2種類のパケットを受信して、他のアクセスポイントAP1〜AP3を検出するのは、後述するステップS230において用いる、他のアクセスポイントAP1〜AP3のBSSID(Basic Service Set Identifier)を確実に取得するためである。かかる構成とすれば、ビーコンにBSSIDが含まれない場合や、利用するチャンネルがビジー状態でプローブ要求を送信できない場合にも、BSSIDを取得しやすくすることができる。ただし、ビーコンとプローブ要求とのうちのいずれか一方でBSSIDを取得する構成を排除するものではない。なお、通常、BSSIDは、ビーコンフレーム及びプローブ応答フレームのヘッダから取得することができる。
アクセスポイント検出処理を実行すると、CPU30は、他のアクセスポイントAP1〜AP3が存在するか否かを判断する(ステップS220)。この判断は、上記ステップS210において、他のアクセスポイントAP1〜AP3のBSSIDが取得できたか否かで判断する。その結果、他のアクセスポイントAP1〜AP3が存在しなければ(ステップS220:NO)、CPU30は、WDS機能処理を終了する。
一方、他のアクセスポイントAP1〜AP3が存在すれば(ステップS220:YES)、CPU30は、上記ステップS210で検出した他のアクセスポイントAP1〜AP3のBSSIDの値が、自己のBSSIDの値よりも大きいか否かを判断する(ステップS230)。本実施例では、BSSIDを2進数の値に変換して比較することで、BSSIDの値の判断を行うこととした。このステップS230の判断は、WDS機能を有するアクセスポイントAP1〜AP3間の仮想的な親子関係を設定するために行う。このように、仮想的な親子関係を設定するのは、アクセスポイントAP1〜AP3間で暗号鍵を交換する処理(詳細は後述)が、無線LAN装置の親機と子機とで処理の内容が異なる非対称なプロトコルを用いるので、当該プロトコルを実行するためには、親子関係を便宜的に設定する必要があるからである。このような親子関係は、非対称なプロトコルを実行するための地位として捉えることができる。
その結果、他のアクセスポイントAP1〜AP3のBSSIDの値が、自身のBSSIDの値よりも大きければ(ステップS230:YES)、CPU30は、設定部32の処理として、自身を仮想的に子機として設定する(ステップS240)。一方、他のアクセスポイントAP1〜AP3のBSSIDの値が、自身のBSSIDの値以下であれば(ステップS230:NO)、CPU30は、設定部32の処理として、自身を仮想的に親機として設定する(ステップS250)。なお、ステップS230〜S250の処理は、BSSIDの値の大小関係に基づいて、仮想的な親子関係を設定するものであればよく、BSSIDの値の大小関係と、設定する親子関係との対応関係が、上述の例と逆であってもかまわない。また、BSSIDの値は、BSSIDを構成する数値やアルファベットの並び順として比較してもよいし、BSSIDを2進数の値に変換し、その値に対して所定の演算を行った結果で比較してもよい。
そして、自らを子機として設定すると(ステップS240)、CPU30は、実行部33の処理として、他のアクセスポイントAP1〜AP3に対して、子機としてアソシエーション要求を送信し、暗号鍵を交換する(ステップS260)。この処理は、AOSSの鍵交換処理として実行されるものであり、具体的には、子機からアソシエーション要求を受けた親機は、アソシエーション応答を送信した後、乱数(ANonce)を生成し、子機に送信する。ANonceを受信した子機は、乱数(SNonce)を生成し、マスター鍵PMK(Pairwise Master Key)とANonceとSNonceとから一時鍵PTK(Pairwise Transient Key)を生成すると共に、親機にSNonceを送信する。SNonceを受信した子機は、子機と同様にして、マスター鍵PMKとANonceとSNonceとから一時鍵PTKを生成する。こうして、親機と子機との間で、一時鍵PTKを交換(共有)することができる。
