專(zhuān)利名稱(chēng):通信設(shè)備及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種通信設(shè)備、通信設(shè)備的控制方法和程序。
背景技術(shù):
在包括符合美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)802. 11標(biāo)準(zhǔn)系列的無(wú)線局域網(wǎng) (LAN)(以下稱(chēng)為無(wú)線LAN)的無(wú)線通信中,存在許多要在使用前進(jìn)行設(shè)置的項(xiàng)。例如,要設(shè)置的項(xiàng)包括進(jìn)行無(wú)線通信所需的諸如作為網(wǎng)絡(luò)標(biāo)識(shí)符的服務(wù)集標(biāo)識(shí) (SSID)、加密方法、加密密鑰、認(rèn)證方法和認(rèn)證密鑰等的通信參數(shù)。對(duì)于用戶來(lái)說(shuō),手動(dòng)設(shè)置 所有這些參數(shù)是很麻煩的。因此,各制造商提出了自動(dòng)設(shè)置方法以容易對(duì)無(wú)線裝置設(shè)置通 信參數(shù)。這些自動(dòng)設(shè)置方法根據(jù)在要連接的裝置之間預(yù)設(shè)的過(guò)程和消息,通過(guò)將通信參數(shù) 從一個(gè)裝置提供到另一裝置,來(lái)自動(dòng)地設(shè)置通信參數(shù)。近來(lái),作為工業(yè)標(biāo)準(zhǔn)體的Wi-Fi聯(lián)盟已經(jīng)提出了一種與通信參數(shù)的設(shè)置功能有 關(guān)的標(biāo)準(zhǔn)技術(shù)(Wi-Fi 保護(hù)設(shè)置(Wi-FiProtected Setup :WPS)) (http//www. wi-fi. org/ files/kc/20090123_Wi-Fi_Protected_Setup. pdf)。WPS指定在站(子站)經(jīng)由接入點(diǎn)(基 站)進(jìn)行通信的基礎(chǔ)結(jié)構(gòu)模式中的通信參數(shù)的自動(dòng)設(shè)置方法。美國(guó)專(zhuān)利2010-046394給出了在子站不通過(guò)基站而直接進(jìn)行通信的自組織(ad hoc)模式中的通信參數(shù)的自動(dòng)設(shè)置的例子。當(dāng)在安裝有無(wú)線LAN的通信裝置之間臨時(shí)進(jìn)行通信時(shí),在自組織模式中進(jìn)行通信 是有效的。在這種情況下,通過(guò)執(zhí)行美國(guó)專(zhuān)利2010-046394中提出的通信參數(shù)設(shè)置來(lái)在通 信裝置之間共享通信參數(shù),從而可以進(jìn)行經(jīng)由自組織網(wǎng)絡(luò)的無(wú)線通信。然而,如果在其中一個(gè)通信裝置連接到其它網(wǎng)絡(luò)時(shí)設(shè)置通信參數(shù),則其它網(wǎng)絡(luò)中 的信息可能泄露到經(jīng)由自組織網(wǎng)絡(luò)新連接的裝置。例如,在裝置連接到公司內(nèi)部網(wǎng)絡(luò)時(shí),網(wǎng) 絡(luò)中機(jī)密信息的泄露會(huì)成為嚴(yán)重問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明旨在增強(qiáng)在進(jìn)行通信參數(shù)的設(shè)置處理時(shí)的安全性。根據(jù)本發(fā)明的一個(gè)方面,一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其 它通信設(shè)備的無(wú)線通信,所述通信設(shè)備包括判斷單元,用于判斷所述通信設(shè)備所加入的網(wǎng) 絡(luò)的安全狀態(tài);以及控制單元,用于根據(jù)所述判斷單元所判斷出的安全狀態(tài)來(lái)進(jìn)行用以限 制通信參數(shù)設(shè)置的處理。根據(jù)本發(fā)明的另一方面,一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其 它通信設(shè)備的無(wú)線通信,所述通信設(shè)備包括判斷單元,用于判斷所述通信設(shè)備是否連接到 有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò);以及控制單元,用于在所述判斷單元判斷為 所述通信設(shè)備連接到了有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò)時(shí),進(jìn)行用以限制通信 參數(shù)設(shè)置的處理。根據(jù)本發(fā)明的又一方面,一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其
4它通信設(shè)備的無(wú)線通信,所述通信設(shè)備包括確認(rèn)單元,用于確認(rèn)與所述通信設(shè)備的無(wú)線網(wǎng) 絡(luò)連接有關(guān)的設(shè)置是否是WPA-企業(yè);以及控制單元,用于在所述確認(rèn)單元確認(rèn)的結(jié)果是設(shè) 置了 WPA-企業(yè)時(shí),進(jìn)行用以限制通信參數(shù)設(shè)置的處理。根據(jù)本發(fā)明的又一方面,一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù) 的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所述控制方法包括判斷所述通信設(shè)備所 加入的網(wǎng)絡(luò)的安全狀態(tài);以及根據(jù)所判斷出的安全狀態(tài)來(lái)進(jìn)行用以限制通信參數(shù)設(shè)置的處理。根據(jù)本發(fā)明的又一方面,一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù) 的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所述控制方法包括判斷所述通信設(shè)備是 否連接到有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò);以及在判斷為所述通信設(shè)備連接到 了有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò)時(shí),進(jìn)行用以限制通信參數(shù)設(shè)置的處理。根據(jù)本發(fā)明的又一方面,一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù) 的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所述控制方法包括確認(rèn)與所述通信設(shè)備 的無(wú)線網(wǎng)絡(luò)連接有關(guān)的設(shè)置是否是WPA-企業(yè);以及在確認(rèn)的結(jié)果是設(shè)置了 WPA-企業(yè)時(shí),進(jìn) 行用以限制通信參數(shù)設(shè)置的處理。根據(jù)以下參考附圖對(duì)典型實(shí)施例的詳細(xì)說(shuō)明,本發(fā)明的特征和方面將變得清楚。
包含在說(shuō)明書(shū)中并構(gòu)成說(shuō)明書(shū)的一部分的附圖示出本發(fā)明的典型實(shí)施例、特征和 方面,并與說(shuō)明書(shū)一起用于說(shuō)明本發(fā)明的原理。圖1是構(gòu)成根據(jù)各典型實(shí)施例的設(shè)備的框圖。圖2是在根據(jù)各典型實(shí)施例的設(shè)備內(nèi)部的軟件功能的框圖。圖3是根據(jù)各典型實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖4是根據(jù)第一典型實(shí)施例的設(shè)備所執(zhí)行的操作的流程圖。圖5是根據(jù)第二典型實(shí)施例的設(shè)備所執(zhí)行的操作的流程圖。圖6是根據(jù)第三典型實(shí)施例的設(shè)備所執(zhí)行的操作的流程圖。
具體實(shí)施例方式以下將參考附圖詳細(xì)說(shuō)明本發(fā)明的各種典型實(shí)施例、特征和方面。以下將參考附圖詳細(xì)說(shuō)明根據(jù)第一典型實(shí)施例的通信設(shè)備。盡管以下將說(shuō)明使用 符合IEEE802.il系列的無(wú)線LAN系統(tǒng)(以下簡(jiǎn)稱(chēng)為無(wú)線LAN)的例子,但是通信結(jié)構(gòu)不限 于無(wú)線LAN。以下將說(shuō)明將WPS用作無(wú)線通信參數(shù)(以下簡(jiǎn)稱(chēng)為通信參數(shù))的自動(dòng)設(shè)置功 能的情況,但是可以使用其它自動(dòng)設(shè)置功能。圖1和2是例示以下所述的根據(jù)可以應(yīng)用本發(fā)明的典型實(shí)施例的各設(shè)備的結(jié)構(gòu)的 框圖。圖1是硬件結(jié)構(gòu)的例子。圖1示出整個(gè)設(shè)備101??刂茊卧?02通過(guò)執(zhí)行存儲(chǔ)在存儲(chǔ)單元103中的控制計(jì)算 機(jī)程序來(lái)控制整個(gè)設(shè)備??刂茊卧?02還進(jìn)行與其它設(shè)備的通信參數(shù)的設(shè)置控制。存儲(chǔ)單 元103存儲(chǔ)諸如通信參數(shù)等各種信息以及控制單元102所執(zhí)行的控制程序。通過(guò)控制單元 102執(zhí)行存儲(chǔ)在存儲(chǔ)單元103中的控制程序來(lái)實(shí)現(xiàn)以下說(shuō)明的各種操作。無(wú)線單元104進(jìn)行無(wú)線LAN通信。輸出單元105將各種信息輸出到用戶,并且具有能夠如液晶顯示器(LCD) 和發(fā)光二極管(LED)那樣輸出視覺(jué)可識(shí)別信息或如揚(yáng)聲器那樣輸出聲音的功能。輸出單元 105具有輸出視覺(jué)信息和聲音信息至少之一的功能。設(shè)置按鈕106給出觸發(fā)信號(hào)以開(kāi)始通信參數(shù)設(shè)置處理。在操作了設(shè)置按鈕106時(shí), 通信參數(shù)的自動(dòng)設(shè)置處理開(kāi)始??梢晕锢淼靥峁┰O(shè)置按鈕106或通過(guò)軟件在輸出單元105 中顯示設(shè)置按鈕106。設(shè)備101包括天線控制單元107和天線108。用戶使用輸入單元109 以輸入各種數(shù)據(jù)和項(xiàng)。該設(shè)備還包括有線LAN單元110。該設(shè)備不僅可以包括無(wú)線網(wǎng)絡(luò)功 能,還可以包括這樣的有線網(wǎng)絡(luò)功能。圖2是示出以下將說(shuō)明的各設(shè)備的軟件功能塊的結(jié)構(gòu)的框圖。未示出與圖1中的 功能單元相對(duì)應(yīng)的結(jié)構(gòu)。圖2示出整個(gè)設(shè)備201。包接收單元203接收用于各種通信的包。包發(fā)送單元204 發(fā)送用于各種通信的包。自動(dòng)通信參數(shù)設(shè)置單元202進(jìn)行關(guān)于通信參數(shù)的自動(dòng)設(shè)置處理的 各種控制。通信參數(shù)包括網(wǎng)絡(luò)標(biāo)識(shí)符(SSID)、加密方法、加密密鑰、認(rèn)證方法和認(rèn)證密鑰等。 在本典型實(shí)施例中,通過(guò)自動(dòng)通信參數(shù)設(shè)置單元202進(jìn)行用于形成自組織網(wǎng)絡(luò)的通信參數(shù) 設(shè)置處理。自組織網(wǎng)絡(luò)控制單元205進(jìn)行控制以使通信設(shè)備不通過(guò)接入點(diǎn)(基站)而與其 它通信設(shè)備直接通信。基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)控制單元206進(jìn)行控制以經(jīng)由接入點(diǎn)進(jìn)行通信設(shè)備的 無(wú)線LAN通信。在通信設(shè)備通過(guò)有線LAN連接而不是通過(guò)無(wú)線LAN進(jìn)行通信時(shí),有線LAN控制單 元207進(jìn)行連接控制。網(wǎng)絡(luò)控制單元208通過(guò)鏈接自組織網(wǎng)絡(luò)控制單元205、基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)控制單元206 和有線LAN控制單元207來(lái)進(jìn)行網(wǎng)絡(luò)連接控制。網(wǎng)絡(luò)控制單元208具有例如無(wú)線LAN和有 線LAN的橋(bridge)功能或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)和自組織網(wǎng)絡(luò)的橋功能。通信參數(shù)存儲(chǔ)單元209存儲(chǔ)要通過(guò)通信參數(shù)的自動(dòng)設(shè)置處理而提供給其它通信 設(shè)備的通信參數(shù)、或者通過(guò)通信參數(shù)的自動(dòng)設(shè)置處理而從其它通信設(shè)備獲取的通信參數(shù)。這些功能塊在軟件或硬件方面具有相互關(guān)系。上述功能塊僅是例子,多個(gè)功能塊 可以構(gòu)成一個(gè)功能塊,或者任一功能塊還可以分割為多個(gè)功能塊。圖3示出本典型實(shí)施例的系統(tǒng)結(jié)構(gòu)。通信設(shè)備A(以下稱(chēng)為設(shè)備A) 32和通信設(shè)備 B(以下稱(chēng)為設(shè)備B) 33包括圖1和2所示的結(jié)構(gòu)。通過(guò)進(jìn)行設(shè)備A和設(shè)備B中的通信參數(shù) 的自動(dòng)設(shè)置來(lái)準(zhǔn)備形成自組織網(wǎng)絡(luò)A(以下稱(chēng)為網(wǎng)絡(luò)A)31。在系統(tǒng)結(jié)構(gòu)中存在接入點(diǎn)35和 信息技術(shù)(IT)基礎(chǔ)結(jié)構(gòu)服務(wù)器36。接入點(diǎn)35用作IEEE802. 11標(biāo)準(zhǔn)系列的基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò) 的接入點(diǎn),并且也用作有線LAN中諸如集線器或路由器等的連接中繼裝置。IT基礎(chǔ)結(jié)構(gòu)服務(wù)器36是存在于經(jīng)由接入點(diǎn)35連接的骨干網(wǎng)絡(luò)中的外部認(rèn)證服務(wù) 器。IT基礎(chǔ)結(jié)構(gòu)服務(wù)器36是主要在公司內(nèi)部網(wǎng)絡(luò)中進(jìn)行用戶認(rèn)證或裝置認(rèn)證的服務(wù)器, 并且通常稱(chēng)為認(rèn)證、授權(quán)禾口計(jì)費(fèi)(Authentication, Authorization, and Accounting (AAA)) 服務(wù)器。設(shè)備A可以與接入點(diǎn)35建立利用無(wú)線LAN的基礎(chǔ)結(jié)構(gòu)連接或有線LAN連接。然 后,位于遠(yuǎn)離接入點(diǎn)35的位置處的IT基礎(chǔ)結(jié)構(gòu)服務(wù)器36經(jīng)由接入點(diǎn)35對(duì)設(shè)備A進(jìn)行認(rèn) 證,如果允許連接,則可以建立到骨干網(wǎng)絡(luò)的連接。在本典型實(shí)施例中,將說(shuō)明發(fā)出用以開(kāi)始(啟動(dòng))通信參數(shù)自動(dòng)設(shè)置的指示從而形成設(shè)備A和設(shè)備B之間的網(wǎng)絡(luò)A的情況。在指示開(kāi)始通信參數(shù)的自動(dòng)設(shè)置時(shí),對(duì)于設(shè)備A,可以考慮以下說(shuō)明的四種情況(1)加入基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)(2)連接到有線LAN(3)加入自組織網(wǎng)絡(luò)(4)沒(méi)有加入網(wǎng)絡(luò)另外,情況(1)加入基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)和情況(2)連接到有線LAN還可以分成建立企 業(yè)連接的情況和不建立企業(yè)連接的情況。在本典型實(shí)施例中的企業(yè)連接表示連接到安全級(jí)別高的網(wǎng)絡(luò),例如,連接到如下 的網(wǎng)絡(luò)該網(wǎng)絡(luò)是在由符合IEEE802. IX標(biāo)準(zhǔn)的遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS)服務(wù)器進(jìn) 行的用戶認(rèn)證成功時(shí)允許連接的網(wǎng)絡(luò)。更具體地,這是如下的情況在外部認(rèn)證服務(wù)器使用 ID和口令、ID和證書(shū)、或者ID、口令和證書(shū)認(rèn)證了用戶有效性之后允許連接。ID可以是用 于識(shí)別通信設(shè)備的用戶的用戶ID或者用戶識(shí)別通信裝置自身的裝置ID。在使用口令時(shí),相對(duì)存儲(chǔ)在外部認(rèn)證服務(wù)器中的口令檢查存儲(chǔ)在通信設(shè)備中的口 令,并且如果這兩個(gè)口令一致,則允許連接到網(wǎng)絡(luò)。在使用證書(shū)時(shí),在允許連接到網(wǎng)絡(luò)之前 進(jìn)行使用公鑰基礎(chǔ)結(jié)構(gòu)(public key infrastructure (PKI))的認(rèn)證。例如,在無(wú)線LAN的 情況下,可以引用被稱(chēng)為Wi-Fi保護(hù)訪問(wèn)(Wi-FiProtected Access (WPA))-企業(yè)的用戶認(rèn) 證處理作為例子。如果采用即使不是IEEE802. IX或WPA-企業(yè)而通過(guò)公司內(nèi)部認(rèn)證服務(wù)器 來(lái)對(duì)用戶或通信設(shè)備進(jìn)行認(rèn)證的結(jié)構(gòu),則假設(shè)這樣的連接都是本典型實(shí)施例所述的企業(yè)連 接。對(duì)于認(rèn)證服務(wù)器,只要可以進(jìn)行用戶認(rèn)證或裝置認(rèn)證,則可以使用任何認(rèn)證方法。圖4是示出設(shè)備A所執(zhí)行的處理的流程圖??刂茊卧?02讀取并執(zhí)行存儲(chǔ)在存儲(chǔ) 單元103中的控制程序來(lái)進(jìn)行圖4所示的處理。以下將沿著流程圖說(shuō)明各設(shè)備進(jìn)行的控制。首先,在步驟S401中,設(shè)備A判斷是否按下了用于發(fā)出開(kāi)始通信參數(shù)的自動(dòng)設(shè)置 的指示的設(shè)置按鈕106。如果設(shè)備A判斷為按下了設(shè)置按鈕106(步驟S401中的“是”),則 設(shè)備A判斷自身設(shè)備是否加入了任何網(wǎng)絡(luò)。盡管這里說(shuō)明了按下設(shè)置按鈕106的情況,但是如果通過(guò)使用個(gè)人識(shí)別號(hào) (personal identification number (PIN))碼來(lái)進(jìn)行自動(dòng)設(shè)置,則可以通過(guò)使用輸入單元 109而不是設(shè)置按鈕106的操作來(lái)判斷是否輸入了 PIN碼。在步驟S402中,如果設(shè)備A安裝有有線LAN,則設(shè)備A判斷自身設(shè)備是否建立了有 線LAN連接。如果判斷為自身設(shè)備沒(méi)有建立有線LAN連接(步驟S402中的“否”),則在步 驟S403中,設(shè)備A判斷自身設(shè)備是否加入了基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。在判斷為自身設(shè)備沒(méi)有加入基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)(步驟S403中的“否”)時(shí),設(shè)備A處于 設(shè)備A不屬于任何網(wǎng)絡(luò)的獨(dú)立狀態(tài)或者處于設(shè)備A加入了自組織網(wǎng)絡(luò)的狀態(tài)。在設(shè)備A處 于該狀態(tài)的情況下,即使通過(guò)進(jìn)行通信參數(shù)的自動(dòng)設(shè)置來(lái)形成自組織網(wǎng)絡(luò),也沒(méi)有問(wèn)題。因 此,處理進(jìn)入步驟S404以進(jìn)行通信參數(shù)設(shè)置處理。在步驟S402或S403中,如果設(shè)備A判斷為自身設(shè)備連接到了有線LAN或基礎(chǔ)結(jié) 構(gòu)網(wǎng)絡(luò)(步驟S402或S403中的“是”),則處理進(jìn)入步驟S405。在步驟S405中,設(shè)備A進(jìn) 行判斷自身設(shè)備是否建立了企業(yè)連接的判斷處理。如果設(shè)備A判斷為自身設(shè)備建立了企業(yè)連接(步驟S405中的“是”),則在步驟
7S406中,設(shè)備A停止啟動(dòng)通信參數(shù)的自動(dòng)設(shè)置處理,并使輸出單元105將錯(cuò)誤通知給用戶。 作為錯(cuò)誤通知的方法,可以顯示表示正在建立(或存在)企業(yè)連接的消息或者可以顯示表 示不允許進(jìn)行通信參數(shù)的自動(dòng)設(shè)置的消息,或者可以通過(guò)蜂鳴器輸出警告聲音。如果設(shè)備A判斷為自身設(shè)備沒(méi)有建立企業(yè)連接(步驟S405中的“否”),則處理進(jìn) 入步驟S404。在處理進(jìn)入步驟S404時(shí),設(shè)備A啟動(dòng)通信參數(shù)的自動(dòng)設(shè)置處理。更具體地,設(shè)備 A首先判斷自身設(shè)備是否變?yōu)樘峁┩ㄐ艆?shù)的提供設(shè)備或者接收通信參數(shù)的接收設(shè)備來(lái)作 為共享通信參數(shù)的角色。然后,被判斷為接收設(shè)備的設(shè)備請(qǐng)求被判斷為提供設(shè)備的設(shè)備提 供通信參數(shù),并且提供設(shè)備響應(yīng)于該請(qǐng)求而提供通信參數(shù)。作為用于在確定角色之后提供 通信參數(shù)的方法,可以使用WPS中規(guī)定的注冊(cè)協(xié)議。作為用于判斷角色的方法,例如,如果設(shè)備A加入了自組織網(wǎng)絡(luò),則設(shè)備A可以通 過(guò)被判斷為提供設(shè)備,來(lái)將正在加入的自組織網(wǎng)絡(luò)的通信參數(shù)提供給設(shè)備B。如果設(shè)備A沒(méi) 有加入網(wǎng)絡(luò),則可以根據(jù)預(yù)定協(xié)議(例如,日本特開(kāi)2008-187348中提出的方法)將設(shè)備A 和設(shè)備B之一判斷為提供設(shè)備。在通信參數(shù)設(shè)置處理結(jié)束時(shí),設(shè)備A使用與設(shè)備B共享的通信參數(shù)來(lái)形成網(wǎng)絡(luò)A, 然后設(shè)備A可以進(jìn)行數(shù)據(jù)通信。在本典型實(shí)施例中,如上所述,判斷所連接的網(wǎng)絡(luò)的安全狀態(tài),并根據(jù)所判斷出的 安全狀態(tài)來(lái)切換(判斷)是否啟動(dòng)通信參數(shù)設(shè)置處理。更具體地,如果設(shè)備A處于正在建立 企業(yè)連接的狀態(tài),則即使用戶指示開(kāi)始通信參數(shù)設(shè)置處理,也限制啟動(dòng)通信參數(shù)設(shè)置處理。 因此,可以降低所連接的企業(yè)網(wǎng)絡(luò)的機(jī)密信息泄漏到設(shè)備B的可能性,并可以增強(qiáng)安全性??梢栽O(shè)置網(wǎng)絡(luò)的多個(gè)安全級(jí)別,從而根據(jù)設(shè)備A所連接的網(wǎng)絡(luò)的安全級(jí)別來(lái)切換 (判斷)是否啟動(dòng)通信參數(shù)設(shè)置處理??梢曰谡J(rèn)證方法的差異來(lái)確定安全級(jí)別。因此,可 以進(jìn)行詳細(xì)的安全控制。在以上說(shuō)明中,在進(jìn)行諸如設(shè)置按鈕106的按下或輸入單元109的操作等指示操 作以開(kāi)始通信參數(shù)設(shè)置時(shí),在判斷是否進(jìn)行通信參數(shù)的自動(dòng)設(shè)置處理之前判斷自身設(shè)備所 連接的網(wǎng)絡(luò)的安全狀態(tài)。然而,可以預(yù)先判斷網(wǎng)絡(luò)的連接狀態(tài)和所連接的網(wǎng)絡(luò)的安全狀態(tài), 從而根據(jù)判斷結(jié)果使用戶不能啟動(dòng)通信參數(shù)的自動(dòng)設(shè)置。例如,如果自身設(shè)備已經(jīng)建立了 企業(yè)連接,則可以通過(guò)使設(shè)置按鈕106的操作無(wú)效或灰化顯示設(shè)置按鈕,來(lái)使用戶不能指 示開(kāi)始自動(dòng)設(shè)置。假設(shè)即使自身設(shè)備連接到有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò),如果自身設(shè)備沒(méi)有建立企 業(yè)連接,也進(jìn)行通信參數(shù)的自動(dòng)設(shè)置處理,在這種假設(shè)下說(shuō)明了第一典型實(shí)施例。然而,在 自身設(shè)備連接到有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)時(shí),即使自身設(shè)備沒(méi)有建立企業(yè)連接,也期望加 入某骨干網(wǎng)絡(luò)。因此,在這種情況下,存在通過(guò)進(jìn)行通信參數(shù)的自動(dòng)設(shè)置而泄漏骨干網(wǎng)絡(luò)信 息的可能性。因此,在第二典型實(shí)施例中,將說(shuō)明即使在這種情況下也考慮安全性來(lái)切換 (判斷)是否進(jìn)行通信參數(shù)設(shè)置處理的例子。圖5是示出在本典型實(shí)施例中設(shè)備A所執(zhí)行的處理的流程圖。相同的附圖標(biāo)記表 示與圖4的處理相同的處理。在本典型實(shí)施例中,如果自身設(shè)備連接到了有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)(步驟S402 或S403中的“是”),則處理進(jìn)入步驟S406。在步驟S406中,不管自身設(shè)備是否建立了企業(yè)連接,都進(jìn)行錯(cuò)誤通知而不啟動(dòng)通信參數(shù)的自動(dòng)設(shè)置處理。因此,根據(jù)本典型實(shí)施例,如果存在設(shè)備A連接到骨干網(wǎng)絡(luò)的可能性,則不進(jìn)行通 信參數(shù)的自動(dòng)設(shè)置處理,因而可以防止裝置直接通過(guò)自組織網(wǎng)絡(luò)連接。因此,可以降低骨干 網(wǎng)絡(luò)信息泄漏的可能性,并可以增強(qiáng)安全性。在上述說(shuō)明中,說(shuō)明了如果設(shè)備A連接到有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)則立刻終止處 理的情況。然而,可以向用戶顯示確認(rèn)消息以允許用戶選擇是否進(jìn)行設(shè)置處理。例如,可以 顯示如“設(shè)備當(dāng)前連接到基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。希望繼續(xù)設(shè)置通信參數(shù)嗎? ”那樣的消息,以根據(jù) 用戶對(duì)輸入單元109的操作來(lái)切換(判斷)是否進(jìn)行通信參數(shù)設(shè)置。通過(guò)以這種方式即使設(shè)備A連接到有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)也允許用戶選擇是否 進(jìn)行通信參數(shù)的自動(dòng)設(shè)置,可以改善可操作性。例如,假設(shè)在家里建立了無(wú)線LAN的基礎(chǔ)結(jié) 構(gòu)網(wǎng)絡(luò),并且用于從個(gè)人計(jì)算機(jī)(PC)進(jìn)行打印的打印機(jī)無(wú)線連接到接入點(diǎn)??紤]按下打印 機(jī)的設(shè)置按鈕106和數(shù)字照相機(jī)的設(shè)置按鈕106以打印存儲(chǔ)在朋友的數(shù)字照相機(jī)中的圖像 的情況。在這種情況下,如果在按下設(shè)置按鈕106以建立臨時(shí)無(wú)線連接時(shí)無(wú)一例外地禁止 了自動(dòng)設(shè)置處理,則這種處理可能與用戶的意圖相違背。因此,如上所述通過(guò)允許用戶選擇 處理,可以確保安全性,同時(shí)可以改善可操作性。在上述說(shuō)明中,在進(jìn)行諸如設(shè)置按鈕106的按下或輸入單元109的操作等指示操 作以開(kāi)始通信參數(shù)設(shè)置時(shí),判斷自身設(shè)備是否連接到了有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。然而,可 以預(yù)先判斷網(wǎng)絡(luò)的連接狀態(tài)和所連接的網(wǎng)絡(luò),從而根據(jù)判斷結(jié)果使用戶不能啟動(dòng)通信參數(shù) 的自動(dòng)設(shè)置。例如,如果自身設(shè)備連接到了有線LAN或基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò),則可以通過(guò)使設(shè)置按 鈕106的操作無(wú)效或灰化顯示設(shè)置按鈕,來(lái)使用戶不能指示開(kāi)始自動(dòng)設(shè)置。在第一和第二典型實(shí)施例中,根據(jù)自身設(shè)備當(dāng)前連接到的網(wǎng)絡(luò),切換(判斷)是否 進(jìn)行通信參數(shù)的自動(dòng)設(shè)置處理。然而,可以根據(jù)關(guān)于網(wǎng)絡(luò)連接的設(shè)置而不管自身設(shè)備是否 連接到網(wǎng)絡(luò),切換(判斷)是否進(jìn)行自動(dòng)設(shè)置處理。圖6是示出在第三典型實(shí)施例中設(shè)備A所執(zhí)行的處理的流程圖。相同的附圖標(biāo) 記表示與圖4和圖5的處理相同的處理。與圖5相比,替代步驟S402和S403,加入了步驟 S601。在步驟S601中,設(shè)備A確認(rèn)無(wú)線LAN是否設(shè)置為“WPA-企業(yè)”(或“WPA2-企業(yè)”)。 如果設(shè)置了 “WPA-企業(yè)”,則設(shè)備A不進(jìn)行通信參數(shù)的自動(dòng)設(shè)置,而如果沒(méi)有設(shè)置“WPA-企 業(yè)”,即設(shè)置了 “WPA-個(gè)人,,,則設(shè)備A進(jìn)行通信參數(shù)的自動(dòng)設(shè)置。這樣,可以僅通過(guò)確認(rèn)無(wú)線網(wǎng)絡(luò)連接的設(shè)置來(lái)切換(判斷)是否進(jìn)行自動(dòng)設(shè)置處 理,從而可以通過(guò)簡(jiǎn)單處理而增強(qiáng)安全性。例如,即使利用WPA-企業(yè)建立了無(wú)線網(wǎng)絡(luò)連接, 由于無(wú)線環(huán)境的改變,到接入點(diǎn)的無(wú)線連接也可能臨時(shí)切斷。根據(jù)上述方法,如果設(shè)置了 “WPA-企業(yè)”,則即使臨時(shí)切斷無(wú)線連接,也不進(jìn)行自動(dòng)設(shè)置處理。因此,即使之后恢復(fù)了到 接入點(diǎn)的無(wú)線連接,也可以降低骨干網(wǎng)絡(luò)信息泄漏到其它設(shè)備的可能性。在上述說(shuō)明中,假設(shè)確認(rèn)設(shè)置了“WPA-企業(yè)”還是設(shè)置了“WPA-個(gè)人”。然而,需要 注意的是,這種設(shè)置的稱(chēng)呼根據(jù)裝置的規(guī)格而不同。例如,在某些情況下,使用“WPA”替代 "WPA-企業(yè)”,使用“WPA-預(yù)共享密鑰(WPA-PSK) ”替代“WPA-個(gè)人”。另外,在上述說(shuō)明中,在進(jìn)行諸如設(shè)置按鈕106的按下或輸入單元109的操作等指 示操作以開(kāi)始通信參數(shù)設(shè)置時(shí),通過(guò)確認(rèn)網(wǎng)絡(luò)連接設(shè)置來(lái)判斷是否進(jìn)行通信參數(shù)的自動(dòng)設(shè)
9置處理。然而,可以預(yù)先確認(rèn)網(wǎng)絡(luò)連接設(shè)置,從而根據(jù)確認(rèn)結(jié)果使用戶不能啟動(dòng)通信參數(shù)的 自動(dòng)設(shè)置。例如,如果設(shè)置了 “WPA-企業(yè)”,則可以通過(guò)使設(shè)置按鈕106的操作無(wú)效或灰化 顯示設(shè)置按鈕,來(lái)使用戶不能指示開(kāi)始自動(dòng)設(shè)置。在上述各典型實(shí)施例中,說(shuō)明了進(jìn)行通信參數(shù)設(shè)置處理從而使得設(shè)備A和設(shè)備B 形成自組織網(wǎng)絡(luò)的情況,然而,網(wǎng)絡(luò)結(jié)構(gòu)不限于上述情況。例如,本發(fā)明可應(yīng)用于在設(shè)備A 和設(shè)備B任意之一用作接入點(diǎn)并且與另一設(shè)備建立網(wǎng)絡(luò)以進(jìn)行通信時(shí)的通信參數(shù)設(shè)置處理。根據(jù)本典型實(shí)施例,如上所述,判斷設(shè)備加入的網(wǎng)絡(luò)或網(wǎng)絡(luò)連接設(shè)置,并根據(jù)判斷 結(jié)果來(lái)切換(判斷)是否進(jìn)行通信參數(shù)設(shè)置處理。因此,例如,在建立了企業(yè)連接并設(shè)置了 企業(yè)連接時(shí),可以防止形成自組織網(wǎng)絡(luò)。因此,可以降低企業(yè)中的機(jī)密信息經(jīng)由自組織網(wǎng)絡(luò) 泄漏的可能性。上述說(shuō)明以符合IEEE 802. 11的無(wú)線LAN作為例子。然而,還可以通過(guò)其它無(wú)線 通信媒體來(lái)實(shí)現(xiàn)本發(fā)明,例如,無(wú)線通用串行總線(USB)、多頻帶正交頻分復(fù)用聯(lián)盟(MultiB and OFDMAlliance (MB OA))、藍(lán)牙(Bluetooth,注冊(cè)商標(biāo))、超寬帶(ultrawideband (UWB)) 和ZigBee (注冊(cè)商標(biāo))。另外,通過(guò)諸如有線LAN等有線通信介質(zhì)可以實(shí)現(xiàn)本發(fā)明。MBOA是Multi Band OFDM Alliance (多頻帶正交頻分復(fù)用聯(lián)盟)的縮寫(xiě)。UWB包 括無(wú)線USB、無(wú)線1394和WiMedia網(wǎng)絡(luò)(WINET)。盡管使用網(wǎng)絡(luò)標(biāo)識(shí)符、加密方法、加密密 鑰、認(rèn)證方法和認(rèn)證密鑰作為通信參數(shù)的例子,但是無(wú)需說(shuō)明,通信參數(shù)可以是其它信息或 者包括其它信息。根據(jù)各典型實(shí)施例,如上所述,根據(jù)通信設(shè)備所加入的網(wǎng)絡(luò)或與通信設(shè)備的無(wú)線 網(wǎng)絡(luò)連接有關(guān)的設(shè)置而進(jìn)行用以限制啟動(dòng)通信參數(shù)設(shè)置處理的處理,從而可以增強(qiáng)安全 性。還可以通過(guò)讀取并執(zhí)行記錄在存儲(chǔ)裝置上的程序以實(shí)現(xiàn)上述實(shí)施例的功能的系 統(tǒng)或設(shè)備的計(jì)算機(jī)(或諸如CPU或MPU等裝置),并通過(guò)系統(tǒng)或設(shè)備的計(jì)算機(jī)例如讀取并執(zhí) 行記錄在存儲(chǔ)裝置上的程序以實(shí)現(xiàn)上述實(shí)施例的功能而進(jìn)行的步驟的方法,來(lái)實(shí)現(xiàn)本發(fā)明 的各方面。為此,例如經(jīng)由網(wǎng)絡(luò)或從用作存儲(chǔ)裝置的各種記錄介質(zhì)(例如,計(jì)算機(jī)可讀存儲(chǔ) 介質(zhì))來(lái)將程序提供給計(jì)算機(jī)。盡管參考典型實(shí)施例說(shuō)明了本發(fā)明,但是本領(lǐng)域的技術(shù)人員應(yīng)該知道,本發(fā)明不 限于所公開(kāi)的典型實(shí)施例。所附權(quán)利要求書(shū)符合最寬的解釋?zhuān)园行薷?、等同結(jié)構(gòu)和 功能。
權(quán)利要求
一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所述通信設(shè)備包括判斷單元,用于判斷所述通信設(shè)備所加入的網(wǎng)絡(luò)的安全狀態(tài);以及控制單元,用于根據(jù)所述判斷單元所判斷出的安全狀態(tài)來(lái)進(jìn)行用以限制通信參數(shù)設(shè)置的處理。
2.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,在所述判斷單元判斷為所述通信設(shè) 備所加入的網(wǎng)絡(luò)是在由外部認(rèn)證服務(wù)器進(jìn)行的認(rèn)證成功時(shí)能夠連接的網(wǎng)絡(luò)的情況下,所述 控制單元進(jìn)行用以限制通信參數(shù)設(shè)置的處理。
3.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述判斷單元判斷在用戶發(fā)出用以 開(kāi)始通信參數(shù)設(shè)置的指示時(shí)所述通信設(shè)備所加入的網(wǎng)絡(luò)的安全狀態(tài)。
4.根據(jù)權(quán)利要求1所述的通信設(shè)備,其特征在于,所述控制單元使用以開(kāi)始通信參數(shù) 設(shè)置的指示操作無(wú)效。
5.一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所 述通信設(shè)備包括判斷單元,用于判斷所述通信設(shè)備是否連接到有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線 網(wǎng)絡(luò);以及控制單元,用于在所述判斷單元判斷為所述通信設(shè)備連接到了有線網(wǎng)絡(luò)或者經(jīng)由基站 進(jìn)行通信的無(wú)線網(wǎng)絡(luò)時(shí),進(jìn)行用以限制通信參數(shù)設(shè)置的處理。
6.根據(jù)權(quán)利要求5所述的通信設(shè)備,其特征在于,在所述判斷單元判斷為所述通信設(shè) 備連接到了有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò)時(shí),停止啟動(dòng)通信參數(shù)設(shè)置處理, 以及在所述判斷單元判斷為所述通信設(shè)備連接到了不經(jīng)由基站而與所述其它通信設(shè)備直 接通信的無(wú)線網(wǎng)絡(luò)時(shí),啟動(dòng)所述通信參數(shù)設(shè)置處理。
7.根據(jù)權(quán)利要求5所述的通信設(shè)備,其特征在于,在用戶發(fā)出用以開(kāi)始通信參數(shù)設(shè)置 的指示時(shí),所述判斷單元判斷所述通信設(shè)備是否連接到有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的 無(wú)線網(wǎng)絡(luò)。
8.根據(jù)權(quán)利要求5所述的通信設(shè)備,其特征在于,所述控制單元使用以開(kāi)始通信參數(shù) 設(shè)置的指示操作無(wú)效。
9.一種通信設(shè)備,其具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它通信設(shè)備的無(wú)線通信,所 述通信設(shè)備包括確認(rèn)單元,用于確認(rèn)與所述通信設(shè)備的無(wú)線網(wǎng)絡(luò)連接有關(guān)的設(shè)置是否是WPA-企業(yè);以及控制單元,用于在所述確認(rèn)單元確認(rèn)的結(jié)果是設(shè)置了 WPA-企業(yè)時(shí),進(jìn)行用以限制通信 參數(shù)設(shè)置的處理。
10.根據(jù)權(quán)利要求9所述的通信設(shè)備,其特征在于,所述確認(rèn)單元確認(rèn)在用戶發(fā)出用以 開(kāi)始通信參數(shù)設(shè)置的指示時(shí)與所述無(wú)線網(wǎng)絡(luò)連接有關(guān)的設(shè)置。
11.根據(jù)權(quán)利要求9所述的通信設(shè)備,其特征在于,所述控制單元使用以開(kāi)始通信參數(shù) 設(shè)置的指示操作無(wú)效。
12.一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它 通信設(shè)備的無(wú)線通信,所述控制方法包括判斷所述通信設(shè)備所加入的網(wǎng)絡(luò)的安全狀態(tài);以及 根據(jù)所判斷出的安全狀態(tài)來(lái)進(jìn)行用以限制通信參數(shù)設(shè)置的處理。
13.一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它 通信設(shè)備的無(wú)線通信,所述控制方法包括判斷所述通信設(shè)備是否連接到有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò);以及 在判斷為所述通信設(shè)備連接到了有線網(wǎng)絡(luò)或者經(jīng)由基站進(jìn)行通信的無(wú)線網(wǎng)絡(luò)時(shí),進(jìn)行 用以限制通信參數(shù)設(shè)置的處理。
14.一種通信設(shè)備的控制方法,所述通信設(shè)備具有通信參數(shù)的設(shè)置功能以進(jìn)行與其它 通信設(shè)備的無(wú)線通信,所述控制方法包括確認(rèn)與所述通信設(shè)備的無(wú)線網(wǎng)絡(luò)連接有關(guān)的設(shè)置是否是WPA-企業(yè);以及 在確認(rèn)的結(jié)果是設(shè)置了 WPA-企業(yè)時(shí),進(jìn)行用以限制通信參數(shù)設(shè)置的處理。
全文摘要
本發(fā)明提供一種通信設(shè)備及其控制方法。如果在通信設(shè)備連接到基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)時(shí)在自組織網(wǎng)絡(luò)中進(jìn)行通信參數(shù)的自動(dòng)設(shè)置,則存在基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)信息泄漏到自組織網(wǎng)絡(luò)的可能性。在發(fā)出用以開(kāi)始通信參數(shù)自動(dòng)設(shè)置的指示時(shí),判斷通信設(shè)備的網(wǎng)絡(luò)加入狀態(tài),并且在企業(yè)連接期間不進(jìn)行通信參數(shù)的自動(dòng)設(shè)置。
文檔編號(hào)H04W12/00GK101945371SQ201010223668
公開(kāi)日2011年1月12日 申請(qǐng)日期2010年7月7日 優(yōu)先權(quán)日2009年7月7日
發(fā)明者后藤史英 申請(qǐng)人:佳能株式會(huì)社