管理装置、通信システム、および管理方法
【課題】押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる、管理装置、通信システム、および管理方法を提供する。
【解決手段】通信端末2a、2bを用いて構成されるネットワークを管理する管理装置1では、ボタン13が押下されると、ネットワーク設定要求判定部111a2が、ネットワークの設定が要求されているか否かを判断する。ネットワーク設定要求判断手段111a2は、ネットワークの設定が要求されていると判断すると、主制御部111a1が、通信端末2aに対して、ボタン13への押下操作に応じた種類の暗号鍵を設定する。
【解決手段】通信端末2a、2bを用いて構成されるネットワークを管理する管理装置1では、ボタン13が押下されると、ネットワーク設定要求判定部111a2が、ネットワークの設定が要求されているか否かを判断する。ネットワーク設定要求判断手段111a2は、ネットワークの設定が要求されていると判断すると、主制御部111a1が、通信端末2aに対して、ボタン13への押下操作に応じた種類の暗号鍵を設定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はWiFi(Wireless Fidelity)などの無線通信に用いられる、無線媒体を管理する管理装置と、管理装置に管理される複数の通信端末と管理装置から構成される通信システム、および管理方法に関するものである。
【背景技術】
【0002】
近年、公衆無線通信網が整備され、携帯無線通信端末を用いたネットワークへの接続が一般的になってきている。また、WiFi通信端末をどこでも使用したい要求も高まり、公衆無線通信とWiFi通信を変換してWiFi通信端末を公衆無線通信網に接続させるモバイルゲートウェアも普及し始めている。さらに、無線を使用した通信ではセキュリティが重要であるが、WiFi通信は免許不要な帯域を使用しているため、ユーザーが個々に複雑なセキュリティ設定を含むネットワーク設定を行う必要があり、簡単にネットワーク設定を行いたいとの要求もあり、登録スイッチを押した時に暗号鍵を含む情報を送信するような簡単設定が行われている(例えば特許文献1参照)。また、全ての機器が最も強固な暗号化方式であるAES(Advanced Encryption Standard)をサポートしているので、簡単設定の暗号化方式でもAESが選択されることになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−194045号公報(第6頁、図3)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら上記従来の通信システムでは、モバイルゲートウェイの所有者以外の機器をモバイルゲートウェイに一時的に接続させることを考慮していないので、簡単設定を使用した場合に、全ての機器が同じ暗号化方式に対して同じ暗号鍵を使用することになり、所有者の機器のセキュリティが十分確保されていないという課題があった。
【0005】
本発明の目的は、上記した問題点に鑑み、簡単な操作で暗号鍵の種類を異なるようにすることが可能な管理装置、通信システム、および管理方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は上記目的を達成するために、通信端末を用いて構成されるネットワークを管理する管理装置であって、押下操作が可能な入力手段前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置である。
【発明の効果】
【0007】
本発明によれば、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施例1および4における管理装置の機能ブロック図
【図2】本発明の実施例2における管理装置の機能ブロック図
【図3】本発明の実施例3における管理装置の機能ブロック図
【図4】管理装置(前面)を示す外観斜視図
【図5】管理装置(背面)を示す外観斜視図
【図6】管理装置のハードウェアの一例を示すブロック図
【図7】本発明の実施例1におけるネットワーク設定送信動作を表すフローチャート
【図8】本発明の実施例2におけるパケット送信動作を表すフローチャート
【図9】本発明の実施例3におけるネットワーク設定送信動作を表すフローチャート
【図10】本発明の実施例4におけるネットワーク設定送信動作を表すフローチャート
【図11】通信端末を示す外観斜視図
【図12】本発明の実施例1ないし4における通信システムの構成図
【発明を実施するための形態】
【0009】
上記課題を解決するためになされた第1の発明は、通信端末を用いて構成されるネットワークを管理する管理装置であって、押下操作が可能な入力手段と、前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置である。
【0010】
第1の発明によれば、第1の管理装置であって、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。
【0011】
上記課題を解決するためになされた第2の発明は、前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類のネットワークを設定することを特徴とする管理装置である。
【0012】
第2の発明によれば、簡単な操作で、暗号鍵とともに、ネットワークの種類も異なるようにすることができる。
【0013】
上記課題を解決するためになされた第3の発明は、第2の管理装置であって、前記ネットワーク設定手段は、SSIDに応じてネットワークを設定することを特徴とする管理装置である。
【0014】
第3の発明によれば、簡単な操作で、暗号鍵とともに、SSIDに応じてネットワークを設定することができる。
【0015】
上記課題を解決するためになされた第4の発明は、第1ないし3いずれかの管理装置であって、前記ネットワークは、少なくとも第1の通信端末および第2の通信端末で構成され、暗号鍵を記憶するメモリを有し、前記ネットワーク設定手段は、前記第1の通信端末に対して、前記入力手段への第1の押下操作に応じて第1の暗号鍵を設定し、前記第2の通信端末に対しては、前記入力手段への第2の押下操作に応じて第2の暗号鍵を設定し、所定時間経過後、前記第2の暗号鍵のみを前記メモリから削除することを特徴とする管理装置である。
【0016】
第4の発明によれば、簡単な操作で、暗号鍵の有効期限を設定することができるので、複雑な操作を行うことなく、暗号鍵の管理することができる。
【0017】
上記課題を解決するためになされた第5の発明は、第4の管理装置であって、前記第1の押下操作と前記第2の押下操作は、前記入力手段を押下する時間が異なることを特徴とする管理装置である。
【0018】
第5の発明によれば、複雑な操作を行うことなく、容易に暗号鍵の種類を異なるようにすることができる。
【0019】
上記課題を解決するためになされた第6の発明は、第4または5の管理装置であって、前記入力手段は複数であり、前記第1の押下操作と前記第2の押下操作は、押下される前記入力手段の数が異なることを特徴とする管理装置である。
【0020】
第6の発明によれば、複雑な操作を行うことなく、容易に暗号鍵の種類を異なるようにすることができる。
【0021】
上記課題を解決するためになされた第7の発明は、第1ないし6いずれかの管理装置であって、前記設定要求判断手段は、前記入力手段への押下操作が行われた場合に、ネットワークの設定が要求されているか否かを判断することを特徴とする管理装置である。
【0022】
第7の発明によれば、簡単な操作で、ネットワークの設定要求の判断を開始することができる。
【0023】
上記課題を解決するためになされた第8の発明は、第1ないし7いずれかの管理装置であって、前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号方式を用いて、前記暗号鍵を設定することを特徴とする管理装置である。
【0024】
第8の発明によれば、簡単な操作で、暗号鍵とともに、暗号方式を異なるようにすることができるので、複雑な操作を行うことなく、セキュリティレベルを適宜選択することができる。
【0025】
上記課題を解決するためになされた第9の発明は、同じ媒体上に同じ暗号化方式でネットワークの識別情報と暗号鍵が異なる複数のネットワークを管理する管理装置が、ネットワーク設定の送信要求が通知されると、選択された条件に合うネットワーク設定情報を送信することを特徴とする。
【0026】
第9の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式でもネットワークの識別情報であるSSIDと暗号鍵が異なっていてネットワーク間のセキュリティが確保されている複数のネットワークを生成することができるので、管理装置の所有者の機器と所有者以外の機器を異なるネットワークに接続させることで管理装置の所有者の機器のセキュリティを高めることができるという有利な効果が得られる。
【0027】
上記課題を解決するためになされた第10の発明は、第9の管理装置であって、ネットワーク設定情報の追加、変更もしくは削除を行うことを特徴とする。
【0028】
第10の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、ネットワークの生成、変更および削除が簡単に行うことができるので、機器を簡単に接続させたりさせなくすることができるという有利な効果が得られる。
【0029】
上記課題を解決するためになされた第11の発明は、第10の管理装置であって、少なくとも1つのネットワーク設定情報の変更もしくは削除を行わないことを特徴とする。
【0030】
第11の発明によれば、管理装置の所有者の機器が接続するネットワークをネットワーク設定情報の変更もしくは削除を行わないネットワークに指定しておけば、間違った操作で管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0031】
上記課題を解決するためになされた第12の発明は、第9ないし11いずれかの管理装置であって、ネットワーク設定情報の追加を行う場合に、揮発性領域または不揮発性領域のどちらかに保存することを特徴とする。
【0032】
第12の発明によれば、管理装置の所有者以外の機器を接続させるネットワークの設定情報を揮発性領域に保存しておけば、一旦電源をOFFすることで、特別な操作なしに所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【0033】
上記課題を解決するためになされた第13の発明は、第12の管理装置であって、少なくとも1つのネットワーク設定情報を揮発性領域に保存しないことを特徴とする。
【0034】
第13の発明によれば、管理装置の所有者の機器を接続させるネットワークをネットワークの設定情報を不揮発性領域に保存しておけば、一旦電源をOFFしても、管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0035】
上記課題を解決するためになされた第14の発明は、第9ないし13いずれかの管理装置であって、1つ以上のネットワーク設定情報のそれぞれの有効期限を設定し、有効期限が経過したネットワーク設定情報の変更もしくは削除を行い、変更もしくは削除されたネットワーク設定情報を使用したネットワークのサービスを禁止することを特徴とする。
【0036】
第14の発明によれば、管理装置の所有者以外の機器を接続させるネットワークの設定情報に有効期限を設定しておけば、ある時刻以降に所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【0037】
上記課題を解決するためになされた第15発明は、第14の管理装置であって、少なくとも1つのネットワーク設定情報の有効期限を設定しないことを特徴とする。
【0038】
第15の発明によれば、管理装置の所有者の機器を接続させるネットワークの設定情報に有効期限を設定しないようにしておけば、ある時刻以降でも、管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0039】
上記課題を解決するためになされた第16の発明は、第9ないし15いずれかの管理装置であって、選択したネットワーク設定条件に合わせた表示を行わせることを特徴とする。
【0040】
第16の発明によれば、視覚的に確認しながら操作することができるので意図した操作と異なった操作を回避することができるという有利な効果が得られる。
【0041】
上記課題を解決するためになされた第17の発明は、同じ媒体上に同じ暗号化方式で1つのネットワークを管理する管理装置が、ネットワーク設定情報の変更を通知されると、ネットワーク設定情報を変更して送信することを特徴とする。
【0042】
第17の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式で1つのネットワークしか生成できなくとも、以前接続させていた所有者以外の機器を接続させないために管理装置と所有者の機器間でネットワーク設定情報を簡単に変更することができるという有利な効果が得られる。
【0043】
以下、本発明の具体的な内容について実施例を用いて説明する。
【実施例1】
【0044】
本発明の実施例1について図1、4、5、6、11および12を用いて説明する。
【0045】
図4は、管理装置(前面)を示す外観斜視図、図5は、管理装置(背面)を示す外観斜視図である。
【0046】
本実施例における管理装置1は、図4に示すように数台程度の通信端末を管理対象とする小型なモバイルルータである。管理装置1は、筐体11を有しており、筐体11の前面には、動作状態などの表示用としてLED(Light Emitting Diode)などのLED12が設けられ、上面には管理装置1のLAN(Local Area Network)側ネットワークの生成の開始および生成するネットワークモードなどを指定するボタンSW(Switch)13が設けられている。ボタンSW13は、押下操作が可能であって、押下操作を受け付ける入力手段の一例である。なお、入力手段は、メカニカルスイッチである必要はなく、メンブレンスイッチ、あるいは、ディスプレイ(例えば液晶)を利用したスイッチなどの入力インターフェース、いわゆるタッチスクリーンであってもよい。従って、押下操作には、タッチする操作も含まれる。筐体11の背面には、図5に示すように、RJ45などLAN用モジュラージャックであるLANジャック14が設けられている。LANジャック14には、LANケーブル15が接続される。なお、管理装置の一例として、図4および5のモバイルルータを示したが、特にこれに限る必要はなく、管理装置は、通信端末を管理する機能を備えた機器であればよい。また、図4および5はLED12およびボタンSW13が1つの場合の図であるがこれに限る必要はなく、動作状態などの表示や設定のために複数存在してもよい。また、LANジャック14がある場合を説明したがLANジャック14はなくてもよい。
【0047】
図6は、管理装置のハードウェアの一例を示すブロック図である。
【0048】
管理装置1は、図6に示すように、破線で示す筐体11内に、回路モジュール310を有している。回路モジュール310には、LED12、ボタンSW13、LANジャック14、メインIC311、電池316、無線モジュール317、および無線モジュール323が実装されている。
【0049】
メインIC311は、CPU311aと、メインバス311fやローカルバス311gなどのバスと、バス上のデータの流れを制御するBCU(Bus Control Unit)311bと、Ethernet(登録商標)のMAC(Media Access Control)層を制御するMACブロックのEMAC311cと、SDIOバスを制御するSDIOC311dと、PCI(Periphheral Component Interconnect)バスを制御するPCIU(PCI Unit)311eとを有している。メインIC311内のCPU311aおよびBCU311bは、メインバス311fを介して、メモリブロック314に接続されている。また、CPU311aおよびBCU311bは、ローカルバス311gを介して、メインIC311にクロックを供給する発振器312と、LED12と、メインIC311に初期化信号を出力するリセットIC313とに接続されている。メインIC311内のEMAC311cは、Ethernet(登録商標)の物理層を制御するICであるEPHY(Ethernet(登録商標) PHYsical layer)315に接続されており、EPHY315は、LANジャック14に接続されている。メインIC311内のSDIOC311dは、SDIOインターフェースを有する無線モジュール323に接続されている。メインIC311内のPCIU311eは、PCIインターフェースを有する無線モジュール317に接続されている。メモリブロック314は揮発性メモリであるSDRAM314aと、不揮発性メモリであるFlash ROM314bから構成されている。電池316は線で他の部品に接続していないが必要な部品全てに電力を供給している。無線モジュール317は、無線コントローラ318、RF(Radio Frequency)モジュール319、アンテナ321および322から構成されている。無線コントローラ318は、MAC層を制御するMACブロック318aと、物理層を制御するPHYブロック318bとを有している。メインIC311内のPCIU311eは、MACブロック318aを介して、PHYブロック318bに接続されている。RFモジュール319は、メインIC311から送信または受信状態が設定され、送受信切り替えSW319aおよびSW319bと、受信信号を増幅するLNA319cおよびLNA319dと、送信信号を増幅するPA319eおよびPA319fと、無線信号への変調および無線信号からの復調を行うRF変復調器319gとを有している。RFモジュール319にはクロックを供給する発振器320が接続され、RFモジュール319内のRF変復調器319gは、無線コントローラ318内のPHYブロック318bに接続されている。RFモジュール319内の送受信切り替えSW319aおよびSW319bは、アンテナ321、322に接続されている。無線モジュール323は無線モジュール317と使用する無線規格が異なっており、完全に同じではないが、構成としてはほとんど同じであるので図1では詳しい構成の記述を省略している。
【0050】
図11は、通信端末を示す外観斜視図である。本実施例における通信端末2eは、図11に示すように、携帯可能な電話器である。通信端末2は筐体201を有しており、筐体201には、電話番号などを表示するLCD(Liquid Crystal Display)202と、電話番号を指定するためのボタンなどで構成されるキーマトリックス203と、マイク204と、電波を送受信する外部アンテナ205と、話し相手からの音声を出力するスピーカ206とが設けられている。なお、通信端末の一例として、図5の電話器を示したが、特に電話器に限る必要はなく、通信端末は、管理装置と接続可能な機能を備えた機器(例えばパーソナルコンピュータ、ゲーム機器などの電子機器)であってもよい。
【0051】
管理装置の機能ブロック図である図1を説明する。管理装置1は、図1に示すように、表示部12、送信部150、送信パケット生成部118a、主制御部111a1、ネットワーク設定送信要求判定部111a2、ネットワーク設定選択部111a3およびネットワーク設定記憶部114を有している。表示部12はLED12である。送信パケット生成部118aは無線コントローラ118の一部である。主制御部111a1、ネットワーク設定送信要求判定部111a2およびネットワーク設定選択部111a3はCPU111aの一部である。送信部150はRFモジュール119、発振器120、アンテナ121およびアンテナ122から構成される。
【0052】
本実施例でのネットワーク条件は3つであり、管理装置1の所有者の機器だけをネットワークに参加させる所有者ネットワーク、管理装置1の所有者以外の機器を恒久的にネットワークに参加させる開放ネットワーク、および管理装置1の所有者以外の機器を一時的にネットワークに参加させる一時開放ネットワークである。それぞれ生成されるネットワークの識別情報と暗号鍵は異なっており、物理的に同じ無線帯域を使用している場合でも、実質的にはネットワークは独立しているのでネットワーク間のセキュリティは確保されている。ネットワークの識別情報とは、ネットワークを識別可能な情報であって、本実施例では、SSID(Service Set Identifier)である。また、開放ネットワークと一時開放ネットワークはそれぞれネットワーク番号1とネットワーク番号2の2つずつ独立したネットワークを生成可能である。本実施例での一時開放ネットワークと開放ネットワークの違いは、主制御部111a1がネットワーク設定をネットワーク設定記憶部114のSDRAM114aとFlash ROM114bのいずれかに保存するかであり、一時開放ネットワークのネットワーク設定はSDRAM114aに、開放ネットワークのネットワーク設定はFlash ROM114bに保存される。つまり、管理装置1の電源がOFFされて電源がONされた時に、ネットワーク設定が無効になるのが一時開放ネットワークであり、ネットワーク設定が有効なままなのが開放ネットワークである。
【0053】
また、本実施例でのネットワーク設定要求は3つであり、選択したネットワーク条件のネットワーク番号のネットワーク設定情報をそのまま使用するネットワーク設定保持要求、ネットワーク設定情報を変更するネットワーク設定変更要求、およびネットワーク設定情報を削除するネットワーク設定削除要求である。
【0054】
ここで、ネットワーク設定情報とは、暗号鍵、暗号方式、通信プロトコルなどの情報をいう。暗号鍵は、種々の暗号方式の暗号鍵が利用可能であり、本実施例では、PMK(Pairwise Master Key)である。以下の説明では、PMKを単に「マスターキー」と称す。暗号方式は、各種の暗号方式を含み、例えば、AES(Advanced Encryption Standard)、TKIP(Temporal Key Integrity Protocol)、WEP(Wired Equivalent Privacy)などである。
【0055】
ネットワーク設定保持要求およびネットワーク設定変更要求を指定されたネットワーク設定情報が存在しなければネットワーク設定情報は生成され、ネットワーク設定削除要求を指定されたネットワーク設定情報が存在しなければ何も処理は行わない。
【0056】
ネットワーク設定送信要求判定部111a2はネットワーク設定を送信することが要求されているかを判定し、ネットワーク条件を含む判定結果を主制御部111a1に通知する。本実施例では3つのネットワーク条件に対して、LED12およびボタンSW13がそれぞれ1つずつあり、ボタンSW13が押されて開始するネットワーク設定は複数のボタンSW13が一度に複数押されても一番早く押されたと判断したボタンSW13のネットワーク条件のネットワーク設定を開始する。本実施例ではボタンSW13が3秒以上押されるとネットワーク設定送信要求判定部111a2はネットワーク設定を送信することが要求されていると判定する。ネットワーク設定を送信することが要求されていると通知された主制御部111a1は、本実施例では点灯1秒・消灯1秒の2秒周期でLED12を点滅させ管理装置1の所有者にネットワーク設定準備状態になったことを通知する。本実施例ではネットワーク設定選択部111a3は存在すればネットワーク番号1または2を含むどのネットワーク条件が選択されているかを判定し、判定したネットワーク設定を主制御部111a1に通知する。主制御部111a1は通知されたネットワーク番号に従ったパターンで通知されたネットワーク条件のLED12を点滅させ管理装置1の所有者にどのネットワーク設定を送信するかを通知し、ネットワーク設定記憶部114にネットワーク設定を保存し、送信パケット生成部118aにネットワーク設定を含むパケットを生成させ送信部150より送信する。
【0057】
本実施例のネットワーク設定選択部111a3ではネットワーク設定準備状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク番号2が選択されたと判定し、それ以外ではネットワーク番号1が選択されたと判定する。ネットワーク番号が確定すると、一旦3秒間LED12を消灯のままにしてネットワーク番号設定が有効であると表示した後に、ネットワーク番号1であれば点灯1秒・消灯1秒の2秒周期でLED12を点滅させ、ネットワーク番号2であれば点灯0.5秒・消灯0.5秒の1秒周期でLED12を点滅させ、ネットワーク番号選択表示状態になる。
【0058】
本実施例のネットワーク設定選択部111a3ではネットワーク番号選択表示状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定保持要求が選択されたと判定し、10秒以内にボタンSW13が5秒以上押された場合にはネットワーク設定削除要求が選択されたと判定し、それ以外ではネットワーク設定変更要求が選択されたと判定する。ネットワーク設定要求が確定すると、一旦3秒間LED12を消灯のままにしてネットワーク設定要求が有効であると表示した後に、ネットワーク設定保持要求であれば点灯1秒・消灯1秒の2秒周期でLED12を点滅させ、ネットワーク設定変更要求であれば点灯0.5秒・消灯0.5秒の1秒周期でLED12を点滅させ、ネットワーク設定削除要求であればLED12を常時点灯させ、ネットワーク設定要求表示状態になる。
【0059】
本実施例のネットワーク設定選択部111a3ではネットワーク設定要求表示状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定要求がキャンセルされたと判定し、それ以外ではネットワーク設定要求が確定されたと判定する。確定されたネットワーク設定要求が主制御部111a1に通知されると、主制御部111a1は送信部150より該当するネットワーク設定を含むパケットを送信し、パケットの送信が終了するとLED12を消灯のままにする。
【0060】
図12は、本発明の実施例1ないし4における通信システムの構成図である。本実施例では管理装置が管理装置1の1台、通信端末が管理装置の所有者の通信端末2aおよび管理装置の所有者以外の通信端末2bの2台で構成されている。図12に描写していないが管理装置1は公衆無線網に接続されている。3aおよび3bは実際には目には見えないがそれぞれ無線通信路を示しており、3aは管理装置1と通信端末2aとの間の無線通信路、3bは管理装置1と通信端末2bとの間の無線通信路である。
【0061】
図7は、本発明の実施例1におけるネットワーク設定送信動作を表すフローチャートである。図7はネットワーク番号1とネットワーク番号2が存在し、ネットワーク設定削除要求をサポートする開放ネットワークと一時開放ネットワークでネットワーク設定を送信する場合のフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、ネットワーク設定処理が開始され、主制御部111a1はネットワーク設定送信要求判定部111a2からネットワーク設定送信要求があるかを確認する(S701)。ネットワーク設定送信要求がない場合、S701に戻り、ネットワーク設定送信要求がある場合、主制御部111a1は表示部12をネットワーク設定準備状態にする(S702)。S702に続いて、主制御部111a1はネットワーク設定選択部111a3がネットワーク番号1を選択しているか確認する(S703)。ネットワーク番号1を選択している場合、主制御部111a1は表示部12をネットワーク番号1選択状態にする(S704)。ネットワーク番号1が選択されていない場合、主制御部111a1は表示部12をネットワーク番号2選択状態にする(S705)。S704またはS705に続いて、主制御部111a1はネットワーク設定選択部111a3がネットワーク設定削除を要求しているか確認する(S706)。ネットワーク設定削除を要求している場合、主制御部111a1は表示部12をネットワーク設定削除状態にし(S707)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S708)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114から該当するネットワーク設定を削除し(S709)、表示部12をネットワーク設定終了状態にする(S710)。S708でネットワーク設定が確定されない(キャンセルされている)場合、主制御部111a1はネットワーク設定記憶部114から該当するネットワーク設定を削除することなく、S707の処理を行う。S706でネットワーク設定削除を要求していない場合、主制御部111a1はネットワーク設定変更を要求しているか確認する(S711)。ネットワーク設定変更を要求していない場合、主制御部111a1は表示部12をネットワーク設定保持状態にし(S712)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S713)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114の該当するネットワーク設定を送信し(S714)、S710の処理を行う。S713でネットワーク設定がキャンセルされている場合、主制御部111a1は該当するネットワーク設定を送信することなく、S710の処理を行う。S711でネットワーク設定変更を要求している場合、主制御部111a1は表示部12をネットワーク設定変更状態にし(S715)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S716)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114の該当するネットワーク設定を変更し(S717)、S714の処理を行う。S716でネットワーク設定がキャンセルされている場合、主制御部111a1は該当するネットワーク設定を変更することなく、S710の処理を行う。所有者ネットワークではネットワーク番号1とネットワーク番号2が存在せず、ネットワーク設定削除要求をサポートしないのでS703、S704,S705、S706、S707、S708、およびS709がないだけで残りは同じフローである。
【0062】
本実施例ではネットワーク設定選択部111a3が判断するためのボタンSW13への入力のそれぞれのパターンや時間、および主制御部111a1がネットワーク設定の状態を表示するためにLEDに行ったそれぞれのパターンや時間は特にこれらに限るわけでなない。
【0063】
本実施例では、生成可能なネットワークとして、一時開放ネットワーク、開放ネットワークおよび所有者ネットワークの3つがある場合を説明したが、これに限るわけではなく、ネットワークの条件が異なる複数のネットワークがあればいいことはいうまでもない。また、所有者ネットワークが1つで、開放ネットワークと一時開放ネットワークがそれぞれ2つずつの場合で所有者ネットワークがネットワーク設定削除要求をサポートしない場合を説明したが、それぞれのネットワークの数がいくつであっても、所有者ネットワークがネットワーク設定削除要求をサポートしてもいいことはいうまでもない。
【0064】
本実施例では、所有者ネットワークにモバイルゲートウェイの所有者の機器のみを接続させるようにしたが、所有者が許可すれば所有者以外の機器を接続させてもいいことはいうまでもない。
【0065】
本実施例では、3つのそれぞれ条件が異なるネットワークの設定処理にボタンSWとLEDをそれぞれ1つずつ使用したが、それぞれの数が複数あってもよく、また、ネットワークの生成の開始とネットワークを指定可能であればボタンSWでなくてもよく、ネットワークの状態を表示可能であればLEDでなくてもよいことはいうまでもない。例えば、既に管理装置と接続可能な通信端末から管理装置のWeb画面にアクセスして指定および表示を行ってもよい。
【0066】
本実施例では、1つの公衆無線網に接続する無線モジュールが1つと、1つのLAN側ネットワークに接続する無線モジュールが1つの場合を説明したが、複数の公衆無線網に複数の無線モジュールでも、複数のLAN側ネットワークに複数の無線モジュールでもよいことはいうまでもない。
【0067】
本実施例では無線モジュールとメインICとのインターフェースをPCIとSDIOの場合について説明したが、メインICに接続可能であればインターフェースは何でもいいことはいうまでもない。
【0068】
本実施例ではネットワークの設定を行う場合にネットワーク設定を1回だけ送信するようにしたが、通信端末とのパケットのやりとりの中でネットワーク設定の一部を複数回に分けて送信してもいいことはいうまでもない。
【0069】
同じ媒体上に同じ暗号化方式でもネットワークの識別情報と暗号鍵が異なる複数のネットワークを管理する管理装置が、ネットワーク設定の送信要求を通知されると、選択された条件に合うネットワーク設定情報を送信することで、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式でもネットワークの識別情報であるSSIDと暗号鍵が異なっていてネットワーク間のセキュリティが確保されている複数のネットワークを生成することができるので、管理装置の所有者の機器と所有者以外の機器を異なるネットワークに接続させることで管理装置の所有者の機器のセキュリティを高めることができるという有利な効果が得られる。
【実施例2】
【0070】
本発明の実施例2について図2および8を用いて説明する。
【0071】
管理装置の機能ブロック図である図2を説明する。本実施例の機能ブロックは実施例1の機能ブロック図に時間経過判定部111a4を追加したものである。時間経過判定部111a4はCPU111aの一部である。ネットワーク設定を送信する時では、主制御部111a1はネットワーク設定記憶部114に該当するネットワーク設定を保存する時に必要であれば有効期限を一緒に保存する以外に動作は同じである。
【0072】
図8は、本発明の実施例2におけるパケット送信動作を表すフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、パケット送信処理が開始され、時間経過判定部111a4は各ネットワーク設定の有効期限が経過していないか確認する(S801)。ネットワークの有効期限が経過している場合、時間経過判定部111a4は有効期限が経過しているネットワーク設定をネットワーク設定記憶部114から削除し(S802)、その後、主制御部111a1はパケット送信が必要であるかを確認する(S803)。S801で全てのネットワーク設定の有効期限が経過していない場合、主制御部111a1は何もしないでS803に進む。S803でパケット送信が必要でない場合、主制御部111a1は何もせずに処理を終了する。S803でパケット送信が必要であると場合、主制御部111a1はパケット送信先のネットワークのネットワーク設定がネットワーク設定記憶部114に存在するかを確認する(S804)。ネットワーク設定が存在する場合、主制御部111a1は送信パケット生成部118aにパケットを生成させ送信部150より送信する(S805)。S804でネットワーク設定が存在しない場合、パケット送信することなく処理を終了する。
【0073】
本実施例では有効期限が経過したネットワーク設定を削除する場合を説明したが、ネットワーク設定を変更するとともに通信可能な通信端末の情報を削除しても同様な効果があるのはいうまでもない。
【0074】
本実施例では有効期限を設定するネットワークを特定しなかったが、所有者ネットワークには有効期限を設定せずに管理者の所有する機器が常に接続可能なようにしてもよいことはいうまでもない。
【0075】
1つ以上のネットワーク設定情報のそれぞれの有効期限を設定し、有効期限が経過したネットワーク設定情報の変更もしくは削除を行い、変更もしくは削除されたネットワーク設定情報を使用したネットワークのサービスを禁止することで、管理装置の所有者以外の機器を接続させるネットワークの設定情報に有効期限を設定しておけば、ある時刻以降に所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【実施例3】
【0076】
本発明の実施例3について図3および9を用いて説明する。
【0077】
本発明の実施例3における管理装置の機能ブロック図である図3を説明する。本実施例の機能ブロックは実施例1の機能ブロック図のネットワーク設定選択部111a3をネットワーク設定変更判定部111a5に変更したものである。ネットワーク設定変更判定部111a5はCPU111aの一部である。本実施例は実施例1のネットワーク条件が1つしかなく、また、ネットワーク番号も1つしかない場合であり、つまり、簡単設定を用いると必ず管理装置1の所有者の機器と所有者以外の機器が同じネットワークに接続される。
【0078】
ネットワーク設定変更判定部111a5はネットワーク設定を変更するかどうか判定し、判定結果を主制御部111a1に通知する。本実施例のネットワーク設定変更判定部111a5ではネットワーク設定準備状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定保持要求が選択されたと判定し、それ以外ではネットワーク設定変更要求が選択されたと判定する。
【0079】
図9は、本発明の実施例3におけるネットワーク設定送信動作を表すフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、ネットワーク設定処理が開始され、主制御部111a1はネットワーク設定送信要求判定部111a2からネットワーク設定送信要求があるかを確認する(S901)。ネットワーク設定送信要求がない場合、S901に戻り、ネットワーク設定送信要求がある場合、主制御部111a1は表示部12をネットワーク設定準備状態にする(S902)。S902に続いて、主制御部111a1はネットワーク設定変更判定部111a5がネットワーク設定変更を要求しているか確認する(S903)。ネットワーク設定変更を要求していない場合、主制御部111a1は表示部12をネットワーク設定保持状態にし(S904)、ネットワーク設定変更部111a5がネットワーク設定を確定しているか確認する(S905)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114のネットワーク設定を送信し(S906)、表示部12をネットワーク設定終了状態にする(S907)。S905でネットワーク設定がキャンセルされている場合、主制御部111a1はネットワーク設定を送信することなく、S907処理を行う。S903でネットワーク設定変更を要求している場合、主制御部111a1は表示部12をネットワーク設定変更状態にし(S908)、ネットワーク設定変更部111a5がネットワーク設定を確定しているか確認する(S909)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114のネットワーク設定を変更し(S910)、S906の処理を行う。S909でネットワーク設定がキャンセルされている場合、主制御部111a1はネットワーク設定を変更することなく、S907の処理を行う。
【0080】
本実施例ではネットワーク設定変更判定部111a5が判断するためのボタンSW13への入力のそれぞれのパターンや時間、および主制御部111a1がネットワーク設定の状態を表示するためにLEDに行ったそれぞれのパターンや時間は特にこれらに限るわけでなない。
【0081】
本実施例では、ネットワークの設定処理にボタンSWとLEDをそれぞれ1つずつ使用したが、それぞれの数が複数あってもよく、また、ネットワークの生成の開始とネットワークを指定可能であればボタンSWでなくてもよく、ネットワークの状態を表示可能であればLEDでなくてもよいことはいうまでもない。例えば、既に管理装置と接続可能な通信端末から管理装置のWeb画面にアクセスして指定および表示を行ってもよい。
【0082】
本実施例ではネットワークの設定を行う場合にネットワーク設定を1回だけ送信するようにしたが、通信端末とのパケットのやりとりの中でネットワーク設定の一部を複数回に分けて送信してもいいことはいうまでもない。
【0083】
同じ媒体上に同じ暗号化方式では1つのネットワークを管理する管理装置が、ネットワーク設定情報の変更を通知されると、ネットワーク設定情報を変更して送信することで、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式で1つのネットワークしか生成できなくとも、以前接続させていた所有者以外の機器を接続させないために管理装置と所有者の機器間でネットワーク設定情報を簡単に変更することができるという有利な効果が得られる。
【実施例4】
【0084】
本発明の実施例4について図1、4、10、12を用いて説明する。図10は、本発明の実施例4におけるネットワーク設定送信動作を表すフローチャートである。実施例4における、管理装置1の構成は、図1に示す実施例1の場合と同様である。ここでは、図12において、管理装置1の所有者の通信端末2aと、所有者以外(例えば所有者の友人)の通信端末2bとで、それぞれネットワークを設定する場合について説明する。
【0085】
所有者がボタンSW13(図4参照)を押下すると、ネットワーク設定送信要求判定部111a2(図1参照)は、ボタンSW13が3秒以上、継続して押下されたかどうか判断する(S1001)。3秒以上、継続して押下されていないと判断した場合は(S1001のNo)、ネットワークの設定が要求されていないとして、ステップS1001の処理に戻る。3秒以上、継続して押下されたと判断した場合は(S1001のYes)、ネットワークの設定が要求されているとして、主制御部111a1は、表示部であるLED12を点滅させることで、ネットワーク設定準備状態にする(S1002)。LED12が点滅することで、使用者は管理装置1がネットワーク設定準備状態にあるか否かを直感的に認識することができる。なお、使用者が直感的に認識できれば、LEDの発光状態は、点滅である必要でなく、照度や光量を変更してもよく、あるいは色を変更してもよい。また、ボタンSW13を継続して押下(いわゆる長押し)する時間は、特に3秒に限る必要はなく、適宜変更可能である。