本実施例においては、かかる一時鍵PTKの共有化のための通信は、事前共有鍵PSK(PreShared Key)を用いて、予め定められた暗号化方法で暗号化して行う構成とした。本実施例では、AES(Advanced Encryption Standard)によって暗号化するものとした。ただし、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)など、他の手法を用いてもよい。このように暗号化通信を行えば、セキュリティをより高めることができる。なお、本実施例では、製造段階でアクセスポイントAP1〜AP3の各々にデフォルト設定された事前共有鍵PSKをマスター鍵PMKとして用いることとした。ただし、親機として設定されたアクセスポイントAP1〜AP3が事前共有鍵PSKを生成して、AOSS機能の1つとして、電波到達範囲を通常時よりも限定して、子機として設定されたアクセスポイントAP1〜AP3に送信する構成としてもよい。こうすれば、他の無線端末に事前共有鍵PSKが傍受されることを防ぎつつ、事前共有鍵PSKを共有することができる。
一方、自らを親機として設定すると(ステップS250)、CPU30は、実行部33の処理として、子機として設定されたアクセスポイントAP1〜AP3からのアソシエーション要求を受けて、一時鍵PTKを交換する(ステップS270)。ここでの処理は、ステップS260において、親機として設定されたアクセスポイントAP1〜AP3の処理として説明したとおりである。
こうして、一時鍵PTKを共有すると、CPU30は、一時鍵PTKを利用して、WDS機能処理パケットを暗号化し、通信部31の処理として、ステップS210で検出した他のアクセスポイントAP1〜AP3との間で、中継器としての動作(WDS動作)を行う(ステップS280)。なお、アソシエーション要求のフレーム構成は、IEEE802.11規格によって規定されており、アソシエーション要求を構成するフレーム要素には、上述のオプショナル領域が用意されている。本実施例においては、CPU30は、このオプショナルな領域に、WDS動作を行うか否かの情報を含ませて、ステップS260においてアソシエーション要求を送信するものとした。かかる構成とすれば、アソシエーション要求を受信した、親機として設定されたアクセスポイントAP1〜AP3は、子機として設定されたアクセスポイントAP1〜AP3がWDS動作を行うことを知ることができ、自動的にWDS動作を開始することができる。
こうして、WDS機能処理が行われると、CPU30は、WDS動作を行う他のアクセスポイントAP1〜AP3との間で共有する一時鍵PTKを所定のタイミングで変更することができる。変更した一時鍵PTKの共有方法は、上記ステップS260と同様の方法とすることができる。一時鍵PTKを変更するタイミングとしては、適宜設定すればよく、所定の期間ごと、例えば、所定の通信時間ごと、セッションごと、所定の通信量ごとなどとしてもよいし、これらの期間をランダムに変更する構成としてもよい。このように、動的な一時鍵PTKを共有することにより、セキュリティを著しく高めることができる。
A−4.効果:
