Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4200897B2 - 暗号化通信を行う無線通信装置の設定 - Google Patents
[go: Go Back, main page]

JP4200897B2 - 暗号化通信を行う無線通信装置の設定 - Google Patents

暗号化通信を行う無線通信装置の設定 Download PDF

Info

Publication number
JP4200897B2
JP4200897B2 JP2003431924A JP2003431924A JP4200897B2 JP 4200897 B2 JP4200897 B2 JP 4200897B2 JP 2003431924 A JP2003431924 A JP 2003431924A JP 2003431924 A JP2003431924 A JP 2003431924A JP 4200897 B2 JP4200897 B2 JP 4200897B2
Authority
JP
Japan
Prior art keywords
setting information
wireless communication
determination
communication device
recording medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003431924A
Other languages
English (en)
Other versions
JP2005191989A (ja
Inventor
克之 古賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2003431924A priority Critical patent/JP4200897B2/ja
Priority to US11/017,207 priority patent/US9032534B2/en
Publication of JP2005191989A publication Critical patent/JP2005191989A/ja
Priority to JP2008070712A priority patent/JP4238934B2/ja
Application granted granted Critical
Publication of JP4200897B2 publication Critical patent/JP4200897B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、暗号化通信を行う無線通信装置の設定に関するものである。
従来、複数のコンピュータや、プリンタや、プロジェクタ等の機器を、無線通信で接続した無線LAN(Local Area Network)が普及している。無線LANでは、一般に、電波を用いた無線通信を行う無線通信装置が用いられる。また、無線LANでは、第三者へのデータの漏洩を防止するために、暗号化通信が行われる。この無線LANでは、各装置間での通信を確立するために、ネットワーク接続に関する各種パラメータの設定が必要である。また、暗号化通信を行うための暗号化用および復号用の鍵情報を各装置に設定しておく必要がある。以下、上記パラメータの設定内容、および、鍵情報の設定内容を、設定情報と呼ぶ。
上述した無線LANにおいて、既存の無線LANに新たな無線通信装置を接続する場合には、新たな無線通信装置に、既存の無線LANの設定情報を入力する必要がある。また、セキュリティの確保のため、既に設定されている設定情報を変更する場合には、無線LANに接続されている全ての無線通信装置の設定情報を更新する必要がある。これら各装置への設定情報の入力や、更新は、一般に、ユーザが個別に行っている。この作業は煩雑であり、特に、無線通信装置が多数存在する場合には、ユーザの作業負担が大きい。
近年、このようなユーザの作業負担を軽減するための技術が提案されている。例えば、下記特許文献1には、設定情報を保持する無線通信装置が、この設定情報を保持しない他の無線通信装置に、デフォルト設定による無線通信で設定情報を送信し、他の無線通信装置が、受信した設定情報を自らに設定する技術が開示されている。
特開2003−338821号公報
しかし、上記特許文献1に記載された技術では、デフォルト設定で無線通信を行う、すなわち、非暗号化通信によって設定情報を送信するため、送信内容が第三者に漏洩する虞があり、セキュリティの確保が困難だった。
本発明は、上述の課題を解決するためになされたものであり、無線通信装置の設定に関し、ユーザの作業負担軽減と、セキュリティの確保とを両立することを目的とする。
上述の課題の少なくとも一部を解決するため、本発明では、以下の構成を採用した。
本発明の第1の無線通信装置は、
暗号化通信を行う無線通信装置であって、
前記暗号化通信に専ら用いられる所定の設定情報を記憶する設定情報記憶部と、
前記設定情報を、可搬型の記録媒体に書き込むためのインタフェースと、
前記記録媒体から、前記インタフェースへの前記設定情報の出力の可否判断に用いられる第1の判断情報を入力する判断情報入力部と、
第1の判断情報を用いて、前記可否判断を行う判断部と、
該判断結果に基づいて、前記出力を制御する出力制御部と、
を備えることを要旨とする。
「設定情報」としては、例えば、国際標準規格IEEE802.11に基づく無線通信におけるESS−ID、WEPキー、通信モード、通信チャンネルなどが挙げられる。「可搬型の記録媒体」としては、例えば、メモリカードや、フレキシブルディスクや、ICカード等が挙げられる。
本発明では、判断部によって、設定情報の出力が許可された場合に、記録媒体への設定情報の書き込みが行われる。換言すれば、判断部によって、設定情報の出力が許可されない場合、あるいは、禁止された場合には、記録媒体への設定情報の書き込みが行われない。したがって、ユーザが、設定情報が書き込まれた記録媒体や、判断情報の管理を適切に行えば、セキュリティを確保することができる。また、設定情報の出力が許可される第1の判断情報を記録している記録媒体に、設定情報を書き込むことができる。したがって、ユーザは、1つの記録媒体を管理することによって、設定情報の管理と、第1の判断情報の管理とを行うことができる。
設定情報が書き込まれた記録媒体は、ユーザによって、他の無線通信装置が備える、記録媒体からデータを読み出し可能なインタフェースに装着されるようにする。そして、他の無線通信装置では、インタフェースによって読み出された設定情報が自動設定されるようにする。