【0086】
ネットワーク設定選択部111a3は、LED12が点滅を開始した時点から10秒以内にボタンSW13が押下されたか否かを判断する(S1003)。10秒以内にボタンSW13が押下されていないと判断した場合は(S1003のNo)、ネットワーク番号2が選択される(S1004)。ネットワーク番号2には、ネットワークの識別情報としてSSID2が、またネットワーク設定情報としてマスターキーPMK2が、関連付けされている。マスターキーPMK2は、所定時間を経過した場合に(例えば、ネットワーク設定(後述するS1005)から1時間を経過した場合に)、メモリから削除されるように設定されている。通信端末2bに対するネットワークの設定の場合、通信端末2bは所有者以外の通信端末なので、使用者は、一時開放ネットワークを設定するため、10秒以内にボタンSW13を押下せず、ネットワーク番号2を選択する。
【0087】
ネットワーク番号2が選択されると、主制御部111a1は、ネットワークの識別情報としてSSID2を、またネットワーク設定情報としてマスターキーPMK2を、ネットワーク設定記憶部114に格納することで、ネットワークを設定する(S1005)。ネットワークを設定すると、送信パケット生成部118aは、SSID2およびマスターキーPMK2を格納するパケットを生成する(S1006)。送信部150は、生成したパケットを通信端末2bに送信し(S1007)、処理が終了される。なお、SSIDを通信端末に送信すれば、使用者は自分のものと異なるSSIDを他人に設定することができ、セキュリティをさらに強固にすることができる。
【0088】
通信端末2bは、パケットを受信すると、パケットに格納されたSSID2およびマスターキーPMK2を読み出し、図示しないメモリに格納する。通信端末2bは、(1)マスターキーPMK2、(2)通信端末2bが発生して管理装置1に通知した乱数、(3)通信端末2bのMAC(Media Access Control)アドレス、(4)管理装置1から通知された乱数、(5)管理装置1のMACアドレスから、暗号鍵を生成する。ここでは、PTK(Pairwise Transient Keys)として、暗号鍵PTK2を生成する。一方、管理装置1でも、(1)同様のマスターキーPMK2、(2)管理装置1が発生して通信端末2bに通知した乱数、(3)管理装置1のMACアドレス、(4)通信端末2bから通知された乱数、(5)通信端末2bのMACアドレスから、暗号鍵PTK2を生成する。管理装置1と通信装置2bは、それぞれで生成した、同じ暗号鍵PTK2を使用するので、管理装置1と通信装置2bは、SSID2で特定されるネットワークを介して管理装置1と接続が可能となる。上述したように、このネットワークは一時開放ネットワークなので、所定時間が経過すると、管理装置1の主制御部111a1は、SSID2とともに、マスターキーPMK2を、ネットワーク設定記憶部114から削除する。
【0089】
一方、10秒以内にボタンSW13が押下されたと判断した場合は(S1003のYes)、ネットワーク番号1が選択される(S1008)。ネットワーク番号1には、ネットワークの識別情報としてSSID1が、またネットワーク設定情報としてマスターキーPMK1が、関連付けされている。マスターキーPMK1は、マスターキーPMK2と異なり、所定時間を経過した場合であっても、メモリから削除されないように設定されている(つまり、削除処理を処理を行わない限り、そのまま保持される)。通信端末2aに対するネットワークの設定の場合、通信端末2aは所有者の通信端末なので、所有者ネットワークを設定するため、ネットワーク番号1を選択する。
【0090】
ネットワーク番号1が選択されると、主制御部111a1は、ネットワークの識別情報としてSSID1を、またネットワーク設定情報としてマスターキーPMK1を、ネットワーク設定記憶部114に格納する(S1005)。送信パケット生成部118aは、SSID1およびマスターキーPMK1を格納するパケットを生成する(S1006)。送信部150は、生成したパケットを通信端末2aに送信する(S1007)。
【0091】
通信端末2aは、パケットを受信すると、パケットに格納されたSSID1およびマスターキーPMK1を読み出し、図示しないメモリに格納する。通信端末2aは、(1)マスターキーPMK1、(2)通信端末2aが発生して管理装置1に通知した乱数、(3)通信端末2aのMACアドレス、(4)管理装置1から通知された乱数、(5)管理装置1のMACアドレスから、暗号鍵を生成する。すなわち、PTK(Pairwise Transient Keys)として、暗号鍵PTK1を生成する。一方、管理装置1でも、(1)同様のマスターキーPMK1、(2)管理装置1が発生して通信端末2aに通知した乱数、(3)管理装置1のMACアドレス、(4)通信端末2aから通知された乱数、(5)通信端末2bのMACアドレスから、暗号鍵PTK1を生成する。管理装置1と通信装置2aは、それぞれで生成した同じ暗号鍵PTK1を使用するので、管理装置1と通信装置2aは、SSID1で特定されるネットワークと接続が可能となる。上述したように、このネットワークは所有者ネットワークなので、所定時間が経過したとしても、SSID1およびマスターキーPMK1は、ネットワーク設定記憶部114にそのまま格納された状態を維持する。
【0092】
このように、実施例4では、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。これにより、管理装置の所有者は、通信端末の種類(例えば、自分の通信端末、他人の通信端末)に応じて暗号鍵の管理を容易に行うことができる。また、簡単な操作で、暗号鍵とともに、ネットワークの種類も異なるようにすることができるので、通信端末の種類に応じて、セキュリティレベルも適宜設定することが可能である。さらに、簡単な操作で、暗号鍵の有効期限を設定することができるので、複雑な操作を行うことなく、暗号鍵の管理することができる。
【0093】
なお、上述した実施の形態では、単一の入力手段を設けた例を示したが、複数の入力手段を設けることも可能である。例えば、管理装置に2つのボタンを設け、図10のステップ103では、押下時間で判断するのではなく、2つのボタンの押下操作に応じて、ネットワークを選択するようにしてもよい。例えば、一方のボタンを押下すると、ネットワーク1が選択されるとともに、SSID1、およびマスターキーPMK1が選択される。他方のボタンを押下すると、ネットワーク2が選択されるとともに、SSID2、およびマスターキーPMK2が選択される。あるいは、2つのボタンを同時に押下した場合に、ネットワーク2、SSID2、およびマスターキーPMK2が選択されるようにしてもよい。この場合、誤操作を防止するため、2つのボタンを継続して所定時間して押下した場合にのみ、ネットワーク2、SSID2、およびマスターキーPMK2が選択されるようにすることも可能である。
【産業上の利用可能性】
【0094】
本発明にかかる通信システムは、公衆無線通信網を使用してインターネットに接続し、LAN側のネットワークをWiFiのような無線を使用するモバイルゲートウェイと、一時的にネットワークサービスを提供するモバイルゲートウェイの所有者以外の機器を通信端末とする、通信システムの用途に適応することが可能な、管理装置、通信システム、および管理方法を提供する。
【符号の説明】
【0095】
1 管理装置
2a 通信端末
2b 通信端末
111a CPU
111a1 主制御部
111a2 ネットワーク設定送信要求判定部
111a3 ネットワーク設定選択部
111a4 時間経過判定部
111a5 ネットワーク設定変更判定部
114 ネットワーク設定記憶部
118a 送信パケット生成部
150 送信部
【技術分野】
【0001】
本発明はWiFi(Wireless Fidelity)などの無線通信に用いられる、無線媒体を管理する管理装置と、管理装置に管理される複数の通信端末と管理装置から構成される通信システム、および管理方法に関するものである。
【背景技術】
【0002】
近年、公衆無線通信網が整備され、携帯無線通信端末を用いたネットワークへの接続が一般的になってきている。また、WiFi通信端末をどこでも使用したい要求も高まり、公衆無線通信とWiFi通信を変換してWiFi通信端末を公衆無線通信網に接続させるモバイルゲートウェアも普及し始めている。さらに、無線を使用した通信ではセキュリティが重要であるが、WiFi通信は免許不要な帯域を使用しているため、ユーザーが個々に複雑なセキュリティ設定を含むネットワーク設定を行う必要があり、簡単にネットワーク設定を行いたいとの要求もあり、登録スイッチを押した時に暗号鍵を含む情報を送信するような簡単設定が行われている(例えば特許文献1参照)。また、全ての機器が最も強固な暗号化方式であるAES(Advanced Encryption Standard)をサポートしているので、簡単設定の暗号化方式でもAESが選択されることになる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2004−194045号公報(第6頁、図3)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら上記従来の通信システムでは、モバイルゲートウェイの所有者以外の機器をモバイルゲートウェイに一時的に接続させることを考慮していないので、簡単設定を使用した場合に、全ての機器が同じ暗号化方式に対して同じ暗号鍵を使用することになり、所有者の機器のセキュリティが十分確保されていないという課題があった。
【0005】
本発明の目的は、上記した問題点に鑑み、簡単な操作で暗号鍵の種類を異なるようにすることが可能な管理装置、通信システム、および管理方法を提供することである。
【課題を解決するための手段】
【0006】
本発明は上記目的を達成するために、通信端末を用いて構成されるネットワークを管理する管理装置であって、押下操作が可能な入力手段前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置である。
【発明の効果】
【0007】
本発明によれば、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。
【図面の簡単な説明】
【0008】
【図1】本発明の実施例1および4における管理装置の機能ブロック図
【図2】本発明の実施例2における管理装置の機能ブロック図
【図3】本発明の実施例3における管理装置の機能ブロック図
【図4】管理装置(前面)を示す外観斜視図
【図5】管理装置(背面)を示す外観斜視図
【図6】管理装置のハードウェアの一例を示すブロック図
【図7】本発明の実施例1におけるネットワーク設定送信動作を表すフローチャート
【図8】本発明の実施例2におけるパケット送信動作を表すフローチャート
【図9】本発明の実施例3におけるネットワーク設定送信動作を表すフローチャート
【図10】本発明の実施例4におけるネットワーク設定送信動作を表すフローチャート
【図11】通信端末を示す外観斜視図
【図12】本発明の実施例1ないし4における通信システムの構成図
【発明を実施するための形態】
【0009】
上記課題を解決するためになされた第1の発明は、通信端末を用いて構成されるネットワークを管理する管理装置であって、押下操作が可能な入力手段と、前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置である。
【0010】
第1の発明によれば、第1の管理装置であって、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。
【0011】
上記課題を解決するためになされた第2の発明は、前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類のネットワークを設定することを特徴とする管理装置である。
【0012】
第2の発明によれば、簡単な操作で、暗号鍵とともに、ネットワークの種類も異なるようにすることができる。
【0013】
上記課題を解決するためになされた第3の発明は、第2の管理装置であって、前記ネットワーク設定手段は、SSIDに応じてネットワークを設定することを特徴とする管理装置である。
【0014】
第3の発明によれば、簡単な操作で、暗号鍵とともに、SSIDに応じてネットワークを設定することができる。
【0015】
上記課題を解決するためになされた第4の発明は、第1ないし3いずれかの管理装置であって、前記ネットワークは、少なくとも第1の通信端末および第2の通信端末で構成され、暗号鍵を記憶するメモリを有し、前記ネットワーク設定手段は、前記第1の通信端末に対して、前記入力手段への第1の押下操作に応じて第1の暗号鍵を設定し、前記第2の通信端末に対しては、前記入力手段への第2の押下操作に応じて第2の暗号鍵を設定し、所定時間経過後、前記第2の暗号鍵のみを前記メモリから削除することを特徴とする管理装置である。
【0016】
第4の発明によれば、簡単な操作で、暗号鍵の有効期限を設定することができるので、複雑な操作を行うことなく、暗号鍵の管理することができる。
【0017】
上記課題を解決するためになされた第5の発明は、第4の管理装置であって、前記第1の押下操作と前記第2の押下操作は、前記入力手段を押下する時間が異なることを特徴とする管理装置である。
【0018】
第5の発明によれば、複雑な操作を行うことなく、容易に暗号鍵の種類を異なるようにすることができる。
【0019】
上記課題を解決するためになされた第6の発明は、第4または5の管理装置であって、前記入力手段は複数であり、前記第1の押下操作と前記第2の押下操作は、押下される前記入力手段の数が異なることを特徴とする管理装置である。
【0020】
第6の発明によれば、複雑な操作を行うことなく、容易に暗号鍵の種類を異なるようにすることができる。
【0021】
上記課題を解決するためになされた第7の発明は、第1ないし6いずれかの管理装置であって、前記設定要求判断手段は、前記入力手段への押下操作が行われた場合に、ネットワークの設定が要求されているか否かを判断することを特徴とする管理装置である。
【0022】
第7の発明によれば、簡単な操作で、ネットワークの設定要求の判断を開始することができる。
【0023】
上記課題を解決するためになされた第8の発明は、第1ないし7いずれかの管理装置であって、前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号方式を用いて、前記暗号鍵を設定することを特徴とする管理装置である。
【0024】
第8の発明によれば、簡単な操作で、暗号鍵とともに、暗号方式を異なるようにすることができるので、複雑な操作を行うことなく、セキュリティレベルを適宜選択することができる。
【0025】
上記課題を解決するためになされた第9の発明は、同じ媒体上に同じ暗号化方式でネットワークの識別情報と暗号鍵が異なる複数のネットワークを管理する管理装置が、ネットワーク設定の送信要求が通知されると、選択された条件に合うネットワーク設定情報を送信することを特徴とする。
【0026】
第9の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式でもネットワークの識別情報であるSSIDと暗号鍵が異なっていてネットワーク間のセキュリティが確保されている複数のネットワークを生成することができるので、管理装置の所有者の機器と所有者以外の機器を異なるネットワークに接続させることで管理装置の所有者の機器のセキュリティを高めることができるという有利な効果が得られる。
【0027】
上記課題を解決するためになされた第10の発明は、第9の管理装置であって、ネットワーク設定情報の追加、変更もしくは削除を行うことを特徴とする。
【0028】
第10の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、ネットワークの生成、変更および削除が簡単に行うことができるので、機器を簡単に接続させたりさせなくすることができるという有利な効果が得られる。
【0029】
上記課題を解決するためになされた第11の発明は、第10の管理装置であって、少なくとも1つのネットワーク設定情報の変更もしくは削除を行わないことを特徴とする。
【0030】
第11の発明によれば、管理装置の所有者の機器が接続するネットワークをネットワーク設定情報の変更もしくは削除を行わないネットワークに指定しておけば、間違った操作で管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0031】
上記課題を解決するためになされた第12の発明は、第9ないし11いずれかの管理装置であって、ネットワーク設定情報の追加を行う場合に、揮発性領域または不揮発性領域のどちらかに保存することを特徴とする。
【0032】
第12の発明によれば、管理装置の所有者以外の機器を接続させるネットワークの設定情報を揮発性領域に保存しておけば、一旦電源をOFFすることで、特別な操作なしに所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【0033】
上記課題を解決するためになされた第13の発明は、第12の管理装置であって、少なくとも1つのネットワーク設定情報を揮発性領域に保存しないことを特徴とする。
【0034】
第13の発明によれば、管理装置の所有者の機器を接続させるネットワークをネットワークの設定情報を不揮発性領域に保存しておけば、一旦電源をOFFしても、管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0035】
上記課題を解決するためになされた第14の発明は、第9ないし13いずれかの管理装置であって、1つ以上のネットワーク設定情報のそれぞれの有効期限を設定し、有効期限が経過したネットワーク設定情報の変更もしくは削除を行い、変更もしくは削除されたネットワーク設定情報を使用したネットワークのサービスを禁止することを特徴とする。
【0036】
第14の発明によれば、管理装置の所有者以外の機器を接続させるネットワークの設定情報に有効期限を設定しておけば、ある時刻以降に所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【0037】
上記課題を解決するためになされた第15発明は、第14の管理装置であって、少なくとも1つのネットワーク設定情報の有効期限を設定しないことを特徴とする。
【0038】
第15の発明によれば、管理装置の所有者の機器を接続させるネットワークの設定情報に有効期限を設定しないようにしておけば、ある時刻以降でも、管理装置を所有する目的である所有者の機器をネットワークに接続することができなくなることを回避することができるという有利な効果が得られる。
【0039】
上記課題を解決するためになされた第16の発明は、第9ないし15いずれかの管理装置であって、選択したネットワーク設定条件に合わせた表示を行わせることを特徴とする。
【0040】
第16の発明によれば、視覚的に確認しながら操作することができるので意図した操作と異なった操作を回避することができるという有利な効果が得られる。
【0041】
上記課題を解決するためになされた第17の発明は、同じ媒体上に同じ暗号化方式で1つのネットワークを管理する管理装置が、ネットワーク設定情報の変更を通知されると、ネットワーク設定情報を変更して送信することを特徴とする。
【0042】
第17の発明によれば、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式で1つのネットワークしか生成できなくとも、以前接続させていた所有者以外の機器を接続させないために管理装置と所有者の機器間でネットワーク設定情報を簡単に変更することができるという有利な効果が得られる。
【0043】
以下、本発明の具体的な内容について実施例を用いて説明する。
【実施例1】
【0044】
本発明の実施例1について図1、4、5、6、11および12を用いて説明する。
【0045】
図4は、管理装置(前面)を示す外観斜視図、図5は、管理装置(背面)を示す外観斜視図である。
【0046】
本実施例における管理装置1は、図4に示すように数台程度の通信端末を管理対象とする小型なモバイルルータである。管理装置1は、筐体11を有しており、筐体11の前面には、動作状態などの表示用としてLED(Light Emitting Diode)などのLED12が設けられ、上面には管理装置1のLAN(Local Area Network)側ネットワークの生成の開始および生成するネットワークモードなどを指定するボタンSW(Switch)13が設けられている。ボタンSW13は、押下操作が可能であって、押下操作を受け付ける入力手段の一例である。なお、入力手段は、メカニカルスイッチである必要はなく、メンブレンスイッチ、あるいは、ディスプレイ(例えば液晶)を利用したスイッチなどの入力インターフェース、いわゆるタッチスクリーンであってもよい。従って、押下操作には、タッチする操作も含まれる。筐体11の背面には、図5に示すように、RJ45などLAN用モジュラージャックであるLANジャック14が設けられている。LANジャック14には、LANケーブル15が接続される。なお、管理装置の一例として、図4および5のモバイルルータを示したが、特にこれに限る必要はなく、管理装置は、通信端末を管理する機能を備えた機器であればよい。また、図4および5はLED12およびボタンSW13が1つの場合の図であるがこれに限る必要はなく、動作状態などの表示や設定のために複数存在してもよい。また、LANジャック14がある場合を説明したがLANジャック14はなくてもよい。
【0047】
図6は、管理装置のハードウェアの一例を示すブロック図である。
【0048】
管理装置1は、図6に示すように、破線で示す筐体11内に、回路モジュール310を有している。回路モジュール310には、LED12、ボタンSW13、LANジャック14、メインIC311、電池316、無線モジュール317、および無線モジュール323が実装されている。
【0049】
メインIC311は、CPU311aと、メインバス311fやローカルバス311gなどのバスと、バス上のデータの流れを制御するBCU(Bus Control Unit)311bと、Ethernet(登録商標)のMAC(Media Access Control)層を制御するMACブロックのEMAC311cと、SDIOバスを制御するSDIOC311dと、PCI(Periphheral Component Interconnect)バスを制御するPCIU(PCI Unit)311eとを有している。メインIC311内のCPU311aおよびBCU311bは、メインバス311fを介して、メモリブロック314に接続されている。また、CPU311aおよびBCU311bは、ローカルバス311gを介して、メインIC311にクロックを供給する発振器312と、LED12と、メインIC311に初期化信号を出力するリセットIC313とに接続されている。メインIC311内のEMAC311cは、Ethernet(登録商標)の物理層を制御するICであるEPHY(Ethernet(登録商標) PHYsical layer)315に接続されており、EPHY315は、LANジャック14に接続されている。メインIC311内のSDIOC311dは、SDIOインターフェースを有する無線モジュール323に接続されている。メインIC311内のPCIU311eは、PCIインターフェースを有する無線モジュール317に接続されている。メモリブロック314は揮発性メモリであるSDRAM314aと、不揮発性メモリであるFlash ROM314bから構成されている。電池316は線で他の部品に接続していないが必要な部品全てに電力を供給している。無線モジュール317は、無線コントローラ318、RF(Radio Frequency)モジュール319、アンテナ321および322から構成されている。無線コントローラ318は、MAC層を制御するMACブロック318aと、物理層を制御するPHYブロック318bとを有している。メインIC311内のPCIU311eは、MACブロック318aを介して、PHYブロック318bに接続されている。RFモジュール319は、メインIC311から送信または受信状態が設定され、送受信切り替えSW319aおよびSW319bと、受信信号を増幅するLNA319cおよびLNA319dと、送信信号を増幅するPA319eおよびPA319fと、無線信号への変調および無線信号からの復調を行うRF変復調器319gとを有している。RFモジュール319にはクロックを供給する発振器320が接続され、RFモジュール319内のRF変復調器319gは、無線コントローラ318内のPHYブロック318bに接続されている。RFモジュール319内の送受信切り替えSW319aおよびSW319bは、アンテナ321、322に接続されている。無線モジュール323は無線モジュール317と使用する無線規格が異なっており、完全に同じではないが、構成としてはほとんど同じであるので図1では詳しい構成の記述を省略している。
【0050】
図11は、通信端末を示す外観斜視図である。本実施例における通信端末2eは、図11に示すように、携帯可能な電話器である。通信端末2は筐体201を有しており、筐体201には、電話番号などを表示するLCD(Liquid Crystal Display)202と、電話番号を指定するためのボタンなどで構成されるキーマトリックス203と、マイク204と、電波を送受信する外部アンテナ205と、話し相手からの音声を出力するスピーカ206とが設けられている。なお、通信端末の一例として、図5の電話器を示したが、特に電話器に限る必要はなく、通信端末は、管理装置と接続可能な機能を備えた機器(例えばパーソナルコンピュータ、ゲーム機器などの電子機器)であってもよい。
【0051】
管理装置の機能ブロック図である図1を説明する。管理装置1は、図1に示すように、表示部12、送信部150、送信パケット生成部118a、主制御部111a1、ネットワーク設定送信要求判定部111a2、ネットワーク設定選択部111a3およびネットワーク設定記憶部114を有している。表示部12はLED12である。送信パケット生成部118aは無線コントローラ118の一部である。主制御部111a1、ネットワーク設定送信要求判定部111a2およびネットワーク設定選択部111a3はCPU111aの一部である。送信部150はRFモジュール119、発振器120、アンテナ121およびアンテナ122から構成される。
【0052】
本実施例でのネットワーク条件は3つであり、管理装置1の所有者の機器だけをネットワークに参加させる所有者ネットワーク、管理装置1の所有者以外の機器を恒久的にネットワークに参加させる開放ネットワーク、および管理装置1の所有者以外の機器を一時的にネットワークに参加させる一時開放ネットワークである。それぞれ生成されるネットワークの識別情報と暗号鍵は異なっており、物理的に同じ無線帯域を使用している場合でも、実質的にはネットワークは独立しているのでネットワーク間のセキュリティは確保されている。ネットワークの識別情報とは、ネットワークを識別可能な情報であって、本実施例では、SSID(Service Set Identifier)である。また、開放ネットワークと一時開放ネットワークはそれぞれネットワーク番号1とネットワーク番号2の2つずつ独立したネットワークを生成可能である。本実施例での一時開放ネットワークと開放ネットワークの違いは、主制御部111a1がネットワーク設定をネットワーク設定記憶部114のSDRAM114aとFlash ROM114bのいずれかに保存するかであり、一時開放ネットワークのネットワーク設定はSDRAM114aに、開放ネットワークのネットワーク設定はFlash ROM114bに保存される。つまり、管理装置1の電源がOFFされて電源がONされた時に、ネットワーク設定が無効になるのが一時開放ネットワークであり、ネットワーク設定が有効なままなのが開放ネットワークである。
【0053】