かかる構成の無線LANシステム20において、アクセスポイントAP1〜AP3の各々は、他のアクセスポイントAP1〜AP3のBSSIDと、自身のBSSIDとに基づいて、暗号鍵を共有(交換)するための仮想的な親子関係を設定する。したがって、暗号鍵の共有を行うための非対称なプロトコルを自動的に実行することができる。その結果、ユーザは、仮想的な親子関係をわざわざ設定する必要がなくなり、利便性が向上する。
また、アクセスポイントAP1〜AP3の各々は、共有した暗号鍵を用いて無線パケットを暗号化して中継するので、セキュリティを確保することができる。また、設定した仮想的な親子関係に基づいて、動的な一時鍵PTKを共有することができるので、セキュリティ強度が高いWPA、WPA2などを用いて、暗号化通信を行うことができ、セキュリティが著しく向上する。なお、仮想的な親子関係が設定できなければ、動的な一時鍵PTKを共有することができず、静的な暗号鍵を用いるWEPなどによって、セキュリティ強度が相対的に低い暗号化通信しか行うことができない。
また、アクセスポイントAP1〜AP3の各々は、BSSIDの値の大小関係に基づいて仮想的な親子関係を設定する。BSSIDは、通常、マネジメントフレームに含まれるので、アクセスポイントAP1〜AP3は、容易にBSSIDを取得でき、簡単な構成で仮想的な親子関係を設定することができる。また、通常、BSSIDは、アクセスポイントAP1〜AP3ごとに一意に定まるMACアドレスと一致するため、複数のアクセスポイントAP1〜AP3間で同一のBSSIDが用いられることがなく、仮想的な親子関係を確実に設定することができる。
上述した実施例の変形例について説明する。
B:変形例:
B−1.変形例1:
上述の実施形態においては、仮想的な親子関係を設定することで、非対称なプロトコルである暗号鍵の交換を可能とする構成について示したが、非対称なプロトコルとしては、暗号鍵の交換に限るものではない。例えば、AOSSによる認証情報の共有などのプロトコルなどにも適用することができる。また、本発明は、WDS動作を行うアクセスポイントに限らず、親子関係が存在しない無線LAN装置に広く適用することができる。例えば、メッシュネットワークを構成する無線LAN端末に適用して、動的な暗号鍵を払い出す側と、払い出される側とを一意に決定することができる。
B−2.変形例2:
上述の実施形態においては、上記ステップS230〜S250において、BSSIDに基づいて、非対称なプロトコルを実行するための地位(親機、子機としての便宜的な親子関係)を設定する構成としたが、当該地位を設定するための情報は、アクセスポイントAP1〜AP3を識別可能な情報であればよく、例えば、MACアドレスなどであってもよい。
以上、本発明の実施形態について説明したが、上述した実施形態における本発明の構成要素のうち、独立クレームに記載された要素以外の要素は、付加的な要素であり、適宜省略、または、組み合わせが可能である。また、本発明はこうした実施形態に限られるものではなく、本発明の要旨を脱しない範囲において、種々なる態様で実施できることは勿論である。例えば、本発明は、無線LANシステム、無線LAN装置としての構成のほか、そのプログラム、当該プログラムを記録した記憶媒体、無線LAN装置間で非対称なプロトコルを実行するための地位を設定する方法等としても実現することができる。
20…無線LANシステム
30…CPU
31…通信部
32…設定部
33…実行部
40…フラッシュROM
51…ROM
52…RAM
53…スイッチ
60…無線通信インタフェース
61…無線親機インタフェース
62…無線子機インタフェース
AP1〜AP3…アクセスポイント
STA11,STA12,STA21,STA22,STA31,STA32…無線端末
BSS1〜BSS3…ネットワーク
ESS…Extended Service Set

