CN100340072C - 无线电台和输出防止方法 - Google Patents
无线电台和输出防止方法 Download PDFInfo
- Publication number
- CN100340072C CN100340072C CNB2004100685927A CN200410068592A CN100340072C CN 100340072 C CN100340072 C CN 100340072C CN B2004100685927 A CNB2004100685927 A CN B2004100685927A CN 200410068592 A CN200410068592 A CN 200410068592A CN 100340072 C CN100340072 C CN 100340072C
- Authority
- CN
- China
- Prior art keywords
- accessing points
- configuration information
- data
- radio station
- ssid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/73—Access point logical identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/16—Central resource management; Negotiation of resources or communication parameters, e.g. negotiating bandwidth or QoS [Quality of Service]
- H04W28/18—Negotiating wireless communication parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
无线电通讯站和配置无线LAN的部分的访问点进行无线电通讯。所述无线电通信站包括设置信息获取部件、判定部件及输出防止部件。设置信息获取部件获取该访问点是否被设置为不输出进行无线电通讯的连接数据的设置信息。判定部件基于通过设置信息获取部件获取的设置信息判定该访问点是否被设置为不输出连接数据。输出防止部件在判定部件判定该访问点被设置为不输出连接数据时防止将和该访问点进行无线电通讯时设置或获取的部分或全部连接数据输出到无线电通讯站的外部。
Description
技术领域
本发明涉及根据无线LAN标准进行无线电通讯的无线电通讯站以及可以在无线电通讯站中使用的输出防止方法。
背景技术
今天,用于实现站之间或站和外部网络之间的无线电数据通讯的无线LAN变得广泛普及。
通常,无线LAN的网络不仅和站一起配置,也和访问点一起配置,每个访问点用于中继站到站的无线电通讯及中继站和外部网络之间的无线电通讯。
在无线LAN的每个站中,和分配给该访问点的SSID相同的SSID(业务组标识符或ESSID(扩展的SSID))被设置为用于进行无线电通讯的连接数据,且对访问点进行判定,从而使得能够对该访问点进行访问。因为仅将其SSID和分配给该访问点的SSID相同的站设置为可以访问该访问点(除了一种例外),SSID也作为用于连接无线LAN的身份验证功能来设置。
然而,对根据无线网络标准(IEEE 802.11)访问点进行下述定义:在固定的时间间隔发送信标信号,以发送分配给该访问点的SSID到周围的站,并在收到来自SSID设置为“ANY”的站的查询请求(探测请求)时,返回包括访问点SSID的回复(探测响应)。由于可以通过探测响应的信标信号确定分配给该访问点的SSID,如果使用SSID作为身份验证功能,则不能提供足够的网络安全,这是一个问题。
因此,近年来,已在市场上出现这样的访问点规范,其中SSID(连接数据)对公众封闭(不输出),以这样的方式使得在信标信号中不包括SSID且发送不包括访问点SSID的回复(或不发送回复)来响应其SSID设置为“ANY”的连接请求。
这样的规范将防止访问点不当心地发送包含SSID的信号(信标信号、探测响应),从而可以增强网络安全。
附带地,各种包括SSID的设置(例如,WEP(有线等效加密)密钥等等)是在站内产生的,如果向站提供容易使用的用户接口,如个人计算机(PC),则用户可以简单地通过用户接口来做出设置。
然而,站没有如PC这样容易使用的用户接口,如只有打印机或扫描仪时,用户很难通过用户接口做出设置。一些站不允许用户通过用户接口做出设置。在多数这样的站中,传输和设置有关的数据到不同的站并从不同的站传输这样的数据,从而通过不同的站对该站进行间接设置(远程设置)。
为了这样传输数据到不同的站并从不同的站传输数据,普通的做法是通过无线电进行数据通讯,虽然也可以通过有线的数据通讯进行数据传输。然而,在那时,害怕可以通过用无线电传输到和来自不同站点的数据确定分配给访问点的SSID,而且也害怕无线电数据传输会导致网络安全降低。
作为防止由无线电数据传输导致的安全降低的技术进行建议的是,例如,传输用比站和访问点之间通常使用的无线电波弱的无线电波来实现通过访问点进行的数据通讯所需的有关设置的数据(设置参数)的技术。(参考JP-A-2003-152735)。因此,可以缩小数据的接收区域,因此可以增强网络安全。
JP-A-2003-152735作为相关技术引用。
如上所述,在无线LAN中,迄今为止,已在市场上出现并提出了增强网络安全的各种技术。然而,它们是仅用于增强访问点安全的技术。
在其中设置了访问点SSID的站中,访问点的SSID等等被记录在存储器中,当然,因此存在恶意用户知道记录在站内的SSID的可能。
作为具体的例子,在站的显示部件上会显示从该站访问的访问点SSID,从而很容易知道访问点的SSID。如果该站具有网络管理功能(SNMP(简单网络管理协议)代理),则可能发送SSID来响应来自网络管理工具(SNMP管理器)的信息请求。
因此,在无线LAN中,站内的安全措施和访问点内的安全措施相比显得很不够。
发明内容
本发明的目标是提供无线电台及增强在无线LAN中站的安全的输出防止方法。
本发明提供和访问点进行无线电通讯的无线电台,所述访问点配置无线LAN的部分。所述无线电通信站包括设置信息获取部件、判定部件及输出防止部件。设置信息获取部件获取该访问点是否被设置为不输出进行无线电通讯的连接数据的设置信息。判定部件基于通过设置信息获取部件获取的设置信息判定该访问点是否被设置为不输出连接数据。输出防止部件在判定部件判定该访问点被设置为不输出连接数据时防止将和该访问点进行无线电通讯时设置或获取的部分或全部连接数据输出到无线电台的外部。