こうすることによって、本発明の無線通信装置が保持する設定情報を、他の無線通信装置に容易に設定することができる。つまり、本発明によって、無線通信装置の設定に関し、先に説明したユーザの作業負担軽減と、セキュリティの確保とを両立することができる。
なお、本発明は、Bluetooth(商標)やHomeRF(商標)等の規格に基づいた電波を用いた無線通信装置や、赤外線等の光を用いた無線通信装置にも適用可能である。
上記無線通信装置において、
前記設定情報記憶部は、さらに、前記可否判断に用いられる第2の判断情報を記憶しており、
前記判断部は、前記第1の判断情報と、前記第2の判断情報とを用いて、前記可否判断を行うようにしてもよい。
判断部は、例えば、第1の判断情報と、第2の情報に含まれる情報とを比較し、両者が一致しているか否かによって、設定情報の出力の可否判断を行うようにしてもよいし、第1の判断情報と、第2の情報に含まれる情報とを用いて所定の演算を行い、この演算結果に基づいて、可否判断を行うようにしてもよい。
上記無線通信装置において、
前記記録媒体は、前記第1の判断情報として、第1のパスワードを記憶しており、
前記設定情報記憶部は、前記第2の判断情報として、第2のパスワードを記憶しており、
前記判断部は、前記第1のパスワードと前記第2のパスワードとが一致しているときに、前記出力を許可するようにすることができる。
本発明では、記録媒体に記憶された第1のパスワードが、第1の判断情報として用いられる。設定情報記憶部は、第2のパスワードを設定情報の一部として記憶するようにしてもよいし、設定情報とは別に、無線通信に使用されない情報として記憶するようにしてもよい。
本発明によって、判断部は、前記両パスワードが一致しているか否かに応じて、設定情報の出力の可否判断を、容易に行うことができる。
上記無線通信装置において、
前記無線通信装置は、IEEE802.11に準拠する装置であり、
前記第1のパスワード、および、前記第2のパスワードは、WEPキーであるものとすることができる。
国際標準規格IEEE802.11に準拠した無線通信装置では、暗号化通信に、WEPキーが用いられる。このWEPキーは、設定情報の変更ごとに変更されることが多い。したがって、本発明によって、設定情報の変更とともに、パスワードの変更も行うことができる。この結果、セキュリティを、より強固にすることができる。
なお、設定情報記憶部は、無線暗号化通信に用いる変更後のWEPキーと、無線暗号化通信に用いない変更前のWEPキーとを記憶するようにしてもよい。こうすることによって、設定情報の変更後に、記録媒体からパスワードとしてのWEPキーを取得し、設定情報の書き込みを行う場合に、変更前のWEPキーを無線通信装置側のパスワードとして利用することができる。
本発明の第1の無線通信装置において、
前記判断部は、前記第1の判断情報を取得できなかったときには、前記設定情報が、工場出荷時の前記設定情報から変更されたときに、該変更後の設定情報の出力を許可するようにすることができる。
第1の判断情報を取得できなかったとき」としては、例えば、記録媒体にデータが記録されていない初期状態である場合や、設定情報とは無関係なデータのみが記録されている場合が挙げられる。
本発明では、ユーザによって設定情報が無線通信装置に既に設定されているときには、原則として、初期状態の記録媒体や、設定情報とは無関係なデータのみが記録されている記録媒体には、設定情報の書き込みを行うことができないようにする。ただし、設定情報が工場出荷時のままの場合に限り、初期状態の記録媒体や、設定情報とは無関係なデータのみが記録されている記録媒体をデータ書き込み用のインタフェースに装着した状態で、ユーザが設定を行った後に、この新たな設定情報の書き込みを可能とする。こうすることによって、無線通信装置からの設定情報の盗難を防止することができる。
本発明は、本発明の第1の無線通信装置から出力された設定情報を、記録媒体を介して入力し、本発明の第1の無線通信装置と暗号化通信を行う無線通信装置の発明として構成することもできる。すなわち、
本発明の第2の無線通信装置は、
暗号化通信を行う無線通信装置であって、
前記暗号化通信に専ら用いられる第1の設定情報と、該第の設定情報の更新の可否判断に用いられる第1の判断情報とを記憶する設定情報記憶部と、
可搬型の記録媒体からデータを読み出すためのインタフェースと、
該インタフェースを介して、前記暗号化通信に専ら用いられる第2の設定情報と、前記更新の可否判断に用いられる第2の判断情報とを記録した所定の記録媒体から、前記第2の設定情報と、前記第2の判断情報とを入力する設定情報入力部と、
前記第1の判断情報と、前記第2の判断情報とに基づいて、前記第1の設定情報を前記第2の設定情報に更新するか否かの可否判断を行う判断部と、
該判断結果に基づいて、前記更新を制御する更新制御部と、
を備えることを要旨とする。
記録媒体が、ユーザが管理する正当なものである場合には、記録媒体に記録された第2の設定情報は、本発明の第1の無線通信装置側で設定変更された設定情報である。
本発明によって、記録媒体をインタフェースに装着する作業だけで、設定情報の更新の可否判断を行い、設定情報記憶部に記憶された第1の設定情報を第2の設定情報に自動更新することができるので、ユーザの作業負担を軽減することができる。
上記無線通信装置において、
前記判断部は、前記第1の設定情報が工場出荷時の設定情報であるときにのみ、前記更新を許可するようにすることができる。
本発明では、設定情報記憶部が記憶している第1の設定情報が工場出荷時の設定情報と異なる場合、すなわち、ユーザによって設定情報が既に設定されている場合には、設定情報の更新を禁止する。こうすることによって、設定情報が不正に更新されることを防止することができる。
また、本発明の第2の無線通信装置において、
前記設定情報記憶は、前記第1の判断情報として、第1のパスワードを記憶しており、
前記記録媒体は、前記第2の判断情報として、第2のパスワードを記憶しており、
前記判断部は、前記第1のパスワードと、前記第2のパスワードとが一致しているときに、前記更新を許可するようにすることができる。
両パスワードが一致しない場合には、記録媒体が不正なものであると判断することができる。こうすることによって、不正な記録媒体からの設定情報の更新を防止することができる。
上記無線通信装置において、
前記無線通信装置は、IEEE802.11に準拠する装置であり、
前記第1のパスワード、および、前記第2のパスワードは、WEPキーであるものとすることができる。
本発明では、記録媒体には、第2の設定情報に含まれるWEPキーとは別に、パスワードとして、他の無線通信装置に設定されていた変更前のWEPキーを記録しておく。他の無線通信装置と当該無線通信装置とは、この変更前のWEPキーを用いて暗号化通信を行っていたのであるから、この変更前のWEPキーは、当該無線通信装置に設定されている第1の設定情報に含まれるWEPキーと同一であるはずである。本発明によって、両WEPキーを比較して、第1の設定情報の更新の可否判断を、容易に行うことができる。
