「 セキュリティ 」一覧

DNS解決時の通信傍受により無線LAN子機が経由する親機を特定する発明 NEC

JPB_0005843325_fig2

 無線LANにおける無線端末(端末)の管理方法に関する発明です。

 この無線LAN管理システムでは、端末が通信を行うのに先立って送信するDNSクエリ(問合せ)に含まれるプロセス情報を、無線LAN親機(親機、アクセスポイント)がスヌーピング(傍受)します。また、そのDNSクエリによってDNS解決された後、そのDNSクエリによって得られたIPアドレスを用いた通信パケットに、上記プロセス情報が含まれているかを判定します。これによって、端末が、プロセス情報をスヌーピングした親機を経由して通信していることを判別します。

 複数のアクセスポイントが使用される無線LANシステムでのセキュリティシステムなどに使用可能です。

 特許第5843325号(特開2014-195223) NECプラットフォームズ株式会社
 出願日:2013年3月29日 登録日:2015年11月27日

続きを読む


前回の通信に使用した鍵情報を用いてなりすましを防止する発明 日立

JPB_004550759_fig1

 盗聴や端末のなりすましなどを防ぐ無線通信システムに関する発明です。端末(STA)と基地局(AP)とが無線通信リンクの確立(ネゴシエーション)をする度に、PMK(暗号鍵の元となる情報)を新規が生成されます。そして、生成されたPMKが、前回の通信に使用した暗号鍵(APの公開鍵)で暗号化されてAPに送信されます。

 APは、送信されたPMKを前回通信時のAPの秘密鍵を用いて復号することで前回鍵情報を検証します。検証が成功したら、STAとAPは、4ウェイハンドシェイクにより共通のPTKを算出し、算出したPTKに基づいて暗号通信をします。

 特許第4550759号(特開2007-259386) 株式会社日立製作所
 出願日:2006年3月27日 登録日:2010年7月16日

続きを読む