本发明也提供输出防止方法,所述方法防止和访问点进行无线电通讯的无线电台输出用于和访问点进行无线电通讯的部分或全部连接数据到该无线电台的外部,所述访问点配置无线LAN的部分,所述方法包括下述步骤:获取部件获取该访问点是否被设置为不输出进行无线电通讯的连接数据的设置信息;基于通过设置信息获取部件获取的设置信息判定该访问点是否被设置为不输出连接数据;及在判定部件判定该访问点被设置为不输出连接数据时防止将和该访问点进行无线电通讯时设置或获取的部分或全部连接数据输出到无线电台的外部。
因此,可以防止设置为不输出连接数据的访问点输出和访问点进行无线电通讯时设置或获取的部分或全部连接数据到无线电台的外部。因此可以防止输出连接数据到无线电通信站外部,从而可以防止恶意用户知道设置为不输出连接数据的访问点的连接数据。
附图说明
图1为示意图,展示由设备组成的网络;
图2为流程图,展示本发明第一个实施例中的表注册处理的处理过程;
图3为流程图,展示本发明第一个实施例中的操作处理的处理过程;
图4为流程图,展示本发明第一个实施例中的SNMP代理处理的处理过程;及
图5为流程图,展示本发明第二个实时例中的表注册处理的处理过程。
具体实施方式
作为实现本发明的最佳模式,网络1包括连接为局域网(LAN)的多个网络设备(简单地,设备),将通过例子对其进行说明。
[第一个实施例]
网络1由访问点10、网络打印机(简单地,打印机)20、个人计算机(PC)30等等组成,如图1所示。
首先,访问点10是中继器,它中继可以和访问点10进行无线电通讯的无线电台及通过线缆100连接的不同设备之间的数据通讯;它包括CPU 11、ROM12、RAM 13、网络控制器14、无线LAN控制器15等等。
访问点10的CPU 11根据记录在ROM 12中的处理过程通过发送命令到每个组件而记录处理结果在RAM 13中来控制访问点10的全部操作。
RAM 13记录能够确定访问点10和无线电台进行无线电通讯所需的参数的参数数据、指示是否使用SSID保密功能(在后面进行说明)的功能数据,等等。参数数据是能够确定分配给访问点10的SSID(业务组标识符或ESSID(扩展的SSID))的数据,等等。访问点10仅允许来自其中的SSID和分配给访问点10的SSID相同的无线电台的访问(除了一种例外)。参数数据和功能数据是当和设置相关的数据被通过无线电或线缆传输到不同设备及传输自不同设备时产生的数据,且通过该不同设备做出间接设置(远程设置)。
网络控制器14为接口,用于实现与通过线缆100连接的不同设备进行的数据通讯。无线LAN控制器15为接口,用于实现与无线电台进行的无线电通讯。
下面说明由上述功能数据指示的“SSID保密功能”。SSID保密功能是防止访问点10不当心地发送SSID到周围的无线电台的功能,并由下面两个功能组成:功能1:不将SSID包括在信标信号中。
无线LAN标准(IEEE 802.11)规定,用作访问点的设备在固定的时间间隔发送信标信号,以将分配给该设备的SSID发送到周围的无线电台。由于可以通过信标信号确定访问点10的SSID,不将SSID包括在信标信号中可以防止发送SSID到周围的无线电台。功能2:对来自SSID设置为“ANY”的无线电台的连接请求不发送回复(或发送不包括SSID的回复)。
无线LAN标准规定,接收到来自SSID设置为“ANY”的无线电台的连接请求(探测请求)时,用作访问点的设备发送包含该设备SSID的回复(探测响应)。由于可以通过如上述的信标信号这样的回复来确定访问点10的SSID,不发送回复(或发送不包含SSID的回复)以防止发送SSID到周围的无线电台。
无线LAN标准规定,用作访问点的设备无条件地允许来自SSID设置为空(没有输入SSID)或“ANY”的无线电台的访问,这是当访问点10允许来自无线电台的访问时的“例外”情况。在SSID保密功能中,也可以提供不允许来自无线电台SSID设置为空或“ANY”的访问的功能。
下面,打印机20是充当无线电台的设备;它包括CPU 21、ROM 22、RAM23、无线LAN控制器24、PC接口部件(PCI/F)25、操作面板26、显示面板27、打印引擎28等等。
打印机20的CPU 21根据记录在ROM 22中的处理过程发送命令到每个组件而将处理结果记录在RAM 23中来控制打印机20的全部操作。
RAM 23记录指示打印机20和访问点10进行无线电通讯的设置参数数据等等。参数数据是指示分配给访问点10来中继打印机20的数据通讯的SSID的数据,等等。仅允许打印机20访问分配了和该SSID相同的SSID的访问点10。类似于访问点10中的参数数据,参数数据是当和设置相关数据通过无线电或线缆被传输到不同设备和传输自不同设备时产生的数据,且通过该不同设备做出间接设置。
无线LAN控制器24是用于实现和访问点10进行无线电通讯的接口。
PC接口部件25是用于通过通讯线缆连接打印机20到PC的接口。通过PC接口部件25使得打印机20和PC之间的数据通讯成为可能。
进一步来说,用于使打印机20充当SNMP(简单网络管理协议)代理的应用软件内建在打印机20中。在接收到通过网络1请求预定参数的SNMP请求命令时,SNMP代理的功能使得打印机20返回SNMP响应命令,SNMP响应命令包含在SNMP请求命令中请求的参数。从记录在RAM 14(MIB(管理信息库))中的数据库内读取在SNMP请求命令中请求的参数。和打印机20相关的各种参数均在该数据库中注册;当产生或更新上述参数数据时,由参数数据指示的数据,即分配给访问点10用于中继数据通讯的SSID,在数据库中注册。
PC 30是可以通过线缆100连接到网络1的已知计算机系统。使得PC 30充当SNMP管理器的应用软件内建在PC 30中。SNMP管理器的功能使得CPU30可以发送请求预定参数的SNMP请求命令到不同设备并接收和收集从接收SNMP请求命令的设备返回的SNMP响应命令。
<打印机20的表注册处理>
将参考图2对由打印机20的CPU 21执行的表注册处理的处理过程进行说明。表注册处理在打印机20启动之后每隔给定时间(在本实施例中,每隔30秒)就重复执行。
首先,初始化AP(访问点)表(s110)。在s110,删除在先前执行的表注册处理中记录在RAM 23内的数据表的AP表中注册的所有项目(SSID)。如果在打印机20启动之后第一次执行表注册处理,则在RAM 23内产生没有在其中注册的数据的AP表。
下面,设置定时器(s120)。在s120,在预定值开始倒计数(在本实施例中,2秒)。
下面,检查该定时器是否到期(s130)。
如果该定时器未到期(s130处为否),检查是否接收到信标信号(s140)。信标信号为每隔给定时间(例如,每隔100毫秒)从存在于打印机20周围(无线电接收范围之内)的每个访问点发送的信号。如果发送信标信号的访问点未设置为使用SSID保密功能,则它以可以确定分配给该访问点的SSID的状态发送信标信号;如果该访问点被设置为使用SSID保密功能,则它以不能确定SSID的状态发送信标信号。
如果没有接收到信标信号(s140处为否),处理返回s130。另一方面,如果接收到信标信号(s140处为是),检查是否可以通过信标信号确定SSID(s150)。
如果不能通过信标信号确定SSID(s150处为否),则处理返回s130。另一方面,如果可以确定SSID(s150处为是),则检查SSID是否已在AP表中注册(s160)。
如果SSID已在AP表中注册(s160处为是),则处理返回s130。另一方面,如果SSID还未注册(s160处为否),则在AP表中注册该SSID(s170)。在AP表中注册的SSID是分配给设置为不使用SSID保密功能的访问点的SSID。
在s170终止后,处理返回s130。
在这样重复s130到s170直到定时器到期之后,如果在s130定时器到期(s130处为是),则表注册处理终止。
<打印机20的操作处理>
将参考图3对由打印机20的CPU 21执行的操作处理的处理过程进行说明。该操作处理在打印机20启动之后每次用户对操作面板26进行操作时重复执行。在打印机20中,用户可以对操作面板26进行操作,不仅可以做出打印机20中的各种设置,也可以在显示面板27上显示分配给访问点10用于由打印机20中继数据通讯的SSID来检查该设置(SSID显示操作)。
首先,CPU 21进行等待,直到用户对操作面板26进行操作(s202处为否)。
如果用户对操作面板26进行操作(s202处为是),检查用户操作是否为SSID显示操作(s204)。
如果用户操作不是SSID显示操作(s204处为否),则执行响应于用户操作的处理(各种处理)(s206),然后处理返回s202。
另一方面,如果用户操作为SSID显示操作(s204处为是),检查分配给访问点10用于中继数据通讯的SSID是否在AP表中注册(s210)。在s210,检查分配给访问点10用于由打印机20中继数据通讯的SSID,即,由记录在RAM 23中的参数数据指示的SSID是否在AP表中注册,从而检查访问点10是否被设置为使用SSID保密功能。
如果SSID在AP表中注册(s210处为是),则在显示面板27(s220)上显示SSID,然后处理返回s202。
另一方面,如果SSID未在AP表中注册(s210处为否),则以不能识别SSID的状态在显示面板27上显示字符串等等(s230),然后处理返回s202。在本实施例中,在显示面板27上显示和包含构成SSID的字符个数一样多的星号“*”的字符串,以设置“不能识别SSID的状态”。然而,可以采用无关的字符串、使得访问点被设置为不使用SSID保密功能的消息、其中不显示任何内容的状态等等,作为“不能识别SSID的状态”。
<打印机20的SNMP代理处理>
下面将参考图4对由打印机20的CPU 21执行的SNMP代理处理的处理过程进行说明。SNMP代理处理是由SNMP代理功能执行的处理。
首先,CPU 21等待,直到通过网络1从PC 30接收到SNMP请求命令(s302处为否)。
如果接收到SNMP请求命令(s302处为是),则检查在SNMP请求命令中请求的参数是否为分配给访问点10用于由打印机20中继数据通讯的SSID(s304)。在s304,如果在SNMP请求命令中请求的参数与记录在RAM 23中的参数数据指示的SSID匹配,则判定在SNMP请求命令中请求的参数是分配给访问点10用于由打印机20中继数据通讯的SSID。
如果该参数不是SSID(s304处为否),则从数据库中读取参数(s306)。
另一方面,如果参数是SSID(s304处为是),则检查分配给访问点10用于中继数据通讯的SSID是否在AP表中注册(s310)。在s310,检查分配给访问点10用于由打印机20中继数据通讯的SSID,即由记录在RAM 23中参数数据的指示的SSID,是否在AP表中注册,从而检查访问点10是否被设置为使用SSID保密功能。
如果SSID在AP表中注册(s310处为是),则读取这个在数据库中注册的SSID(s320)。
另一方面,如果SSID未在AP表中注册(s310处为否),则读取在数据库中注册的SSID且产生不能识别为SSID的字符串(s330)。在本实施例中,产生和包含构成SSID的字符个数一样多的星号“*”的字符串作为“不能识别SSID的状态”。然而,可以采用无关的字符串、使得访问点被设置为不使用SSID保密功能的消息、其中不显示任何内容的状态等等,作为“不能识别SSID的状态”。
返回SNMP响应命令到PC 30(s308)。在s308,如果在s306或s320读取参数或SSID,则返回包含参数或SSIDSNMP响应命令的到PC 30。如果在s330产生字符串,则返回包含该字符串的SNMP响应命令到PC 30。
在s308这样终止之后,处理返回到s302。
[第一个实施例的优点]
根据上述配置为网络1的部分的打印机20,对设置为使用SSID保密功能,即设置为不发送SSID(不对公众公开)到周围的访问点10,可以防止输出和访问点10进行无线电通讯时设置的SSID到打印机20外部。由于可以这样防止输出SSID到打印机20的外部,可以防止恶意用户知道设置为不发送SSID(不对公众公开)到周围的访问点10的SSID。
具体而言,在上述参考图3的操作处理中,当用户对操作面板26进行操作以在显示面板27上显示分配给访问点10用于由打印机20中继数据传输的SSID时,对应于此操作的SSID是设置为使用SSID保密功能的访问点10的SSID(s210),以不能识别SSID的状态在显示面板27上显示字符串等等(s230)。因此,可以防止在显示面板27上显示分配给访问点10用于中继数据通讯的SSID,即,可以防止它为人所知。
在上述参考图4说明的SNMP代理处理中,当打印机20接收到请求访问点10用于中继数据通讯的SSID的SNMP请求命令时,如果SNMP请求命令中请求的SSID是设置为使用SSID保密功能的访问点10的SSID(s310),则返回不能识别为SSID的字符串作为SNMP响应命令(s308)。因此,可以防止SSID为人所知,因为响应SNMP请求命令所返回的SNMP响应命令包含不能识别为SSID的字符串。
在上述参考图2说明的表注册处理中,可以基于在固定时间间隔从访问点10发送的信标信号在AP表中注册设置为使用SSID保密功能的访问点10的SSID。在图3的操作处理和图4的SNMP代理处理中,可以基于AP表确定访问点是否是设置为使用SSID保密功能的访问点(s210、s310)。
在图2的表注册处理中,为了在s130到s170获取SSID,在s110初始化AP表,且仅在AP表中注册新获取的SSID。
因此,例如,如果访问点具有过去执行的表注册处理中在AP表中注册的SSID,即,设置为不使用SSID保密功能访问点10被更改为使用SSID保密功能的设置,则只有符合最新设置的SSID才可以在AP表中注册。因此,可以防止在图3的s210或图4的s310错误地判定访问点10是否被设置为不使用SSID保密功能而意外地输出连接数据。
当执行图2的表注册处理时,例如,如果由于如访问点10被暂时放置在电场的接收区域以外或工作不稳定这样的问题而不能正常地接收能够确定来自访问点10的SSID的信标信号,则不在AP表中注册该SSID。因此,即使访问点10在过去是设置为不使用SSID保密功能访问点,访问点10也会被判定为设置为使用SSID保密功能的访问点。
当由于访问点10终端的问题不可能正常地确定SSID时,也可能是设置被更改为在问点10中使用SSID保密功能的设置。因此,即使这样的访问点10是在过去设置为不使用SSID保密功能的访问点,将此访问点判定为设置为不使用SSID保密功能的访问点也是有风险的。
因此,如果由于访问点10的问题而不可能正常接收来自访问点10的(确定SSID的)信标信号时,可以判定访问点10为设置为使用SSID保密功能的访问点10,这适合于防止意外地向公众公开SSID。
[第二个实施例]
本发明第二个实施例中的网络1和第一个实施例中的网络1有类似的配置。它们的不同仅在于由打印机20执行的表注册处理的处理过程,因此仅需要在此详细说明表注册处理。
<打印机20的表注册处理>
在第一个实施例的表注册处理中(图2),在AP表中注册基于信标信号确定的SSID,然而,在第二个实施例的表注册处理中,在AP表中注册基于探测响应确定的SSID。在此仅详细说明它们的区别。
首先,如图5所示,在s110和s120之间发送SSID设置为“ANY”的探测请求(s112)。从访问点10接收探测请求之后,如果访问点10被设置为不使用SSID保密功能,则返回包含SSID的探测响应。另一方面,如果访问点10被设置为使用SSID保密功能,则不返回探测响应或返回不包含SSID的探测响应。
如果计时器未到期(s130处为否),检测是否接收到探测响应(s142)。
如果未接收到检测响应(s142处为否),则处理返回s130。换句话说,如果接收到探测响应(s142处为是),则检查是否可以通过探测响应确定SSID(s150)。
如果不能通过探测响应确定SSID(s150处为否),则处理返回s130。另一方面,如果可以确定SSID(s150处为是),则执行s160及后面的步骤。
[第二个实施例的优点]
根据上述配置网络1的部分的打印机20,除了根据第一个实施例中的打印机20提供的优点,还可以提供下面的优点。
根据第二个实施例中的打印机20,可以基于图5的表注册处理中从访问点10返回的探测响应在AP表中注册设置为使用SSID保密功能的访问点10的SSID。
[修改]
虽然已基于实施例对本发明进行了说明,应理解,本发明不限于这些特定实施例且可以用不同形式实现。
例如,在本实施例中,作为例子将本发明的无线电台应用于网络打印机。然而,只要该设备充当无线电台,本发明的配置也可以应用于网络打印机之外的任何设备。例如,可以使用包括读取部件而非打印引擎28的扫描仪、数码相机、打印机或多功能处理机或包括它们的功能或类似功能的传真机。
在本实施例中,前面参考每个流程图说明的处理由包括如打印机20的CPU21的计算机系统执行。然而,这些处理的部分或全部可以由通过有线或无线电信号传输线连接到打印机20的另一个计算机系统来执行。
在本实施例中,当图2或图5中的s150到s170可以确定SSID时,记录SSID;然而,可以按通用的方式记录从接收到的信标信号或探测响应获取的信息(例如,除SSID之外,还有访问点的MAC地址等等)。在此情况,在图3的s210或图4的s310从AP表检索包括SSID的信息。
在本实施例中,当打印机20通过无线LAN控制器24或PC接口部件25接收命令数据以在显示面板27上显示分配给访问点10用于中继数据通讯的SSID时,如果在显示面板27上显示包括在命令数据中的SSID,则在接收到这样的命令数据时也可以执行图3中的操作处理。
根据此配置,在操作处理图3的中,当打印机20接收外部命令数据时,如果包括在命令数据中的SSID是设置为使用SSID保密功能的访问点10的SSID(s210),则以不能识别SSID的状态在显示面板27上显示字符串等等(s230)。因此,可以防止在显示面板27上显示分配给访问点10用于中继数据通讯的SSID,即,可以防止它为人所知。
在此实施例中,如果在RAM 23中记录分配给用于由打印机20中继数据通讯的访问点10之外的任何访问点10的SSID,且用户可以对操作面板27进行操作以在显示面板27上显示SSID,则操作处理(图3)也可以在用户对操作面板27进行操作来显示SSID时开始。在此情况,用“记录在RAM 23中的SSID”替换表达“分配给访问点10用于中继数据通讯的SSID”。
在此实施例中,如果记录了分配给用于由打印机20中继数据通讯的访问点10之外的任何访问点10的SSID且在SNMP请求命令中请求SSID,则SNMP代理处理(图4)也可以在接收到SNMP请求命令时开始。在此情况,用“在SNMP请求命令中请求的SSID”替换表达“分配给访问点10用于中继数据传输的SSID”。
在此实施例中,作为例子,每隔给定时间(每个时间周期)就重复执行图2、图5中的表注册处理。然而,可以在每次用户以特定方式对操作面板26进行操作或每次接收到来自打印机20外部的特定命令信号时执行表注册处理。
[组件在本发明中的对应关系]
在这些实施例中,打印机20充当无线电台。在打印机20中,显示面板27充当显示部件,操作面板26充当操作部件,而RAM 23充当存储部件。
SSID充当连接数据,SNMP请求命令充当请求数据,且信标信号和探测响应充当设置数据。在这些实施例中,根据SSID是否包含在信标信号和探测响应中来确定访问点是否被设置为使用SSID保密功能,即,是否发送SSID到周围这样的设置信息。
图2中的步骤S140充当设置信息获取部件,且步骤s170充当记录命令部件。图3中的步骤S210和图4中的步骤s310充当判定部件a,且步骤s230和s330充当输出防止部件。
图5中的步骤s142充当设置信息获取部件,而步骤s170充当记录命令部件。
当无线电台从外部接收到请求特定访问点的连接数据的请求数据时,如果无线电台返回请求的连接数据,则发送请求数据到无线电台的技术对“恶意用户”来说可用作得到连接数据的技术。
在无线电台中,当无线电台接收到要求连接数据的请求数据时,如果判定部件判定访问点被设置为不输出连接数据,则输出防止部件将防止把访问点的连接数据发送到发送连接数据的源。
在输出防止方法中,当无线电台接收到要求连接数据的请求数据时,如果判定访问点被设置为不输出连接数据,则输出防止把访问点的连接数据发送到发送连接数据的源。
因此,当无线电台从外部接收到请求特定访问点的连接数据的请求数据时,如果特定的访问点被设置为不输出连接数据,则不返回连接数据来响应请求数据。结果,可以防止连接数据为人所知。
例如,输出防止部件和输出防止步骤可以通过防止发送部分或全部连接数据或以不能识别部分或全部连接数据的状态发送连接数据来防止发送连接数据。
当无线电台接收到命令数据以在显示部件上显示在和特定访问点进行无线电通讯时设置或获取的连接数据时,如果在显示部件上显示包括在命令数据中的连接数据,则发送用于在显示部件上显示连接数据的命令数据的技术对恶意用户来说可用作得到连接数据的技术。
在无线电台中,当无线电台接收到指示在显示部件上显示连接数据的指令数据时,如果判定部件判定访问点被设置为不输出连接数据,则输出防止部件防止在显示部件上显示访问点的连接数据。
在输出防止方法中,当无线电台接收到指示在显示部件上显示连接数据的指令数据时,如果判定访问点被设置为不输出连接数据,则防止在显示部件上显示访问点的连接数据。
因此,当无线电台接收到在显示部件上显示在和特定访问点进行无线电通讯时设置或获取的连接数据的命令数据时,如果包括在命令数据中的连接数据是设置为不输出连接数据的访问点的连接数据,则不在显示部件上显示连接数据。结果,可以防止连接数据为人所知。
当用户对无线电台的操作部件进行操作以显示和特定访问点进行无线电通讯时设置或获取的连接数据时,如果在显示部件上显示对应于操作的连接数据,则对操作部件进行操作以显示连接数据的技术对恶意用户来说可用作得到连接数据的技术。
无线电台具有用于操作无线电台的操作部件,其中当无线电台的用户对操作部件进行操作以在显示部件上显示连接数据,如果判定部件判定访问点被设置为不输出连接数据,则输出防止部件防止在显示部件上显示访问点的连接数据。
在输出防止方法中,当无线电台的用户对操作部件进行操作以在显示部件上显示连接数据时,如果判定访问点被设置为不输出连接数据,则防止在显示部件上显示访问点的连接数据。
因此,当用户操作无线电台的操作部分以显示在和特定访问点进行无线电通讯时设置或获取的连接数据,如果特定的访问点被设置为不输出连接数据,则不在显示部件上显示连接数据。结果,可以防止连接数据为人所知。
输出防止部件和输出防止步骤可以通过防止在显示部件上显示部分或全部连接数据或以不能识别部分或全部连接数据的状态在显示部件上显示连接数据来防止显示连接数据。
在无线电台中,设置信息获取部件以固定的时间间隔获取设置信息。
在输出防止方法中,以固定的时间间隔获取设置信息。
因此,可以在固定的时间间隔判定访问点是否被设置为输出连接数据。
设置信息可以是发送用来响应从无线电台发送的探测请求的探测响应。
无线电台包括存储由设置信息获取部件获取的设置信息的存储部件,其中判定部件基于存储在存储部件中的设置信息判定访问点是否被设置为不输出连接数据。
在输出防止方法中,基于存储在存储所获取的设置信息的存储部件中的设置信息来判定访问点是否被设置为不输出连接数据。
因此,在存储部件中记录由设置信息获取部件获取的设置信息,且可以基于存储在存储部件中的设置信息判定访问点是否被设置为不输出连接数据。
在无线电台中,存储在存储部件中的设置信息是设置为输出连接数据的每个访问点的设置信息。
在输出防止方法中,存储在存储部件中的设置信息是设置为输出连接数据的每个访问点的设置信息。
因此,基于以预定时间从访问点发送的设置数据,可以在数据表中互相关联地注册设置为输出连接数据的每个访问点及访问点的设置信息,且可以基于该数据表判定访问点是否被设置为输出连接数据。
在无线电台中,判定部件进一步判定其设置信息未由设置信息获取部件获取的访问点是设置为不输出连接数据的访问点。
在输出防止方法中,其设置信息未由设置信息获取部件获取的访问点被判定为设置为不输出连接数据的访问点。
因此,即使在存储部件中记录了过去(前一周期)获取的设置信息,如果该设置信息是在最近的周期中不能获取的设置信息,则亦将判定对应于该设置信息的访问点为设置为不输出连接数据的访问点。
因此,例如,如果过去获取的访问点设置信息,即,设置为不输出连接信息的访问点已改变为设置为不输出连接数据,则可以基于最近的设置判定访问点是否被设置为不输出连接数据。因此,可以防止错误地判定访问点是否被设置为不输出连接数据而意外地输出连接数据。
进一步来说,如果由于访问点的问题(例如,访问点被暂时放置在电场的接收区域之外或工作不稳定)而不能从访问点获取设置信息,则即使该访问点过去是设置为输出连接数据的访问点,也判定该访问点为设置为不输出连接数据的访问点。
当由于访问点的问题不能获取设置信息时,也可能是设置更改为不输出访问点中的连接数据。因此,即使这样的访问点是过去设置为输出连接数据的访问点,将该访问点判定为设置为输出连接数据的访问点也是有风险的。
因此,如果由于访问点的问题不可能从访问点获取设置信息,则可以判定访问点为设置为不输出连接数据的访问点,这适合于防止意外地输出连接数据。
在无线电台中,设置信息获取部件进一步接收发送自其设置信息已存储在存储部件中的访问点的设置数据,并尝试获取根据设置数据确定的第二个设置信息,且如果设置信息获取部件不能获取第二个设置信息,则判定部件判定该访问点是设置为不输出连接数据访问点。
进一步来说,无线电台包括在设置信息获取部件尝试获取第二个设置信息之前使存储在存储部件中的设置信息失效的设置信息失效部件。
在输出防止方法中,接收发送自其设置信息已存储在存储部件中的访问点的设置数据,且尝试获取根据设置数据确定的第二个设置信息,且如果设置信息获取部件不能获取第二个设置信息,则将访问点判定为设置为不输出连接数据的访问点。
进一步来说,在输出防止方法中,存储在存储部件中的设置信息在尝试获取第二个设置信息之前失效。
因此,开始获取第二个设置信息时,过去(前面的周期)获取的设置信息失效,并只记录新获取的第二个设置信息。
因此,例如,如果过去获取设置信息的访问点,即设置为输出连接数据的访问点,设置改变为不输出连接数据,则只记录符合最近设置的设置信息。因此,可以防止错误地判定访问点是否被设置为不输出连接数据而意外地输出连接数据。
进一步来说,如果由于访问点的问题而不能从访问点获取设置信息,则即使该访问点过去是设置为输出连接数据的访问点,也判定该访问点为设置为不输出连接数据的访问点。
Claims (12)
1.和配置无线LAN的部分的访问点进行无线电通讯的无线电台,其特征在于,所述无线电台包括:
设置信息获取部件,该部件获取访问点是否被设置为不输出连接数据用于进行无线电通讯的设置信息;
判定部件,该部件基于由设置信息获取部件获取的设置信息判定访问点是否被设置为不输出连接数据;及
输出防止部件,如果判定部件判定该访问点被设置为不输出连接数据,则该部件防止输出和访问点进行无线电通讯时设置或获取的部分或全部连接数据到无线电台的外部。
2.如权利要求1所述的无线电台,其特征在于,当无线电台接收用于要求连接数据的请求数据时,如果判定部件判定该访问点被设置为不输出连接数据,则输出防止部件防止发送访问点的连接数据到发送请求数据的源。
3.如权利要求1所述的无线电台,其特征在于,当无线电台接收指示在显示部件上显示连接数据的指令数据时,如果判定部件判定该访问点被设置为不输出连接数据,则输出防止部件防止在显示部件上显示访问点的连接数据。
4.如权利要求1所述的无线电台,进一步包括:
操作部件,该部件用于操作所述无线电台,当无线电台的用户对操作部件进行操作以在显示部件上显示连接数据时,如果判定部件判定该访问点被设置为不输出连接数据,则输出防止部件防止在显示部件上显示访问点的连接数据。
5.如权利要求1所述的无线电台,其特征在于,所述设置信息获取部件以固定的时间间隔获取设置信息。
6.如权利要求1所述的无线电台,其特征在于,所述设置信息为响应发送自无线电台的探测请求而发送的探测响应。
7.如权利要求1所述的无线电台,进一步包括:
存储部件,该部件存储由设置信息获取部件获取的设置信息,
其中判定部件基于存储在存储部件中的设置信息判定访问点是否被设置为不输出连接数据。
8.如权利要求7所述的无线电台,其特征在于,所述存储在存储部件中的设置信息是设置为输出连接数据的每个访问点的设置信息。
9.如权利要求1到8之一所述的无线电台,其特征在于,所述判定部件进一步判定其设置信息未由设置信息获取部件获取的访问点是设置为不输出连接数据的访问点。
10.如权利要求7所述的无线电台,其特征在于,
所述设置信息获取部件进一步接收发送自其设置信息已存储在存储部件中的访问点的设置数据,并尝试获取根据所述设置数据确定的第二个设置信息,及
如果设置信息获取部件未获得第二个设置信息,则所述判定部件判定该访问点为设置为不输出连接数据的访问点。
11.如权利要求10所述的无线电台,其特征在于,进一步包括:
设置信息失效部件,该部件在设置信息获取部件尝试获取第二个设置信息之前使存储在存储部件中的设置信息失效。
12.一种输出防止方法,该方法防止与配置无线LAN的部分的访问点进行无线电通讯的无线电台输出用于和访问点进行无线电通讯的部分或全部连接数据到访问点通讯站的外部,所述方法包括步骤:
获取访问点是否被设置为不输出连接数据的设置信息;
基于所获取的设置信息判定访问点是否被设置为输出连接数据;及
如果判定访问点为设置为不输出连接数据,则防止输出和访问点进行无线电通讯时设置或获取的部分或全部连接数据到无线电台外部。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003303321A JP3951986B2 (ja) | 2003-08-27 | 2003-08-27 | 無線ステーション |
| JP2003303321 | 2003-08-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1592151A CN1592151A (zh) | 2005-03-09 |
| CN100340072C true CN100340072C (zh) | 2007-09-26 |
Family
ID=34101203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100685927A Active CN100340072C (zh) | 2003-08-27 | 2004-08-27 | 无线电台和输出防止方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7471662B2 (zh) |
| EP (1) | EP1511224B1 (zh) |
| JP (1) | JP3951986B2 (zh) |
| CN (1) | CN100340072C (zh) |
| HK (1) | HK1071968A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050169261A1 (en) * | 2004-02-03 | 2005-08-04 | Texas Instruments Incorporated | Method of signaling the length of OFDM WLAN packets |
| JP2006295731A (ja) * | 2005-04-13 | 2006-10-26 | Alpine Electronics Inc | 無線通信装置及びネットワーク設定方法 |
| JP4885961B2 (ja) * | 2005-08-29 | 2012-02-29 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ネットワークにおけるアクセスノード選択 |
| JP4419936B2 (ja) * | 2005-09-13 | 2010-02-24 | 船井電機株式会社 | クライアント・サーバシステム |
| US20080071444A1 (en) * | 2006-09-15 | 2008-03-20 | Advanced Micro Devices, Inc. | Device having a camera and method thereof |
| US8478991B2 (en) * | 2006-12-20 | 2013-07-02 | Canon Kabushiki Kaisha | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method |
| US20080320108A1 (en) * | 2007-06-20 | 2008-12-25 | Microsoft Corporation | Management Policies For Dense Wireless Access Point Infrastructures in Wireless Local Area Networks |
| JP5031487B2 (ja) * | 2007-08-27 | 2012-09-19 | キヤノン株式会社 | 通信装置、通信装置の通信方法、プログラム、記憶媒体 |
| JP4894826B2 (ja) * | 2008-07-14 | 2012-03-14 | ソニー株式会社 | 通信装置、通信システム、報知方法、及びプログラム |
| US8385913B2 (en) * | 2008-09-08 | 2013-02-26 | Proxicom Wireless, Llc | Using a first wireless link to exchange identification information used to communicate over a second wireless link |
| JP5611161B2 (ja) * | 2011-09-19 | 2014-10-22 | 株式会社タムラ製作所 | 受信機用ラック及び受信機監視システム |
| DE112012003770B4 (de) * | 2011-09-30 | 2023-11-09 | International Business Machines Corporation | Überwachungssystem, Überwachungsserver, Verfahren und Programm zum Überwachen eines unberechtigten Zugriffspunktes |
| CN105981445B (zh) * | 2014-02-21 | 2019-09-20 | 瑞典爱立信有限公司 | Wlan与蜂窝网络之间的业务操纵 |
| EP3264813B1 (en) * | 2015-02-27 | 2022-02-09 | Sony Group Corporation | Information processing device |
| JP6752622B2 (ja) * | 2016-05-23 | 2020-09-09 | キヤノン株式会社 | 通信装置及び通信方法、プログラム |
| JP6882012B2 (ja) * | 2017-02-28 | 2021-06-02 | キヤノン株式会社 | 通信装置、通信装置の制御方法、及び、プログラム |
| US20220159029A1 (en) * | 2020-11-13 | 2022-05-19 | Cyberark Software Ltd. | Detection of security risks based on secretless connection data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1307003A2 (en) * | 2001-10-29 | 2003-05-02 | NEC Infrontia Corporation | Parameter setting system |
| US20030092395A1 (en) * | 2001-11-14 | 2003-05-15 | Seiko Epson Corporation | Wireless communication device |
| CN1432240A (zh) * | 2001-03-30 | 2003-07-23 | 株式会社鹰山 | 用于无线lan系统的子通信装置、子通信装置的控制方法和控制程序 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6496930B1 (en) * | 1997-12-18 | 2002-12-17 | Matsushita Electric Industrial Co., Ltd. | Message receiving apparatus and message transmitting apparatus |
| JP4172120B2 (ja) * | 1999-06-29 | 2008-10-29 | ソニー株式会社 | 通信装置及び通信方法、通信端末装置 |
| KR100456719B1 (ko) * | 2001-08-17 | 2004-11-10 | 엘지전자 주식회사 | 무선망 통합 감시 및 시험 시스템 및 그 방법 |
| JP3937820B2 (ja) * | 2001-11-27 | 2007-06-27 | セイコーエプソン株式会社 | 無線ネットワークのアダプタ |
| JP4168714B2 (ja) * | 2001-12-17 | 2008-10-22 | ソニー株式会社 | 通信装置および方法、記録媒体、並びにプログラム |
| KR100419617B1 (ko) * | 2002-02-19 | 2004-02-25 | 삼성전기주식회사 | 무선랜시스템에 있어서 무선랜카드의 운영 방법 |
| JP3748106B2 (ja) * | 2002-04-25 | 2006-02-22 | ソニー株式会社 | 通信システム、情報処理装置および方法、記録媒体、並びにプログラム |
| US7277547B1 (en) * | 2002-10-23 | 2007-10-02 | Sprint Spectrum L.P. | Method for automated security configuration in a wireless network |
| TW577237B (en) * | 2002-11-18 | 2004-02-21 | Inst Information Industry | Load balance system and method of wireless LAN |
| JP3714340B2 (ja) * | 2003-05-20 | 2005-11-09 | 日本電気株式会社 | プレゼンスサービスを応用したアクセスポイント高速接続方法 |
| JP3961462B2 (ja) * | 2003-07-30 | 2007-08-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータ装置、無線lanシステム、プロファイルの更新方法、およびプログラム |
-
2003
- 2003-08-27 JP JP2003303321A patent/JP3951986B2/ja not_active Expired - Fee Related
-
2004
- 2004-08-24 US US10/923,942 patent/US7471662B2/en active Active
- 2004-08-26 EP EP04255161A patent/EP1511224B1/en not_active Expired - Fee Related
- 2004-08-27 CN CNB2004100685927A patent/CN100340072C/zh active Active
-
2005
- 2005-06-02 HK HK05104646A patent/HK1071968A1/xx not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1432240A (zh) * | 2001-03-30 | 2003-07-23 | 株式会社鹰山 | 用于无线lan系统的子通信装置、子通信装置的控制方法和控制程序 |
| EP1307003A2 (en) * | 2001-10-29 | 2003-05-02 | NEC Infrontia Corporation | Parameter setting system |
| US20030092395A1 (en) * | 2001-11-14 | 2003-05-15 | Seiko Epson Corporation | Wireless communication device |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1511224B1 (en) | 2012-02-15 |
| US20050047385A1 (en) | 2005-03-03 |
| JP3951986B2 (ja) | 2007-08-01 |
| EP1511224A3 (en) | 2010-06-23 |
| US7471662B2 (en) | 2008-12-30 |
| EP1511224A2 (en) | 2005-03-02 |
| JP2005073156A (ja) | 2005-03-17 |
| HK1071968A1 (en) | 2005-08-05 |
| CN1592151A (zh) | 2005-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100340072C (zh) | 无线电台和输出防止方法 | |
| CN1251444C (zh) | 构筑无线网络系统的方法及无线传送装置 | |
| CN1293730C (zh) | 控制无线局域网系统的多个接入点负载平衡的装置及方法 | |
| CN1230025C (zh) | 增强安全性的定位系统 | |
| CN1943170A (zh) | 通信控制方法和无线通信装置 | |
| CN1227932C (zh) | 便携通信终端 | |
| CN1777170A (zh) | 无线通信设备及设置方法 | |
| CN1645960A (zh) | 无线局域网用户终端重新选择运营网络的交互方法 | |
| CN1929398A (zh) | 无线通信网安全设置方法、存储介质、网络系统和客户设备 | |
| CN1604520A (zh) | 无线通信系统的控制方法,无线通信设备、基站及认证设备 | |
| CN1655550A (zh) | 用于包括广播功能的简化文件传输协议的系统和方法 | |
| CN1698315A (zh) | 通信方法和通信设备以及计算机程序 | |
| CN1842038A (zh) | 服务装置、客户端连接目的地切换控制法和可读存储介质 | |
| CN1992551A (zh) | 通信设备和电功率控制方法 | |
| CN1095299C (zh) | 通过无线分组通信进行一对多数据传输的传输控制系统 | |
| CN1925662A (zh) | 共存性基站搜集终端受干扰状态信息的方法 | |
| CN1839587A (zh) | 无线通信装置、特别系统及通信系统 | |
| US20200396582A1 (en) | Communication Device Establishing Wireless Connection with Terminal Device and Non-Transitory Computer-Readable Medium for Terminal Device Establishing Wireless Connection with Communication Device | |
| CN1893716A (zh) | 实现网络服务提供商发现的方法及相应装置 | |
| CN1866889A (zh) | 局域网终端接入局域网的方法 | |
| CN1874282A (zh) | 通信系统以及在这种系统中使用的计算机和设备 | |
| CN1859335A (zh) | 无线局域网中无线局域网接入网关策略加载方法 | |
| CN1960377A (zh) | Ap与ac的连接处理方法、ap、计算机软件产品及设备 | |
| US8126998B2 (en) | Information processing apparatus and method of controlling thereof | |
| CN1750493A (zh) | 无线网络装置和使用该装置进行重新连接的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1071968 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1071968 Country of ref document: HK |