本発明は、上述した種々の特徴を必ずしも全て備えている必要はなく、その一部を省略したり、適宜、組み合わせたりして構成することができる。本発明は、上述の無線通信装置としての構成の他、無線通信装置の制御方法の発明として構成することもできる。また、これらを実現するコンピュータプログラム、およびそのプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。なお、それぞれの態様において、先に示した種々の付加的要素を適用することが可能である。
本発明をコンピュータプログラムまたはそのプログラムを記録した記録媒体等として構成する場合には、無線通信装置の動作を制御するプログラム全体として構成するものとしてもよいし、本発明の機能を果たす部分のみを構成するものとしてもよい。また、記録媒体としては、フレキシブルディスクやCD−ROM、DVD−ROM、光磁気ディスク、ICカード、ROMカートリッジ、パンチカード、バーコードなどの符号が印刷された印刷物、コンピュータの内部記憶装置(RAMやROMなどのメモリ)および外部記憶装置などコンピュータが読み取り可能な種々の媒体を利用できる。
以下、本発明の実施の形態について、実施例に基づき以下の順序で説明する。
A.無線LANの構成:
B.無線通信装置(設定出力側):
C.無線通信装置(設定入力側):
D.設定出力処理:
E.設定更新処理:
F.変形例:
A.無線LANの構成:
図1は、本発明の一実施例としての無線通信装置を適用した無線LAN100の構成を示す説明図である。本実施例では、国際標準規格IEEE802.11に基づく無線LANを例に説明する。この無線LAN100は、3台のパーソナルコンピュータPC1,PC2,PC3と、2台のプリンタPRT1,PRT2と、アクセスポイントAPとから構成されている。
パーソナルコンピュータPC1,PC2,PC3は、それぞれCPU、RAM、ROM、メモリカードスロット、および、図示しない無線LANカードを備えており、無線通信装置として機能する。パーソナルコンピュータPC1,PC2,PC3には、それぞれ無線暗号化通信や、無線LANの設定情報の変更を行うためのソフトウェアがインストールされている。
プリンタPRT1,PRT2には、それぞれ無線通信装置を備える無線プリントサーバが接続されている。無線プリントサーバは、CPU,RAM,ROM,メモリカードスロットを備えている。無線プリントサーバが備えるROMには、無線暗号化通信や、無線LANの設定情報の変更を行うためのソフトウェアが記憶されている。
本実施例の無線LAN100では、アクセスポイントAPを経由して無線通信を行う通信モード、すなわち、インフラストラクチャ・モードで各機器間の無線通信を行っているものとする。この場合、パーソナルコンピュータPC1,PC2,PC3、および、プリンタPRT1,PRT2に接続された各無線プリントサーバには、それぞれ無線LANの設定情報として、ネットワークをグループ分けするための識別情報であるESS−IDや、暗号化通信を確立するための鍵情報としてのWEPキーや、通信モード等の各種パラメータが設定されている。無線LANでは、共通の設定情報が設定されている機器間でのみ無線暗号化通信が可能である。本実施例では、無線LAN100のESS−IDとして「group」が設定されており、WEPキーとして「ABCDE」が設定されているものとした。
本実施例の概要について説明する。本実施例では、無線LAN100からのデータの漏洩を防止するため、無線LAN100の管理者が、定期的に設定情報の変更を行うものとする。本実施例では、WEPキーの変更を行うものとして説明する。まず、無線LAN100の管理者は、パーソナルコンピュータPC1で、設定変更を行うためのソフトウェアによって、WEPキーの変更を行う。WEPキーを「ABCDE」から「FGHIJ」に変更するものとする。次に、パーソナルコンピュータPC1は、メモリカードMCが、管理者が管理する正当なものであるか否かを判断し、正当なものである場合に、変更後の設定情報をメモリカードMCに書き込む。このとき、メモリカードMCには、変更後の設定情報とともに、変更前のWEPキーが書き込まれる。そして、管理者は、このメモリカードMCを、他の機器が備えるメモリカードスロットに装着する。他の機器は、メモリカードMCが、管理者が管理する正当なものであるか否かを判断し、正当なものである場合に、設定情報の更新を行う。これら設定情報の変更を行う際の各機器での処理については、後述する。
パーソナルコンピュータPC1は、設定情報を出力し、メモリカードMCに書き込む側の無線通信装置であり、本発明の第1の無線通信装置に相当する。以下、パーソナルコンピュータPC1を、無線通信装置10と呼ぶ。一方、パーソナルコンピュータPC2,PC3、および、プリンタPRT1,PRT2が備える無線プリントサーバは、それぞれメモリカードMCから設定情報を読み出し、設定情報の変更を行う側の無線通信装置であり、本発明の第2の無線通信装置に相当する。以下、パーソナルコンピュータPC2,PC3、および、プリンタPRT1,PRT2が備える無線プリントサーバを総称して、無線通信装置20と呼ぶ。
B.無線通信装置(設定出力側):
図2は、設定情報をメモリカードMCに書き込む側の無線通信装置10の概略構成を示す説明図である。無線通信装置10は、図示する各機能ブロックを備えている。本実施例では、これらの機能ブロックは、ソフトウェア的に構成されている。ハードウェア的に構成するものとしてもよい。各機能ブロックは、主制御部11の制御下で、同期、連携して動作する。
入力部12は、設定情報を記録・管理するためのメモリカードMCから、メモリカードスロットを介して、WEPキーを入力する。図1に示した例では、WEPキー「ABCDE」が入力される。このWEPキーは、本発明の第1の無線通信装置における第1のパスワード、第1の判断情報に相当する。
設定情報記憶部13は、無線LAN100を介して他の無線通信装置20と暗号化通信を行うための設定情報などを記憶している。本実施例では、工場出荷時の設定情報であるデフォルト設定情報13aと、変更後の設定情報である現在の設定情報13cと、現在の設定情報13cに含まれるWEPキー13d(図1に示した例では、「FGHIJ」)に変更される前のWEPキー13b(図1に示した例では、「ABCDE」)とを記憶している。デフォルト設定情報13aとしては、例えば、「ESS−ID:なし」、「WEPキー:なし」、「通信モード:アドホックモード」などの設定が記録されている。WEPキー13bは、本発明の第1の無線通信装置における第2のパスワード、第2の判断情報に相当する。
