CN102202296A - 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 - Google Patents
无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 Download PDFInfo
- Publication number
- CN102202296A CN102202296A CN2011100809667A CN201110080966A CN102202296A CN 102202296 A CN102202296 A CN 102202296A CN 2011100809667 A CN2011100809667 A CN 2011100809667A CN 201110080966 A CN201110080966 A CN 201110080966A CN 102202296 A CN102202296 A CN 102202296A
- Authority
- CN
- China
- Prior art keywords
- cryptographic key
- encryption method
- packet radio
- existing
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种用于将外部装置连接到网络的无线局域网中继装置,该无线局域网中继装置包括通信部,该通信部控制与外部装置之间的有线通信及使用无线包的无线通信,且该通信部在初始状态中,在未对进行无线通信时使用的无线包进行加密的状态下进行无线通信;而在从外部装置接收到设定指示的情况下,用无线局域网中继装置中预先规定的密码键和加密方法,来对进行无线通信时使用的无线包进行加密。
Description
技术领域
本发明涉及一种无线局域网中继装置。
背景技术
近年来,无线局域网(Local Area Network,LAN)在不断普及。无线局域网是指,在无线局域网接入点(无线局域网中继装置)和具有无线局域网连接用器件的终端(例如,个人电脑等)之间利用电波进行双方向通信的网络环境。在无线局域网中,只要在电波到达的范围内,任何人都能够不使用特殊工具而监听通信内容。对此,现有技术中提出了对无线局域网接入点和终端之间的无线包进行加密的技术(例如,专利文献1),以作为针对这种窃听风险而采取的一种对策。
然而,使用上述现有技术会遇到以下问题:为了对无线包进行加密,需要对无线局域网接入点进行有关安全性的种种设定,因而,使用者需要具备有关安全性的知识。
本发明是为解决上述技术问题中的至少一部分而提出的,目的在于,提供一种能够简便地对无线局域网中继装置进行涉及安全性的设定的技术。
【专利文献1】:日本特开2001-111544号公报。
发明内容
为了达到上述目的,本发明具有以下特徵。即,本发明适用于用来将外部装置连接到网络的无线局域网中继装置。
并且,上述目的是通过采用以下构成而达到的,即,无线局域网中继装置包括通信部,该通信部控制与外部装置之间的有线通信及使用无线包的无线通信,该通信部在初始状态中,在未对进行无线通信时使用的无线包进行加密的状态下进行通信,而在无线包的通信中,若接收到来自外部装置的设定指示,则用无线局域网中继装置中预先规定的密码键和加密方法,来对进行无线通信时使用的无线包进行加密。
基于该构成,无线局域网中继装置在接收到来自外部装置的设定指示的情况下,用无线局域网中继装置中预先规定的密码键和加密方法来对无线包进行加密,因而,能够简便地对无线局域网中继装置进行涉及安全性的设定。
在此,无线局域网中继装置也可以构成为:无线局域网中继装置还包括:设定值存储部,存储现行密码键和现行加密方法,其中,现行密码键是通信部对无线包进行加密时应使用的密码键,现行加密方法是通信部对无线包进行加密时应使用的加密方法;预设值存储部,存储既定密码键和既定加密方法,其中,既定密码键是预先规定的密码键,既定加密方法是预先规定的加密方法;以及控制部,在获取了来自外部装置的请求时,将现行密码键和现行加密方法发送给外部装置,在获取了来自外部装置的设定指示时,用预设值存储部中存储的既定加密鍵和既定加密方法来改写设定值存储部中存储的现行密码键和现行加密方法。
基于该构成,无线局域网中继装置的控制部在获取了来自外部装置的设定指示时,用预设值存储部中存储的预先规定的既定密码键和既定加密方法来改写设定值存储部中存储的对无线包进行加密时应使用的现行密码键和现行加密方法,因而,能够简便地对无线局域网中继装置进行涉及安全性的设定。
另外,无线局域网中继装置也可以被构成为:无线局域网中继装置还包括:设定值存储部,存储现行密码键和现行加密方法,其中,现行密码键是通信部对无线包进行加密时应使用的密码键,现行加密方法是通信部对无线包进行加密时应使用的加密方法;预设值存储部,存储既定密码键和既定加密方法,其中,既定密码键是预先规定的密码键,既定加密方法是预先规定的加密方法;以及控制部,在获取了来自外部装置的请求时,将现行密码键和现行加密方法以及既定密码键和既定加密方法发送给外部装置,在获取了来自外部装置的设定指示时,用经外部装置更新的更新后的密码键和更新后的加密方法来改写设定值存储部中存储的现行密码键和现行加密方法。
基于该构成,无线局域网中继装置的控制部在获取了来自外部装置的设定指示时,用经外部装置更新的更新后的密码键和更新后的加密方法来改写设定值存储部中存储的对无线包进行加密时应使用的现行密码键和现行加密方法,因而,能够简便地对无线局域网中继装置进行涉及安全性的设定。
进一步,无线局域网中继装置可以被构成为:无线局域网中继装置还包括设定值存储部,存储现行密码键和现行加密方法,其中,现行密码键是通信部对无线包进行加密时应使用的密码键,现行加密方法是通信部对无线包进行加密时应使用的加密方法;预设值存储部,存储既定密码键和既定加密方法,其中,既定密码键是预先规定的密码键,既定加密方法是预先规定的加密方法;状态存储部,存储通信部进行无线通信时是否对无线包进行了加密这一状态信息;以及控制部,在获取了来自外部装置的请求时,将存储在状态存储部中的状态信息发送给外部装置,在获取了来自外部装置的设定指示时,用预设值存储部中存储的既定加密鍵和既定加密方法来改写设定值存储部中存储的现行密码键和现行加密方法。
或者,无线局域网中继装置可以被构成为:无线局域网中继装置还包括:设定值存储部,存储现行密码键和现行加密方法,其中,现行密码键是通信部对无线包进行加密时应使用的密码键,现行加密方法是通信部对无线包进行加密时应使用的加密方法;预设值存储部,存储既定密码键和既定加密方法,其中,既定密码键是预先规定的密码键,既定加密方法是预先规定的加密方法;状态存储部,存储通信部进行无线通信时是否对无线包进行了加密这一状态信息;以及控制部,在获取了来自外部装置的请求时,将现行密码键和现行加密方法以及既定密码键和既定加密方法发送给外部装置,在获取了来自外部装置的设定指示时,用经外部装置更新的更新后的密码键和更新后的加密方法来改写设定值存储部中存储的现行密码键和现行加密方法。
基于该构成,无线局域网中继装置的控制部在获取了来自外部装置的请求时,可以发送状态存储部中存储的信息,以取代发送现行密码键和现行加密方法。
进一步,无线局域网中继装置还可以被构成为:无线局域网中继装置中,通信部能够构筑多个逻辑无线网络,现行密码键和现行加密方法以与用来相互识别多个逻辑无线网络的识别符建立了对应关系的形式,被存储在设定存储部中,既定密码键和既定加密方法以与识别符建立了对应关系的形式,被存储在预设值存储部中,控制部在获取了来自外部装置的设定指示时,改写与设定指示中包含的至少一个识别符相对应的现行密码键和现行加密方法。
基于该构成,无线局域网中继装置的通信部在获取了来自外部装置的设定指示时,改写与设定指示中包含的至少一个用于相互识别逻辑无线网络的识别符相对应的现行密码键和现行加密方法,因而,在能够构筑多个逻辑无线网络的无线局域网中继装置中,能够简便地对各个逻辑无线网络进行涉及安全性的设定。
另外,本发明适用于具备用于将外部装置连接到网络的无线局域网中继装置和外部装置的无线通信系统。