Claims (7)

  1. 無線ネットワークにおいて無線通信を行う無線LAN装置であって、
    前記無線ネットワーク上で無線パケットを中継可能に、前記無線通信を行う通信手段と、
    前記無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から、該他の無線LAN装置を識別可能な第1の識別情報を取得して、該第1の識別情報と、前記無線LAN装置に記憶され、該無線LAN装置を識別可能な第2の識別情報とに基づいて、予め定めた手法により、該無線LAN装置と該他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定手段と、
    前記設定した地位に基づいて、前記非対称なプロトコルを実行する実行手段と
    を備えた無線LAN装置。
  2. 請求項1記載の無線LAN装置であって、
    前記実行手段は、前記設定した地位に基づいて、前記非対称なプロトコルを実行して、所定の暗号鍵を生成し、該暗号鍵を前記他の無線LAN装置との間で共有する共有手段を含み、
    前記通信手段は、前記共有した暗号鍵を用いて前記無線パケットを暗号化して、前記中継を行う
    無線LAN装置。
  3. 前記共有手段は、前記暗号鍵を、所定のタイミングで変更して共有する請求項2記載の無線LAN装置。
  4. 請求項2または請求項3記載の無線LAN装置であって、
    前記共有手段は、前記暗号鍵の生成に必要な情報を、前記他の無線LAN装置との間で、前記無線通信によって交換する手段を含み、
    前記情報の交換は、予め定められた暗号化の方法で暗号化して行われる
    無線LAN装置。
  5. 請求項1ないし請求項4のいずれか記載の無線LAN装置であって、
    前記第1の識別情報は、前記他の無線LAN装置に設定されたBSSIDであり、
    前記第2の識別情報は、前記無線LAN装置に設定されたBSSIDであり、
    前記設定手段は、前記無線LAN装置及び前記他の無線LAN装置の前記BSSIDの値の大小関係に基づいて、前記地位を設定する
    無線LAN装置。
  6. 無線ネットワークにおいて無線通信を行う無線LAN装置を2以上備えた無線LANシステムであって、
    前記無線LAN装置の各々は、
    前記無線LAN装置間で無線パケットを中継可能に、前記無線通信を行う通信手段と、
    前記無線LAN装置の各々を識別可能な識別情報を、前記無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から取得して、該取得した他の無線LAN装置の識別情報と、前記無線LAN装置に記憶された該無線LAN装置の識別情報とに基づいて、該無線LAN装置と該他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定手段と、
    前記設定した地位に基づいて、前記非対称なプロトコルを実行する実行手段と
    を備えた無線LANシステム。
  7. 無線ネットワークにおいて無線通信を行う無線LAN装置が、他の無線LAN装置との間で、無線パケットを中継するためのプログラムであって、
    前記無線ネットワーク上で無線パケットを中継可能に、前記無線通信を行う通信機能と、
    前記無線LAN装置の電波到達範囲内に通信可能に存在する他の無線LAN装置から、該他の無線LAN装置を識別可能な第1の識別情報を取得して、該第1の識別情報と、前記無線LAN装置に記憶され、該無線LAN装置を識別可能な第2の識別情報とに基づいて、該無線LAN装置と該他の無線LAN装置との間で非対称なプロトコルを実行するための地位を設定する設定機能と
    前記設定した地位に基づいて、前記非対称なプロトコルを実行する実行機能と
    をコンピュータに実現させるプログラム。
JP2010038749A 2010-02-24 2010-02-24 無線lan装置、無線lanシステム及びそのプログラム Pending JP2011176582A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2010038749A JP2011176582A (ja) 2010-02-24 2010-02-24 無線lan装置、無線lanシステム及びそのプログラム
US13/032,649 US8428263B2 (en) 2010-02-24 2011-02-23 Wireless LAN device, wireless LAN system, and communication method for relaying packet
CN201110044913.XA CN102164423B (zh) 2010-02-24 2011-02-24 无线局域网装置、无线局域网***、中继包用的通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010038749A JP2011176582A (ja) 2010-02-24 2010-02-24 無線lan装置、無線lanシステム及びそのプログラム

Publications (1)

Publication Number Publication Date
JP2011176582A true JP2011176582A (ja) 2011-09-08

Family

ID=44465323

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010038749A Pending JP2011176582A (ja) 2010-02-24 2010-02-24 無線lan装置、無線lanシステム及びそのプログラム

Country Status (3)

Country Link
US (1) US8428263B2 (ja)
JP (1) JP2011176582A (ja)
CN (1) CN102164423B (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013207463A (ja) * 2012-03-28 2013-10-07 Hitachi Ltd 無線通信装置およびそれを用いた制御システム
JP2015186215A (ja) * 2014-03-26 2015-10-22 Necプラットフォームズ株式会社 通信システム、通信装置及び通信方法
JP2015534313A (ja) * 2012-08-30 2015-11-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 無線装置のグループ中のペアリング
JP2016019021A (ja) * 2014-07-04 2016-02-01 株式会社バッファロー アクセスポイント、情報配信方法、及びアクセスポイント制御用プログラム
WO2018142803A1 (ja) * 2017-02-01 2018-08-09 パナソニックIpマネジメント株式会社 無線通信システムおよび無線通信装置

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5853478B2 (ja) * 2011-08-04 2016-02-09 株式会社バッファロー アクセスポイント装置および通信設定提供方法
US20130039352A1 (en) * 2011-08-11 2013-02-14 Seagate Technology Llc. Configuring a wireless network interface to provide a network service
US9585012B2 (en) * 2012-05-14 2017-02-28 Futurewei Technologies, Inc. System and method for establishing a secure connection in communications systems
US9793975B2 (en) 2013-01-11 2017-10-17 Interdigital Patent Holdings, Inc. Range extension in wireless local area networks
CN104378836A (zh) * 2013-08-14 2015-02-25 中兴通讯股份有限公司 一种建立便捷无线连接的方法及装置
CN104144034B (zh) 2013-12-04 2016-04-13 腾讯科技(深圳)有限公司 密码共享和获取方法及装置
WO2015183791A1 (en) 2014-05-28 2015-12-03 Corning Optical Communications Wireless, Inc. MULTIPLE APPLICATION MODULES (MAMs) FOR MONITORING SIGNALS IN COMPONENTS IN WIRELESS DISTRIBUTION SYSTEMS, INCLUDING DISTRIBUTED ANTENNA SYSTEMS (DASs), AND RELATED SYSTEMS AND METHODS
EP3739838B1 (en) * 2014-08-22 2022-01-26 Huawei Technologies Co., Ltd. Method for establishing network connection by using wps and mobile wi-fi device and computer storage medium
US9985799B2 (en) * 2014-09-05 2018-05-29 Alcatel-Lucent Usa Inc. Collaborative software-defined networking (SDN) based virtual private network (VPN)
WO2016112308A2 (en) * 2015-01-09 2016-07-14 Corning Optical Communications LLC Multiple application module or unit
EP3449650A1 (en) 2016-04-27 2019-03-06 Corning Optical Communications LLC Multiple application modules (mam) and/or multiple application units (mau) for providing services in wireless distribution systems (wds), including distributed antenna systems (das), and related systems and methods
EP3465440A1 (en) 2016-05-31 2019-04-10 Corning Optical Communications LLC Multiple application devices for providing services in wireless distribution systems (wds), including distributed antenna systems (das), and related systems and methods

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08298687A (ja) * 1995-04-26 1996-11-12 Hitachi Ltd 無線通信システムおよび移動無線端末装置
JPH11355867A (ja) * 1998-02-24 1999-12-24 Nec Corp 通信システム及びその発信機
WO2005034434A1 (ja) * 2003-10-03 2005-04-14 Sharp Kabushiki Kaisha 通信装置、その装置の動作モード起動方法、通信方法、通信システム、プログラム、および、そのプログラムを記録した記録媒体
JP2006050372A (ja) * 2004-08-06 2006-02-16 Buffalo Inc 無線lan接続システム、無線lan接続方法およびアクセスポイント
JP2006148448A (ja) * 2004-11-18 2006-06-08 Nintendo Co Ltd 無線ネットワークシステムおよび無線通信プログラム
JP2007020717A (ja) * 2005-07-13 2007-02-01 Namco Bandai Games Inc プログラム、情報記憶媒体、ゲーム機および通信ゲームシステム
JP2008283360A (ja) * 2007-05-09 2008-11-20 Ntt Docomo Inc 移動端末装置、制御方法および移動通信システム
JP2009267936A (ja) * 2008-04-28 2009-11-12 Sony Corp 無線通信システム、無線通信装置、無線通信方法及びプログラム
JP2010016510A (ja) * 2008-07-02 2010-01-21 Panasonic Corp 無線ノード及びメッシュネットワーク