判断部14は、メモリカードMCから取得したWEPキーと、設定情報の変更前のWEPキー13bとを比較し、両者が一致した場合に、現在の設定情報13cのメモリカードMCへの書き込みを許可する。両者が一致する場合には、メモリカードMCが設定情報を記録・管理するための正当なものであると判断することができるからである。判断部14は、メモリカードMCからWEPキーを取得できなかった場合や、メモリカードMCから取得したWEPキーと、変更前のWEPキー13bとが一致しない場合には、メモリカードMCが不正なものであると判断し、現在の設定情報13cのメモリカードMCへの書き込みを許可しない。これは、設定情報の盗難を防止するためである。
出力制御部15は、判断部14によって、書き込みが許可された場合に、メモリカードスロットを介して、メモリカードMCに、現在の設定情報13cを書き込む。出力制御部15は、また、変更前のWEPキー13bを書き込む。変更前のWEPキー13bを書き込む理由については、後述する。
暗号化通信部16は、設定情報記憶部13に記憶されている現在の設定情報13cを用いて、暗号化および復号を行いつつ、他の無線通信装置20と無線通信を行う。
C.無線通信装置(設定入力側)
図3は、設定情報をメモリカードMCから読み出す側の無線通信装置20の概略構成を示す説明図である。無線通信装置20は、図示する各機能ブロックを備えている。これらの機能ブロックは、ソフトウェア的に構成されている。ハードウェア的に構成するものとしてもよい。各機能ブロックは、主制御部21の制御下で、同期、連携して動作する。
入力部22は、メモリカードスロットを介して、メモリカードMCから変更前のWEPキー13b、および、無線通信装置10で更新された設定情報(現在の設定情報)13cを入力する。メモリカードMCから読み出されたWEPキー13bは、本発明の第2の無線通信装置における第2のパスワード、第2の判断情報に相当する。
設定情報記憶部23は、他の無線通信装置と暗号化通信を行うための設定情報を記憶している。本実施例では、工場出荷時の設定情報であるデフォルト設定情報23aと、現在の設定情報23bとを記憶している。現在の設定情報23bには、WEPキー23cが含まれる。現在の設定情報23bは、無線通信装置10側の変更前の設定情報と同じであるから、図1に示した例では、WEPキー23bは、「ABCDE」である。WEPキー23bは、本発明の第2の無線通信装置における第1のパスワード、第1の判断情報に相当する。
判断部24は、メモリカードMCから取得した変更前のWEPキー13bと、現在のWEPキー23cとを比較し、両者が一致した場合に、現在の設定情報23bの内容を、メモリカードMCから読み出された設定情報13cの内容に変更することを許可する。両者が一致する場合には、メモリカードMCが設定情報を記録・管理するための正当なものであると判断することができるからである。判断部24は、メモリカードMCからWEPキー13bを取得できなかった場合や、メモリカードMCから取得したWEPキー13bと、変更前のWEPキーとが一致しない場合には、メモリカードMCが不正なものであると判断し、設定情報23bの更新を許可しない。設定情報の不正な更新を防止するためである。
更新制御部25は、判断部24によって、設定情報の更新が許可された場合に、現在の設定情報23bの内容を、メモリカードMCから読み出された設定情報13cの内容に変更する。
暗号化通信部26は、設定情報記憶部23に記憶されている現在の設定情報(更新後の設定情報)13cを用いて、暗号化および復号を行いつつ、他の無線通信装置20と無線通信を行う。
D.設定出力処理:
図4は、無線通信装置10側で行われる設定出力処理の流れを示すフローチャートである。管理者が手入力で無線通信装置10の設定情報を変更した後、無線通信装置10のメモリカードスロットに、メモリカードMCが装着されたときに、無線通信装置10のCPUが実行する処理である。
まず、CPUは、設定情報記録部13から、設定情報13cを読み出す(ステップS100)。次に、CPUは、メモリカードMCから、記録されているデータを読み出す(ステップS110)。そして、メモリカードスロットに装着されたメモリカードが、初期状態のものであるか否かを判断する(ステップS120)。メモリカードMCが初期状態であるか否かは、例えば、メモリカードMCの全容量、および、空き容量を検出することによって判断可能である。
メモリカードスロットに装着されたメモリカードMCが、初期状態のものである場合には(ステップS120:YES)、CPUは、ステップS100で読み出した設定情報13cの内容が工場出荷状態の内容であるか否かを判断する(ステップS130)。設定情報13cの内容が工場出荷状態の内容である場合には(ステップSS130:YES)、管理者によって手入力で新規設定がなされた後(ステップS140)、CPUは、設定後の設定情報13cのメモリカードMCへの書き込みを許可し(ステップS170)、書き込みを行う(ステップS180)。このとき、変更前のWEPキー13bの書き込みも行う。ステップS130において、設定情報13cの内容が工場出荷状態の内容でない場合には(ステップS130:NO)、設定情報13cのメモリカードMCへの書き込みは行わずに、本処理を終了する。
つまり、本実施例では、管理者によって設定情報13cが既に設定されているときには、原則として、初期状態のメモリカードMCには、設定情報13cの書き込みを禁止している。ただし、設定情報13cが工場出荷時のままの場合に限り、初期状態のメモリカードMCをメモリカードスロットに装着した状態で、管理者が設定を行った後に、この新規設定後の設定情報13cの書き込みを可能とする。
ステップS120において、メモリカードスロットに装着されたメモリカードMCが、初期状態のものでない場合には(ステップS120:NO)、CPUは、メモリカードMCからWEPキーを取得できたか否かを判断する(ステップS150)。WEPキーが取得できなかった場合には(ステップS150:NO)、メモリカードMCが不正なものである、すなわち、設定情報13cを記録・管理するためのものではないと判断し、本処理を終了する。
ステップS150において、WEPキーを取得できた場合には(ステップS150:YES)、CPUは、設定情報記憶部13からWEPキー13bを読み出し、この読み出したWEPキー13と、メモリカードMCから取得したWEPキーとが同じであるか否かを判断する(ステップS160)。両者が一致する場合には(ステップS160:YES)、CPUは、設定情報13cのメモリカードMCへの書き込みを許可し(ステップS170)、書き込みを行う(ステップS180)。