并且,上述目的可以通过采用以下构成来达到。即,无线局域网中继装置包括:通信部,控制与外部装置之间的有线通信及使用无线包的无线通信,并且,在初始状态中,在未对进行无线通信时使用的无线包进行加密的状态下进行通信;在所述无线包的通信中,若接收到来自外部装置的设定指示,则用无线局域网中继装置中预先规定的密码键和加密方法,来对进行无线通信时使用的无线包进行加密;设定值存储部,存储现行密码键和现行加密方法,其中,现行密码键是通信部对无线包进行加密时应使用的密码键,现行加密方法是通信部对无线包进行加密时应使用的加密方法;预设值存储部,存储既定密码键和既定加密方法,其中,既定密码键是预先规定的密码键,既定加密方法是预先规定的加密方法;状态存储部,存储通信部进行无线通信时是否对无线包进行了加密这一状态信息;以及控制部,在获取了来自外部装置的请求时,将现行密码键和现行加密方法发送给外部装置,在获取了来自外部装置的设定指示时,用预设值存储部中存储的既定加密鍵和既定加密方法来改写设定值存储部中存储的现行密码键和现行加密方法,外部装置包括:请求获取部,向无线局域网中继装置发送请求,并根据作为对请求的应答而接收到的设定值存储部中存储的信息或状态存储部中存储的信息,来判断通信部是否对无线包进行了加密,并且,在判断为未对无线包进行加密的情况下,受理使用者所作的对无线包进行加密的选择;以及指示部,在受理了对无线包进行加密的选择的情况下,向无线局域网中继装置发送设定指示。
基于该构成,无线通信系统的外部装置在受理了使用者所作的对无线包进行加密的选择时,向无线局域网中继装置发送设定指示,因而能够简便地对无线局域网中继装置进行涉及安全性的设定。
在此,也可以采用以下构成:通信部能够构筑多个逻辑无线网络,现行密码键和现行加密方法以与用来相互识别多个逻辑无线网络的识别符建立了对应关系的形式,被存储在设定存储部中,既定密码键和既定加密方法以与识别符建立了对应关系的形式,被存储在预设值存储部中,另外,外部装置包括:请求获取部,向无线局域网中继装置发送请求,并根据作为对请求的应答而接收到的设定值存储部中存储的信息或状态存储部中存储的信息,来判断多个逻辑无线网络的每一个是否都对无线包进行了加密,并且,在判断出存在未对无线包进行加密的无线网络的情况下,对于未对无线包进行加密的无线网络中的至少一个,受理使用者所作的对无线包进行加密的选择;以及指示部,在受理了对无线包进行加密的选择的情况下,向无线局域网中继装置发送包含有被选择的无线网络的识别符的设定指示。
基于该构成,无线通信系统的外部装置在受理了使用者所作的对无线包进行加密的选择时,向无线局域网中继装置发送包含有用于相互识别被选择的逻辑无线网络的识别符的设定指示,因而,在能够构筑多个逻辑无线网络的无线局域网中继装置中,可以简便地对各个逻辑无线网络进行涉及安全性的设定。
进一步还可以采用以下构成:无线通信系统包括多个无线局域网中继装置,请求获取部向多个无线局域网中继装置发送请求,并根据作为对请求的应答而从各无线局域网中继装置接收到的设定值存储部中存储的信息或状态存储部中存储的信息,来判断各无线局域网中继装置的通信部是否对无线包进行了加密,并且,在判断出存在未对无线包进行加密的无线局域网中继装置的情况下,受理使用者所作的在所有无线局域网中继装置中对无线包进行加密的选择,指示部在受理了对无线包进行加密的选择的情况下,至少向所有未对无线包进行加密的无线局域网中继装置发送设定指示。
基于该构成,无线通信系统的外部装置在受理了使用者所作的对无线包进行加密的选择时,至少向所有未对无线包进行加密的无线局域网中继装置发送设定指示,因而,能够简便地进行具备多个无线局域网中继装置的无线通信系统的涉及安全性的设定。
附图说明
图1是表示本发明的第一实施方式的无线通信系统的概要构成的图。
图2是表示第一实施方式中采用的个人电脑的概要构成的图。
图3是表示第一实施方式中采用的接入点WLRD的概要构成的图。
图4是表示第一实施方式中的设定值的一例的图。
图5是表示第一实施方式中的预先设定值的一例的图。
图6是表示第一实施方式中的安全性设定处理顺序的序列图。
图7是表示图6所示的安全性设定处理中所显示的确认画面的一例的图
图8是表示图6所示的安全性设定处理中预先设定值的值作为设定值的值而被复制的情形的图。
图9A是表示图6所示的安全性设定处理中的设定值的一例的图。
图9B是表示图6所示的安全性设定处理中所显示的确认画面的另一例的图。
图10是表示图6所示的安全性设定处理中预先设定值的值作为设定值的值被复制的情形的图。
图11A是表示图6所示的安全性设定处理中的设定值的另一例的图。
图11B是表示图6所示的安全性设定处理中所显示的确认画面的另一例的图。
图12是表示本发明的第二实施方式中采用的接入点WLRD的概要构成的图。
图13是表示第二实施方式中的安全性状态值的一例的图。
图14是表示第二实施方式中的安全性设定处理顺序的序列图。
图15是表示本发明的第三实施方式的无线通信系统的概要构成的图。
图16是表示第三实施方式中的安全性设定处理顺序的序列图。
图17是表示第三实施方式中的接入点WLRD选择画面的一例的图,该画面用于受理对要实施安全性设定的接入点WLRD所进行的选择。
图18是表示本发明的第四实施方式中的安全性设定处理顺序的序列图。
具体实施方式
下面说明本发明的实施方式。
<第一实施方式>
图1是表示本发明的第一实施方式的无线通信系统的概要构成的图。第一实施方式的无线通信系统10包括:作为无线局域网中继装置的无线局域网接入点(以下,也称为“WLRD”)20,和作为具备无线局域网连接用器件的外部装置的个人电脑(以下,也称为“PC”)30。在后述的安全性设定处理中,WLRD20和PC30如图1所示那样由局域网电缆40连接(即,有线连接)。另外,为了形成后述的安全性设定处理中使用的处理部,在PC30中装入了预先存储在CD(Compact Disc,光盘)50中的计算机程序。
图2是表示第一实施方式中的PC30的概要构成的图。PC30包括:RAM(Random Access Memory,随机存取存储器)31、ROM(Read Only Memory,只读存储器)32、显示部33、操作部34、有线通信接口35、能够用来读取上述CD50的CD驱动器37、能够利用无线局域网来进行无线通信的无线通信接口38、CPU(中央处理器)100、硬盘200,上述各构成要素分别通过总线36而相互连接。
CPU100通过将硬盘200中存储的计算机程序展开到RAM31中执行,来控制PC30的各个部。另外,CPU100也通过将由CD50装入并存储在硬盘200中的计算机程序展开到RAM31中执行,来发挥请求获取部110、指示部120的作用。请求获取部110和指示部120的详细功能将在后文中说明。
显示部33包括未图示的显示器和显示器驱动器,具有向使用者进行视觉性画面显示的功能。操作部34包括未图示的鼠标、键盘及它们的驱动器,具有受理使用者所进行的输入的功能。有线通信接口35上连接着用来连接局域网的局域网电缆40。
硬盘200中存储着安全性设定值210。安全性设定值210是以表格状态存储的PC30通过无线通信与WLRD20连接时所采用的涉及安全性设定的设定值。安全性设定值210中存储着与后述的WLRD20的设定值410相同的内容。
图3是表示第一实施方式中的WLRD20的概要构成的图。WLRD20包括:ROM21、RAM22、有线通信接口23、CPU300、闪存ROM400、无线通信接口500,这些构成要素分别通过总线24而相互连接。
CPU300通过将ROM21中存储的计算机程序展开到RAM22中执行,来控制WLRD20的各个部。另外,CPU300也通过将闪存ROM400中存储的固件(firmware)展开到RAM22中执行,来实现控制部310、通信部320、加密/解密部330的功能。控制部310的详细功能将在下文中说明。通信部320具有控制与通过有线通信接口23与WLRD20连接的PC30之间所进行的有线通信的功能。并且,通信部320具有根据对后述的设定值410定义的内容,来控制与通过无线与WLRD20连接的PC30之间所进行的无线通信(使用无线包的通信)的功能。通信部320至少能够进行基于IEEE(The Institute of Electrica and Electronics Engineers:美国电气电子学会)802.11规格的无线局域网通信。加密/解密部330包括在通信部320中作为在通信部320对无线包进行加密时以及通信部320对被加密的无线包进行解密时,被通信部320叫出而被使用的模块。作为设定值存储部及预设值存储部的闪存ROM400中存储着设定值410和预先设定值420。
无线通信接口500是用于进行无线通信的接口,包括无线接入点接口510和无线站点(非接入点的终端)接口520。无线接入点接口510发挥接入点的作用,与作为站点的其它无线通信装置之间以无线的方式发送接收包。无线站点接口520发挥站点的作用,与作为接入点的其它无线通信装置之间以无线的方式发送接收包。无线接入点接口510和无线站点接口520以能够向外部发送电波、并从外部接收电波的状态被内置于WLRD20中。CPU300的各功能部通过它们来与其它无线通信装置之间进行通信。无线接入点接口510和无线站点接口520可以由一个无线模块构成,也可以分别由不同模块构成。有线通信接口23上连接着用来与局域网连接的局域网电缆40。
