Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5295017B2 - 通信装置、通信装置の制御方法、プログラム - Google Patents
[go: Go Back, main page]

JP5295017B2 - 通信装置、通信装置の制御方法、プログラム - Google Patents

通信装置、通信装置の制御方法、プログラム Download PDF

Info

Publication number
JP5295017B2
JP5295017B2 JP2009160762A JP2009160762A JP5295017B2 JP 5295017 B2 JP5295017 B2 JP 5295017B2 JP 2009160762 A JP2009160762 A JP 2009160762A JP 2009160762 A JP2009160762 A JP 2009160762A JP 5295017 B2 JP5295017 B2 JP 5295017B2
Authority
JP
Japan
Prior art keywords
communication
network
communication device
setting
wireless
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009160762A
Other languages
English (en)
Other versions
JP2011018979A (ja
Inventor
史英 後藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2009160762A priority Critical patent/JP5295017B2/ja
Priority to US12/830,156 priority patent/US9247431B2/en
Priority to EP10168630.1A priority patent/EP2273811B1/en
Priority to KR1020100064673A priority patent/KR101388696B1/ko
Priority to CN201010223668.4A priority patent/CN101945371B/zh
Publication of JP2011018979A publication Critical patent/JP2011018979A/ja
Application granted granted Critical
Publication of JP5295017B2 publication Critical patent/JP5295017B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、通信装置、通信装置の制御方法、プログラムに関する。
IEEE802.11規格シリーズに準拠した無線LAN(以下、無線LAN)に代表される無線通信では、使用前に設定しなければならない設定項目が数多く存在する。
例えば、設定項目として、ネットワーク識別子としてのSSID(Service Set Identifier)、暗号方式、暗号鍵、認証方式、認証鍵等の無線通信を行うために必要な通信パラメータがある。これら全てをユーザが手入力により設定するのは非常に煩雑である。そこで、様々なメーカーから、通信パラメータを簡単に無線機器に設定するための自動設定方法が考案されている。これら自動設定方法は、接続する機器間で予め定められた手順、及びメッセージにより、一方の機器から他方の機器に通信パラメータを提供し、通信パラメータの設定を自動的に行っている。
最近では、業界標準団体であるWi−Fi Allianceから通信パラメータの設定機能に関する標準技術(WPS:Wi−Fi Protected Setup)が提案されている(非特許文献1)。WPSでは、ステーション(子局)がアクセスポイント(基地局)を介して通信するインフラストラクチャモードにおける通信パラメータの自動設定方法が規定されている。
また、特許文献1には、基地局を介さず子局間で直接通信を行うアドホックモードにおける通信パラメータの自動設定の一例が開示されている。
特開2008−187348号公報
Wi−Fi CERTIFIED(TM) for Wi−Fi Protected Setup(TM):Easing the User Experience for Home and Small Office Wi−Fi(R) Networks,http://www.wi−fi.org/wp/wifi−protected−setup
無線LANを搭載した通信機器同士で一時的な通信を行う場合には、アドホックモードによる通信が有効である。その場合は、特許文献1記載の通信パラメータ設定等を実行することにより、通信機器間で通信パラメータが共有化され、アドホックネットワークを介した無線通信を行うことできる。
しかしながら、どちらかの通信機器が既に他のネットワークに接続中の場合に通信パラメータの設定が行われると、該他のネットワークの情報が新たにアドホックネットワークで接続する機器に漏洩してしまう恐れがある。例えば、企業内のネットワークに接続している場合に、該ネットワークの機密情報が漏洩してしまうと大きな問題となり得る。
本発明は、通信パラメータの設定処理を行う際のセキュリティの向上を図ることを目的とする。