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3570311B2 (ja) * 1999-10-07 2004-09-29 日本電気株式会社 無線lanの暗号鍵更新システム及びその更新方法
JP3628250B2 (ja) * 2000-11-17 2005-03-09 株式会社東芝 無線通信システムで用いられる登録・認証方法
JP3702812B2 (ja) * 2001-06-25 2005-10-05 日本電気株式会社 無線lanシステムにおける認証方法と認証装置
JP3518599B2 (ja) * 2002-01-09 2004-04-12 日本電気株式会社 無線lanシステム、アクセス制御方法およびプログラム
CN1268093C (zh) * 2002-03-08 2006-08-02 华为技术有限公司 无线局域网加密密钥的分发方法
KR20030078453A (ko) * 2002-03-29 2003-10-08 주식회사 엘지이아이 무선 랜에서의 데이터 암호화/복호화 방법 및 장치
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
KR100888472B1 (ko) * 2002-07-06 2009-03-12 삼성전자주식회사 이중키를 이용한 암호화방법 및 이를 위한 무선 랜 시스템
DE10341873A1 (de) * 2003-09-05 2005-04-07 Local-Web Ag Verfahren und Vorrichtung für den Aufbau von Verbindungen zwischen Kommunikationsendgeräten und drahtlose Übertragungsstrecken aufweisenden Daten- und/oder Kommunikationsnetzen, wie bspw. Wireless Local Area Networks (WLAN) und/oder Mobilfunknetzen, sowie ein entsprechendes Computerprogramm und ein entsprechendes computerlesbares Speichermedium
US8472473B2 (en) * 2003-10-15 2013-06-25 Qualcomm Incorporated Wireless LAN protocol stack
US20050130647A1 (en) * 2003-10-22 2005-06-16 Brother Kogyo Kabushiki Kaisha Wireless lan system, communication terminal and communication program
US7769837B2 (en) * 2003-12-12 2010-08-03 Brother Kogyo Kabushiki Kaisha Wireless LAN setting system and communication terminal
US20050138355A1 (en) * 2003-12-19 2005-06-23 Lidong Chen System, method and devices for authentication in a wireless local area network (WLAN)
US7548744B2 (en) * 2003-12-19 2009-06-16 General Motors Corporation WIFI authentication method
KR100617671B1 (ko) * 2003-12-22 2006-08-28 삼성전자주식회사 고속 무선 랜 시스템
DE102004004799B4 (de) * 2004-01-30 2010-02-18 Advanced Micro Devices, Inc., Sunnyvale Hardware/Software-Partitionierung für verschlüsselte WLAN-Verbindungen
US9003199B2 (en) * 2004-03-23 2015-04-07 Harris Corporation Modular cryptographic device providing multi-mode wireless LAN operation features and related methods
US20050276241A1 (en) * 2004-06-10 2005-12-15 Adriaan Kamerman Wireless LAN with fragmentation for bluetooth coexistence
US20060002334A1 (en) * 2004-06-21 2006-01-05 Washburn E R Iii WiFi network communication security system and method
US7987499B2 (en) * 2004-08-18 2011-07-26 Broadcom Corporation Method and system for exchanging setup configuration protocol information in beacon frames in a WLAN
US8036183B2 (en) * 2004-08-18 2011-10-11 Broadcom Corporation Method and system for transporting configuration protocol messages across a distribution system (DS) in a wireless local area network (WLAN)
US20060039305A1 (en) * 2004-08-18 2006-02-23 Manoj Thawani Method and system for EAP encapsulation exchange for a setup configuration protocol in a WLAN
JP4757464B2 (ja) * 2004-08-18 2011-08-24 Necインフロンティア株式会社 無線lanシステム、無線lanアクセスポイント、無線lan端末及びそれらに用いる起動制御方法
US8051463B2 (en) * 2004-08-18 2011-11-01 Broadcom Corporation Method and system for distribution of configuration information among access points in a wireless local area network (WLAN) across a distribution system (DS)
US7817802B2 (en) * 2006-10-10 2010-10-19 General Dynamics C4 Systems, Inc. Cryptographic key management in a communication network
US8929328B2 (en) * 2007-02-02 2015-01-06 Microsoft Corporation Decoupling scanning from handoff for reduced delay over wireless LAN
JP2008270999A (ja) 2007-04-18 2008-11-06 Sony Corp 通信システム並びに通信装置
US8397062B2 (en) * 2009-04-21 2013-03-12 University Of Maryland, College Park Method and system for source authentication in group communications
US8626932B2 (en) * 2009-09-01 2014-01-07 Apple Inc. Device-dependent selection between modes for asymmetric serial protocols