图4是表示设定值410的一例的图。设定值410是存储有WLRD20的现行的涉及安全性的设定值的表格。设定值410包含项目EIM、识别符EID、密码键EEK、加密方式EEM、认证方法EAT。其中,“涉及安全性的设定值”是指用于对无线包进行加密的密码键、加密方法(加密中使用的方法、认证中使用的方法)等的设定值。以下,对于图示的密码键和加密方法,基本上使用IEEE802.11规格中所规定的,缩写也使用基于本规格的缩写。也就是说,有关密码键和加密方法的详细内容,可以参照上述规格,因而在本说明书中省略其说明。
在项目EIM栏中,标有用于识别设定值410中存储的各个对象(entry)的唯一的序号。在识别符EID栏中,存储着用于相互识别WLRD20所能构筑的多个逻辑无线网络(以下,也称为“逻辑无线网络”)的识别符(SSID:Service Set Identifier,服务集标识)。在密码键EEK栏中,存储着通信部320对无线包进行加密时应使用的密码键(以下,也称为“现行密码键”)。在加密方式EEM栏中,存储着通信部320对无线包进行加密时应使用的加密方式。在认证方法EAT栏中,存储着通信部320对无线包进行加密时应使用的认证方法。另外,加密方式与认证方法的组合也称为“加密方法”。另外,也将通信部320对无线包进行加密时应使用的加密方法称为“现行加密方法”。
本实施方式中的WLRD20是具备能用一台来构筑多个逻辑无线网络的多SSID功能的无线局域网中继装置。现行密码键和现行加密方法以与用于相互识别各逻辑无线网络的识别符(识别符EID栏的值)建立了对应关系的形式,被存储在设定值410中。另外,将设定值410的表格构成为可被读取/写入。并且,设定值410的内容不光被用于通信部320所进行的加密,还可被用于解密。
如图4所示,在WLRD20的初始状态中,对于项目EIM的1~4中被识别的各对象,密码键EEK栏中存储着“No Key”这一值,加密方式EEM栏中存储着“No Encryption”这一值,认证方法EAT栏中存储着“No Authentication”这一值。也就是意味着,在WLRD20的初始状态中,所有的逻辑无线网络都不对无线包进行加密。
图5是表示预先设定值420的一例的图。预先设定值420是预先存储有对WLRD20适用安全性设定时的初始(default)设定值的表格。预先设定值420包含项目PIM、识别符PID、密码键PEK、加密方式PEM、认证方法PAT。
在项目PIM栏中,存储着用于识别预先设定值420中存储的各对象的唯一的序号。在识别符PID栏中,存储着用于相互识别WLRD20所能构筑的多个逻辑无线网络的识别符(SSID)。在密码键PEK栏中,存储着预先规定的密码键(以下,也称为“既定密码键”)。在加密方式PEM栏中,存储着预先规定的加密方式。在认证方法PAT栏中,存储着预先规定的认证方法。另外,预先被规定的加密方法(加密方式和认证方法的组合)也被称为“既定加密方法”。
如此,既定密码键和既定加密方法以与用于相互识别各逻辑无线网络的识别符(识别符PID栏的值)建立了对应关系的形式,被存储在预先设定值420中。另外,较佳的是,将预先设定值420的表格构成为只能进行读取。
接下来,参照图6~8,来说明本发明的第一实施方式中的安全性设定处理。图6是表示第一实施方式中的安全性设定处理的顺序的序列图。在安全性设定处理中,如上所述那样,PC30和WLRD20通过局域网电缆40而被连接为有线连接状态。PC30的请求获取部110向WLRD20发送希望获取安全性状态信息的请求(步骤S100)。接收到该请求的WLRD20的控制部310将设定值410中存储的内容(项目EIM、识别符EID、密码键EEK、加密方式EEM、认证方法EAT的各栏的值)以及预先设定值420中存储的内容(项目PIM、识别符PID、密码键PEK、加密方式PEM、认证方法PAT的各栏的值)发送给PC30(步骤S102)。
接收到来自WLRD20的应答的PC30的请求获取部110基于设定值410中存储的内容,来判断各逻辑无线网络的每一个是否都对无线包进行了加密。具体而言,例如,识别符EID的值为“SSID1”、密码键EEK的值为“NoKey”,则可判断为用SSID1识别的逻辑无线网络未对无线包进行加密。另外,也可以用密码键EEK以外的其它项目(加密方式EEM、认证方法EAT)的值来进行该判断。请求获取部110如上所述那样来对所有的逻辑无线网络进行是否加密的判断,只要判断出有一个未对无线包进行加密的逻辑无线网络存在,便在显示部33(图2)上显示确认画面(步骤S104)。
图7是表示图6所示的安全性设定处理的步骤S104中所显示的确认画面的一例的图。确认画面WD1中包括复选框CK、OK按钮AB1及取消按钮CB1。若无线通信系统10的使用者希望取消安全性设定处理,则可按下取消按钮CB1。若取消按钮CB1被押下,则图6的处理结束。
相反,若无线通信系统10的使用者希望继续进行安全性设定处理,则可在复选框CK中输入选择符号并按下OK按钮AB1。在复选框CK中被输入了选择符号的状态下OK按钮AB1被按下,则请求获取部110当作使用者作出了希望对WLRD20中的无线包进行加密的选择,从而继续处理。
PC30的指示部120将预先设定值420的值复制为设定值410的值(步骤S106)。具体而言,指示部120将在步骤S102接收到的预先设定值420的识别符PID与在步骤S102接收到的设定值410的识别符EID相一致的数据提取出,并将预先设定值420的各项目(密码键PEK、加密方式PEM、认证方法PAT)的值复制为设定值410的各项目(密码键EEK、加密方式EEM、认证方法EAT)的值。其中,将复制预先设定值420的密码键PEK而得到的密码键EEK也称为“更新后的密码键”。另外,将复制预先设定值420的加密方式PEM而得到的加密方式EEM、复制认证方法PAT而得到的认证方法EAT的组也称为“更新后的加密方法”。另外,较佳的是,该数据的复制只对在步骤S104被判断为未对无线包进行加密的逻辑无线网络进行。
PC30的指示部120将设定指示发送给WLRD20(步骤S108)。设定指示中包含:通过步骤S106而被更新的项目EIM、识别符EID、更新后的密码键以及更新后的加密方法。接收到设定指示的WLRD20的控制部310用在步骤S108接收到的设定指示中包含的各值来更新闪存ROM400中存储的设定值410(步骤S110)。具体而言,提取设定指示中包含的识别符EID与设定值410的识别符EID一致的对象,并将设定指示中包含的数据复制给设定值410的对象。
其后,控制部310将更新的结果(成功/失敗)发送给PC30(步骤S112)。若更新的结果为“成功”,则PC30的指示部120用更新后的密码键和更新后的加密方法,来更新硬盘200中存储的安全性设定值210(步骤S114)。
图8是表示在图6的步骤S106中预先设定值420的值被复制为设定值410的值的情形的图。PC30的请求获取部110判断为,识别符SSID1~SSID4的所有的逻辑无线网络未对无线包进行加密(图4、图6:步骤S104)。PC30的指示部120将有关识别符SSID1~SSID4的所有的逻辑无线网络的预先设定值420的值复制为设定值410的值。具体而言,例如,将与预先设定值420的识别符PID为SSID1的数据相对应的密码键PEK、加密方式PEM、认证方法PAT的各值复制为与设定值410的识别符EID为SSID1的数据相对应的密码键EEK、加密方式EEM、认证方法EAT的各值。
如以上说明过那样,在第一实施方式中,WLRD20的控制部310获取了来自PC30的设定指示时,用经外部装置更新的更新后的密码键(复制预先设定值420的密码键PEK而得到的密码键EEK)、更新后的加密方法(复制预先设定值420的加密方式PEM而得到的加密方式EEM、复制认证方法PAT而得到的认证方法EAT),来改写设定值存储部(设定值410)中存储的对无线包进行加密时应使用的现行密码键(密码键EEK)、现行加密方法(加密方式EEM、认证方法EAT)。即,由于WLRD20通过接收来自PC30的设定指示,来用WLRD20内部预先规定的密码键和加密方法对无线包进行加密,所以能够简便地对WLRD20进行涉及安全性的设定。
图9B是表示在图6所示的安全性设定处理的步骤S104中所显示的确认画面的另一例的图,图9A是表示此时的设定值410的一例的图。图9A中,通过项目EIM2、4而识别的对象的密码键EEK、加密方式EEM、认证方法EAT的各栏中存储着用于使安全性有效的设定值。即意味着,在具有这样的设定值410的WLRD20中,由识别符SSID2、4识别的逻辑无线网络对无线包进行加密,而由识别符SSID1、3识别的逻辑无线网络不对无线包进行加密。
图9B中的确认画面WD2中包含着识别符清单ERN、选择按钮EBT(EBT1~EBT4)、取消按钮CB2。识别符清单ERN列出了多个逻辑网络的识别符(SSID1~SSID4)。选择按钮EBT是对各逻辑网络的识别符所分配的按钮。较佳的是,将该选择按钮EBT以相应于设定值410中所设定的内容而切换选择有效/无效的状态来显示。具体而言,例如,请求获取部110可以对基于设定值410中存储的内容而判断为已对无线包进行了加密的逻辑无线网络,进行将选择按钮EBT变暗(图中是用影线表示)等的控制。即,当设定值410的内容为图9A所示的内容时,用项目EIM2、4识别的对象被判断为已对无线包进行了加密,所以将选择按钮EBT2、EBT4变暗显示。这样,便能避免已存储在设定值410中的用于使安全性有效的设定值被错误地更新的情况。
无线通信系统10的使用者不是在图7所示的确认画面WD1中的复选框CK中输入选择符号并按下OK按钮AB1,而是在图9B所示的确认画面WD2中按下希望进行安全性设定处理的逻辑网络的识别符旁设置的选择按钮EBT。若选择按钮EBT被按下,则请求获取部110当作使用者作出了对有关WLRD20的被选择的逻辑网络的无线包进行加密的选择,从而继续图6的安全性设定处理。
在图6的安全性设定处理的步骤S106中,PC30的指示部120将预先设定值420的值复制为设定值410的值时,只复制有关通过图9B的画面而选择的逻辑无线网络的数据。进一步,在步骤S108中,PC30的指示部120向WLRD20发送在步骤S106中被更新的项目EIM、识别符EID、更新后的密码键、更新后的加密方法,即,发送只包含了有关通过图9B的画面而选择的逻辑无线网络的数据的设定指示。这样一来,接收到设定指示的WLRD20的控制部310便改写与设定指示中包含的识别符(识别符EID)相对应的现行密码键和现行加密方法(步骤S110)。
图10是表示在图6的步骤S106中,预先设定值420的值被复制为设定值410的值的情形的图。在图9B的确认画面WD2中,选择按钮EBT1被按下时,PC30的指示部120将识别符SSID1的逻辑无线网络的预先设定值420的值复制为设定值410的值。
另外,图9B所示的画面只不过是一例而已,也可以采用各种其它方式。具体而言,例如,也可以采用以下构成,即,在选择画面WD2中,取代选择按钮EBT,而具备针对识别符清单ERN的各个项目的每一个而显示的多个复选框、及一个OK按钮,通过按下OK按钮,能够一次执行使用者通过复选框而选择了的至少一个逻辑无线网络的安全性设定处理。
如上所述,只要使用确认画面WD2,WLRD20的通信部320便可在获取了来自PC30的设定指示时,改写与设定指示中包含的至少一个用于相互识别逻辑无线网络的识别符(SSID)相对应的现行密码键(密码键EEK)和现行加密方法(加密方式EEM、认证方法EAT),所以,在能够构筑多个逻辑无线网络(具备多SSID功能)的WLRD20中,可以对各个逻辑无线网络简便地进行涉及安全性的设定。
图11B是表示图6所示的安全性设定处理的步骤S104中所显示的确认画面的另一例的图,图11A是表示此时的设定值410的一例的图。图11A的详细内容与图9A中说明过的内容一样,所以省略其说明。
在图11B中,确认画面WD3包含识别符清单ERN、安全性设定状态显示栏SST、选择按钮EBT(EBT1~EBT4)、取消按钮CB3。识别符清单ERN列出了多个逻辑网络的识别符(SSID1~SSID4)。安全性设定状态显示栏SST显示出各逻辑网络中的涉及安全性的设定的状态。作为涉及安全性设定的状态,例如,也可以如图11B所示那样,直接显示设定值410的加密方式EEM栏的值,也可以进行“安全性有效”、“安全性无效”等显示。
选择按钮EBT是对每一个逻辑网络的识别符分配的按钮。较佳的是,将该选择按钮EBT构成为,不同功能相应于设定值410中所设定的内容而动作。具体而言,例如,请求获取部110对于根据设定值410中存储的内容而判断为未对无线包进行加密的逻辑无线网络,使选择按钮EBT上所显示的名称为“Enable”。相反,对于判断为已经对无线包进行了加密的逻辑无线网络,使选择按钮EBT上显示的名称为“Back to Preset”。
当无线通信系统10的使用者按下了显示着“Enable”的选择按钮EBT时,请求获取部110当作使用者作出了对WLRD20的被选择的逻辑网络的无线包进行加密的选择,从而继续图6的安全性设定处理。详细内容与在图9B中说明过的相同。
当无线通信系统10的使用者按下了显示着“Back to Preset”的选择按钮EBT时,请求获取部110使指示部120执行为了使WLRD20的被选择的逻辑网络的无线包加密设定返回初始状态而需进行的处理。
以下说明为了使对无线包进行加密的设定返回初始状态而需进行的处理。首先,PC30的指示部120对于设定值410中的有关通过图11B所示的画面而选择了的逻辑无线网络的数据,用“No Key”这个值来更新密码键EEK;用“No Encryption”这个值来更新加密方式EEM;用“No Authentication”这个值来更新认证方法EAT。进一步,指示部120向WLRD20发送进行了数据更新的项目EIM、识别符EID、更新后的密码键和更新后的加密方法,即,发送只包含了有关通过图11B所示的画面而选择的逻辑无线网络的数据的设定指示。这样一来,接收到设定指示的WLRD20的控制部310便用初始设定值来改写与设定指示中包含的识别符(识别符EID)相对应的现行密码键和现行加密方法。
如上所述,只要使用确认画面WD3,WLRD20的通信部320便可在获取了来自PC30的设定指示时,改写与设定指示中包含的至少一个用于相互识别逻辑无线网络的识别符(SSID)相对应的现行密码键(密码键EEK)和现行加密方法(加密方式EEM、认证方法EAT),因而,在能够构筑多个逻辑无线网络(具备多SSID功能)的WLRD20中,可以简便地进行对于各个逻辑无线网络的涉及安全性的设定。并且,这样一来,还可以通过简单的操作,使已经进行了涉及安全性的设定的逻辑网络恢复到初始设定的状态(安全性无效的状态)。
<第二实施方式>
图12是表示本发明的第二实施方式中的WLRD20a的概要构成的图。与图3所示的第一实施方式相比,不同之处仅在于,闪存ROM400a中还具备安全性状态值430,其它构成与第一实施方式相同。因而,下面只对构成和动作与第一实施方式不同的部分进行说明。图中,对于与第一实施方式相同的构成部分,使用与在前面说明过的第一实施方式相同的符号,并省略其详细说明。
图13是表示第二实施方式中的安全性状态值430的一例的图。安全性状态值430是存储了WLRD20的通信部320所构筑的各逻辑无线网络是否对无线包进行了加密这一状态信息的表格。安全性状态值430包含有识别符SID和安全性状态SST。
在识别符SID栏中,存储着用于相互识别WLRD20所能构筑的多个逻辑无线网络的识别符(SSID1~SSID4)。在安全性状态SST栏中,存储着各逻辑无线网络是否对无线包进行了加密这一状态信息。在安全性状态SST栏中,例如,在未对无线包进行加密的情况下可存储“No Security”这个值;而在对无线包进行了加密的情况下可存储“Secure”这个值。
图14是表示有关第二实施方式中的安全性设定处理的顺序的序列图。PC30的请求获取部110向WLRD20发送希望获取安全性状态值的请求(步骤S200)。接收到该请求的WLRD20的控制部310向PC30发送安全性状态值430中存储的内容(识别符SID、安全性状态SST的各栏的值)(步骤S202)。
接收到来自WLRD20的应答的PC30的请求获取部110根据安全性状态值430中存储的内容,来判断各逻辑无线网络的每一个是否都对无线包进行了加密。具体而言,例如,若识别符SID的值为“SSID1”,安全性状态SST的值为“No Security”,则可判断为用SSID1识别的逻辑无线网络未对无线包进行加密。如此,请求获取部110对所有的逻辑无线网络是否加密进行判断,只要判断出有一个未对无线包进行加密的逻辑无线网络存在,便将确认画面显示于显示部33(步骤S204)。步骤S204中所显示的确认画面可以是图7、图9B、图11B中说明过的各种形式的画面。
在确认画面中进行前述的规定操作,请求获取部110判断为使用者作出了对WLRD20中的无线包进行加密的选择的情况下,PC30的指示部120向WLRD20发送作为设定指示的更新指令(步骤S206)。该更新指令可以采用例如“Copy Preset”这样的文字列。并且,在采用了图9B、图11B中说明过的确认画面的情况下,可以将在画面上选择的逻辑网络的识别符附加为更新指令的参数。
接收了设定指示的WLRD20的控制部310用闪存ROM400a的内部所存储的预先设定值420来更新闪存ROM400a的内部所存储的设定值410(步骤S208)。具体而言,控制部310提取预先设定值420的识别符PID与设定值410的识别符EID相一致的对象,并将预先设定值420的各项目(密码键PEK、加密方式PEM、认证方法PAT)的值复制为设定值410的各项目(密码键EEK、加密方式EEM、认证方法EAT)的值。此时,若在所接收的更新指令中附加有逻辑网络的识别符,则只更新具有与该逻辑网络的识别符相一致的识别符EID的对象。并且,较佳的是,在所接收的更新指令中未附加有逻辑网络的识别符的情况下,若已对设定值410存储了涉及安全性的设定值(即,密码键EEK栏等中存储着有效的值的情况下),则不对对象进行更新。
其后,控制部310将更新的结果(成功/失敗)发送给PC30(步骤S210)。在更新的结果为成功的情况下,控制部310将更新的结果与被更新的设定值410中存储的内容(项目EIM、识别符EID、密码键EEK、加密方式EEM、认证方法EAT的各栏的值)一起发送给PC30。若更新的结果为“成功”,则PC30的指示部120根据接收到的设定值410中存储的内容,来更新硬盘200中存储的安全性设定值210(步骤S212)。
如上所述那样,在第二实施方式中,WLRD20的控制部310在获取了来自PC30的设定指示时,用预设值存储部(预先设定值420)中存储的预先规定的既定密码键(密码键PEK)和既定加密方法(加密方式PEM、认证方法PAT)来改写设定值存储部(设定值410)中存储的对无线包进行加密时应使用的现行密码键(密码键EEK)和现行加密方法(加密方式EEM、认证方法EAT)。即,WLRD20通过接收来自PC30的设定指示,用WLRD20内部预先规定的密码键和加密方法来对无线包进行加密,因而,能够简便地对WLRD20进行涉及安全性的设定。
进一步,在第二实施方式中,对于来自PC30的希望获取安全性状态的请求,发送安全性状态值430中存储的内容,并用设定指令作为来自PC30的设定指示。因此,能够减少设定值410、预先设定值420中存储的内容在WLRD20与PC30之间发送接收的次数。其结果,能够提高安全性设定处理中的保密性。
<第三实施方式>
图15是表示本发明的第三实施方式的无线通信系统的概要构成的图。与图1所示的第一实施方式相比,不同之处在于,具备多个WLRD(WLRD20v~WLRD20z),其它构成与第一实施方式相同。因而,在以下的说明中,只说明构成及动作与第一实施方式不同的部分,而对于相同的构成,省略其说明。另外,在图中,对于与第一实施方式相同的构成,使用与在前说明过的第一实施方式相同的符号。
图16是表示第三实施方式中的安全性设定处理的顺序的序列图。与图6所示的第一实施方式相比,不同之处在于,增加了步骤S300,其它处理的概要与第一实施方式相同。以下,主要对与第一实施方式不同的部分进行说明。
PC30的请求获取部110对所有的WLRD(WLRD20v~WLRD20z)发送希望获取安全性状态信息的请求(步骤S100)。接收到该请求的各WLRD的控制部310向PC30发送各自的设定值410中存储的内容和预先设定值420中存储的内容(步骤S102)。接收到来自各WLRD的应答的PC30的请求获取部110将为了受理进行安全性设定的WLRD的选择而使用的画面显示于显示部33(步骤S300)。
图17是表示为了受理进行安全性设定的WLRD的选择而使用的WLRD选择画面的一例的图。WLRD选择画面WD4中包含有WLRD清单WLRDL、WLRD选择按钮SLB(SLB1~SLB5)及取消按钮CB4。WLRD清单WLRDL列出了多个WLRD的识别符(WLRD1~WLRD5)。WLRD选择按钮SLB是对各WLRD分配的按钮。无线通信系统10b的使用者在WLRD选择画面WD4中按下为希望进行安全性设定的WLRD分配的WLRD选择按钮SLB。若WLRD选择按钮SLB被按下,则PC30的请求获取部110显示有关所选择的WLRD的确认画面(例如图7、图9B、图11B中说明过的画面)(步骤S104)。另外,若取消按钮CB4被按下,则图16的处理结束。另外,步骤S106之后的处理的详细内容与图6中说明过的相同。
如上所述,基于第三实施方式,也可以得到与第一实施方式相同的效果。并且,在第三实施方式中,还可以在具备多个WLRD的无线通信系统中,简便地进行涉及安全性的设定。
<第四实施方式>
图18是表示本发明的第四实施方式中的安全性设定处理的顺序的序列图。第四实施方式中的无线通信系统的构成与图15中说明过的第三实施方式的相同。
第四实施方式与图16所示的第三实施方式相比不同之处在于,没有步骤S300,其它处理的概要与第三实施方式的相同。以下,主要对不同于第三实施方式的部分进行说明。
在步骤S102中,接收到来自各WLRD的应答的PC30的请求获取部110根据从各WLRD接收到的设定值410中存储的内容,来判断每一个WLRD是否都对无线包进行了加密。请求获取部110对所有的WLRD进行是否加密的判断,只要判断出有一个未对无线包进行加密的WLRD存在,则将图7中说明过的确认画面WD1显示于显示部33(步骤S104)。
在图7所示的确认画面WD1中,若在复选框CK中输入了选择符号的状态下按下OK按钮AB1,则请求获取部110当作使用者作出了对所有的WLRD中的无线包进行加密的选择,从而继续进行处理。
PC30的指示部120将从各WLRD接收到的预先设定值420的值复制为设定值410(步骤S106)。另外,较佳的是,该数据的复制只对在步骤S104中判断为未对无线包进行加密的WLRD进行。
其后,PC30的指示部120至少向在步骤S104中被判断为未对无线包进行加密的所有WLRD发送设定指示(步骤S108)。另外,也可以对所有的WLRD广播该设定指示。接收了设定指示的各WLRD的控制部310用在步骤S108接收到的设定指示中包含的各值来分别更新闪存ROM400中存储的设定值410(步骤S110)。
其后,各WLRD的控制部310将更新的结果(成功/失敗)发送给PC30(步骤S112)。对于更新的结果为“成功”的WLRD,PC30的指示部120用更新后的密码键、更新后的加密方法来更新硬盘200中存储的安全性设定值210(步骤S114)。
如上所述那样,基于第四实施方式,也能够得到与第一实施方式相同的效果。并且,第四实施方式的PC30在受理了使用者所作的对无线包进行加密的选择时,至少向所有未对无线包进行加密的WLRD发送设定指示,所以,能够在具有多个WLRD的无线通信系统中,较为简便地进行涉及安全性的设定。
另外,本发明不受上述实施方式的限定,在不超越其要旨的范围内可以用各种方式来实施,例如,可以进行如下变形。
上述实施方式中的无线通信系统的构成只不过是一例而已,也可以采用任何其它方式。例如,可以省略无线通信系统的构成要素中的一部分,也可以对无线通信系统进一步增加构成要素,还可以对无线通信系统的构成要素的一部分进行变更。
例如,在上述各实施方式中,是当作WLRD和个人电脑在有线连接的状态下进行安全性设定处理的,然而,WLRD和个人电脑也可以在无线连接的状态下进行上述安全性设定处理。
另外,在上文中说明过,上述实施方式中的请求获取部和指示部的功能是通过执行由CD装入的用户程序而实现的,然而,请求获取部和指示部的各功能也可以通过将WLRD作为服务器的WEB系统来提供。即,也可以通过Web浏览器从个人电脑接入WLRD侧准备好的设定画面显示用地址,并使个人电脑的浏览器显示出设定画面,从而通过利用该浏览器而进行的设定来实现请求获取部和指示部的各项功能。在此情况下,为了提高WLRD20和PC30之间的保密性,最好利用HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,安全套接字层上的超文本传输协议)协议。另外,不局限于上述实施方式中记载的CD,也可以通过DVD等合适的非暂时性(non-transitory)记录媒介或载波(propagation signal)等暂时性的记录媒介来提供用户程序。
另外,上述实施方式中的WLRD的构成只不过是一例而已,也可以采用任何其它形式的构成。例如,可以对WLRD的构成进行如下变形:省略WLRD的构成要素的一部分、或对WLRD进一步增加构成要素、或对WLRD的构成要素的一部分进行变更。
例如,在此是将WLRD作为具有用一台可构筑多个逻辑无线网络的多SSID功能的无线局域网中继装置,然而,WLRD也可以是用一台只能构筑一个逻辑无线网络的无线局域网中继装置。在此情况下,设定值、预先设定值、安全性状态的表格中只存储一个对象。
另外,在此将设定值、预先设定值及安全性状态值作为WLRD的闪存ROM中存储的内容来进行了说明。然而,这些表格也可以被存储于闪存ROM以外的存储媒介中。例如,也可以当作WLRD具备USB(Universal Serial Bus,通用串行总线)接口,而将上述各表格存储于USB存储器等装拆自如的存储媒介中。
并且,设定值、预先设定值及安全性状态值的各表格中也可以具备上述说明过的栏之外的其它栏。另外,作为表格中应存储的值,上述实施方式中说明过的值只不过是举例而已,也可以采用任何其它的值。
另外,也可以将加密/解密部构成为,独立于通信部而存在的进行加密/解密的处理部,而不是包含在通信部中的由通信部呼出使用的模块。在此情况下,可通过使加密/解密部与通信部协同工作,来发挥上述实施方式中的“通信部”的作用。进一步,在上述的各实施方式中,将无线局域网中继装置当作是在作为外部装置的个人电脑之间能够进行无线通信的构成而进行了说明,但也可以将其构成为,接入点具有无线路由器的功能,个人电脑能够通过具有该无线路由器的功能的无线局域网中继装置与外部局域网或WAN(Wide Area Network,宽域网)进行通信。
并且,对于上述实施方式中说明过的安全性设定处理,可以在不超越本发明的要旨的范围内进行任意变更。例如,可以进行如下变形:省略安全性设定处理的一部分、或对安全性设定处理进一步增加处理内容、或对安全性设定处理的一部分进行变更。
例如,在上文中说明过,第三、四实施方式中执行的安全性设定处理(图16、18)是第一实施方式的安全性设定处理(图6)的变形。然而,也可以是对第二实施方式的安全性设定处理(图14)的变形。
另外,对上述实施方式中示出的确认画面,可以在不超越本发明的要旨的范围内进行任意变更。例如,可以进行如下变形:省略画面显示项目的一部分、或对画面显示项目进一步增加构成要素、或者对画面显示项目的一部分进行变更。
Claims (10)
1.一种无线局域网中继装置,用于将外部装置连接到网络,
该无线局域网中继装置包括通信部,该通信部控制与所述外部装置之间的有线通信及使用无线包的无线通信,
所述通信部在初始状态中,在未对进行所述无线通信时使用的所述无线包进行加密的状态下进行通信,而在所述无线包的通信中,若接收到来自所述外部装置的设定指示,则用所述无线局域网中继装置中预先规定的密码键和加密方法,来对进行所述无线通信时使用的所述无线包进行加密。
2.如权利要求1所述的无线局域网中继装置,其特征在于,该无线局域网中继装置还包括:
设定值存储部,存储现行密码键和现行加密方法,其中,所述现行密码键是所述通信部对所述无线包进行加密时应使用的密码键,所述现行加密方法是所述通信部对所述无线包进行加密时应使用的加密方法;
预设值存储部,存储既定密码键和既定加密方法,其中,所述既定密码键是所述预先规定的密码键,所述既定加密方法是所述预先规定的加密方法;以及
控制部,在获取了来自所述外部装置的请求时,将所述现行密码键和所述现行加密方法发送给所述外部装置,在获取了来自所述外部装置的设定指示时,用所述预设值存储部中存储的所述既定加密鍵和所述既定加密方法来改写所述设定值存储部中存储的所述现行密码键和所述现行加密方法。
3.如权利要求1所述的无线局域网中继装置,其特征在于,该无线局域网中继装置还包括:
设定值存储部,存储现行密码键和现行加密方法,其中,所述现行密码键是所述通信部对所述无线包进行加密时应使用的密码键,所述现行加密方法是所述通信部对所述无线包进行加密时应使用的加密方法;
预设值存储部,存储既定密码键和既定加密方法,其中,所述既定密码键是所述预先规定的密码键,所述既定加密方法是所述预先规定的加密方法;以及
控制部,在获取了来自所述外部装置的请求时,将所述现行密码键和所述现行加密方法以及所述既定密码键和所述既定加密方法发送给所述外部装置,在获取了来自所述外部装置的设定指示时,用经所述外部装置更新的更新后的密码键和更新后的加密方法来改写所述设定值存储部中存储的所述现行密码键和所述现行加密方法。
4.如权利要求1所述的无线局域网中继装置,其特征在于,该无线局域网中继装置还包括:
设定值存储部,存储现行密码键和现行加密方法,其中,所述现行密码键是所述通信部对所述无线包进行加密时应使用的密码键,所述现行加密方法是所述通信部对所述无线包进行加密时应使用的加密方法;
预设值存储部,存储既定密码键和既定加密方法,其中,所述既定密码键是所述预先规定的密码键,所述既定加密方法是所述预先规定的加密方法;
状态存储部,存储所述通信部进行所述无线通信时是否对所述无线包进行了加密这一状态信息;以及
控制部,在获取了来自所述外部装置的请求时,将存储在所述状态存储部中的所述状态信息发送给所述外部装置,在获取了来自所述外部装置的设定指示时,用所述预设值存储部中存储的所述既定加密鍵和所述既定加密方法来改写所述设定值存储部中存储的所述现行密码键和所述现行加密方法。
5.如权利要求1所述的无线局域网中继装置,其特征在于,该无线局域网中继装置还包括:
设定值存储部,存储现行密码键和现行加密方法,其中,所述现行密码键是所述通信部对所述无线包进行加密时应使用的密码键,所述现行加密方法是所述通信部对所述无线包进行加密时应使用的加密方法;
预设值存储部,存储既定密码键和既定加密方法,其中,所述既定密码键是所述预先规定的密码键,所述既定加密方法是所述预先规定的加密方法;
状态存储部,存储所述通信部进行所述无线通信时是否对所述无线包进行了加密这一状态信息;以及
控制部,在获取了来自所述外部装置的请求时,将所述现行密码键和所述现行加密方法以及所述既定密码键和所述既定加密方法发送给所述外部装置,在获取了来自所述外部装置的设定指示时,用经所述外部装置更新的更新后的密码键和更新后的加密方法来改写所述设定值存储部中存储的所述现行密码键和所述现行加密方法。
6.如权利要求2所述的无线局域网中继装置,其特征在于,
所述通信部能够构筑多个逻辑无线网络,
所述现行密码键和所述现行加密方法以与用来相互识别所述多个逻辑无线网络的识别符建立了对应关系的形式,被存储在所述设定值存储部中,
所述既定密码键和所述既定加密方法以与所述识别符建立了对应关系的形式,被存储在所述预设值存储部中,
所述控制部在获取了来自所述外部装置的设定指示时,改写与所述设定指示中包含的至少一个所述识别符相对应的所述现行密码键和所述现行加密方法。
7.一种无线通信系统,包括用于将外部装置连接到网络的无线局域网中继装置和所述外部装置,
所述无线局域网中继装置包括:
通信部,控制与所述外部装置之间的有线通信及使用无线包的无线通信,并且,在初始状态中,在未对进行所述无线通信时使用的所述无线包进行加密的状态下进行通信;在所述无线包的通信中,若接收到来自所述外部装置的设定指示,则用所述无线局域网中继装置中预先规定的密码键和加密方法,来对进行所述无线通信时使用的所述无线包进行加密;
设定值存储部,存储现行密码键和现行加密方法,其中,所述现行密码键是所述通信部对所述无线包进行加密时应使用的密码键,所述现行加密方法是所述通信部对所述无线包进行加密时应使用的加密方法;
预设值存储部,存储既定密码键和既定加密方法,其中,所述既定密码键是所述预先规定的密码键,所述既定加密方法是所述预先规定的加密方法;
状态存储部,存储所述通信部进行所述无线通信时是否对所述无线包进行了加密这一状态信息;以及
控制部,在获取了来自所述外部装置的请求时,将所述现行密码键和所述现行加密方法发送给所述外部装置,在获取了来自所述外部装置的设定指示时,用所述预设值存储部中存储的所述既定加密鍵和所述既定加密方法来改写所述设定值存储部中存储的所述现行密码键和所述现行加密方法,
所述外部装置包括:
请求获取部,向所述无线局域网中继装置发送请求,并根据作为对所述请求的应答而接收到的所述设定值存储部中存储的信息或所述状态存储部中存储的信息,来判断所述通信部是否对所述无线包进行了加密,并且,在判断为未对所述无线包进行加密的情况下,受理使用者所作的对所述无线包进行加密的选择;以及
指示部,在受理了对所述无线包进行加密的选择的情况下,向所述无线局域网中继装置发送所述设定指示。
8.如权利要求7所述的无线通信系统,其特征在于,
所述通信部能够构筑多个逻辑无线网络,
所述现行密码键和所述现行加密方法以与用来相互识别所述多个逻辑无线网络的识别符建立了对应关系的形式,被存储在所述设定值存储部中,
所述既定密码键和所述既定加密方法以与所述识别符建立了对应关系的形式,被存储在预设值存储部中,
所述控制部在获取了来自所述外部装置的设定指示时,改写与所述设定指示中包含的至少一个所述识别符相对应的所述现行密码键和所述现行加密方法,
所述外部装置包括:
请求获取部,向所述无线局域网中继装置发送请求,并根据作为对所述请求的应答而接收到的所述设定值存储部中存储的信息或所述状态存储部中存储的信息,来判断所述多个逻辑无线网络的每一个是否都对所述无线包进行了加密,并且,在判断出存在未对所述无线包进行加密的无线网络的情况下,对于未对所述无线包进行加密的无线网络中的至少一个,受理使用者所作的对所述无线包进行加密的选择;以及
指示部,在受理了对所述无线包进行加密的选择的情况下,向所述无线局域网中继装置发送包含有所述被选择的无线网络的所述识别符的所述设定指示。
9.一种权利要求7所述的无线通信系统,其特征在于,
包括多个无线局域网中继装置,
所述请求获取部向所述多个无线局域网中继装置发送请求,并根据作为对所述请求的应答而从各所述无线局域网中继装置接收到的所述设定值存储部中存储的信息或所述状态存储部中存储的信息,来判断各所述无线局域网中继装置的所述通信部是否对所述无线包进行了加密,并且,在判断出存在未对所述无线包进行加密的所述无线局域网中继装置的情况下,受理使用者所作的在所有所述无线局域网中继装置中对所述无线包进行加密的选择,
所述指示部在受理了对所述无线包进行加密的选择的情况下,至少向所有未对所述无线包进行加密的所述无线局域网中继装置发送所述设定指示。
10.一种用于将外部装置连接到网络的无线局域网中继装置的控制方法,
在控制与外部装置之间的有线通信及使用无线包的无线通信时,在初始状态中,在未对进行所述无线通信时使用的所述无线包进行加密的状态下进行无线通信;在所述无线包的通信中,若接收到来自所述外部装置的设定指示,则用所述无线局域网中继装置中预先规定的密码键和加密方法,来对进行所述无线通信时使用的所述无线包进行加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010069511A JP5069327B2 (ja) | 2010-03-25 | 2010-03-25 | 無線lan中継装置、無線通信システム、無線lan中継装置の制御方法 |
| JP2010-069511 | 2010-03-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102202296A true CN102202296A (zh) | 2011-09-28 |
| CN102202296B CN102202296B (zh) | 2014-02-26 |
Family
ID=44657693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110080966.7A Active CN102202296B (zh) | 2010-03-25 | 2011-03-25 | 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8504819B2 (zh) |
| JP (1) | JP5069327B2 (zh) |
| CN (1) | CN102202296B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014000564A1 (zh) * | 2012-06-26 | 2014-01-03 | 华为终端有限公司 | 建立无线连接的方法及无线中继器 |
| CN107483202A (zh) * | 2017-07-21 | 2017-12-15 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网中继器的选择加密方法及装置 |
| CN107483201A (zh) * | 2017-07-17 | 2017-12-15 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网接入点的选择加密方法及装置 |
| WO2019015041A1 (zh) * | 2017-07-19 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 一种物联网中继器数据的分时段加密方法及装置 |
| WO2019015038A1 (zh) * | 2017-07-20 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 物联网中继器基于类型的上行数据加密控制方法及装置 |
| WO2019019280A1 (zh) * | 2017-07-24 | 2019-01-31 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的分时段加密方法及装置 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103096310A (zh) * | 2011-11-08 | 2013-05-08 | 中国移动通信集团公司 | 传感网通信方法和装置以及传感网节点装置和网关设备 |
| US9382838B2 (en) * | 2012-05-17 | 2016-07-05 | Ford Global Technologies, Llc | Boost reservoir and throttle coordination |
| JP6368531B2 (ja) * | 2014-04-28 | 2018-08-01 | 達広 白井 | 暗号処理装置、暗号処理システム、および暗号処理方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1378405A (zh) * | 2001-03-27 | 2002-11-06 | 精工爱普生株式会社 | 通过直接接触或邻近连接在通信设备间进行无线局域网参数设置的方法 |
| US20050160287A1 (en) * | 2004-01-16 | 2005-07-21 | Dell Products L.P. | Method to deploy wireless network security with a wireless router |
| US20090199300A1 (en) * | 2008-01-31 | 2009-08-06 | Kabushiki Kaisha Toshiba | Wireless communication apparatus and configuring method for wireless communication apparatus |
| US20090205025A1 (en) * | 2008-02-08 | 2009-08-13 | Sercomm Corporation | Wireless apparatus and method for configuring access point with wireless terminal |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11308673A (ja) * | 1998-04-22 | 1999-11-05 | Kokusai Electric Co Ltd | 無線lanシステム |
| JP3570310B2 (ja) | 1999-10-05 | 2004-09-29 | 日本電気株式会社 | 無線lanシステムにおける認証方法と認証装置 |
| JP2002290418A (ja) * | 2001-03-27 | 2002-10-04 | Toshiba Corp | 無線装置 |
| JP4336479B2 (ja) * | 2002-05-17 | 2009-09-30 | キヤノン株式会社 | 通信装置、通信方法、記憶媒体及びプログラム |
| JP2005198154A (ja) * | 2004-01-09 | 2005-07-21 | Seiko Epson Corp | 無線通信機器の設定方法 |
| JP4688426B2 (ja) * | 2004-03-09 | 2011-05-25 | 富士通株式会社 | 無線通信システム |
| WO2009011055A1 (ja) * | 2007-07-19 | 2009-01-22 | Panasonic Corporation | 無線端末装置、無線接続方法及びプログラム |
| JP2009182893A (ja) * | 2008-01-31 | 2009-08-13 | Toshiba Corp | 携帯機器および制御方法 |
| US8484457B2 (en) * | 2009-03-10 | 2013-07-09 | T-Mobile Usa, Inc. | Method of securely pairing devices with an access point for an IP-based wireless network |
-
2010
- 2010-03-25 JP JP2010069511A patent/JP5069327B2/ja active Active
-
2011
- 2011-03-22 US US13/069,360 patent/US8504819B2/en active Active
- 2011-03-25 CN CN201110080966.7A patent/CN102202296B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1378405A (zh) * | 2001-03-27 | 2002-11-06 | 精工爱普生株式会社 | 通过直接接触或邻近连接在通信设备间进行无线局域网参数设置的方法 |
| US20050160287A1 (en) * | 2004-01-16 | 2005-07-21 | Dell Products L.P. | Method to deploy wireless network security with a wireless router |
| US20090199300A1 (en) * | 2008-01-31 | 2009-08-06 | Kabushiki Kaisha Toshiba | Wireless communication apparatus and configuring method for wireless communication apparatus |
| US20090205025A1 (en) * | 2008-02-08 | 2009-08-13 | Sercomm Corporation | Wireless apparatus and method for configuring access point with wireless terminal |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014000564A1 (zh) * | 2012-06-26 | 2014-01-03 | 华为终端有限公司 | 建立无线连接的方法及无线中继器 |
| CN103517374A (zh) * | 2012-06-26 | 2014-01-15 | 华为终端有限公司 | 建立无线连接的方法及无线中继器 |
| CN103517374B (zh) * | 2012-06-26 | 2017-09-12 | 华为终端有限公司 | 建立无线连接的方法及无线中继器 |
| CN107483201A (zh) * | 2017-07-17 | 2017-12-15 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网接入点的选择加密方法及装置 |
| WO2019015041A1 (zh) * | 2017-07-19 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 一种物联网中继器数据的分时段加密方法及装置 |
| WO2019015038A1 (zh) * | 2017-07-20 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 物联网中继器基于类型的上行数据加密控制方法及装置 |
| CN107483202A (zh) * | 2017-07-21 | 2017-12-15 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网中继器的选择加密方法及装置 |
| WO2019015039A1 (zh) * | 2017-07-21 | 2019-01-24 | 深圳市盛路物联通讯技术有限公司 | 一种基于物联网中继器的选择加密方法及装置 |
| WO2019019280A1 (zh) * | 2017-07-24 | 2019-01-31 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的分时段加密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110238976A1 (en) | 2011-09-29 |
| JP2011205302A (ja) | 2011-10-13 |
| JP5069327B2 (ja) | 2012-11-07 |
| US8504819B2 (en) | 2013-08-06 |
| CN102202296B (zh) | 2014-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202296B (zh) | 无线局域网中继装置、无线通信系统、无线局域网中继装置的控制方法 | |
| CN102833751B (zh) | 无线通信设备 | |
| CN107041171B (zh) | 低功耗蓝牙ble设备、数据更新系统及方法 | |
| US10091650B2 (en) | Wireless terminal configuration method, device, and system | |
| EP2355585A1 (en) | Method for connecting wireless communications, wireless communications terminal and wireless communications system | |
| US10353689B2 (en) | Method for transferring a file via a mobile device and mobile device for performing same | |
| CN105101349A (zh) | 一种无线局域网的接入控制方法及装置、终端 | |
| CN101390368B (zh) | 在便携式通信对象中对安全数字内容的安全访问的管理 | |
| CN101145914B (zh) | 具有多个连接的安全令牌接入设备的安全信息自动管理 | |
| CN101366259A (zh) | 用于装置在引入连网环境时的自动配置的方法、设备和制品 | |
| CN103546886B (zh) | 通用集成电路卡的数据配置方法、装置及系统 | |
| EP3155552B1 (en) | Mechanisms for controlling tag personalization | |
| EP1881663B1 (en) | Management of multiple connections to a security token access device | |
| CN104903861A (zh) | 剪贴板管理 | |
| US20030231772A1 (en) | Method for updating a network ciphering key | |
| CN106416187B (zh) | 使用短程通信的网络节点安全 | |
| CN107078754A (zh) | 用于无线设备的附加调制解调器以及与其协同使用的方法 | |
| CN108235302A (zh) | 智能卡的远程签约管理平台切换方法及装置、智能卡、sm-sr | |
| CN106131837A (zh) | 一种无线网络连接的方法、终端及通信系统 | |
| JP5498278B2 (ja) | データバックアップシステム、及び、無線親機 | |
| CN104902476A (zh) | 一种蓝牙安全管理的控制方法 | |
| CN103955652B (zh) | 一种基于Andriod设备认证的文件加密方法及装置 | |
| CN105516102A (zh) | 文件传输系统及其方法 | |
| JP6965790B2 (ja) | 電子情報記憶媒体、コマンド処理方法、及びプログラム | |
| JP5828090B2 (ja) | 中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Aichi Applicant after: Buffalo Inc. Address before: Aichi Applicant before: Babbilu Inc. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BABBILU INC. TO: BUFFALO CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |