無線電臺和輸出防止方法
2023-09-19 23:50:00 2
專利名稱:無線電臺和輸出防止方法
技術領域:
本發明涉及根據無線LAN標準進行無線電通訊的無線電通訊站以及可以在無線電通訊站中使用的輸出防止方法。
背景技術:
今天,用於實現站之間或站和外部網絡之間的無線電數據通訊的無線LAN變得廣泛普及。
通常,無線LAN的網絡不僅和站一起配置,也和訪問點一起配置,每個訪問點用於中繼站到站的無線電通訊及中繼站和外部網絡之間的無線電通訊。
在無線LAN的每個站中,和分配給該訪問點的SSID相同的SSID(業務組標識符或ESSID(擴展的SSID))被設置為用於進行無線電通訊的連接數據,且對訪問點進行判定,從而使得能夠對該訪問點進行訪問。因為僅將其SSID和分配給該訪問點的SSID相同的站設置為可以訪問該訪問點(除了一種例外),SSID也作為用於連接無線LAN的身份驗證功能來設置。
然而,對根據無線網絡標準(IEEE 802.11)訪問點進行下述定義在固定的時間間隔發送信標信號,以發送分配給該訪問點的SSID到周圍的站,並在收到來自SSID設置為「ANY」的站的查詢請求(探測請求)時,返回包括訪問點SSID的回覆(探測響應)。由於可以通過探測響應的信標信號確定分配給該訪問點的SSID,如果使用SSID作為身份驗證功能,則不能提供足夠的網絡安全,這是一個問題。
因此,近年來,已在市場上出現這樣的訪問點規範,其中SSID(連接數據)對公眾封閉(不輸出),以這樣的方式使得在信標信號中不包括SSID且發送不包括訪問點SSID的回覆 (或不發送回復)來響應其SSID設置為「ANY」的連接請求。
這樣的規範將防止訪問點不當心地發送包含SSID的信號(信標信號、探測響應),從而可以增強網絡安全。
附帶地,各種包括SSID的設置(例如,WEP(有線等效加密)密鑰等等)是在站內產生的,如果向站提供容易使用的用戶接口,如個人計算機(PC),則用戶可以簡單地通過用戶接口來做出設置。
然而,站沒有如PC這樣容易使用的用戶接口,如只有印表機或掃描儀時,用戶很難通過用戶接口做出設置。一些站不允許用戶通過用戶接口做出設置。在多數這樣的站中,傳輸和設置有關的數據到不同的站並從不同的站傳輸這樣的數據,從而通過不同的站對該站進行間接設置(遠程設置)。
為了這樣傳輸數據到不同的站並從不同的站傳輸數據,普通的做法是通過無線電進行數據通訊,雖然也可以通過有線的數據通訊進行數據傳輸。然而,在那時,害怕可以通過用無線電傳輸到和來自不同站點的數據確定分配給訪問點的SSID,而且也害怕無線電數據傳輸會導致網絡安全降低。
作為防止由無線電數據傳輸導致的安全降低的技術進行建議的是,例如,傳輸用比站和訪問點之間通常使用的無線電波弱的無線電波來實現通過訪問點進行的數據通訊所需的有關設置的數據(設置參數)的技術。(參考JP-A-2003-152735)。因此,可以縮小數據的接收區域,因此可以增強網絡安全。JP-A-2003-152735作為相關技術引用。
如上所述,在無線LAN中,迄今為止,已在市場上出現並提出了增強網絡安全的各種技術。然而,它們是僅用於增強訪問點安全的技術。
在其中設置了訪問點SSID的站中,訪問點的SSID等等被記錄在存儲器中,當然,因此存在惡意用戶知道記錄在站內的SSID的可能。
作為具體的例子,在站的顯示部件上會顯示從該站訪問的訪問點SSID,從而很容易知道訪問點的SSID。如果該站具有網絡管理功能(SNMP(簡單網絡管理協議)代理),則可能發送SSID來響應來自網絡管理工具(SNMP管理器)的信息請求。
因此,在無線LAN中,站內的安全措施和訪問點內的安全措施相比顯得很不夠。
發明內容
本發明的目標是提供無線電臺及增強在無線LAN中站的安全的輸出防止方法。
本發明提供和訪問點進行無線電通訊的無線電臺,所述訪問點配置無線LAN的部分。所述無線電通信站包括設置信息獲取部件、判定部件及輸出防止部件。設置信息獲取部件獲取該訪問點是否被設置為不輸出進行無線電通訊的連接數據的設置信息。判定部件基於通過設置信息獲取部件獲取的設置信息判定該訪問點是否被設置為不輸出連接數據。輸出防止部件在判定部件判定該訪問點被設置為不輸出連接數據時防止將和該訪問點進行無線電通訊時設置或獲取的部分或全部連接數據輸出到無線電臺的外部。
本發明也提供輸出防止方法,所述方法防止和訪問點進行無線電通訊的無線電臺輸出用於和訪問點進行無線電通訊的部分或全部連接數據到該無線電臺的外部,所述訪問點配置無線LAN的部分,所述方法包括下述步驟獲取部件獲取該訪問點是否被設置為不輸出進行無線電通訊的連接數據的設置信息;基於通過設置信息獲取部件獲取的設置信息判定該訪問點是否被設置為不輸出連接數據;及在判定部件判定該訪問點被設置為不輸出連接數據時防止將和該訪問點進行無線電通訊時設置或獲取的部分或全部連接數據輸出到無線電臺的外部。
因此,可以防止設置為不輸出連接數據的訪問點輸出和訪問點進行無線電通訊時設置或獲取的部分或全部連接數據到無線電臺的外部。因此可以防止輸出連接數據到無線電通信站外部,從而可以防止惡意用戶知道設置為不輸出連接數據的訪問點的連接數據。
圖1為示意圖,展示由設備組成的網絡;圖2為流程圖,展示本發明第一個實施例中的表註冊處理的處理過程;圖3為流程圖,展示本發明第一個實施例中的操作處理的處理過程;圖4為流程圖,展示本發明第一個實施例中的SNMP代理處理的處理過程;及圖5為流程圖,展示本發明第二個實時例中的表註冊處理的處理過程。
具體實施例方式
作為實現本發明的最佳模式,網絡1包括連接為區域網(LAN)的多個網絡設備(簡單地,設備),將通過例子對其進行說明。
網絡1由訪問點10、網絡印表機(簡單地,印表機)20、個人計算機(PC)30等等組成,如圖1所示。
首先,訪問點10是中繼器,它中繼可以和訪問點10進行無線電通訊的無線電臺及通過線纜100連接的不同設備之間的數據通訊;它包括CPU 11、ROM12、RAM 13、網絡控制器14、無線LAN控制器15等等。
訪問點10的CPU 11根據記錄在ROM 12中的處理過程通過發送命令到每個組件而記錄處理結果在RAM 13中來控制訪問點10的全部操作。
RAM 13記錄能夠確定訪問點10和無線電臺進行無線電通訊所需的參數的參數數據、指示是否使用SSID保密功能(在後面進行說明)的功能數據,等等。參數數據是能夠確定分配給訪問點10的SSID(業務組標識符或ESSID(擴展的SSID))的數據,等等。訪問點10僅允許來自其中的SSID和分配給訪問點10的SSID相同的無線電臺的訪問(除了一種例外)。參數數據和功能數據是當和設置相關的數據被通過無線電或線纜傳輸到不同設備及傳輸自不同設備時產生的數據,且通過該不同設備做出間接設置(遠程設置)。
網絡控制器14為接口,用於實現與通過線纜100連接的不同設備進行的數據通訊。無線LAN控制器15為接口,用於實現與無線電臺進行的無線電通訊。
下面說明由上述功能數據指示的「SSID保密功能」。SSID保密功能是防止訪問點10不當心地發送SSID到周圍的無線電臺的功能,並由下面兩個功能組成功能1不將SSID包括在信標信號中。
無線LAN標準(IEEE 802.11)規定,用作訪問點的設備在固定的時間間隔發送信標信號,以將分配給該設備的SSID發送到周圍的無線電臺。由於可以通過信標信號確定訪問點10的SSID,不將SSID包括在信標信號中可以防止發送SSID到周圍的無線電臺。功能2對來自SSID設置為「ANY」的無線電臺的連接請求不發送回復(或發送不包括SSID的回覆)。
無線LAN標準規定,接收到來自SSID設置為「ANY」的無線電臺的連接請求(探測請求)時,用作訪問點的設備發送包含該設備SSID的回覆(探測響應)。由於可以通過如上述的信標信號這樣的回覆來確定訪問點10的SSID,不發送回復(或發送不包含SSID的回覆)以防止發送SSID到周圍的無線電臺。
無線LAN標準規定,用作訪問點的設備無條件地允許來自SSID設置為空(沒有輸入SSID)或「ANY」的無線電臺的訪問,這是當訪問點10允許來自無線電臺的訪問時的「例外」情況。在SSID保密功能中,也可以提供不允許來自無線電臺SSID設置為空或「ANY」的訪問的功能。
下面,印表機20是充當無線電臺的設備;它包括CPU 21、ROM 22、RAM23、無線LAN控制器24、PC接口部件(PCI/F)25、操作面板26、顯示面板27、列印引擎28等等。
印表機20的CPU 21根據記錄在ROM 22中的處理過程發送命令到每個組件而將處理結果記錄在RAM 23中來控制印表機20的全部操作。
RAM 23記錄指示印表機20和訪問點10進行無線電通訊的設置參數數據等等。參數數據是指示分配給訪問點10來中繼印表機20的數據通訊的SSID的數據,等等。僅允許印表機20訪問分配了和該SSID相同的SSID的訪問點10。類似於訪問點10中的參數數據,參數數據是當和設置相關數據通過無線電或線纜被傳輸到不同設備和傳輸自不同設備時產生的數據,且通過該不同設備做出間接設置。
無線LAN控制器24是用於實現和訪問點10進行無線電通訊的接口。
PC接口部件25是用於通過通訊線纜連接印表機20到PC的接口。通過PC接口部件25使得印表機20和PC之間的數據通訊成為可能。
進一步來說,用於使印表機20充當SNMP(簡單網絡管理協議)代理的應用軟體內建在印表機20中。在接收到通過網絡1請求預定參數的SNMP請求命令時,SNMP代理的功能使得印表機20返回SNMP響應命令,SNMP響應命令包含在SNMP請求命令中請求的參數。從記錄在RAM 14(MIB(管理信息庫))中的資料庫內讀取在SNMP請求命令中請求的參數。和印表機20相關的各種參數均在該資料庫中註冊;當產生或更新上述參數數據時,由參數數據指示的數據,即分配給訪問點10用於中繼數據通訊的SSID,在資料庫中註冊。
PC 30是可以通過線纜100連接到網絡1的已知計算機系統。使得PC 30充當SNMP管理器的應用軟體內建在PC 30中。SNMP管理器的功能使得CPU30可以發送請求預定參數的SNMP請求命令到不同設備並接收和收集從接收SNMP請求命令的設備返回的SNMP響應命令。
印表機20的表註冊處理
將參考圖2對由印表機20的CPU 21執行的表註冊處理的處理過程進行說明。表註冊處理在印表機20啟動之後每隔給定時間(在本實施例中,每隔30秒)就重複執行。
首先,初始化AP(訪問點)表(s110)。在s110,刪除在先前執行的表註冊處理中記錄在RAM 23內的數據表的AP表中註冊的所有項目(SSID)。如果在印表機20啟動之後第一次執行表註冊處理,則在RAM 23內產生沒有在其中註冊的數據的AP表。
下面,設置定時器(s120)。在s120,在預定值開始倒計數(在本實施例中,2秒)。
下面,檢查該定時器是否到期(s130)。
如果該定時器未到期(s130處為否),檢查是否接收到信標信號(s140)。信標信號為每隔給定時間(例如,每隔100毫秒)從存在於印表機20周圍(無線電接收範圍之內)的每個訪問點發送的信號。如果發送信標信號的訪問點未設置為使用SSID保密功能,則它以可以確定分配給該訪問點的SSID的狀態發送信標信號;如果該訪問點被設置為使用SSID保密功能,則它以不能確定SSID的狀態發送信標信號。
如果沒有接收到信標信號(s140處為否),處理返回s130。另一方面,如果接收到信標信號(s140處為是),檢查是否可以通過信標信號確定SSID(s150)。
如果不能通過信標信號確定SSID(s150處為否),則處理返回s130。另一方面,如果可以確定SSID(s150處為是),則檢查SSID是否已在AP表中註冊(s160)。
如果SSID已在AP表中註冊(s160處為是),則處理返回s130。另一方面,如果SSID還未註冊(s160處為否),則在AP表中註冊該SSID(s170)。在AP表中註冊的SSID是分配給設置為不使用SSID保密功能的訪問點的SSID。
在s170終止後,處理返回s130。
在這樣重複s130到s170直到定時器到期之後,如果在s130定時器到期(s130處為是),則表註冊處理終止。
印表機20的操作處理
將參考圖3對由印表機20的CPU 21執行的操作處理的處理過程進行說明。該操作處理在印表機20啟動之後每次用戶對操作面板26進行操作時重複執行。在印表機20中,用戶可以對操作面板26進行操作,不僅可以做出印表機20中的各種設置,也可以在顯示面板27上顯示分配給訪問點10用於由印表機20中繼數據通訊的SSID來檢查該設置(SSID顯示操作)。
首先,CPU 21進行等待,直到用戶對操作面板26進行操作(s202處為否)。
如果用戶對操作面板26進行操作(s202處為是),檢查用戶操作是否為SSID顯示操作(s204)。
如果用戶操作不是SSID顯示操作(s204處為否),則執行響應於用戶操作的處理(各種處理)(s206),然後處理返回s202。
另一方面,如果用戶操作為SSID顯示操作(s204處為是),檢查分配給訪問點10用於中繼數據通訊的SSID是否在AP表中註冊(s210)。在s210,檢查分配給訪問點10用於由印表機20中繼數據通訊的SSID,即,由記錄在RAM 23中的參數數據指示的SSID是否在AP表中註冊,從而檢查訪問點10是否被設置為使用SSID保密功能。
如果SSID在AP表中註冊(s210處為是),則在顯示面板27(s220)上顯示SSID,然後處理返回s202。
另一方面,如果SSID未在AP表中註冊(s210處為否),則以不能識別SSID的狀態在顯示面板27上顯示字符串等等(s230),然後處理返回s202。在本實施例中,在顯示面板27上顯示和包含構成SSID的字符個數一樣多的星號「*」的字符串,以設置「不能識別SSID的狀態」。然而,可以採用無關的字符串、使得訪問點被設置為不使用SSID保密功能的消息、其中不顯示任何內容的狀態等等,作為「不能識別SSID的狀態」。
印表機20的SNMP代理處理
下面將參考圖4對由印表機20的CPU 21執行的SNMP代理處理的處理過程進行說明。SNMP代理處理是由SNMP代理功能執行的處理。
首先,CPU 21等待,直到通過網絡1從PC 30接收到SNMP請求命令(s302處為否)。
如果接收到SNMP請求命令(s302處為是),則檢查在SNMP請求命令中請求的參數是否為分配給訪問點10用於由印表機20中繼數據通訊的SSID(s304)。在s304,如果在SNMP請求命令中請求的參數與記錄在RAM 23中的參數數據指示的SSID匹配,則判定在SNMP請求命令中請求的參數是分配給訪問點10用於由印表機20中繼數據通訊的SSID。
如果該參數不是SSID(s304處為否),則從資料庫中讀取參數(s306)。
另一方面,如果參數是SSID(s304處為是),則檢查分配給訪問點10用於中繼數據通訊的SSID是否在AP表中註冊(s310)。在s310,檢查分配給訪問點10用於由印表機20中繼數據通訊的SSID,即由記錄在RAM 23中參數數據的指示的SSID,是否在AP表中註冊,從而檢查訪問點10是否被設置為使用SSID保密功能。
如果SSID在AP表中註冊(s310處為是),則讀取這個在資料庫中註冊的SSID(s320)。
另一方面,如果SSID未在AP表中註冊(s310處為否),則讀取在資料庫中註冊的SSID且產生不能識別為SSID的字符串(s330)。在本實施例中,產生和包含構成SSID的字符個數一樣多的星號「*」的字符串作為「不能識別SSID的狀態」。然而,可以採用無關的字符串、使得訪問點被設置為不使用SSID保密功能的消息、其中不顯示任何內容的狀態等等,作為「不能識別SSID的狀態」。
返回SNMP響應命令到PC 30(s308)。在s308,如果在s306或s320讀取參數或SSID,則返回包含參數或SSIDSNMP響應命令的到PC 30。如果在s330產生字符串,則返回包含該字符串的SNMP響應命令到PC 30。
在s308這樣終止之後,處理返回到s302。
根據上述配置為網絡1的部分的印表機20,對設置為使用SSID保密功能,即設置為不發送SSID(不對公眾公開)到周圍的訪問點10,可以防止輸出和訪問點10進行無線電通訊時設置的SSID到印表機20外部。由於可以這樣防止輸出SSID到印表機20的外部,可以防止惡意用戶知道設置為不發送SSID(不對公眾公開)到周圍的訪問點10的SSID。
具體而言,在上述參考圖3的操作處理中,當用戶對操作面板26進行操作以在顯示面板27上顯示分配給訪問點10用於由印表機20中繼數據傳輸的SSID時,對應於此操作的SSID是設置為使用SSID保密功能的訪問點10的SSID(s210),以不能識別SSID的狀態在顯示面板27上顯示字符串等等(s230)。因此,可以防止在顯示面板27上顯示分配給訪問點10用於中繼數據通訊的SSID,即,可以防止它為人所知。
在上述參考圖4說明的SNMP代理處理中,當印表機20接收到請求訪問點10用於中繼數據通訊的SSID的SNMP請求命令時,如果SNMP請求命令中請求的SSID是設置為使用SSID保密功能的訪問點10的SSID(s310),則返回不能識別為SSID的字符串作為SNMP響應命令(s308)。因此,可以防止SSID為人所知,因為響應SNMP請求命令所返回的SNMP響應命令包含不能識別為SSID的字符串。
在上述參考圖2說明的表註冊處理中,可以基於在固定時間間隔從訪問點10發送的信標信號在AP表中註冊設置為使用SSID保密功能的訪問點10的SSID。在圖3的操作處理和圖4的SNMP代理處理中,可以基於AP表確定訪問點是否是設置為使用SSID保密功能的訪問點(s210、s310)。
在圖2的表註冊處理中,為了在s130到s170獲取SSID,在s110初始化AP表,且僅在AP表中註冊新獲取的SSID。
因此,例如,如果訪問點具有過去執行的表註冊處理中在AP表中註冊的SSID,即,設置為不使用SSID保密功能訪問點10被更改為使用SSID保密功能的設置,則只有符合最新設置的SSID才可以在AP表中註冊。因此,可以防止在圖3的s210或圖4的s310錯誤地判定訪問點10是否被設置為不使用SSID保密功能而意外地輸出連接數據。
當執行圖2的表註冊處理時,例如,如果由於如訪問點10被暫時放置在電場的接收區域以外或工作不穩定這樣的問題而不能正常地接收能夠確定來自訪問點10的SSID的信標信號,則不在AP表中註冊該SSID。因此,即使訪問點10在過去是設置為不使用SSID保密功能訪問點,訪問點1 0也會被判定為設置為使用SSID保密功能的訪問點。
當由於訪問點10終端的問題不可能正常地確定SSID時,也可能是設置被更改為在問點10中使用SSID保密功能的設置。因此,即使這樣的訪問點10是在過去設置為不使用SSID保密功能的訪問點,將此訪問點判定為設置為不使用SSID保密功能的訪問點也是有風險的。
因此,如果由於訪問點10的問題而不可能正常接收來自訪問點10的(確定SSID的)信標信號時,可以判定訪問點10為設置為使用SSID保密功能的訪問點10,這適合於防止意外地向公眾公開SSID。
本發明第二個實施例中的網絡1和第一個實施例中的網絡1有類似的配置。它們的不同僅在於由印表機20執行的表註冊處理的處理過程,因此僅需要在此詳細說明表註冊處理。
印表機20的表註冊處理
在第一個實施例的表註冊處理中(圖2),在AP表中註冊基於信標信號確定的SSID,然而,在第二個實施例的表註冊處理中,在AP表中註冊基於探測響應確定的SSID。在此僅詳細說明它們的區別。
首先,如圖5所示,在s110和s120之間發送SSID設置為「ANY」的探測請求(s112)。從訪問點10接收探測請求之後,如果訪問點10被設置為不使用SSID保密功能,則返回包含SSID的探測響應。另一方面,如果訪問點10被設置為使用SSID保密功能,則不返回探測響應或返回不包含SSID的探測響應。
如果計時器未到期(s130處為否),檢測是否接收到探測響應(s142)。
如果未接收到檢測響應(s142處為否),則處理返回s130。換句話說,如果接收到探測響應(s142處為是),則檢查是否可以通過探測響應確定SSID(s150)。
如果不能通過探測響應確定SSID(s150處為否),則處理返回s130。另一方面,如果可以確定SSID(s150處為是),則執行s160及後面的步驟。
根據上述配置網絡1的部分的印表機20,除了根據第一個實施例中的印表機20提供的優點,還可以提供下面的優點。
根據第二個實施例中的印表機20,可以基於圖5的表註冊處理中從訪問點10返回的探測響應在AP表中註冊設置為使用SSID保密功能的訪問點10的SSID。
雖然已基於實施例對本發明進行了說明,應理解,本發明不限於這些特定實施例且可以用不同形式實現。
例如,在本實施例中,作為例子將本發明的無線電臺應用於網絡印表機。然而,只要該設備充當無線電臺,本發明的配置也可以應用於網絡印表機之外的任何設備。例如,可以使用包括讀取部件而非列印引擎28的掃描儀、數位相機、印表機或多功能處理機或包括它們的功能或類似功能的傳真機。
在本實施例中,前面參考每個流程圖說明的處理由包括如印表機20的CPU21的計算機系統執行。然而,這些處理的部分或全部可以由通過有線或無線電信號傳輸線連接到印表機20的另一個計算機系統來執行。
在本實施例中,當圖2或圖5中的s150到s170可以確定SSID時,記錄SSID;然而,可以按通用的方式記錄從接收到的信標信號或探測響應獲取的信息(例如,除SSID之外,還有訪問點的MAC地址等等)。在此情況,在圖3的s210或圖4的s310從AP表檢索包括SSID的信息。
在本實施例中,當印表機20通過無線LAN控制器24或PC接口部件25接收命令數據以在顯示面板27上顯示分配給訪問點10用於中繼數據通訊的SSID時,如果在顯示面板27上顯示包括在命令數據中的SSID,則在接收到這樣的命令數據時也可以執行圖3中的操作處理。
根據此配置,在操作處理圖3的中,當印表機20接收外部命令數據時,如果包括在命令數據中的SSID是設置為使用SSID保密功能的訪問點10的SSID(s210),則以不能識別SSID的狀態在顯示面板27上顯示字符串等等(s230)。因此,可以防止在顯示面板27上顯示分配給訪問點10用於中繼數據通訊的SSID,即,可以防止它為人所知。
在此實施例中,如果在RAM 23中記錄分配給用於由印表機20中繼數據通訊的訪問點10之外的任何訪問點10的SSID,且用戶可以對操作面板27進行操作以在顯示面板27上顯示SSID,則操作處理(圖3)也可以在用戶對操作面板27進行操作來顯示SSID時開始。在此情況,用「記錄在RAM 23中的SSID」替換表達「分配給訪問點10用於中繼數據通訊的SSID」。
在此實施例中,如果記錄了分配給用於由印表機20中繼數據通訊的訪問點10之外的任何訪問點10的SSID且在SNMP請求命令中請求SSID,則SNMP代理處理(圖4)也可以在接收到SNMP請求命令時開始。在此情況,用「在SNMP請求命令中請求的SSID」替換表達「分配給訪問點10用於中繼數據傳輸的SSID」。
在此實施例中,作為例子,每隔給定時間(每個時間周期)就重複執行圖2、圖5中的表註冊處理。然而,可以在每次用戶以特定方式對操作面板26進行操作或每次接收到來自印表機20外部的特定命令信號時執行表註冊處理。
在這些實施例中,印表機20充當無線電臺。在印表機20中,顯示面板27充當顯示部件,操作面板26充當操作部件,而RAM 23充當記錄部件。
SSID充當連接數據,SNMP請求命令充當請求數據,且信標信號和探測響應充當設置數據。在這些實施例中,根據SSID是否包含在信標信號和探測響應中來確定訪問點是否被設置為使用SSID保密功能,即,是否發送SSID到周圍這樣的設置信息。
圖2中的步驟S140充當設置信息獲取部件,且步驟s170充當記錄命令部件。圖3中的步驟S210和圖4中的步驟s310充當判定部件a,且步驟s230和s330充當輸出防止部件。
圖5中的步驟s142充當設置信息獲取部件,而步驟s170充當記錄命令部件。
當無線電臺從外部接收到請求特定訪問點的連接數據的請求數據時,如果無線電臺返回請求的連接數據,則發送請求數據到無線電臺的技術對「惡意用戶」來說可用作得到連接數據的技術。
在無線電臺中,當無線電臺接收到要求連接數據的請求數據時,如果判定部件判定訪問點被設置為不輸出連接數據,則輸出防止部件將防止把訪問點的連接數據發送到發送連接數據的源。
在輸出防止方法中,當無線電臺接收到要求連接數據的請求數據時,如果判定訪問點被設置為不輸出連接數據,則輸出防止把訪問點的連接數據發送到發送連接數據的源。
因此,當無線電臺從外部接收到請求特定訪問點的連接數據的請求數據時,如果特定的訪問點被設置為不輸出連接數據,則不返回連接數據來響應請求數據。結果,可以防止連接數據為人所知。
例如,輸出防止部件和輸出防止步驟可以通過防止發送部分或全部連接數據或以不能識別部分或全部連接數據的狀態發送連接數據來防止發送連接數據。
當無線電臺接收到命令數據以在顯示部件上顯示在和特定訪問點進行無線電通訊時設置或獲取的連接數據時,如果在顯示部件上顯示包括在命令數據中的連接數據,則發送用於在顯示部件上顯示連接數據的命令數據的技術對惡意用戶來說可用作得到連接數據的技術。
在無線電臺中,當無線電臺接收到指示在顯示部件上顯示連接數據的指令數據時,如果判定部件判定訪問點被設置為不輸出連接數據,則輸出防止部件防止在顯示部件上顯示訪問點的連接數據。
在輸出防止方法中,當無線電臺接收到指示在顯示部件上顯示連接數據的指令數據時,如果判定訪問點被設置為不輸出連接數據,則防止在顯示部件上顯示訪問點的連接數據。
因此,當無線電臺接收到在顯示部件上顯示在和特定訪問點進行無線電通訊時設置或獲取的連接數據的命令數據時,如果包括在命令數據中的連接數據是設置為不輸出連接數據的訪問點的連接數據,則不在顯示部件上顯示連接數據。結果,可以防止連接數據為人所知。
當用戶對無線電臺的操作部件進行操作以顯示和特定訪問點進行無線電通訊時設置或獲取的連接數據時,如果在顯示部件上顯示對應於操作的連接數據,則對操作部件進行操作以顯示連接數據的技術對惡意用戶來說可用作得到連接數據的技術。
無線電臺具有用於操作無線電臺的操作部件,其中當無線電臺的用戶對操作部件進行操作以在顯示部件上顯示連接數據,如果判定部件判定訪問點被設置為不輸出連接數據,則輸出防止部件防止在顯示部件上顯示訪問點的連接數據。
在輸出防止方法中,當無線電臺的用戶對操作部件進行操作以在顯示部件上顯示連接數據時,如果判定訪問點被設置為不輸出連接數據,則防止在顯示部件上顯示訪問點的連接數據。
因此,當用戶操作無線電臺的操作部分以顯示在和特定訪問點進行無線電通訊時設置或獲取的連接數據,如果特定的訪問點被設置為不輸出連接數據,則不在顯示部件上顯示連接數據。結果,可以防止連接數據為人所知。
輸出防止部件和輸出防止步驟可以通過防止在顯示部件上顯示部分或全部連接數據或以不能識別部分或全部連接數據的狀態在顯示部件上顯示連接數據來防止顯示連接數據。
在無線電臺中,設置信息獲取部件以固定的時間間隔獲取設置信息。
在輸出防止方法中,以固定的時間間隔獲取設置信息。
因此,可以在固定的時間間隔判定訪問點是否被設置為輸出連接數據。
設置信息可以是發送用來響應從無線電臺發送的探測請求的探測響應。
無線電臺包括存儲由設置信息獲取部件獲取的設置信息的存儲部件,其中判定部件基於存儲在記錄部件中的設置信息判定訪問點是否被設置為不輸出連接數據。
在輸出防止方法中,基於存儲在存儲所獲取的設置信息的記錄部件中的設置信息來判定訪問點是否被設置為不輸出連接數據。
因此,在記錄部件中記錄由設置信息獲取部件獲取的設置信息,且可以基於存儲在記錄部件中的設置信息判定訪問點是否被設置為不輸出連接數據。
在無線電臺中,存儲在存儲部件中的設置信息是設置為輸出連接數據的每個訪問點的設置信息。
在輸出防止方法中,存儲在存儲部件中的設置信息是設置為輸出連接數據的每個訪問點的設置信息。
因此,基於以預定時間從訪問點發送的設置數據,可以在數據表中互相關聯地註冊設置為輸出連接數據的每個訪問點及訪問點的設置信息,且可以基於該數據表判定訪問點是否被設置為輸出連接數據。
在無線電臺中,判定部件進一步判定其設置信息未由設置信息獲取部件獲取的訪問點是設置為不輸出連接數據的訪問點。
在輸出防止方法中,其設置信息未由設置信息獲取部件獲取的訪問點被判定為設置為不輸出連接數據的訪問點。
因此,即使在記錄部件中記錄了過去(前一周期)獲取的設置信息,如果該設置信息是在最近的周期中不能獲取的設置信息,則亦將判定對應於該設置信息的訪問點為設置為不輸出連接數據的訪問點。
因此,例如,如果過去獲取的訪問點設置信息,即,設置為不輸出連接信息的訪問點已改變為設置為不輸出連接數據,則可以基於最近的設置判定訪問點是否被設置為不輸出連接數據。因此,可以防止錯誤地判定訪問點是否被設置為不輸出連接數據而意外地輸出連接數據。
進一步來說,如果由於訪問點的問題(例如,訪問點被暫時放置在電場的接收區域之外或工作不穩定)而不能從訪問點獲取設置信息,則即使該訪問點過去是設置為輸出連接數據的訪問點,也判定該訪問點為設置為不輸出連接數據的訪問點。
當由於訪問點的問題不能獲取設置信息時,也可能是設置更改為不輸出訪問點中的連接數據。因此,即使這樣的訪問點是過去設置為輸出連接數據的訪問點,將該訪問點判定為設置為輸出連接數據的訪問點也是有風險的。
因此,如果由於訪問點的問題不可能從訪問點獲取設置信息,則可以判定訪問點為設置為不輸出連接數據的訪問點,這適合於防止意外地輸出連接數據。
在無線電臺中,設置信息獲取部件進一步接收發送自其設置信息已存儲在存儲部件中的訪問點的設置數據,並嘗試獲取根據設置數據確定的第二個設置信息,且如果設置信息獲取部件不能獲取第二個設置信息,則判定部件判定該訪問點是設置為不輸出連接數據訪問點。
進一步來說,無線電臺包括在設置信息獲取部件嘗試獲取第二個設置信息之前使存儲在存儲部件中的設置信息失效的設置信息失效部件。
在輸出防止方法中,接收發送自其設置信息已存儲在存儲部件中的訪問點的設置數據,且嘗試獲取根據設置數據確定的第二個設置信息,且如果設置信息獲取部件不能獲取第二個設置信息,則將訪問點判定為設置為不輸出連接數據的訪問點。
進一步來說,在輸出防止方法中,存儲在存儲部件中的設置信息在嘗試獲取第二個設置信息之前失效。
因此,開始獲取第二個設置信息時,過去(前面的周期)獲取的設置信息失效,並只記錄新獲取的第二個設置信息。
因此,例如,如果過去獲取設置信息的訪問點,即設置為輸出連接數據的訪問點,設置改變為不輸出連接數據,則只記錄符合最近設置的設置信息。因此,可以防止錯誤地判定訪問點是否被設置為不輸出連接數據而意外地輸出連接數據。
進一步來說,如果由於訪問點的問題而不能從訪問點獲取設置信息,則即使該訪問點過去是設置為輸出連接數據的訪問點,也判定該訪問點為設置為不輸出連接數據的訪問點。
權利要求
1.和配置無線LAN的部分的訪問點進行無線電通訊的無線電臺,其特徵在於,所述無線電臺包括設置信息獲取部件,該部件獲取訪問點是否被設置為不輸出連接數據用於進行無線電通訊的設置信息;判定部件,該部件基於由設置信息獲取部件獲取的設置信息判定訪問點是否被設置為不輸出連接數據;及輸出防止部件,如果判定部件判定該訪問點被設置為不輸出連接數據,則該部件防止輸出和訪問點進行無線電通訊時設置或獲取的部分或全部連接數據到無線電臺的外部。
2.如權利要求1所述的無線電臺,其特徵在於,當無線電臺接收用於要求連接數據的請求數據時,如果判定部件判定該訪問點被設置為不輸出連接數據,則輸出防止部件防止發送訪問點的連接數據到發送請求數據的源。
3.如權利要求1所述的無線電臺,其特徵在於,當無線電臺接收指示在顯示部件上顯示連接數據的指令數據時,如果判定部件判定該訪問點被設置為不輸出連接數據,則輸出防止部件防止在顯示部件上顯示訪問點的連接數據。
4.如權利要求1所述的無線電臺,進一步包括操作部件,該部件用於操作所述無線電臺,當無線電臺的用戶對操作部件進行操作以在顯示部件上顯示連接數據時,如果判定部件判定該訪問點被設置為不輸出連接數據,則輸出防止部件防止在顯示部件上顯示訪問點的連接數據。
5.如權利要求1所述的無線電臺,其特徵在於,所述設置信息以固定的時間間隔獲取部件獲取設置信息。
6.如權利要求1所述的無線電臺,其特徵在於,所述設置信息為響應發送自無線電臺的探測請求而發送的探測響應。
7.如權利要求1所述的無線電臺,進一步包括存儲部件,該部件存儲由設置信息獲取部件獲取的設置信息,其中判定部件基於存儲在記錄部件中的設置信息判定訪問點是否被設置為不輸出連接數據。
8.如權利要求7所述的無線電臺,其特徵在於,所述存儲在存儲部件中的設置信息是設置為輸出連接數據的每個訪問點的設置信息。
9.如權利要求1到8之一所述的無線電臺,其特徵在於,所述判定部件進一步判定其設置信息未由設置信息獲取部件獲取的訪問點是設置為不輸出連接數據的訪問點。
10.如權利要求7所述的無線電臺,其特徵在於,所述設置信息獲取部件進一步接收發送自其設置信息已存儲在存儲部件中的訪問點的設置數據,並嘗試獲取根據所述設置數據確定的第二個設置信息,及如果設置信息獲取部件未獲得第二個設置信息,則所述判定部件判定該訪問點為設置為不輸出連接數據的訪問點。
11.如權利要求10所述的無線電臺,其特徵在於,進一步包括設置信息失效部件,該部件在設置信息獲取部件嘗試獲取第二個設置信息之前使存儲在存儲部件中的設置信息失效。
12.一種輸出防止方法,該方法防止與配置無線LAN的部分的訪問點進行無線電通訊的無線電臺輸出用於和訪問點進行無線電通訊的部分或全部連接數據到訪問點通訊站的外部,所述方法包括步驟獲取訪問點是否被設置為不輸出連接數據的設置信息;基於所獲取的設置信息判定訪問點是否被設置為輸出連接數據;及如果判定訪問點為設置為不輸出連接數據,則防止輸出和訪問點進行無線電通訊時設置或獲取的部分或全部連接數據到無線電臺外部。
全文摘要
無線電通訊站和配置無線LAN的部分的訪問點進行無線電通訊。所述無線電通信站包括設置信息獲取部件、判定部件及輸出防止部件。設置信息獲取部件獲取該訪問點是否被設置為不輸出進行無線電通訊的連接數據的設置信息。判定部件基於通過設置信息獲取部件獲取的設置信息判定該訪問點是否被設置為不輸出連接數據。輸出防止部件在判定部件判定該訪問點被設置為不輸出連接數據時防止將和該訪問點進行無線電通訊時設置或獲取的部分或全部連接數據輸出到無線電通訊站的外部。
文檔編號H04L12/28GK1592151SQ20041006859
公開日2005年3月9日 申請日期2004年8月27日 優先權日2003年8月27日
發明者大塚直樹 申請人:兄弟工業株式會社