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08298687A (ja) * 1995-04-26 1996-11-12 Hitachi Ltd 無線通信システムおよび移動無線端末装置
JPH11355867A (ja) * 1998-02-24 1999-12-24 Nec Corp 通信システム及びその発信機
WO2005034434A1 (ja) * 2003-10-03 2005-04-14 Sharp Kabushiki Kaisha 通信装置、その装置の動作モード起動方法、通信方法、通信システム、プログラム、および、そのプログラムを記録した記録媒体
JP2006050372A (ja) * 2004-08-06 2006-02-16 Buffalo Inc 無線lan接続システム、無線lan接続方法およびアクセスポイント
JP2006148448A (ja) * 2004-11-18 2006-06-08 Nintendo Co Ltd 無線ネットワークシステムおよび無線通信プログラム
JP2007020717A (ja) * 2005-07-13 2007-02-01 Namco Bandai Games Inc プログラム、情報記憶媒体、ゲーム機および通信ゲームシステム
JP2008283360A (ja) * 2007-05-09 2008-11-20 Ntt Docomo Inc 移動端末装置、制御方法および移動通信システム
JP2009267936A (ja) * 2008-04-28 2009-11-12 Sony Corp 無線通信システム、無線通信装置、無線通信方法及びプログラム
JP2010016510A (ja) * 2008-07-02 2010-01-21 Panasonic Corp 無線ノード及びメッシュネットワーク

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013207463A (ja) * 2012-03-28 2013-10-07 Hitachi Ltd 無線通信装置およびそれを用いた制御システム
JP2015534313A (ja) * 2012-08-30 2015-11-26 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 無線装置のグループ中のペアリング
JP2015186215A (ja) * 2014-03-26 2015-10-22 Necプラットフォームズ株式会社 通信システム、通信装置及び通信方法
JP2016019021A (ja) * 2014-07-04 2016-02-01 株式会社バッファロー アクセスポイント、情報配信方法、及びアクセスポイント制御用プログラム
WO2018142803A1 (ja) * 2017-02-01 2018-08-09 パナソニックIpマネジメント株式会社 無線通信システムおよび無線通信装置
JPWO2018142803A1 (ja) * 2017-02-01 2019-11-07 パナソニックIpマネジメント株式会社 無線通信システムおよび無線通信装置

Also Published As

Publication number Publication date
CN102164423A (zh) 2011-08-24
US8428263B2 (en) 2013-04-23
US20110208968A1 (en) 2011-08-25
CN102164423B (zh) 2015-02-11

Similar Documents

Publication Publication Date Title
JP2011176582A (ja) 無線lan装置、無線lanシステム及びそのプログラム
US10123257B2 (en) Wireless extender secure discovery and provisioning
US8615603B2 (en) Wireless LAN system, wireless LAN device, and storage medium having stored therein wireless LAN program
EP2291017B1 (en) Method for network connection
US20090274065A1 (en) Method and apparatus for setting wireless local area network by using button
US20110142241A1 (en) Communication apparatus configured to perform encrypted communication and method and program for controlling the same
US9491621B2 (en) Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
CN103581901A (zh) 一种Wi-Fi无线网络接入配置信息的处理方法和设备
JP2019508976A (ja) Wwan−wlanアグリゲーションのセキュリティ
JP4977271B2 (ja) 無線lanシステム、無線lan装置及びそのプログラム
CN110115067B (zh) 用于wlan管理的快速传播的操作信息
CN112823491A (zh) 终端、通信方法以及程序
CN116963054B (zh) Wlan多链路tdls密钥导出
JP2018526846A (ja) ワイヤレスデバイスのコンフィギュレーションおよび認証
JP2016163178A (ja) 無線接続装置、無線接続装置を制御する方法
CN107925874B (zh) 超密集网络安全架构和方法
JP4498871B2 (ja) 無線通信装置
WO2017095303A1 (en) Provisioning node, communication node and methods therein for handling key identifiers in wireless communication
WO2017169957A1 (ja) 通信システム、子機及び親機
JP2020043545A (ja) 通信装置、通信装置の制御方法およびプログラム
JP2013153323A (ja) 通信装置、通信装置の制御方法、プログラム
CN111193705B (zh) 获取无线网络中攻击的方法和电子设备
WO2023143022A1 (zh) 用于随机接入过程中数据处理的方法和装置
JP5129884B2 (ja) 無線lanシステム、無線lan装置及びそのプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120323

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120703