ステップS160において、両者が一致しない場合には(ステップS160:NO)、メモリカードスロットに装着されたメモリカードMCが不正なものであると判断し、設定情報13cのメモリカードMCへの書き込みは行わずに、本処理を終了する。
こうすることによって、無線通信装置10からの設定情報13cの盗難を防止することができる。
E.設定更新処理:
図5は、無線通信装置20側で行われる設定更新処理の流れを示すフローチャートである。無線通信装置20のメモリカードスロットに、メモリカードMCが装着されたときに、無線通信装置20のCPUが実行する処理である。
まず、CPUは、メモリカードMCから、データを読み出す(ステップS200)。そして、CPUは、WEPキー13bを取得できたか否かを判断する(ステップS210)。WEPキー13bを取得できなかった場合には(ステップS210:NO)、メモリカードスロットに装着されたメモリカードMCが不正なものであると判断し、本処理を終了する。
WEPキー13bを取得できた場合には(ステップS210:YES)、CPUは、設定情報記憶部23から、設定情報23bを読み出し(ステップS220)、読み出した設定情報23bの内容が工場出荷状態の内容であるか否かを判断する(ステップS230)。設定情報23bの内容が工場出荷状態の内容である場合には(ステップS230:YES)、CPUは、設定情報23bの更新を許可し(ステップS250)、設定情報23bを、メモリカードMCから読み出した設定情報13の内容に更新する(ステップS260)。
ステップS230において、設定情報23bの内容が工場出荷状態の内容でない場合には(ステップS230)、CPUは、メモリカードMCから取得した変更前のWEPキー13bと、設定情報記憶部23から読み出したWEPキー23cとが同じであるか否かを判断する(ステップS240)。両者が一致する場合には(ステップS240:YES)、CPUは、設定情報23bの更新を許可し(ステップS250)、設定情報23bを、メモリカードMCから読み出した設定情報13の内容に更新する(ステップS260)。
ステップS240において、両者が一致しない場合には(ステップS240:NO)、メモリカードスロットに装着されたメモリカードMCが不正なものであると判断し、設定情報23bの更新を行わずに、本処理を終了する。以上の設定更新処理によって、設定情報が不正に更新されることを防止することができる。
以上説明した本実施例の無線通信装置10によれば、設定情報13c、および、更新前のWEPキー13bが書き込まれたメモリカードMCの管理を適切に行うことによって、セキュリティを確保することができる。また、本実施例の無線通信装置20によれば、メモリカードスロットにメモリカードMCを装着する作業だけで、自動的にメモリカードMCが不正なものであるか否かを判断して、設定情報23bを更新することができるので、管理者の作業負担を軽減することができる。
F.変形例:
以上、本発明のいくつかの実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形例が可能である。
F1.変形例1:
上記実施例では、メモリカードMCからパスワードとしてのWEPキーを入力するものとしたが、管理者がキーボードなどの入力装置から、入力するようにしてもよい。ただし、上記実施例によれば、1枚のメモリカードMCで、設定情報13cの管理と、パスワードの管理とを行うことができる。
F2.変形例2:
上記実施例では、無線通信装置10におけるメモリカードMCへの設定情報13cの書き込みの可否判断や、無線通信装置20における設定情報23bの更新の可否判断に、パスワードとしてWEPキーを用いるものとしたが、他の情報を用いるようにしてもよい。上記実施例によれば、設定情報13cの変更とともに、自動的にパスワード(WEPキー)の変更も行われるので、セキュリティを強固にすることができる。
F3.変形例3:
上記実施例では、国際標準規格IEEE802.11に基づく無線LANを例に説明したが、これに限られない。例えば、Bluetooth(商標)やHomeRF(商標)等の規格に基づいた電波を用いた無線通信装置や、赤外線等の光を用いた無線通信装置にも適用可能である。
F4.変形例4:
上記実施例では、メモリカードMCを用いて設定情報の設定・更新を行うものとしたが、例えば、フレキシブルディスクや、ICカード等、他の可搬型の記録媒体を用いるようにしてもよい。無線LAN100において、予め設定情報の更新が許可された専用の記録媒体を用いるようにしてもよい。
F5.変形例5:
上記実施例では、無線通信装置10と、無線通信装置20とが、異なる装置である場合について説明したが、これに限られない。例えば、無線通信装置10に、無線通信装置20の機能を備えるようにしたり、無線通信装置20に、無線通信装置10の機能を備えるようにしたりしてもよい。こうすることによって、無線LAN100に接続された全ての機器のうちのいずれか1台で設定情報の変更を行い、その内容を他の機器に反映させることができるので、利便性を向上させることができる。
F6.変形例6:
上記実施例では、図4に示した設定出力処理のステップS120において、メモリカードMCが初期状態のものであるか否かの判断を行ったが、これに限られない。ステップS120において、ステップS150におけるWEPキーを取得できたか否かの判断を行うようにし、WEPキーを取得できなかった場合に、ステップS130に進み、WEPキーを取得できた場合には、ステップS160に進むようにしてもよい。つまり、メモリカードに設定情報とは無関係なデータのみが記録されている場合であっても、設定情報13cが工場出荷状態のままの場合には、新規設定後に、メモリカードMCへの設定情報13cの書き込みを可能としてもよい。こうすることによっても、無線通信装置10からの設定情報13cの盗難を防止することができる。
本発明の一実施例としての無線通信装置を適用した無線LAN100の構成を示す説明図である。 無線通信装置10の概略構成を示す説明図である。 無線通信装置20の概略構成を示す説明図である。 無線通信装置10側で行われる設定出力処理の流れを示すフローチャートである。 無線通信装置20側で行われる設定更新処理の流れを示すフローチャートである。
符号の説明
100...無線LAN
10...無線通信装置
11...主制御部
12...入力部
13...設定情報記憶部
13a...デフォルト設定情報
13b...変更前のWEPキー
13c...現在の設定情報
13d...WEPキー
14...判断部
15...出力制御部
16...暗号化通信部
20...無線通信装置
21...主制御部
22...入力部
23...設定情報記憶部
23a...デフォルト設定情報
23b...現在の設定情報
23c...WEPキー
24...判断部
25...更新制御部
26...暗号化通信部
AP...アクセスポイント
MC...メモリカード
PC1、PC2、PC3...パーソナルコンピュータ
PRT1、PRT2...プリンタ