また、本実施例でのネットワーク設定要求は3つであり、選択したネットワーク条件のネットワーク番号のネットワーク設定情報をそのまま使用するネットワーク設定保持要求、ネットワーク設定情報を変更するネットワーク設定変更要求、およびネットワーク設定情報を削除するネットワーク設定削除要求である。
【0054】
ここで、ネットワーク設定情報とは、暗号鍵、暗号方式、通信プロトコルなどの情報をいう。暗号鍵は、種々の暗号方式の暗号鍵が利用可能であり、本実施例では、PMK(Pairwise Master Key)である。以下の説明では、PMKを単に「マスターキー」と称す。暗号方式は、各種の暗号方式を含み、例えば、AES(Advanced Encryption Standard)、TKIP(Temporal Key Integrity Protocol)、WEP(Wired Equivalent Privacy)などである。
【0055】
ネットワーク設定保持要求およびネットワーク設定変更要求を指定されたネットワーク設定情報が存在しなければネットワーク設定情報は生成され、ネットワーク設定削除要求を指定されたネットワーク設定情報が存在しなければ何も処理は行わない。
【0056】
ネットワーク設定送信要求判定部111a2はネットワーク設定を送信することが要求されているかを判定し、ネットワーク条件を含む判定結果を主制御部111a1に通知する。本実施例では3つのネットワーク条件に対して、LED12およびボタンSW13がそれぞれ1つずつあり、ボタンSW13が押されて開始するネットワーク設定は複数のボタンSW13が一度に複数押されても一番早く押されたと判断したボタンSW13のネットワーク条件のネットワーク設定を開始する。本実施例ではボタンSW13が3秒以上押されるとネットワーク設定送信要求判定部111a2はネットワーク設定を送信することが要求されていると判定する。ネットワーク設定を送信することが要求されていると通知された主制御部111a1は、本実施例では点灯1秒・消灯1秒の2秒周期でLED12を点滅させ管理装置1の所有者にネットワーク設定準備状態になったことを通知する。本実施例ではネットワーク設定選択部111a3は存在すればネットワーク番号1または2を含むどのネットワーク条件が選択されているかを判定し、判定したネットワーク設定を主制御部111a1に通知する。主制御部111a1は通知されたネットワーク番号に従ったパターンで通知されたネットワーク条件のLED12を点滅させ管理装置1の所有者にどのネットワーク設定を送信するかを通知し、ネットワーク設定記憶部114にネットワーク設定を保存し、送信パケット生成部118aにネットワーク設定を含むパケットを生成させ送信部150より送信する。
【0057】
本実施例のネットワーク設定選択部111a3ではネットワーク設定準備状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク番号2が選択されたと判定し、それ以外ではネットワーク番号1が選択されたと判定する。ネットワーク番号が確定すると、一旦3秒間LED12を消灯のままにしてネットワーク番号設定が有効であると表示した後に、ネットワーク番号1であれば点灯1秒・消灯1秒の2秒周期でLED12を点滅させ、ネットワーク番号2であれば点灯0.5秒・消灯0.5秒の1秒周期でLED12を点滅させ、ネットワーク番号選択表示状態になる。
【0058】
本実施例のネットワーク設定選択部111a3ではネットワーク番号選択表示状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定保持要求が選択されたと判定し、10秒以内にボタンSW13が5秒以上押された場合にはネットワーク設定削除要求が選択されたと判定し、それ以外ではネットワーク設定変更要求が選択されたと判定する。ネットワーク設定要求が確定すると、一旦3秒間LED12を消灯のままにしてネットワーク設定要求が有効であると表示した後に、ネットワーク設定保持要求であれば点灯1秒・消灯1秒の2秒周期でLED12を点滅させ、ネットワーク設定変更要求であれば点灯0.5秒・消灯0.5秒の1秒周期でLED12を点滅させ、ネットワーク設定削除要求であればLED12を常時点灯させ、ネットワーク設定要求表示状態になる。
【0059】
本実施例のネットワーク設定選択部111a3ではネットワーク設定要求表示状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定要求がキャンセルされたと判定し、それ以外ではネットワーク設定要求が確定されたと判定する。確定されたネットワーク設定要求が主制御部111a1に通知されると、主制御部111a1は送信部150より該当するネットワーク設定を含むパケットを送信し、パケットの送信が終了するとLED12を消灯のままにする。
【0060】
図12は、本発明の実施例1ないし4における通信システムの構成図である。本実施例では管理装置が管理装置1の1台、通信端末が管理装置の所有者の通信端末2aおよび管理装置の所有者以外の通信端末2bの2台で構成されている。図12に描写していないが管理装置1は公衆無線網に接続されている。3aおよび3bは実際には目には見えないがそれぞれ無線通信路を示しており、3aは管理装置1と通信端末2aとの間の無線通信路、3bは管理装置1と通信端末2bとの間の無線通信路である。
【0061】
図7は、本発明の実施例1におけるネットワーク設定送信動作を表すフローチャートである。図7はネットワーク番号1とネットワーク番号2が存在し、ネットワーク設定削除要求をサポートする開放ネットワークと一時開放ネットワークでネットワーク設定を送信する場合のフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、ネットワーク設定処理が開始され、主制御部111a1はネットワーク設定送信要求判定部111a2からネットワーク設定送信要求があるかを確認する(S701)。ネットワーク設定送信要求がない場合、S701に戻り、ネットワーク設定送信要求がある場合、主制御部111a1は表示部12をネットワーク設定準備状態にする(S702)。S702に続いて、主制御部111a1はネットワーク設定選択部111a3がネットワーク番号1を選択しているか確認する(S703)。ネットワーク番号1を選択している場合、主制御部111a1は表示部12をネットワーク番号1選択状態にする(S704)。ネットワーク番号1が選択されていない場合、主制御部111a1は表示部12をネットワーク番号2選択状態にする(S705)。S704またはS705に続いて、主制御部111a1はネットワーク設定選択部111a3がネットワーク設定削除を要求しているか確認する(S706)。ネットワーク設定削除を要求している場合、主制御部111a1は表示部12をネットワーク設定削除状態にし(S707)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S708)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114から該当するネットワーク設定を削除し(S709)、表示部12をネットワーク設定終了状態にする(S710)。S708でネットワーク設定が確定されない(キャンセルされている)場合、主制御部111a1はネットワーク設定記憶部114から該当するネットワーク設定を削除することなく、S707の処理を行う。S706でネットワーク設定削除を要求していない場合、主制御部111a1はネットワーク設定変更を要求しているか確認する(S711)。ネットワーク設定変更を要求していない場合、主制御部111a1は表示部12をネットワーク設定保持状態にし(S712)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S713)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114の該当するネットワーク設定を送信し(S714)、S710の処理を行う。S713でネットワーク設定がキャンセルされている場合、主制御部111a1は該当するネットワーク設定を送信することなく、S710の処理を行う。S711でネットワーク設定変更を要求している場合、主制御部111a1は表示部12をネットワーク設定変更状態にし(S715)、ネットワーク設定選択部111a3がネットワーク設定を確定しているか確認する(S716)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114の該当するネットワーク設定を変更し(S717)、S714の処理を行う。S716でネットワーク設定がキャンセルされている場合、主制御部111a1は該当するネットワーク設定を変更することなく、S710の処理を行う。所有者ネットワークではネットワーク番号1とネットワーク番号2が存在せず、ネットワーク設定削除要求をサポートしないのでS703、S704,S705、S706、S707、S708、およびS709がないだけで残りは同じフローである。
【0062】
本実施例ではネットワーク設定選択部111a3が判断するためのボタンSW13への入力のそれぞれのパターンや時間、および主制御部111a1がネットワーク設定の状態を表示するためにLEDに行ったそれぞれのパターンや時間は特にこれらに限るわけでなない。
【0063】
本実施例では、生成可能なネットワークとして、一時開放ネットワーク、開放ネットワークおよび所有者ネットワークの3つがある場合を説明したが、これに限るわけではなく、ネットワークの条件が異なる複数のネットワークがあればいいことはいうまでもない。また、所有者ネットワークが1つで、開放ネットワークと一時開放ネットワークがそれぞれ2つずつの場合で所有者ネットワークがネットワーク設定削除要求をサポートしない場合を説明したが、それぞれのネットワークの数がいくつであっても、所有者ネットワークがネットワーク設定削除要求をサポートしてもいいことはいうまでもない。
【0064】
本実施例では、所有者ネットワークにモバイルゲートウェイの所有者の機器のみを接続させるようにしたが、所有者が許可すれば所有者以外の機器を接続させてもいいことはいうまでもない。
【0065】
本実施例では、3つのそれぞれ条件が異なるネットワークの設定処理にボタンSWとLEDをそれぞれ1つずつ使用したが、それぞれの数が複数あってもよく、また、ネットワークの生成の開始とネットワークを指定可能であればボタンSWでなくてもよく、ネットワークの状態を表示可能であればLEDでなくてもよいことはいうまでもない。例えば、既に管理装置と接続可能な通信端末から管理装置のWeb画面にアクセスして指定および表示を行ってもよい。
【0066】
本実施例では、1つの公衆無線網に接続する無線モジュールが1つと、1つのLAN側ネットワークに接続する無線モジュールが1つの場合を説明したが、複数の公衆無線網に複数の無線モジュールでも、複数のLAN側ネットワークに複数の無線モジュールでもよいことはいうまでもない。
【0067】
本実施例では無線モジュールとメインICとのインターフェースをPCIとSDIOの場合について説明したが、メインICに接続可能であればインターフェースは何でもいいことはいうまでもない。
【0068】
本実施例ではネットワークの設定を行う場合にネットワーク設定を1回だけ送信するようにしたが、通信端末とのパケットのやりとりの中でネットワーク設定の一部を複数回に分けて送信してもいいことはいうまでもない。
【0069】
同じ媒体上に同じ暗号化方式でもネットワークの識別情報と暗号鍵が異なる複数のネットワークを管理する管理装置が、ネットワーク設定の送信要求を通知されると、選択された条件に合うネットワーク設定情報を送信することで、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式でもネットワークの識別情報であるSSIDと暗号鍵が異なっていてネットワーク間のセキュリティが確保されている複数のネットワークを生成することができるので、管理装置の所有者の機器と所有者以外の機器を異なるネットワークに接続させることで管理装置の所有者の機器のセキュリティを高めることができるという有利な効果が得られる。
【実施例2】
【0070】
本発明の実施例2について図2および8を用いて説明する。
【0071】
管理装置の機能ブロック図である図2を説明する。本実施例の機能ブロックは実施例1の機能ブロック図に時間経過判定部111a4を追加したものである。時間経過判定部111a4はCPU111aの一部である。ネットワーク設定を送信する時では、主制御部111a1はネットワーク設定記憶部114に該当するネットワーク設定を保存する時に必要であれば有効期限を一緒に保存する以外に動作は同じである。
【0072】
図8は、本発明の実施例2におけるパケット送信動作を表すフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、パケット送信処理が開始され、時間経過判定部111a4は各ネットワーク設定の有効期限が経過していないか確認する(S801)。ネットワークの有効期限が経過している場合、時間経過判定部111a4は有効期限が経過しているネットワーク設定をネットワーク設定記憶部114から削除し(S802)、その後、主制御部111a1はパケット送信が必要であるかを確認する(S803)。S801で全てのネットワーク設定の有効期限が経過していない場合、主制御部111a1は何もしないでS803に進む。S803でパケット送信が必要でない場合、主制御部111a1は何もせずに処理を終了する。S803でパケット送信が必要であると場合、主制御部111a1はパケット送信先のネットワークのネットワーク設定がネットワーク設定記憶部114に存在するかを確認する(S804)。ネットワーク設定が存在する場合、主制御部111a1は送信パケット生成部118aにパケットを生成させ送信部150より送信する(S805)。S804でネットワーク設定が存在しない場合、パケット送信することなく処理を終了する。
【0073】
本実施例では有効期限が経過したネットワーク設定を削除する場合を説明したが、ネットワーク設定を変更するとともに通信可能な通信端末の情報を削除しても同様な効果があるのはいうまでもない。
【0074】
本実施例では有効期限を設定するネットワークを特定しなかったが、所有者ネットワークには有効期限を設定せずに管理者の所有する機器が常に接続可能なようにしてもよいことはいうまでもない。
【0075】
1つ以上のネットワーク設定情報のそれぞれの有効期限を設定し、有効期限が経過したネットワーク設定情報の変更もしくは削除を行い、変更もしくは削除されたネットワーク設定情報を使用したネットワークのサービスを禁止することで、管理装置の所有者以外の機器を接続させるネットワークの設定情報に有効期限を設定しておけば、ある時刻以降に所有者以外の機器を接続させなくすることができるという有利な効果が得られる。
【実施例3】
【0076】
本発明の実施例3について図3および9を用いて説明する。
【0077】
本発明の実施例3における管理装置の機能ブロック図である図3を説明する。本実施例の機能ブロックは実施例1の機能ブロック図のネットワーク設定選択部111a3をネットワーク設定変更判定部111a5に変更したものである。ネットワーク設定変更判定部111a5はCPU111aの一部である。本実施例は実施例1のネットワーク条件が1つしかなく、また、ネットワーク番号も1つしかない場合であり、つまり、簡単設定を用いると必ず管理装置1の所有者の機器と所有者以外の機器が同じネットワークに接続される。
【0078】
ネットワーク設定変更判定部111a5はネットワーク設定を変更するかどうか判定し、判定結果を主制御部111a1に通知する。本実施例のネットワーク設定変更判定部111a5ではネットワーク設定準備状態になってから、10秒以上ボタンSW13が何も押されなかった場合にネットワーク設定保持要求が選択されたと判定し、それ以外ではネットワーク設定変更要求が選択されたと判定する。
【0079】
図9は、本発明の実施例3におけるネットワーク設定送信動作を表すフローチャートである。管理装置1の電源がONされ、正常に立ち上がると、ネットワーク設定処理が開始され、主制御部111a1はネットワーク設定送信要求判定部111a2からネットワーク設定送信要求があるかを確認する(S901)。ネットワーク設定送信要求がない場合、S901に戻り、ネットワーク設定送信要求がある場合、主制御部111a1は表示部12をネットワーク設定準備状態にする(S902)。S902に続いて、主制御部111a1はネットワーク設定変更判定部111a5がネットワーク設定変更を要求しているか確認する(S903)。ネットワーク設定変更を要求していない場合、主制御部111a1は表示部12をネットワーク設定保持状態にし(S904)、ネットワーク設定変更部111a5がネットワーク設定を確定しているか確認する(S905)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114のネットワーク設定を送信し(S906)、表示部12をネットワーク設定終了状態にする(S907)。S905でネットワーク設定がキャンセルされている場合、主制御部111a1はネットワーク設定を送信することなく、S907処理を行う。S903でネットワーク設定変更を要求している場合、主制御部111a1は表示部12をネットワーク設定変更状態にし(S908)、ネットワーク設定変更部111a5がネットワーク設定を確定しているか確認する(S909)。ネットワーク設定が確定している場合、主制御部111a1はネットワーク設定記憶部114のネットワーク設定を変更し(S910)、S906の処理を行う。S909でネットワーク設定がキャンセルされている場合、主制御部111a1はネットワーク設定を変更することなく、S907の処理を行う。
【0080】
本実施例ではネットワーク設定変更判定部111a5が判断するためのボタンSW13への入力のそれぞれのパターンや時間、および主制御部111a1がネットワーク設定の状態を表示するためにLEDに行ったそれぞれのパターンや時間は特にこれらに限るわけでなない。
【0081】
本実施例では、ネットワークの設定処理にボタンSWとLEDをそれぞれ1つずつ使用したが、それぞれの数が複数あってもよく、また、ネットワークの生成の開始とネットワークを指定可能であればボタンSWでなくてもよく、ネットワークの状態を表示可能であればLEDでなくてもよいことはいうまでもない。例えば、既に管理装置と接続可能な通信端末から管理装置のWeb画面にアクセスして指定および表示を行ってもよい。
【0082】
本実施例ではネットワークの設定を行う場合にネットワーク設定を1回だけ送信するようにしたが、通信端末とのパケットのやりとりの中でネットワーク設定の一部を複数回に分けて送信してもいいことはいうまでもない。
【0083】
同じ媒体上に同じ暗号化方式では1つのネットワークを管理する管理装置が、ネットワーク設定情報の変更を通知されると、ネットワーク設定情報を変更して送信することで、ネットワーク設定情報を通信端末が受信して簡単セキュリティ設定を行う場合に、同じ暗号化方式で1つのネットワークしか生成できなくとも、以前接続させていた所有者以外の機器を接続させないために管理装置と所有者の機器間でネットワーク設定情報を簡単に変更することができるという有利な効果が得られる。
【実施例4】
【0084】
本発明の実施例4について図1、4、10、12を用いて説明する。図10は、本発明の実施例4におけるネットワーク設定送信動作を表すフローチャートである。実施例4における、管理装置1の構成は、図1に示す実施例1の場合と同様である。ここでは、図12において、管理装置1の所有者の通信端末2aと、所有者以外(例えば所有者の友人)の通信端末2bとで、それぞれネットワークを設定する場合について説明する。
【0085】
所有者がボタンSW13(図4参照)を押下すると、ネットワーク設定送信要求判定部111a2(図1参照)は、ボタンSW13が3秒以上、継続して押下されたかどうか判断する(S1001)。3秒以上、継続して押下されていないと判断した場合は(S1001のNo)、ネットワークの設定が要求されていないとして、ステップS1001の処理に戻る。3秒以上、継続して押下されたと判断した場合は(S1001のYes)、ネットワークの設定が要求されているとして、主制御部111a1は、表示部であるLED12を点滅させることで、ネットワーク設定準備状態にする(S1002)。LED12が点滅することで、使用者は管理装置1がネットワーク設定準備状態にあるか否かを直感的に認識することができる。なお、使用者が直感的に認識できれば、LEDの発光状態は、点滅である必要でなく、照度や光量を変更してもよく、あるいは色を変更してもよい。また、ボタンSW13を継続して押下(いわゆる長押し)する時間は、特に3秒に限る必要はなく、適宜変更可能である。
【0086】
ネットワーク設定選択部111a3は、LED12が点滅を開始した時点から10秒以内にボタンSW13が押下されたか否かを判断する(S1003)。10秒以内にボタンSW13が押下されていないと判断した場合は(S1003のNo)、ネットワーク番号2が選択される(S1004)。ネットワーク番号2には、ネットワークの識別情報としてSSID2が、またネットワーク設定情報としてマスターキーPMK2が、関連付けされている。マスターキーPMK2は、所定時間を経過した場合に(例えば、ネットワーク設定(後述するS1005)から1時間を経過した場合に)、メモリから削除されるように設定されている。通信端末2bに対するネットワークの設定の場合、通信端末2bは所有者以外の通信端末なので、使用者は、一時開放ネットワークを設定するため、10秒以内にボタンSW13を押下せず、ネットワーク番号2を選択する。
【0087】
ネットワーク番号2が選択されると、主制御部111a1は、ネットワークの識別情報としてSSID2を、またネットワーク設定情報としてマスターキーPMK2を、ネットワーク設定記憶部114に格納することで、ネットワークを設定する(S1005)。ネットワークを設定すると、送信パケット生成部118aは、SSID2およびマスターキーPMK2を格納するパケットを生成する(S1006)。送信部150は、生成したパケットを通信端末2bに送信し(S1007)、処理が終了される。なお、SSIDを通信端末に送信すれば、使用者は自分のものと異なるSSIDを他人に設定することができ、セキュリティをさらに強固にすることができる。
【0088】
通信端末2bは、パケットを受信すると、パケットに格納されたSSID2およびマスターキーPMK2を読み出し、図示しないメモリに格納する。通信端末2bは、(1)マスターキーPMK2、(2)通信端末2bが発生して管理装置1に通知した乱数、(3)通信端末2bのMAC(Media Access Control)アドレス、(4)管理装置1から通知された乱数、(5)管理装置1のMACアドレスから、暗号鍵を生成する。ここでは、PTK(Pairwise Transient Keys)として、暗号鍵PTK2を生成する。一方、管理装置1でも、(1)同様のマスターキーPMK2、(2)管理装置1が発生して通信端末2bに通知した乱数、(3)管理装置1のMACアドレス、(4)通信端末2bから通知された乱数、(5)通信端末2bのMACアドレスから、暗号鍵PTK2を生成する。管理装置1と通信装置2bは、それぞれで生成した、同じ暗号鍵PTK2を使用するので、管理装置1と通信装置2bは、SSID2で特定されるネットワークを介して管理装置1と接続が可能となる。上述したように、このネットワークは一時開放ネットワークなので、所定時間が経過すると、管理装置1の主制御部111a1は、SSID2とともに、マスターキーPMK2を、ネットワーク設定記憶部114から削除する。
【0089】
一方、10秒以内にボタンSW13が押下されたと判断した場合は(S1003のYes)、ネットワーク番号1が選択される(S1008)。ネットワーク番号1には、ネットワークの識別情報としてSSID1が、またネットワーク設定情報としてマスターキーPMK1が、関連付けされている。マスターキーPMK1は、マスターキーPMK2と異なり、所定時間を経過した場合であっても、メモリから削除されないように設定されている(つまり、削除処理を処理を行わない限り、そのまま保持される)。通信端末2aに対するネットワークの設定の場合、通信端末2aは所有者の通信端末なので、所有者ネットワークを設定するため、ネットワーク番号1を選択する。
【0090】
ネットワーク番号1が選択されると、主制御部111a1は、ネットワークの識別情報としてSSID1を、またネットワーク設定情報としてマスターキーPMK1を、ネットワーク設定記憶部114に格納する(S1005)。送信パケット生成部118aは、SSID1およびマスターキーPMK1を格納するパケットを生成する(S1006)。送信部150は、生成したパケットを通信端末2aに送信する(S1007)。
【0091】
通信端末2aは、パケットを受信すると、パケットに格納されたSSID1およびマスターキーPMK1を読み出し、図示しないメモリに格納する。通信端末2aは、(1)マスターキーPMK1、(2)通信端末2aが発生して管理装置1に通知した乱数、(3)通信端末2aのMACアドレス、(4)管理装置1から通知された乱数、(5)管理装置1のMACアドレスから、暗号鍵を生成する。すなわち、PTK(Pairwise Transient Keys)として、暗号鍵PTK1を生成する。一方、管理装置1でも、(1)同様のマスターキーPMK1、(2)管理装置1が発生して通信端末2aに通知した乱数、(3)管理装置1のMACアドレス、(4)通信端末2aから通知された乱数、(5)通信端末2bのMACアドレスから、暗号鍵PTK1を生成する。管理装置1と通信装置2aは、それぞれで生成した同じ暗号鍵PTK1を使用するので、管理装置1と通信装置2aは、SSID1で特定されるネットワークと接続が可能となる。上述したように、このネットワークは所有者ネットワークなので、所定時間が経過したとしても、SSID1およびマスターキーPMK1は、ネットワーク設定記憶部114にそのまま格納された状態を維持する。
【0092】
このように、実施例4では、押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる。これにより、管理装置の所有者は、通信端末の種類(例えば、自分の通信端末、他人の通信端末)に応じて暗号鍵の管理を容易に行うことができる。また、簡単な操作で、暗号鍵とともに、ネットワークの種類も異なるようにすることができるので、通信端末の種類に応じて、セキュリティレベルも適宜設定することが可能である。さらに、簡単な操作で、暗号鍵の有効期限を設定することができるので、複雑な操作を行うことなく、暗号鍵の管理することができる。
【0093】
なお、上述した実施の形態では、単一の入力手段を設けた例を示したが、複数の入力手段を設けることも可能である。例えば、管理装置に2つのボタンを設け、図10のステップ103では、押下時間で判断するのではなく、2つのボタンの押下操作に応じて、ネットワークを選択するようにしてもよい。例えば、一方のボタンを押下すると、ネットワーク1が選択されるとともに、SSID1、およびマスターキーPMK1が選択される。他方のボタンを押下すると、ネットワーク2が選択されるとともに、SSID2、およびマスターキーPMK2が選択される。あるいは、2つのボタンを同時に押下した場合に、ネットワーク2、SSID2、およびマスターキーPMK2が選択されるようにしてもよい。この場合、誤操作を防止するため、2つのボタンを継続して所定時間して押下した場合にのみ、ネットワーク2、SSID2、およびマスターキーPMK2が選択されるようにすることも可能である。
【産業上の利用可能性】
【0094】
本発明にかかる通信システムは、公衆無線通信網を使用してインターネットに接続し、LAN側のネットワークをWiFiのような無線を使用するモバイルゲートウェイと、一時的にネットワークサービスを提供するモバイルゲートウェイの所有者以外の機器を通信端末とする、通信システムの用途に適応することが可能な、管理装置、通信システム、および管理方法を提供する。
【符号の説明】
【0095】
1 管理装置
2a 通信端末
2b 通信端末
111a CPU
111a1 主制御部
111a2 ネットワーク設定送信要求判定部
111a3 ネットワーク設定選択部
111a4 時間経過判定部
111a5 ネットワーク設定変更判定部
114 ネットワーク設定記憶部
118a 送信パケット生成部
150 送信部
【特許請求の範囲】
【請求項1】
通信端末を用いて構成されるネットワークを管理する管理装置であって、
押下操作が可能な入力手段と、
前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、
前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置。
【請求項2】
前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類のネットワークを設定することを特徴とする請求項1記載の管理装置。
【請求項3】
前記ネットワーク設定手段は、SSIDに応じてネットワークを設定することを特徴とする請求項2記載の管理装置。
【請求項4】
前記ネットワークは、少なくとも第1の通信端末および第2の通信端末で構成され、
暗号鍵を記憶するメモリを有し、
前記ネットワーク設定手段は、前記第1の通信端末に対して、前記入力手段への第1の押下操作に応じて第1の暗号鍵を設定し、前記第2の通信端末に対しては、前記入力手段への第2の押下操作に応じて第2の暗号鍵を設定し、所定時間経過後、前記第2の暗号鍵のみを前記メモリから削除することを特徴とする請求項1ないし3いずれか1項に記載の管理装置。
【請求項5】
前記第1の押下操作と前記第2の押下操作は、前記入力手段を押下する時間が異なることを特徴とする請求項4記載の管理装置。
【請求項6】
前記入力手段は複数であり、
前記第1の押下操作と前記第2の押下操作は、押下される前記入力手段の数が異なることを特徴とする請求項4または5記載の管理装置。
【請求項7】
前記設定要求判断手段は、前記入力手段への押下操作が行われた場合に、ネットワークの設定が要求されているか否かを判断することを特徴とする請求項1ないし6いずれか1項に記載の管理装置。
【請求項8】
前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号方式を用いて、前記暗号鍵を設定することを特徴とする請求項1ないし7いずれか1項に記載の管理装置。
【請求項9】
同じ媒体上に同じ暗号化方式でネットワークの識別情報と暗号鍵が異なっている複数のネットワークを管理する管理装置であって、
複数のネットワーク設定情報を保存するネットワーク設定記憶部と、
パケットを送信する送信部と、
前記送信部より送信するパケットを生成する送信パケット生成部と、
使用するネットワーク設定を選択するネットワーク設定選択部と、
ネットワーク設定の送信要求があるかどうか判定するネットワーク設定送信要求判定部と、
前記送信パケット生成部に生成するパケットを指示し、生成されたパケットの送信を制御する主制御部を有し、
前記主制御部は、前記ネットワーク設定送信要求判定部からネットワーク設定の送信要求が通知されると、前記ネットワーク設定選択部より選択されたネットワーク設定情報を含むパケットを前記送信パケット生成部に生成させ、前記送信部より送信することを特徴とする管理装置。
【請求項10】
さらに、前記ネットワーク設定記憶部にネットワーク設定情報の追加、変更もしくは削除を行うことを判定するネットワーク設定情報変更判断部を有し、
前記主制御部は、前記ネットワーク設定情報変更判断部が判断した処理を前記ネットワーク設定記憶部に行うことを特徴とする請求項9に記載の管理装置。
【請求項11】
前記主制御部は、前記ネットワーク設定記憶部の少なくとも1つのネットワーク設定情報の変更もしくは削除を行わないことを特徴とする請求項10に記載の管理装置。
【請求項12】
前記ネットワーク設定記憶部は、揮発性領域と不揮発性領域を有し、前記ネットワーク設定選択部がネットワーク設定記憶部に選択可能なネットワーク設定がないことを通知する場合に、前記揮発性領域または前記不揮発性領域のどちらに保存するかを指定することを特徴とする請求項9ないし11いずれか1項に記載の管理装置。
【請求項13】
前記主制御部は、少なくとも1つのネットワーク設定情報を揮発性領域に保存しないことを特徴とする請求項12に記載の管理装置。
【請求項14】
さらに、設定した時間の経過を判定する時間経過判定部を有し、
前記主制御部は、前記ネットワーク設定記憶部に保存された1つ以上のネットワーク設定情報のそれぞれの有効期限を前記時間経過判定部に設定し、前記時間経過判定部より有効期限の経過を通知されたネットワーク設定情報の変更もしくは削除を前記ネットワーク設定記憶部に行わせることを特徴とする請求項9ないし13いずれか1項に記載の管理装置。
【請求項15】
前記主制御部は、少なくとも1つのネットワーク設定情報の有効期限を前記時間経過判定部に設定しないことを特徴とする請求項14に記載の管理装置。
【請求項16】
さらに、複数状態を表示可能な表示部を有し、
前記主制御部は、選択したネットワーク設定条件に合わせた表示を前記表示部に行わせることを特徴とする請求項9ないし15いずれか1項に記載の管理装置。
【請求項17】
同じ媒体上に同じ暗号化方式で1つのネットワークを管理する管理装置であって、
ネットワーク設定情報を保存するネットワーク設定記憶部と、
パケットを送信する送信部と、
前記送信部より送信するパケットを生成する送信パケット生成部と、
ネットワーク設定情報を変更するかどうかを判定するネットワーク設定情報変更判定部と、
ネットワーク設定の送信要求があるかどうか判定するネットワーク設定送信要求判定部と、
前記ネットワーク設定記憶部のネットワーク設定情報の変更を行ない、前記送信パケット生成部に生成するパケットを指示し、生成されたパケットの送信を制御する主制御部を有し、
前記主制御部は、前記ネットワーク設定変更判定部からネットワーク設定の変更を通知されると、前記ネットワーク設定記憶部のネットワーク設定情報の変更を行ない、前記ネットワーク設定送信要求判定部からネットワーク設定の送信要求を通知されると、ネットワーク設定情報を含むパケットを前記送信パケット生成部に生成させ、前記送信部より送信することを特徴とする管理装置。
【請求項18】
請求項9ないし17いずれか1項に記載の管理装置と、複数の通信端末により構成されることを特徴とする通信システム。
【請求項19】
通信端末を用いて構成されるネットワークを管理する管理方法であって、
押下操作を受け付ける入力ステップと、
前記ネットワークの設定が要求されているか否かを判断する設定要求判断ステップと、
前記設定要求判断ステップでネットワークの設定が要求されていると判断された場合に、前記通信端末に対して、前記入力ステップで受け付けられた押下操作に応じた種類の暗号鍵を設定するネットワーク設定ステップとを有することを特徴とする管理方法。
【請求項1】
通信端末を用いて構成されるネットワークを管理する管理装置であって、
押下操作が可能な入力手段と、
前記ネットワークの設定が要求されているか否かを判断する設定要求判断手段と、
前記設定要求判断手段がネットワークの設定が要求されていると判断した場合に、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号鍵を設定するネットワーク設定手段とを有することを特徴とする管理装置。
【請求項2】
前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類のネットワークを設定することを特徴とする請求項1記載の管理装置。
【請求項3】
前記ネットワーク設定手段は、SSIDに応じてネットワークを設定することを特徴とする請求項2記載の管理装置。
【請求項4】
前記ネットワークは、少なくとも第1の通信端末および第2の通信端末で構成され、
暗号鍵を記憶するメモリを有し、
前記ネットワーク設定手段は、前記第1の通信端末に対して、前記入力手段への第1の押下操作に応じて第1の暗号鍵を設定し、前記第2の通信端末に対しては、前記入力手段への第2の押下操作に応じて第2の暗号鍵を設定し、所定時間経過後、前記第2の暗号鍵のみを前記メモリから削除することを特徴とする請求項1ないし3いずれか1項に記載の管理装置。
【請求項5】
前記第1の押下操作と前記第2の押下操作は、前記入力手段を押下する時間が異なることを特徴とする請求項4記載の管理装置。
【請求項6】
前記入力手段は複数であり、
前記第1の押下操作と前記第2の押下操作は、押下される前記入力手段の数が異なることを特徴とする請求項4または5記載の管理装置。
【請求項7】
前記設定要求判断手段は、前記入力手段への押下操作が行われた場合に、ネットワークの設定が要求されているか否かを判断することを特徴とする請求項1ないし6いずれか1項に記載の管理装置。
【請求項8】
前記ネットワーク設定手段はさらに、前記通信端末に対して、前記入力手段への押下操作に応じた種類の暗号方式を用いて、前記暗号鍵を設定することを特徴とする請求項1ないし7いずれか1項に記載の管理装置。
【請求項9】
同じ媒体上に同じ暗号化方式でネットワークの識別情報と暗号鍵が異なっている複数のネットワークを管理する管理装置であって、
複数のネットワーク設定情報を保存するネットワーク設定記憶部と、
パケットを送信する送信部と、
前記送信部より送信するパケットを生成する送信パケット生成部と、
使用するネットワーク設定を選択するネットワーク設定選択部と、
ネットワーク設定の送信要求があるかどうか判定するネットワーク設定送信要求判定部と、
前記送信パケット生成部に生成するパケットを指示し、生成されたパケットの送信を制御する主制御部を有し、
前記主制御部は、前記ネットワーク設定送信要求判定部からネットワーク設定の送信要求が通知されると、前記ネットワーク設定選択部より選択されたネットワーク設定情報を含むパケットを前記送信パケット生成部に生成させ、前記送信部より送信することを特徴とする管理装置。
【請求項10】
さらに、前記ネットワーク設定記憶部にネットワーク設定情報の追加、変更もしくは削除を行うことを判定するネットワーク設定情報変更判断部を有し、
前記主制御部は、前記ネットワーク設定情報変更判断部が判断した処理を前記ネットワーク設定記憶部に行うことを特徴とする請求項9に記載の管理装置。
【請求項11】
前記主制御部は、前記ネットワーク設定記憶部の少なくとも1つのネットワーク設定情報の変更もしくは削除を行わないことを特徴とする請求項10に記載の管理装置。
【請求項12】
前記ネットワーク設定記憶部は、揮発性領域と不揮発性領域を有し、前記ネットワーク設定選択部がネットワーク設定記憶部に選択可能なネットワーク設定がないことを通知する場合に、前記揮発性領域または前記不揮発性領域のどちらに保存するかを指定することを特徴とする請求項9ないし11いずれか1項に記載の管理装置。
【請求項13】
前記主制御部は、少なくとも1つのネットワーク設定情報を揮発性領域に保存しないことを特徴とする請求項12に記載の管理装置。
【請求項14】
さらに、設定した時間の経過を判定する時間経過判定部を有し、
前記主制御部は、前記ネットワーク設定記憶部に保存された1つ以上のネットワーク設定情報のそれぞれの有効期限を前記時間経過判定部に設定し、前記時間経過判定部より有効期限の経過を通知されたネットワーク設定情報の変更もしくは削除を前記ネットワーク設定記憶部に行わせることを特徴とする請求項9ないし13いずれか1項に記載の管理装置。
【請求項15】
前記主制御部は、少なくとも1つのネットワーク設定情報の有効期限を前記時間経過判定部に設定しないことを特徴とする請求項14に記載の管理装置。
【請求項16】
さらに、複数状態を表示可能な表示部を有し、
前記主制御部は、選択したネットワーク設定条件に合わせた表示を前記表示部に行わせることを特徴とする請求項9ないし15いずれか1項に記載の管理装置。
【請求項17】
同じ媒体上に同じ暗号化方式で1つのネットワークを管理する管理装置であって、
ネットワーク設定情報を保存するネットワーク設定記憶部と、
パケットを送信する送信部と、
前記送信部より送信するパケットを生成する送信パケット生成部と、
ネットワーク設定情報を変更するかどうかを判定するネットワーク設定情報変更判定部と、
ネットワーク設定の送信要求があるかどうか判定するネットワーク設定送信要求判定部と、
前記ネットワーク設定記憶部のネットワーク設定情報の変更を行ない、前記送信パケット生成部に生成するパケットを指示し、生成されたパケットの送信を制御する主制御部を有し、
前記主制御部は、前記ネットワーク設定変更判定部からネットワーク設定の変更を通知されると、前記ネットワーク設定記憶部のネットワーク設定情報の変更を行ない、前記ネットワーク設定送信要求判定部からネットワーク設定の送信要求を通知されると、ネットワーク設定情報を含むパケットを前記送信パケット生成部に生成させ、前記送信部より送信することを特徴とする管理装置。
【請求項18】
請求項9ないし17いずれか1項に記載の管理装置と、複数の通信端末により構成されることを特徴とする通信システム。
【請求項19】
通信端末を用いて構成されるネットワークを管理する管理方法であって、
押下操作を受け付ける入力ステップと、
前記ネットワークの設定が要求されているか否かを判断する設定要求判断ステップと、
前記設定要求判断ステップでネットワークの設定が要求されていると判断された場合に、前記通信端末に対して、前記入力ステップで受け付けられた押下操作に応じた種類の暗号鍵を設定するネットワーク設定ステップとを有することを特徴とする管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−34306(P2012−34306A)
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2010−174121(P2010−174121)
【出願日】平成22年8月3日(2010.8.3)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成22年8月3日(2010.8.3)
【出願人】(000005821)パナソニック株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]