上記目的を達成するために、本発明の通信装置は、前記通信装置が参加しているネットワークを判別する判別手段と、前記判別手段により、前記通信装置が参加しているネットワークが、接続する際に認証が必要なネットワークと判別された場合、無線通信するための通信パラメータを他の通信装置と共有するための設定処理を規制するための処理を行う制御手段と、を有することを特徴とする。
また、本発明は、他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置又は該通信装置の制御方法であって、
前記通信装置が有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されているか否かを判定し、有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されていると判定された場合、通信パラメータの設定を規制するための処理を行うことを特徴とする。
更にまた、本発明は、他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置又は該通信装置の制御方法であって、
前記通信装置の無線ネットワーク接続に関する設定がWPA−Enterprizeであるかを確認し、確認の結果、WPA−Enterprizeに設定されていた場合、通信パラメータの設定を規制するための処理を行うことを特徴とする。
本発明によれば、通信装置が参加しているネットワーク、又は通信装置の無線ネットワーク接続に関する設定に応じて、通信パラメータの設定処理の起動を規制するための処理を行うことにより、セキュリティを向上させることができる。
各実施例における装置を構成するブロック図 各実施例における装置内のソフトウェア機能ブロック図 各実施例におけるネットワーク構成図 実施例1における装置の動作フローチャート 実施例2における装置の動作フローチャート 実施例3における装置の動作フローチャート
(実施例1)
以下、本実施形態に係る通信装置について、図面を参照しながら詳細に説明する。以下では、IEEE802.11シリーズに準拠した無線LAN(以下、単に無線LANと呼ぶ)システムを用いた例について説明するが、通信形態は必ずしも無線LANには限らない。また、無線通信パラメータ(以下、通信パラメータ)の自動設定機能として、WPSを用いた場合について説明するが、他の自動設定機能を用いても良い。
図1および図2は本発明を適用できる実施形態に係る、後述の各装置の構成の一例を示すブロック図である。図1は、ハードウェア構成の一例である。
図1の101は装置全体を示す。102は、記憶部103に記憶される制御用のコンピュータプログラムを実行することにより装置全体を制御する制御部である。制御部102は、他の装置との間で通信パラメータの設定制御も行う。103は制御部102が実行する制御プログラムと、通信パラメータ等の各種情報を記憶する記憶部である。後述する各種動作は、記憶部103に記憶された制御プログラムを制御部102が実行することにより行われる。104は無線LAN通信を行うための無線部である。105はユーザに対する各種情報の出力を行う出力部でありLCDやLEDのように視覚で認知可能な情報の出力、あるいはスピーカなどの音出力が可能な機能を有する。出力部105は視覚情報および音情報の少なくともどちらか一方を出力する機能を備えるものである。
106は通信パラメータ設定処理を開始するトリガを与える設定ボタンである。設定ボタン106が操作されると、通信パラメータの自動設定処理が開始される。設定ボタン106は物理的に設けられていてもよいし、出力部105によりソフト的に表示するようにしてもよい。107はアンテナ制御部、そして108はアンテナである。109は、ユーザが各種入力を行うための入力部である。110は有線LAN部である。このように、装置は無線ネットワーク機能だけでなく、有線ネットワーク機能を具備していてもよく、110は有線LAN部である。
図2は、後述の各装置のソフトウェア機能ブロックの構成の一例を表すブロック図である。図1の機能部に相当する構成は省略している。
201は装置全体である。203は各種通信にかかわるパケットを受信するパケット受信部である。204は各種通信にかかわるパケットを送信するパケット送信部である。202は通信パラメータの自動設定処理に関する各種制御を行う通信パラメータ自動設定部である。通信パラメータとしては、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵等が挙げられる。本実施例では、通信パラメータ自動設定部202により、アドホックネットワークを形成するための通信パラメータ設定処理が行われる。205はアドホックネットワーク制御部であり、通信装置がアクセスポイント(基地局)を介さず他の通信装置と直接通信する際の制御を行う。206はインフラストラクチャネットワーク制御部であり、通信装置がアクセスポイントを経由した無線LAN通信を実施する際の制御をおこなう。
207は有線LAN制御部であり、通信装置が無線LANではなく有線LAN接続して通信を行う際の接続制御を行う。
208は、アドホックネットワーク制御部205、インフラストラクチャネットワーク制御部206、有線LAN制御部207を連携してネットワーク接続の制御を行うネットワーク制御部である。たとえば、無線LANと有線LANのブリッジ機能や、インフラストラクチャネットワークとアドホックネットワークのブリッジ機能などを有している。
209は通信パラメータ記憶部であり、通信パラメータ自動設定処理によって他の通信装置へ提供する通信パラメータや、通信パラメータ自動設定処理によって他の通信装置から取得したパラメータを保持する。
これらの機能ブロックはソフトウェアもしくはハードウェア的に相互関係を有するものである。また、上記機能ブロックは一例であり、複数の機能ブロックが一つの機能ブロックを構成するようにしても良いし、いずれかの機能ブロックがさらに複数の機能を行うブロックに分かれても良い。
図3は、本実施形態のシステム構成を示した図である。32は通信装置A(以下、装置A)、33は通信装置B(以下、装置B)であり、図1および図2の構成を有している。31は、装置Aと装置Bで通信パラメータ自動設定を行うことにより形成しようとしているアドホックネットワークA(以下、ネットワークA)である。35はアクセスポイント、36はITインフラサーバである。。 アクセスポイント35は、IEEE802.11規格シリーズでのインフラストラクチャネットワークのアクセスポイントとして動作すると共に、有線LANにおけるハブやルータ等の接続中継機器としても動作する。
ITインフラサーバ36は、アクセスポイント35を介して接続されたバックボーンネットワークに存在する外部認証サーバである。ITインフラサーバ36は、おもに企業内ネットワークなどにおいて、ユーザ認証や機器認証を実施するサーバであり、一般的にAAAサーバなどと呼ばれるものである。
装置Aは、アクセスポイント35と無線LANによるインフラストラクチャ接続もしくは有線LAN接続をすることができる。そして、装置Aはアクセスポイント35を介してその先にあるITインフラサーバ36による認証を受け、接続が許可された場合にバックボーンネットワークへ接続可能となる。
本実施例では、装置Aと装置BとでネットワークAを形成するための通信パラメータ自動設定の開始(起動)指示が行われた場合について説明する。
ここで装置Aについては、通信パラメータ自動設定の開始指示が行われた時点で
(1)インフラストラクチャネットワークに参加している場合
(2)有線LAN接続している場合
(3)アドホックネットワークに参加している場合
(4)いずれのネットワークに参加していない場合
の4つの場合が考えられる。
さらに、(1)インフラストラクチャネットワークに参加している場合、および(2)有線LAN接続している場合、については、更にエンタープライズ接続している場合とエンタープライズ接続していない場合とに分けることができる。
ここで、本実施例におけるエンタープライズ接続とは、たとえばIEEE802.1X規格に準拠したRADIUSサーバによるユーザ認証が成功した場合に接続が許可されるネットワークへの接続など、セキュリティレベルの高いネットワークへの接続を意味する。すなわち、IDとパスワード、もしくは、IDと証明書、または、IDとパスワードと証明書を用いることにより、外部認証サーバがユーザの正当性を認証し、接続を許可された場合である。ここでのIDとは通信装置の利用者を識別するユーザIDであってもよいし、通信機器そのものを識別するデバイスIDでもよい。パスワードを使用する際は、通信装置の保有するパスワードと外部認証サーバの保有するパスワードを照合して、一致した場合にネットワークへの接続が許可される。また、証明書を使用する際には、公開鍵基盤(PKI)を用いた認証を実施し、ネットワークへの接続が許可される。例えば、無線LANの場合は、WPA−Enterpriseといわれるユーザ認証処理などが一例としてあげられる。IEEE802.1XやWPA−Enterpriseでなくとも、企業内の認証サーバなどにより、ユーザの認証もしくは通信装置の認証を行う構成をとっていれば、それはすべて本実施例で説明するエンタープライズ接続とする。また、認証サーバについては、ユーザ認証もしくは機器認証を実施できさえすれば認証方式は問わないものとする。
図4は、装置Aにおける処理を説明するフローチャートである。ここに示す処理は、制御部102が記憶部103に記憶されている制御プログラムを読み出して実行することにより実施される。以下、本フローチャートに沿って各装置が実行する制御について説明する。
まず、装置Aは通信パラメータ自動設定の開始を指示するための設定ボタン106が押下されたかどうかを判定する(S401)。設定ボタン106が押下されたと判定した場合には、自装置が何らかのネットワークに参加しているかどうかを判定する。
なお、ここで設定ボタン106の押下される場合について記載したが、PINコードを用いて自動設定を実施する場合には、設定ボタン106の操作ではなく、入力部109を利用してPINコードが入力されたことを判定としても良い。
まず、装置Aが有線LANを備えている場合は、自装置が有線LAN接続をしているか否かを判定する(S402)。S402の判定において、有線LAN接続を実施していない場合は、自装置がインフラストラクチャネットワークに参加しているか否かを判定する(S403)。
S403の判定において、インフラストラクチャネットワークに参加していない場合は、装置Aはネットワークに所属していないスタンドアローンの状態か、アドホックネットワークに参加している状態である。この状態であれば、通信パラメータ自動設定を行ってアドホックネットワークを形成したとしても問題ない。従って通信パラメータ設定処理を行うため、S404に進む。
S402もしくはS403の判定処理において、自装置が有線LAN接続もしくはインフラストラクチャネットワークに接続していると判定した場合は、自装置がエンタープライズ接続を実施しているか否かの判定処理(S405)を行う。エンタープライズ接続していると判断した場合は、装置Aは通信パラメータ自動設定処理の起動を停止し、出力部105によりユーザに対するエラー通知を行う(S406)。ここでのエラー通知の方法としては、エンタープライズ接続中であることを示すメッセージ、通信パラメータの自動設定が不可であることを示すメッセージ等を表示してもよいし、ブザーによる警告音の出力を行ってもよい。エンタープライズ接続していないと判断された場合は、S404に進む。
S404に進んだ場合、装置Aは通信パラメータ自動設定処理を起動する(S404)。具体的には、まず通信パラメータ共有のための役割として、装置Aが通信パラメータを提供する提供装置になるか通信パラメータを受信する受信装置になるかを決定する。そして、受信装置に決定された装置から提供装置に決定された装置に対して通信パラメータの提供を要求し、提供装置は該要求に応答して通信パラメータを提供する。役割が決定した後の通信パラメータ提供の方法としては、WPSにて規定されたRegistrationプロトコルを使用することができる。
役割の決定方法としては、例えば装置Aがアドホックネットワークに参加中の場合は装置Aが提供装置になることにより、参加中のアドホックネットワークの通信パラメータを装置Bへ提供することができる。また、装置Aがいずれのネットワークにも参加していない場合は、所定のプロトコル(例えば特開2008−187348号公報記載の方法)により装置Aと装置Bのいずれが提供装置になるかを決定すればよい。
通信パラメータ設定処理が完了すると、装置Aは装置Bとの間で共有された通信パラメータを用いてネットワークAを形成し、データ通信を行うことが可能となる。
以上のように、本実施例では、接続しているネットワークのセキュリティ状態を判別し、判別したセキュリティ状態に応じて、通信パラメータ設定処理を起動するか否かを切替える。具体的には、装置Aがエンタープライズ接続中の場合、ユーザによる通信パラメータ設定の開始指示が行われても通信パラメータ設定処理の起動を規制する。従って、エンタープライズ接続したネットワークの機密情報が装置Bへ漏洩してしまう可能性を低減でき、セキュリティが向上する。
なお、ネットワークのセキュリティレベルを数段階に設定し、装置Aが接続しているネットワークのセキュリティレベルに応じて、通信パラメータ設定処理を起動するか否かを切替えるようにしてもよい。セキュリティレベルは、認証方式の違い等により決定することができる。こうすることにより、きめ細かいセキュリティ制御を行うことができる。
また、上記説明では、設定ボタン106の押下もしくは入力部109の操作等、通信パラメータ設定開始の指示操作が行われた際に、自装置が接続しているネットワークのセキュリティ状態を判別し、通信パラメータ自動設定処理を実施するか否かを判断していた。しかしながら、あらかじめネットワークの接続状況及び接続しているネットワークのセキュリティ状態を判別しておき、判別結果に応じて、ユーザが通信パラメータ自動設定を起動できないようにしても良い。例えば、エンタープライズ接続中である場合は、設定ボタン106による操作を無効化したり、設定ボタンをグレーアウト化して表示する等して、ユーザが自動設定の開始指示が行えないようにしてもよい。
(実施例2)
実施例1では、自装置が有線LAN、もしくはインフラストラクチャネットワークに接続していてもエンタープライズ接続中でない場合は通信パラメータ自動設定処理を行うものとして説明した。しかしながら、有線LANもしくはインフラストラクチャネットワークに接続中の場合は、エンタープライズ接続中でないとしても、何らかのバックボーンネットワークに参加していることが予測される。従って、この場合に通信パラメータ自動設定を実施することにより、バックボーンネットワークの情報が漏洩する恐れがある。そこで、本実施例では、このような場合でもセキュリティを考慮して通信パラメータ設定処理を行うか否か切替える例について説明する。
本実施例における装置Aのフローチャートを図5に示す。図4と同一の処理に関しては同一の符号は付されている。
本実施例では、自装置が有線LAN、もしくはインフラストラクチャネットワークに接続している場合は(S402又はS403でYes)、エンタープライズ接続中か否かに拘らず、通信パラメータ自動設定処理を起動せずにエラー通知を行う(S406)。
このように、本実施例によれば、装置Aがバックボーンネットワークに接続している可能性がある場合は通信パラメータ自動設定処理が行われないため、アドホックネットワークによる機器間直接接続を行うことを防止することができる。従って、バックボーンネットワークの情報が漏洩する可能性を低減することができ、セキュリティが向上する。
なお、上記説明では、装置Aが有線LANもしくはインフラストラクチャネットワークに接続している場合はそのまま処理を終了する場合について説明したが、ユーザに対する確認メッセージを表示し、設定処理を行うか否かをユーザに選択させるようにしてもよい。例えば、「現在インフラネットワーク接続中です。通信パラメータの設定を続行しますか?」等のメッセージを表示し、ユーザによる入力部109の操作に応じて、通信パラメータ設定を行うか否かを切替えるようにしてもよい。
このように、有線LANもしくはインフラストラクチャ接続している場合でも通信パラメータ自動設定を行うか否かのユーザ選択の余地を与えることにより、操作性を向上させることができる。例えば、家庭内において無線LANのインフラストラクチャネットワークが構築されており、PCからの印刷のためにプリンタがアクセスポイントに無線接続しているものとする。ここで、友人のデジタルカメラ内に記憶されている画像を印刷するために、該プリンタと該デジタルカメラの設定ボタン106を押下げた場合を考える。この場合、一時的な無線接続のために設定ボタン106を押したにも拘らず、一律に自動設定処理を行わないようにしてしまうと、ユーザの意図に反する可能性もある。従って、上記のようにユーザに選択の余地を与えることで、セキュリティの確保と操作性の向上とを両立させることができる。
また、上記説明では、設定ボタン106の押下もしくは入力部109の操作等、通信パラメータ設定開始の指示操作が行われた際に、自装置が有線LAN又はインフラストラクチャネットワークに接続されているかを判定ていた。しかしながら、あらかじめネットワークの接続状況及び接続しているネットワークを判別しておき、判別結果に応じて、ユーザが通信パラメータ自動設定を起動できないようにしても良い。例えば、有線LAN接続、もしくはインフラストラクチャネットワーク接続の場合は、設定ボタン106による操作を無効化したり、設定ボタンをグレーアウト化して表示する等して、ユーザが自動設定の開始指示が行えないようにしてもよい。
(実施例3)
実施例1、2では、自装置が接続中のネットワークに応じて、通信パラメータの自動設定処理を行うか否かを切替えていたが、ネットワークに接続しているか否かに拘らず、ネットワーク接続に関する設定に応じて、自動設定処理を行うか否かを切替えてもよい。
本実施例における装置Aのフローチャートを図6に示す。図4、図5と同一の処理に関しては同一の符号を付している。図5と比較すると、S402、S403の代わりにS601が追加されている。
S601では、装置Aは、無線LANの設定が「WPA−Enterprise」(又は「WPA2−Enterprize」)に設定されているか否かを確認する。そして、装置Aは「WPA−Enterprise」に設定されている場合は通信パラメータの自動設定を行わず、「WPA−Enterprise」に設定されていない場合、すなわち「WPA−Personal」に設定されている場合は自動設定を行う。
このようにすることにより、無線ネットワーク接続の設定を確認するだけで、自動設定処理を行うか否かを切替えられるので、簡単な処理によりセキュリティを向上させることができる。例えば、WPA−Enterpriseにより無線ネットワーク接続したとしても、無線環境の変化等によりアクセスポイントとの無線接続が一時的に切断されてしまうことも考えられる。上記方法によれば、一時的に無線が切断されている場合であっても「WPA−Enterprise」に設定されている場合は自動設定処理が行われない。従って、その後アクセスポイントとの無線接続が回復した場合であっても、バックボーンネットワークの情報が他の装置へ漏洩する可能性を低減することができる。
なお、上記説明では「WPA−Enterprise」、「WPA−Personal」のいずれに設定されているかを確認するものとして説明したが、装置の仕様等により呼び方が異なることに注意すべきである。例えば、「WPA−Enterprise」の代わりに「WPA」、「WPA−Personal」の代わりに「WPA−PSK(Pre−Shared Key)」と呼ばれている場合もある。
また、上記説明では、設定ボタン106の押下もしくは入力部109の操作等、通信パラメータ設定開始の指示操作が行われた際に、ネットワーク接続の設定を確認し、通信パラメータ自動設定処理を実施するか否かを判断していた。しかしながら、あらかじめネットワーク接続の設定を確認しておき、確認結果に応じて、ユーザが通信パラメータ自動設定を起動できないようにしても良い。例えば、「WPA−Enterprise」に設定されている場合は、設定ボタン106による操作を無効化したり、設定ボタンをグレーアウト化して表示する等して、ユーザが自動設定の開始指示が行えないようにしてもよい。
なお、上記各実施例では、装置Aが装置Bとアドホックネットワークを形成するための通信パラメータ設定処理を行う場合について説明したが、ネットワーク形態はこれに限られない。例えば、装置Aと装置Bのいずれか一方の装置がアクセスポイントとして動作し、他方の装置とネットワークを構成して通信する場合の通信パラメータ設定処理に適用可能である。
以上のように、本実施形態によれば、装置が参加しているネットワーク、もしくはネットワークの接続設定を判別し、判別結果に応じて、通信パラメータ設定処理を行うか否かを切替える。従って、例えばエンタープライズ接続している場合、エンタープライズ接続設定がされている場合には、アドホックネットワークを形成することを防止することができる。これによりエンタープライズにおける機密情報などがアドホックネットワークを通して漏えいする可能性を低減することができる。
また、上記説明はIEEE802.11準拠の無線LANを例に説明した。しかしながら、本発明は、ワイヤレスUSB、MBOA、Bluetooth(登録商標)、UWB、ZigBee(登録商標)等の他の無線媒体において実施してもよい。また、有線LAN等の有線通信媒体において実施してもよい。
ここで、MBOAは、Multi Band OFDM Allianceの略である。また、UWBは、ワイヤレスUSB、ワイヤレス1394、WINETなどが含まれる。また、通信パラメータとしてネットワーク識別子、暗号方式、暗号鍵、認証方式、認証鍵を例にしたが、他の情報であってもよいし、他の情報も通信パラメータには含まれるようにしてもよいことは言うまでも無い。
本発明は前述の機能を実現するソフトウェアのプログラムコードを記録した記録媒体をシステムあるいは装置に供給し、システムあるいは装置のコンピュータ(CPU、MPU)が記録媒体に格納されたプログラムコードを読み出し実行するようにしてもよい。
31 ネットワークA
32 通信装置A
33 通信装置B
34 通信装置B
35 アクセスポイント
36 ITインフラサーバ

Claims (21)

  1. 信装置であって、
    前記通信装置が参加しているネットワーク判別する判別手段と、
    前記判別手段により、前記通信装置が参加しているネットワークが、接続する際に認証が必要なネットワークと判別された場合、無線通信するための通信パラメータを他の通信装置と共有するための設定処理を規制するための処理を行う制御手段と、
    を有することを特徴とする通信装置。
  2. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置であって、
    前記通信装置が参加しているネットワークのセキュリティ状態を判別する判別手段と、
    前記判別手段により、前記通信装置が参加しているネットワークが、外部認証サーバによる認証が成功した場合に接続可能なネットワークであると判別された場合、信パラメータの設定を規制するための処理を行う制御手段と、
    を有することを特徴とする信装置。
  3. 前記判別手段は、ユーザによる通信パラメータの設定開始の指示が行なわれた際に参加しているネットワークのセキュリティ状態を判別することを特徴とする請求項1又は2記載の通信装置。
  4. 前記制御手段は、通信パラメータ設定開始の指示操作を無効化することを特徴とする請求項1又は2記載の通信装置。
  5. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置であって、
    前記通信装置が有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されているか否かを判定する判定手段と、
    前記判定手段により、有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されていると判定された場合、通信パラメータの設定を規制するための処理を行う制御手段と、
    を有することを特徴とする通信装置。
  6. 前記判定手段により、有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されていると判定された場合、通信パラメータの設定処理の起動を停止し、基地局を介さずに他の通信装置と直接通信する無線ネットワークであると判定された場合、通信パラメータの設定処理を起動することを特徴とする請求項5記載の通信装置。
  7. 前記判定手段は、ユーザによる通信パラメータの設定開始の指示が行なわれた際に有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されているか否かを判定することを特徴とする請求項5又は6記載の通信装置。
  8. 前記制御手段は、通信パラメータ設定開始の指示操作を無効化することを特徴とする請求項5又は6記載の通信装置。
  9. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置であって、
    前記通信装置の無線ネットワーク接続に関する設定がWPA−Enterprizeであるかを確認する確認手段と、
    前記確認手段による確認の結果、WPA−Enterprizeに設定されていた場合、通信パラメータの設定を規制するための処理を行う制御手段と、
    を有することを特徴とする通信装置。
  10. 前記確認手段は、ユーザによる通信パラメータの設定開始の指示が行なわれた際に無線ネットワーク接続に関する設定を確認することを特徴とする請求項9記載の通信装置。
  11. 前記制御手段は、通信パラメータ設定開始の指示操作を無効化することを特徴とする請求項9記載の通信装置。
  12. 信装置の制御方法であって、
    前記通信装置が参加しているネットワーク判別する判別工程と
    前記判別工程において、前記通信装置が参加しているネットワークが、接続する際に認証が必要なネットワークと判別された場合、無線通信するための通信パラメータを他の通信装置と共有するための設定処理を規制するための処理を行う制御工程と、
    を有することを特徴とする通信装置の制御方法。
  13. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置の制御方法であって、
    前記通信装置が有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されているか否かを判定する判定工程と、
    前記判定工程において、有線ネットワーク又は基地局を経由して通信する無線ネットワークに接続されていると判定された場合、通信パラメータの設定を規制するための処理を行う制御工程と、
    を有することを特徴とする通信装置の制御方法。
  14. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置の制御方法であって、
    前記通信装置の無線ネットワーク接続に関する設定がWPA−Enterprizeであるかを確認する確認工程と、
    前記確認工程における確認の結果、WPA−Enterprizeに設定されていた場合、通信パラメータの設定を規制するための処理を行う制御工程と、
    を有することを特徴とする通信装置の制御方法。
  15. 他の通信装置と無線通信するための通信パラメータの設定機能を有する通信装置の制御方法であって、
    前記通信装置が参加しているネットワークのセキュリティ状態を判別する判別工程と、
    前記判別工程において、前記通信装置が参加しているネットワークが、外部認証サーバによる認証が成功した場合に接続可能なネットワークであると判別された場合、通信パラメータの設定を規制するための処理を行う制御工程と、
    を有することを特徴とする請求項1記載の通信装置の制御方法。
  16. 請求項12から1のいずれか1項に記載の制御方法の各工程をコンピュータに実行させるためのプログラム。
  17. 前記通信パラメータは、IEEE802.11シリーズに準拠した無線通信に基づいて前記他の通信装置と共有されることを特徴とする請求項1乃至11何れか1項に記載の通信装置。
  18. 前記通信パラメータは、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵の少なくとも何れか一つを含むことを特徴とする請求項1乃至11、17何れか1項に記載の通信装置。
  19. 前記通信パラメータは、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵を含むことを特徴とする請求項1乃至11、17何れか1項に記載の通信装置。
  20. 前記通信パラメータは、IEEE802.11シリーズに準拠した無線LANにおいて無線通信を行うためのパラメータであることを特徴とする請求項1乃至11、17何れか1項に記載の通信装置。
  21. 前記判別手段により、前記通信装置が参加しているネットワークが、接続する際に認証が必要なネットワークではないと判別された場合、前記他の通信装置と前記設定処理を実行する実行手段と、を更に有することを特徴とする請求項1に記載の通信装置。
JP2009160762A 2009-07-07 2009-07-07 通信装置、通信装置の制御方法、プログラム Active JP5295017B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2009160762A JP5295017B2 (ja) 2009-07-07 2009-07-07 通信装置、通信装置の制御方法、プログラム
US12/830,156 US9247431B2 (en) 2009-07-07 2010-07-02 Communication apparatus, control method of communication apparatus, and program
EP10168630.1A EP2273811B1 (en) 2009-07-07 2010-07-06 Communication apparatus, control method of communication apparatus, and program
KR1020100064673A KR101388696B1 (ko) 2009-07-07 2010-07-06 통신 장치, 통신 장치의 제어 방법 및 기억 매체
CN201010223668.4A CN101945371B (zh) 2009-07-07 2010-07-07 通信设备及其控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009160762A JP5295017B2 (ja) 2009-07-07 2009-07-07 通信装置、通信装置の制御方法、プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2013124590A Division JP5595558B2 (ja) 2013-06-13 2013-06-13 通信装置、通信装置の制御方法、プログラム

Publications (2)

Publication Number Publication Date
JP2011018979A JP2011018979A (ja) 2011-01-27
JP5295017B2 true JP5295017B2 (ja) 2013-09-18

Family

ID=43067092

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009160762A Active JP5295017B2 (ja) 2009-07-07 2009-07-07 通信装置、通信装置の制御方法、プログラム

Country Status (5)

Country Link
US (1) US9247431B2 (ja)
EP (1) EP2273811B1 (ja)
JP (1) JP5295017B2 (ja)
KR (1) KR101388696B1 (ja)
CN (1) CN101945371B (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5473284B2 (ja) * 2008-09-30 2014-04-16 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
US8813198B2 (en) * 2011-07-05 2014-08-19 Apple Inc. Configuration of accessories for wireless network access
CN102638576B (zh) * 2012-03-27 2014-09-17 杭州电子科技大学 路灯控制系统中路灯软件网络自恢复方法
JP6057565B2 (ja) * 2012-07-04 2017-01-11 キヤノン株式会社 画像処理装置、画像処理装置の制御方法、およびプログラム
JP6021524B2 (ja) * 2012-08-29 2016-11-09 キヤノン株式会社 通信装置、その制御方法、プログラム
JP6087598B2 (ja) * 2012-11-28 2017-03-01 キヤノン株式会社 通信装置及びその制御方法、プログラム
EP3409071B1 (en) * 2016-01-28 2021-11-10 Hewlett Packard Enterprise Development LP Wireless mesh network formation
JP7259334B2 (ja) * 2019-01-09 2023-04-18 ブラザー工業株式会社 端末装置と端末装置のためのコンピュータプログラム

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050060319A1 (en) * 2002-08-02 2005-03-17 Cisco Technology, Inc. Method for central planning and distributed control of client roaming and reassociation
JP4900891B2 (ja) 2005-04-27 2012-03-21 キヤノン株式会社 通信装置及び通信方法
JP4502393B2 (ja) * 2005-06-13 2010-07-14 キヤノン株式会社 通信パラメータの共有方法及び通信装置
JP2007088727A (ja) * 2005-09-21 2007-04-05 Fuji Xerox Co Ltd デバイス、無線lan設定システムおよび無線lan設定方法
US9088627B2 (en) * 2005-09-29 2015-07-21 Ipass Inc. System and method for actively characterizing a network
JP4865454B2 (ja) * 2005-10-17 2012-02-01 キヤノン株式会社 設定方法及び通信装置
EP1871065A1 (en) * 2006-06-19 2007-12-26 Nederlandse Organisatie voor Toegepast-Natuuurwetenschappelijk Onderzoek TNO Methods, arrangement and systems for controlling access to a network
US8782745B2 (en) * 2006-08-25 2014-07-15 Qwest Communications International Inc. Detection of unauthorized wireless access points
JP4789817B2 (ja) 2007-01-29 2011-10-12 キヤノン株式会社 通信装置及び通信装置の通信方法、プログラム
JP4881813B2 (ja) 2007-08-10 2012-02-22 キヤノン株式会社 通信装置、通信装置の通信方法、プログラム、記憶媒体
US8208635B2 (en) * 2007-11-13 2012-06-26 Rosemount Inc. Wireless mesh network with secure automatic key loads to wireless devices
US9626363B2 (en) * 2008-06-08 2017-04-18 Apple Inc. System and method for placeshifting media playback
US8355711B2 (en) * 2008-07-25 2013-01-15 Zerotouchdigital Collaborative computing for mobile devices

Also Published As

Publication number Publication date
CN101945371A (zh) 2011-01-12
JP2011018979A (ja) 2011-01-27
EP2273811B1 (en) 2014-01-08
EP2273811A1 (en) 2011-01-12
KR20110004314A (ko) 2011-01-13
KR101388696B1 (ko) 2014-04-24
US20110010760A1 (en) 2011-01-13
US9247431B2 (en) 2016-01-26
CN101945371B (zh) 2014-01-22

Similar Documents

Publication Publication Date Title
JP5295017B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP5361463B2 (ja) 通信装置、通信装置の制御方法、プログラム
EP1976325B1 (en) Wireless network system and wireless device included in the system
US8572700B2 (en) Method and system for exchanging setup configuration protocol information in beacon frames in a WLAN
JP5235777B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP5279693B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP6522861B2 (ja) 複数のセキュリティレベルを備える無線通信システム
JP5884633B2 (ja) 通信装置
JP5473284B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP2011199458A (ja) 無線通信システム
JP5589819B2 (ja) 通信装置及び通信方法
CN102138346A (zh) 通信设备、通信方法和计算机程序
JP2010041666A (ja) 通信装置、通信装置の制御方法、コンピュータプログラム
JP5862652B2 (ja) 無線接続装置、無線通信に関する設定情報を複製する方法、および、ネットワークシステム
JP7258493B2 (ja) 通信装置、通信装置の制御方法およびプログラム
JP7387275B2 (ja) 通信装置、通信方法及びプログラム
JP7566477B2 (ja) 通信装置、制御方法、およびプログラム
JP2006332788A (ja) 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法
JP2009200922A (ja) 通信装置、通信方法、プログラム、記憶媒体
JP6245908B2 (ja) 通信装置、通信システムおよびプログラム
JP5595558B2 (ja) 通信装置、通信装置の制御方法、プログラム
KR20130086560A (ko) 통신 장치, 통신 장치 제어 방법, 및 컴퓨터 판독 가능 저장 매체
JP5714046B2 (ja) 通信装置、通信方法、プログラム、記憶媒体
JP2014030215A (ja) 通信装置、通信装置の制御方法、プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120629

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130422

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130611

R151 Written notification of patent or utility model registration

Ref document number: 5295017

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151