Claims (14)

  1. 暗号化通信を行う無線通信装置であって、
    前記暗号化通信に専ら用いられる所定の設定情報を記憶する設定情報記憶部と、
    前記設定情報を、可搬型の記録媒体に書き込むためのインタフェースと、
    前記記録媒体から、前記インタフェースへの前記設定情報の出力の可否判断に用いられる第1の判断情報を入力する判断情報入力部と、
    第1の判断情報を用いて、前記可否判断を行う判断部と、
    該判断結果に基づいて、前記出力を制御する出力制御部と、
    を備える無線通信装置。
  2. 請求項1記載の無線通信装置であって、
    前記設定情報記憶部は、さらに、前記可否判断に用いられる第2の判断情報を記憶しており、
    前記判断部は、前記第1の判断情報と、前記第2の判断情報とを用いて、前記可否判断を行う、
    無線通信装置。
  3. 請求項記載の無線通信装置であって、
    前記記録媒体は、前記第1の判断情報として、第1のパスワードを記憶しており、
    前記設定情報記憶部は、前記第2の判断情報として、第2のパスワードを記憶しており、
    前記判断部は、前記第1のパスワードと前記第2のパスワードとが一致しているときに、前記出力を許可する、
    無線通信装置。
  4. 請求項記載の無線通信装置であって、
    前記無線通信装置は、IEEE802.11に準拠する装置であり、
    前記第1のパスワード、および、前記第2のパスワードは、WEPキーである、
    無線通信装置。
  5. 請求項記載の無線通信装置であって、
    前記判断部は、前記第1の判断情報を取得できなかったときには、前記設定情報が、工場出荷時の前記設定情報から変更されたときに、該変更後の設定情報の出力を許可する、
    無線通信装置。
  6. 暗号化通信を行う無線通信装置であって、
    前記暗号化通信に専ら用いられる第1の設定情報と、該第1の設定情報の更新の可否判断に用いられる第1の判断情報とを記憶する設定情報記憶部と、
    可搬型の記録媒体からデータを読み出すためのインタフェースと、
    該インタフェースを介して、前記暗号化通信に専ら用いられる第2の設定情報と、前記更新の可否判断に用いられる第2の判断情報とを記録した前記記録媒体から、前記第2の設定情報と、前記第2の判断情報とを入力する設定情報入力部と、
    前記第1の判断情報と、前記第2の判断情報とに基づいて、前記第1の設定情報を前記第2の設定情報に更新するか否かの可否判断を行う判断部と、
    該判断結果に基づいて、前記更新を制御する更新制御部と、
    を備える無線通信装置。
  7. 請求項記載の無線通信装置であって、
    前記判断部は、前記第1の設定情報が工場出荷時の設定情報であるときにのみ、前記更新を許可する、
    無線通信装置。
  8. 請求項記載の無線通信装置であって、
    前記設定情報記憶は、前記第1の判断情報として、第1のパスワードを記憶しており、
    前記記録媒体は、前記第2の判断情報として、第2のパスワードを記憶しており、
    前記判断部は、前記第1のパスワードと、前記第2のパスワードとが一致しているときに、前記更新を許可する、
    無線通信装置。
  9. 請求項記載の無線通信装置であって、
    前記無線通信装置は、IEEE802.11に準拠する装置であり、
    前記第1のパスワード、および、前記第2のパスワードは、WEPキーである、
    無線通信装置。
  10. 暗号化通信を行う無線通信装置を制御する制御方法であって、
    前記無線通信装置は、可搬型の記録媒体にデータを書き込むためのインタフェースを備えており、
    (a)前記暗号化通信に専ら用いられる所定の設定情報を記憶する工程と、
    (b)前記記録媒体から、前記インタフェースへの前記設定情報の出力の可否判断に用いられる第1の判断情報を入力する工程と、
    (c)該第1の判断情報を用いて、前記可否判断を行う工程と、
    (d)該判断結果に基づいて、前記出力を制御する工程と、
    を備える制御方法。
  11. 暗号化通信を行う無線通信装置を制御する制御方法であって、
    前記無線通信装置は、可搬型の記録媒体からデータを読み出すためのインタフェースを備えており、
    (a)前記暗号化通信に専ら用いられる第1の設定情報と、該第1の設定情報の更新の可否判断に用いられる第1の判断情報とを記憶する工程と、
    (b)前記インタフェースを介して、前記暗号化通信に専ら用いられる第2の設定情報と、前記更新の可否判断に用いられる第2の判断情報とを記録した前記記録媒体から、前記第2の設定情報と、前記第2の判断情報とを入力する工程と、
    (c)前記第1の判断情報と、前記第2の判断情報とに基づいて、前記第1の設定情報を前記第2の設定情報に更新するか否かの可否判断を行う工程と、
    (d)該判断結果に基づいて、前記更新を制御する工程と、
    を備える制御方法。
  12. 暗号化通信を行う無線通信装置を制御するためのコンピュータプログラムであって、
    前記無線通信装置は、可搬型の記録媒体にデータを書き込むためのインタフェースを備えており、
    前記暗号化通信に専ら用いられる所定の設定情報を記憶する機能と、
    前記記録媒体から、前記インタフェースへの前記設定情報の出力の可否判断に用いられる第1の判断情報を入力する機能と、
    第1の判断情報を用いて、前記可否判断を行う機能と、
    該判断結果に基づいて、前記出力を制御する機能と、
    をコンピュータに実現させるためのコンピュータプログラム。
  13. 暗号化通信を行う無線通信装置を制御するためのコンピュータプログラムであって、
    前記無線通信装置は、可搬型の記録媒体からデータを読み出すためのインタフェースを備えており、
    前記暗号化通信に専ら用いられる第1の設定情報と、該第1の設定情報の更新の可否判断に用いられる第1の判断情報とを記憶する機能と、
    前記インタフェースを介して、前記暗号化通信に専ら用いられる第2の設定情報と、前記更新の可否判断に用いられる第2の判断情報とを記録した前記記録媒体から、前記第2の設定情報と、前記第2の判断情報とを入力する機能と、
    前記第1の判断情報と、前記第2の判断情報とに基づいて、前記第1の設定情報を前記第2の設定情報に更新するか否かの可否判断を行う機能と、
    該判断結果に基づいて、前記更新を制御する機能と、
    をコンピュータに実現させるためのコンピュータプログラム。
  14. 請求項12または13記載のコンピュータプログラムをコンピュータ読み取り可能に記録した記録媒体。
JP2003431924A 2003-12-26 2003-12-26 暗号化通信を行う無線通信装置の設定 Expired - Fee Related JP4200897B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2003431924A JP4200897B2 (ja) 2003-12-26 2003-12-26 暗号化通信を行う無線通信装置の設定
US11/017,207 US9032534B2 (en) 2003-12-26 2004-12-21 Setting in wireless communication device for encrypted communication
JP2008070712A JP4238934B2 (ja) 2003-12-26 2008-03-19 暗号化通信を行う無線通信装置の設定

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003431924A JP4200897B2 (ja) 2003-12-26 2003-12-26 暗号化通信を行う無線通信装置の設定

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008070712A Division JP4238934B2 (ja) 2003-12-26 2008-03-19 暗号化通信を行う無線通信装置の設定

Publications (2)

Publication Number Publication Date
JP2005191989A JP2005191989A (ja) 2005-07-14
JP4200897B2 true JP4200897B2 (ja) 2008-12-24

Family

ID=34736453

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2003431924A Expired - Fee Related JP4200897B2 (ja) 2003-12-26 2003-12-26 暗号化通信を行う無線通信装置の設定
JP2008070712A Expired - Fee Related JP4238934B2 (ja) 2003-12-26 2008-03-19 暗号化通信を行う無線通信装置の設定

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2008070712A Expired - Fee Related JP4238934B2 (ja) 2003-12-26 2008-03-19 暗号化通信を行う無線通信装置の設定

Country Status (2)

Country Link
US (1) US9032534B2 (ja)
JP (2) JP4200897B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100694108B1 (ko) * 2005-05-03 2007-03-12 삼성전자주식회사 무선네트워크 프린팅시스템의 정보보안방법 및 장치
US20080108386A1 (en) * 2006-11-03 2008-05-08 John Hard mobile communication terminal and method therefor
US20090113211A1 (en) * 2007-10-31 2009-04-30 Chun-Hung Liu Processing unit including a wireless module and method thereof
JP4894826B2 (ja) * 2008-07-14 2012-03-14 ソニー株式会社 通信装置、通信システム、報知方法、及びプログラム
US8250612B2 (en) * 2009-10-26 2012-08-21 Lg Electronics Inc. Digital broadcasting system and method of processing data in digital broadcasting system
CN103825632B (zh) * 2012-11-16 2016-08-03 纬创资通股份有限公司 应用近场通信的信息快速同步方法
JP6418754B2 (ja) * 2014-02-25 2018-11-07 キヤノン株式会社 画像処理装置及び画像処理装置の制御方法
JP6531469B2 (ja) * 2015-03-31 2019-06-19 株式会社バッファロー アクセスポイント装置、通信制御装置、通信システム、及びプログラム
US10223294B2 (en) * 2015-09-01 2019-03-05 Nxp Usa, Inc. Fast secure boot from embedded flash memory
US12093009B2 (en) 2021-03-24 2024-09-17 Yokogawa Electric Corporation Onboarding distributed control node using secondary channel

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2980320B2 (ja) 1986-10-24 1999-11-22 株式会社 アドバンス 暗号文による通信方式における暗号鍵共有方式
US5282247A (en) * 1992-11-12 1994-01-25 Maxtor Corporation Apparatus and method for providing data security in a computer system having removable memory
JPH0916732A (ja) 1995-07-03 1997-01-17 Casio Comput Co Ltd Icカード、該icカードが接続される電子機器、および該icカードを用いる無線通信端末
DE60045294D1 (de) * 1999-06-14 2011-01-05 Ntt Docomo Inc Batterieeinheit und Ladegerät für ein drahtloses Telekommunikationsgerät
JP2001157264A (ja) * 1999-11-30 2001-06-08 Nec Corp 無線通信端末及びそれに用いる自動機能設定方法
US20020178365A1 (en) * 2001-05-24 2002-11-28 Shingo Yamaguchi Method and system for controlling access to network resources based on connection security
US7321784B2 (en) * 2001-10-24 2008-01-22 Texas Instruments Incorporated Method for physically updating configuration information for devices in a wireless network
JP3915481B2 (ja) * 2001-11-14 2007-05-16 セイコーエプソン株式会社 無線通信装置
JP4040403B2 (ja) * 2001-11-27 2008-01-30 ソニー株式会社 情報処理装置および方法、記録媒体、並びにプログラム
JP4168714B2 (ja) * 2001-12-17 2008-10-22 ソニー株式会社 通信装置および方法、記録媒体、並びにプログラム
JP2003223307A (ja) 2002-01-31 2003-08-08 Canon Inc アクセス制限装置、アクセス制限方法、プログラムおよび記憶媒体
JP3970079B2 (ja) * 2002-04-12 2007-09-05 キヤノン株式会社 アクセスポイント、無線通信装置及びそれらの制御方法
JP2003338821A (ja) 2002-05-20 2003-11-28 Nec Viewtechnology Ltd 無線ネットワークシステム
US7093049B2 (en) * 2002-06-27 2006-08-15 Matsushita Electric Industrial Co., Ltd. Recording medium holder having one or more recording mediums
JP2004173208A (ja) * 2002-11-22 2004-06-17 Canon Inc 通信方法
US20040146032A1 (en) * 2003-01-23 2004-07-29 Alan Lin Various network systems connecting facility
US20040235522A1 (en) * 2003-05-21 2004-11-25 Alan Lin Card facility for freely communicating with network systems

Also Published As

Publication number Publication date
US9032534B2 (en) 2015-05-12
JP2008219907A (ja) 2008-09-18
US20050154874A1 (en) 2005-07-14
JP4238934B2 (ja) 2009-03-18
JP2005191989A (ja) 2005-07-14

Similar Documents

Publication Publication Date Title
JP4238934B2 (ja) 暗号化通信を行う無線通信装置の設定
US8745409B2 (en) System and method for securing portable data
US7376968B2 (en) BIOS integrated encryption
CN100517354C (zh) 安全获取绑定密钥的计算机实现的方法和安全绑定系统
US20100062744A1 (en) Retrieving data wirelessly from a mobile device
US8275131B2 (en) Image forming apparatus and security setting method thereof
JP2009003676A (ja) 電子機器、および情報処理方法
JP2006251857A (ja) クライアントのi/oアクセスを制限する方法、プログラム、システム
JP4578088B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP2009080772A (ja) ソフトウェア起動システム、ソフトウェア起動方法、及びソフトウェア起動プログラム
US7512992B2 (en) Electric equipment, and method and program for preventing unauthorized use of same
KR20090058821A (ko) 프린터 드라이버 설치방법, 상기 설치방법을 실행할 수있는 프로그램이 수록된 기록매체, 화상형성장치 및 호스트장치
JP2006350726A (ja) アクセス権制御方法
JP2005208763A (ja) パスワード認証方法
KR20110128371A (ko) 모바일 클라이언트 보안인증시스템과 중앙제어시스템 및 그 동작방법
JP5234503B2 (ja) 電子文書管理システム、閲覧端末装置および電子文書管理プログラム
JP3698693B2 (ja) アクセス制御装置及びそのコンピュータプログラム
KR100952300B1 (ko) 저장매체의 안전한 데이터 관리를 위한 단말 장치, 메모리및 그 방법
JP4471775B2 (ja) 情報機器のロック装置及びその制御方法
JP2003150559A (ja) 不正使用防止と機密保持のための鍵システム
KR20140099375A (ko) 원격 보안 관리가 가능한 시스템 및 방법
JP5293931B2 (ja) Rfidを利用した情報処理端末のセキュリティ管理システム及びその方法
WO2023178724A1 (zh) 智能门铃防盗版方法、系统、智能门铃及计算机可读存储介质
CN118013505A (zh) 一种设备锁定方法、装置及电子设备
JP2006120093A (ja) ネットワーク接続方法及びネットワーク接続装置及びこのネットワーク接続装置を用いたライセンス管理方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051005

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071018

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071030

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080129

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080916

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080929

R150 Certificate of patent or registration of utility model

Ref document number: 4200897

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111017

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121017

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131017

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees