ES2338787T3 - Metodo de configuracion para un dispositivo de comunicacion inalambrica, equipo periferico de ordenador y procesador de informacion. - Google Patents
Metodo de configuracion para un dispositivo de comunicacion inalambrica, equipo periferico de ordenador y procesador de informacion. Download PDFInfo
- Publication number
- ES2338787T3 ES2338787T3 ES04257040T ES04257040T ES2338787T3 ES 2338787 T3 ES2338787 T3 ES 2338787T3 ES 04257040 T ES04257040 T ES 04257040T ES 04257040 T ES04257040 T ES 04257040T ES 2338787 T3 ES2338787 T3 ES 2338787T3
- Authority
- ES
- Spain
- Prior art keywords
- computer
- wireless lan
- identification information
- peripheral equipment
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000002093 peripheral effect Effects 0.000 title claims abstract description 95
- 238000000034 method Methods 0.000 title claims abstract description 13
- 102100020865 EKC/KEOPS complex subunit LAGE3 Human genes 0.000 claims abstract description 8
- 101001137983 Homo sapiens EKC/KEOPS complex subunit LAGE3 Proteins 0.000 claims abstract description 8
- MOJZMWJRUKIQGL-XILRTYJMSA-N procyanidin C1 Chemical compound C1([C@@H]2[C@H](O)[C@H](C3=C(O)C=C(O)C=C3O2)C2=C3O[C@@H]([C@H](O)[C@H](C3=C(O)C=C2O)C=2C(O)=CC(O)=C3C[C@H]([C@H](OC3=2)C=2C=C(O)C(O)=CC=2)O)C=2C=C(O)C(O)=CC=2)=CC=C(O)C(O)=C1 MOJZMWJRUKIQGL-XILRTYJMSA-N 0.000 claims abstract description 8
- 238000004364 calculation method Methods 0.000 claims abstract 17
- 238000004590 computer program Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 6
- 101100122529 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) GON7 gene Proteins 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
Método para inicializar un dispositivo de comunicación por red LAN inalámbrica (PrC1) de un equipo periférico de ordenador (Pr1) y un dispositivo de comunicación por red LAN inalámbrica (PCC1) de un ordenador (PC1), que comprende: una primera etapa de cálculo (S2) para calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica del equipo periférico de ordenador basándose en la información de identificación del equipo periférico de ordenador; una primera etapa de almacenamiento (S3) para almacenar la información de identificación y la clave de cifrado calculadas en el dispositivo de comunicación por red LAN inalámbrica del equipo periférico de ordenador; caracterizado por: una segunda etapa de cálculo (S14) para, cuando el software del controlador del equipo periférico de ordenador es instalado en el ordenador, calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica en el ordenador basándose en la información de identificación del equipo periférico de ordenador introducida por un usuario; y una segunda etapa de almacenamiento (S15) para almacenar la información de identificación y la clave de cifrado calculadas en la segunda etapa de cálculo en el dispositivo de comunicación por red LAN inalámbrica del ordenador.
Description
Método de configuración para un dispositivo de
comunicación inalámbrica, equipo periférico de ordenador y
procesador de información.
La presente invención se refiere a un método de
configuración para un dispositivo de comunicación inalámbrica, un
equipo periférico de ordenador y un procesador de información.
En los últimos años, el número de aparatos de
red LAN inalámbrica ha aumentado, y se han introducido en el
mercado equipos periféricos de ordenador adaptados para conectarse
de manera inalámbrica a través del aparato de red LAN
inalámbrica.
Las redes LAN inalámbricas que cumplen con el
estándar IEEE802.11 en el sistema empiezan a tener un uso amplio.
En concreto, los sistemas de las redes LAN inalámbricas que cumplen
con el estándar IEEE802.11b y con el estándar IEEE802.11a se han
convertido en los estándares internacionales. El número de equipos
periféricos de ordenadores personales en los que se instala el
aparato de red LAN inalámbrica que cumple con el estándar IEEE802.11
y que, por lo tanto, pueden comunicarse con los ordenadores
personales, también ha aumentado a medida que los ordenadores
personales que comprenden aparatos de red LAN inalámbrica que
cumplen con el estándar IEEE802.11b y el estándar IEEE802.11a
empiezan a tener un uso amplio.
Aquí, el problema más serio en la red LAN
inalámbrica es la seguridad. En concreto, en el caso en que se
utiliza el aparato de red LAN inalámbrica en un hogar común, en
general, se utiliza continuamente un identificador tal como un
identificador del conjunto de servicio extendido (ESSID) que ha sido
fijado tras la inicialización posteriormente a ésta tal cual, y un
usuario no desea ajustar la seguridad utilizando una clave de
cifrado o similar.
Cuando también se utiliza una red LAN
inalámbrica en una casa vecina en una casa de múltiples viviendas
tal como un apartamento o en una zona con alta concentración de
residencias construidas de una ciudad, existe un problema de que un
ordenador se pueda conectar involuntariamente al sistema de red LAN
inalámbrica de la casa vecina y los datos privados posiblemente
puedan filtrarse al sistema de red LAN inalámbrica de la casa
vecina.
En el aparato de red LAN inalámbrica que cumple
con el estándar IEEE802.11, la comunicación se puede realizar de
dos modos, por ejemplo, un modo de conexión de tipo estrella
denominado modo de infraestructura y un modo de comunicación en
correspondencia uno a uno denominado modo adhoc.
En el modo de infraestructura descrito
anteriormente, se utiliza una dirección MAC en un punto de acceso
que es el centro de la conexión de tipo estrella como un
identificador de grupo inicial.
Por otra parte, en la comunicación en el modo
adhoc, se utiliza una dirección MAC del aparato de red LAN
inalámbrica como un valor inicial de un identificador del aparato
de red LAN inalámbrica en muchos casos. Así, se utiliza un
identificador en combinación con el otro identificador.
Aquí, como "la dirección MAC" es un número
específico de cada aparato, "la dirección MAC" de una casa no
se superpone con el identificador de una casa vecina, y por lo
tanto un ordenador personal y su equipo periférico en una casa no
se conectan de manera inalámbrica a un ordenador personal y su
equipo periférico en la casa vecina. Además, el aparato de red LAN
inalámbrica que cumple con el estándar IEEE802.11 puede obtener
cuatro canales en Japón como canales con bandas de frecuencia que
no se superponen entre sí. Por lo tanto, normalmente, no se utiliza
un canal que utiliza otra persona, y se utiliza un canal en el cual
exista una menor influencia de una onda de interferencia si las
circunstancias lo permiten.
Sin embargo, un identificador inicial es un
valor inicial simple tal como "Cualquiera" en algunos casos, y
en muchos casos tampoco se fija una clave de cifrado. De este modo,
cuando un usuario utiliza un identificador que se deja como
inicializado, un aparato de red LAN inalámbrica en la casa vecina
que se haya añadido recientemente puede conectarse de manera
inalámbrica a una red inalámbrica en la propia casa del usuario de
tal manera que un ordenador personal en la casa vecina puede
conectarse de manera inalámbrica a una impresora en la propia casa
del usuario para imprimir información. Además, como la clave de
cifrado no está fijada, se pueden ver datos tales como la
información de un archivo o el contenido de un archivo directamente
a través del ordenador personal en la casa vecina.
El documento US 2003/0092395 A1 describe un
dispositivo de comunicación inalámbrica con un módulo de
comunicación de corta distancia utilizado para transmitir los
parámetros de ajuste introducidos por un usuario a un servidor de
impresión por radio que realiza los ajustes requeridos para la
comunicación.
\newpage
El documento US 2003/0059051 A1 describe un
ordenador personal que obtiene un número de producción o dirección
MAC de un dispositivo inalámbrico utilizando un lector de códigos de
barras. Un generador de claves de cifrado utiliza la información
obtenida para generar una clave de cifrado para utilizarse en la
comunicación inalámbrica.
Los aspectos de la presente invención se exponen
en las reivindicaciones independientes anexas.
La presente invención se hará más evidente
leyendo la especificación y la siguiente descripción de las
realizaciones preferentes de la presente invención.
La figura 1 es un diagrama esquemático que
muestra un sistema de red LAN inalámbrica según la realización 1 de
la presente invención;
La figura 2 es un diagrama esquemático que
muestra el sistema de red LAN inalámbrica según la realización 1 de
la presente invención;
La figura 3 es un diagrama esquemático que
muestra un sistema de red LAN inalámbrica según la realización 2 de
la presente invención; y
La figura 4 es un diagrama de flujo de una
operación para fijar un identificador y una clave de cifrado en una
impresora y en un ordenador en las realizaciones de la presente
invención.
En las realizaciones 1 y 2 que se describirán
posteriormente, en primer lugar, cuando se inicializa un equipo
periférico de ordenador conectado de manera inalámbrica a un
ordenador a través de sus aparatos de red LAN inalámbrica y el
aparato de red LAN inalámbrica del ordenador, se calcula un SSID (en
adelante denominado "un ID" para abreviar) como un
identificador de red, y una clave de cifrado que el aparato de red
LAN inalámbrica de equipo periférico de ordenador utiliza para la
comunicación, basándose en un número de serie del fabricante del
equipo periférico de ordenador. El ID y la clave de cifrado
resultantes se almacenan posteriormente en el aparato de red LAN
inalámbrica del equipo periférico de ordenador. Posteriormente,
cuando el software del controlador del equipo periférico de
ordenador se instala en el ordenador conectado de manera inalámbrica
al equipo periférico de ordenador, se introduce el número de serie
del fabricante del equipo periférico de ordenador, y se calcula el
ID y la clave de cifrado del aparato de red LAN inalámbrica en el
ordenador utilizando el mismo algoritmo que en el caso del equipo
periférico de ordenador basado en el número de serie del fabricante
del equipo periférico de ordenador introducido que se almacena en el
aparato de red LAN inalámbrica del ordenador.
En consecuencia, se puede fijar en el ordenador
el mismo ID y la misma clave de cifrado que los del equipo
periférico de ordenador. En otras palabras, se fija el ID específico
y la clave de cifrado específica en el ordenador y en el equipo
periférico de ordenador únicamente instalando un controlador. De
este modo, si se selecciona el modo adhoc para la
comunicación en correspondencia uno a uno, entonces el ordenador y
el equipo periférico de ordenador se pueden conectar entre sí
fácilmente de manera inalámbrica, y también se evita que se
conecten de manera inalámbrica a una red en una casa vecina. En
consecuencia, se puede garantizar una alta seguridad.
En segundo lugar, cuando una tarjeta de red LAN
inalámbrica se conecta a un equipo periférico de ordenador que
puede llevar a cabo la comunicación a través de la red LAN
inalámbrica conectando a la misma la tarjeta de red LAN
inalámbrica, o cuando la tarjeta de red LAN inalámbrica se conecta
al equipo periférico de ordenador para encender primero una fuente
de alimentación, se fija el ID y la clave de cifrado que se calculan
basándose en el número de serie del fabricante del equipo
periférico de ordenador desde el equipo periférico de ordenador a
la tarjeta de red LAN inalámbrica.
Hasta ahora, si la tarjeta de red LAN
inalámbrica se conecta al equipo periférico de ordenador tal como
una impresora, entonces el ID se determina basándose en la
inicialización de la tarjeta de red LAN inalámbrica. De este modo,
la comunicación se debe llevar a cabo después de realizar la misma
configuración que la de la tarjeta de red LAN inalámbrica del
equipo periférico de ordenador tal como una impresora en el equipo
de red LAN inalámbrica del ordenador. Sin embargo, en las
realizaciones que se describirán a continuación, si la tarjeta de
red LAN inalámbrica sólo se conecta al equipo periférico de
ordenador tal como una impresora para encender una fuente de
alimentación del equipo periférico de ordenador, entonces el ID y la
clave de cifrado que se calculan dentro del equipo periférico de
ordenador son fijadas en la tarjeta de red LAN inalámbrica
conectada al equipo periférico de ordenador. De este modo, si se
selecciona el modo adhoc para la comunicación en
correspondencia uno a uno, entonces el ordenador y el equipo
periférico de ordenador se conectan fácilmente entre sí de manera
inalámbrica sin depender de la inicialización de la tarjeta de red
LAN inalámbrica. Además, se puede garantizar una alta seguridad sin
la conexión inalámbrica del ordenador y del equipo periférico de
ordenador a la red en la casa vecina.
En tercer lugar, cuando la configuración se
realiza para una serie de equipos periféricos de ordenador tales
como una impresora y un escáner que se conectan de manera
inalámbrica al ordenador a través de sus aparatos de red LAN
inalámbrica, y el aparato de red LAN inalámbrica del ordenador, los
ID y las claves de cifrado de los aparatos de red LAN inalámbrica
de los diversos equipos periféricos de ordenador se calculan
basándose en los números de serie del fabricante de los diversos
equipos periféricos de ordenador que se almacenan en los aparatos
de red LAN inalámbrica de una serie de equipos periféricos de
ordenador. De este modo, el aparato de red LAN inalámbrica del
ordenador se conecta de manera inalámbrica a una serie de equipos
periféricos de ordenador.
En consecuencia, si los números de serie del
fabricante de una serie de equipos periféricos de ordenador se
introducen cuando se instala en el ordenador cada software de
controlador para la serie de equipos periféricos de ordenador, el
ID y la clave de cifrado del aparato de red LAN inalámbrica se
calculan en el ordenador utilizando el mismo algoritmo que en el
caso del equipo periférico de ordenador que se almacena en el
ordenador. Cuando el ordenador se conecta de manera inalámbrica a
cada equipo periférico de ordenador, se selecciona el ID y la clave
de cifrado que se calculan basándose en los números de serie del
fabricante de la serie de equipos periféricos de ordenador para
fijarse en el aparato de red LAN inalámbrica del ordenador, mediante
el cual es posible fijar el mismo ID y la misma clave de cifrado en
el ordenador que los de cada equipo periférico de ordenador. En
consecuencia, en el caso del modo adhoc, el ordenador se
puede conectar fácilmente de manera inalámbrica a cada equipo
periférico de ordenador sin conectarse de manera inalámbrica a la
red de la casa vecina mientras se mantenga una alta seguridad.
Las figuras 1 y 2 son diagramas esquemáticos que
muestran un sistema de red LAN inalámbrica (100) según la
realización 1 de la presente invención.
El sistema de red LAN inalámbrica (100) incluye
los ordenadores PC1 y PC2, las impresoras Pr1 y Pr2, las tarjetas
de red LAN inalámbrica PCC1 y PCC2 para los respectivos ordenadores
PC1 y PC2, y las tarjetas de red LAN inalámbrica PrC1 y PrC2 para
las respectivas impresoras Pr1 y Pr2.
El ordenador PC1 es un ordenador en la propia
casa del usuario, el ordenador PC2 es un ordenador en una casa
vecina, la impresora Pr1 es una impresora en la propia casa del
usuario y la impresora Pr2 es una impresora en la casa vecina.
El ordenador PC1 tiene la tarjeta de red LAN
inalámbrica PCC1, el ordenador PC2 tiene la tarjeta de red LAN
inalámbrica PCC2, la impresora Pr1 tiene la tarjeta de red LAN
inalámbrica PrC1 y la impresora Pr2 tiene la tarjeta de red LAN
inalámbrica PrC2.
La figura 2 es un diagrama esquemático que
muestra un estado antes de que las tarjetas de red LAN inalámbrica
PCC1 y PCC2, y las tarjetas de red LAN inalámbrica PrC1 y PrC2 estén
conectadas a los ordenadores PC1 y PC2, y a las impresoras Pr1 y
Pr2, respectivamente.
En este caso, se asume que un ID inicial común
"Cualquiera" es fijado como un identificador de red (SSID) en
las tarjetas de red LAN inalámbrica PCC1 y PCC2, y en las tarjetas
de red LAN inalámbrica PrC1 y PrC2, respectivamente, y no se
introduce ninguna clave de cifrado en las mismas.
Cuando, en el estado mostrado en la figura 1, la
tarjeta de red LAN inalámbrica PrC1 se conecta a la impresora Pr1 y
se enciende en primer lugar una fuente de alimentación de la
impresora Pr1, la impresora Pr1 calcula un ID "IDp1" como un
identificador de red y una clave de cifrado "CLAVEp1" basándose
en el número de serie del fabricante de la impresora Pr1 para fijar
el ID "IDp1" y la clave de cifrado "CLAVEp1" así
calculadas en la tarjeta de red LAN inalámbrica PrC1.
Por otra parte, cuando se instala un controlador
de la impresora Pr1 en el ordenador PC1, un usuario introduce el
número de serie del fabricante de la impresora Pr1. Posteriormente,
el controlador de la impresora calcula el ID "IDp1" y la clave
de cifrado "CLAVEp1" de la tarjeta de red LAN inalámbrica PCC1
utilizando el mismo algoritmo que el de la impresora Pr1 basándose
en el número de serie del fabricante introducido por el usuario
para fijar el ID "IDp1" y la clave de cifrado "CLAVEp1"
así calculados en la tarjeta de red LAN inalámbrica PCC1 del
ordenador PC1.
Cuando el ordenador PC1 se conecta de manera
inalámbrica a la impresora Pr1, el ordenador PC1 tiene que obtener
una comunicación en correspondencia uno a uno con la impresora Pr1.
Si se fija el modo adhoc en el ordenador PC1, entonces el
ordenador PC1 sencillamente se conecta de manera inalámbrica a la
impresora Pr1.
Adicionalmente, también se fija un ID
"IDp2" y una clave de cifrado "CLAVEp2" en la tarjeta de
red LAN inalámbrica PCC2 del ordenador PC2 y la tarjeta de red LAN
inalámbrica PrC2 de la impresora Pr2 en la casa vecina, de modo
similar al ajuste del ID "IDp1" y de la clave de cifrado
"CLAVEp1" en el ordenador PC1 y en la impresora Pr1 en la
propia casa del usuario.
Dado que cuando se configura la LAN inalámbrica,
el ID específico de la propia casa del usuario se fija
automáticamente de la manera descrita anteriormente, no se realiza
ninguna comunicación a través de la inicialización de la tarjeta de
red LAN inalámbrica. En consecuencia, incluso si se utiliza la red
LAN inalámbrica en la casa vecina mientras se inicializa la tarjeta
de red LAN inalámbrica y de este modo una onda eléctrica del aparato
de red LAN inalámbrica en la casa vecina alcanza el aparato de red
LAN inalámbrica de la propia casa del usuario, como el ordenador
PC2 y la impresora Pr2 en la casa vecina no se ven en la red, no es
necesario preocuparse por la conexión inalámbrica de la impresora
Pr1 a la red de la casa vecina. Además, como la clave de cifrado
también se fija automáticamente, también se puede mantener
fácilmente la seguridad frente a una interceptación
electrónica.
El aparato de red LAN inalámbrica de la
impresora está integrado en la impresora en algunos casos, y la
tarjeta de red LAN inalámbrica está conectada a la impresora en
otros casos. Cuando se enciende en primer lugar una fuente de
alimentación de la impresora después de que el aparato de red LAN
inalámbrica se conecte de manera inalámbrica a la impresora, el ID
y la clave de cifrado se calculan basándose en el número de serie
del fabricante de la impresora que se almacena en un cuerpo
principal de la impresora para almacenarse en el aparato de red LAN
inalámbrica. De este modo, incluso cuando la tarjeta de red LAN
inalámbrica está conectada a la impresora, se puede fijar
fácilmente el ID específico y la clave de cifrado específica y
también se puede conectar la impresora con seguridad de manera
inalámbrica al ordenador en la propia casa del usuario sin
preocuparse por la inicialización de la tarjeta de red LAN
inalámbrica. De este modo, no es necesario preocuparse por la
conexión inalámbrica del ordenador y de la impresora a la red en la
casa vecina.
Además, cuando la impresora Pr2 en la casa
vecina es idéntica en marca pero diferente en modelo a la impresora
Pr1 en la propia casa del usuario, si el ID y la clave de cifrado se
calculan utilizando el mismo algoritmo basado en el número de serie
del fabricante de la impresora Pr1, existe la posibilidad de que el
mismo ID y la misma clave de cifrado que los de la impresora Pr1 en
la propia casa del usuario se fijen en la impresora Pr2 también en
la casa vecina. Para evitar dicho inconveniente, el ID y la clave de
cifrado también se pueden calcular basándose en una combinación del
número de serie del fabricante y la información del modelo de la
impresora. Además, los ID y las claves de cifrado también se pueden
calcular utilizando distintos algoritmos para cada modelo.
En este caso, con respecto al canal de
frecuencia con el cual el ordenador y la impresora se conectan de
manera inalámbrica entre si, se realiza el escaneado pasivo
utilizando el aparato de red LAN inalámbrica del ordenador, y se
indica a un usuario que fije un canal vacío en el aparato de red LAN
inalámbrica en el lado de la impresora.
Además, se puede determinar previamente un canal
de conexión inicial, y se puede fijar automáticamente un canal
vacío según una instrucción inalámbrica.
\vskip1.000000\baselineskip
La figura 3 es un diagrama esquemático que
muestra un sistema de red LAN inalámbrica (200) según la realización
2 de la presente invención.
La realización 2 muestra un ejemplo en el cual
en el sistema de red LAN inalámbrica (200), un ordenador se conecta
de manera inalámbrica a una serie de equipos periféricos de
ordenador. En la realización 2, el sistema de red LAN inalámbrica
(200) incluye un ordenador PC1, una impresora Pr1 y un escáner
Sc1.
En el sistema de red LAN inalámbrica (200), el
ordenador PC1, la impresora Pr1 y el escáner Sc1 están equipados
con aparatos de red LAN inalámbrica, respectivamente.
Cuando se enciende en primer lugar una fuente de
alimentación después de que el aparato de red LAN inalámbrica se
conecte a la impresora Pr1, se fija un ID "IDp1" y una clave de
cifrado "CLAVEp1" que se calculan basándose en el número de
serie del fabricante de la impresora Pr1 en el aparato de red LAN
inalámbrica de la impresora Pr1. Además, cuando se enciende en
primer lugar una fuente de alimentación del escáner Sc1 después de
que el aparato de red LAN inalámbrica se conecte al escáner Sc1, se
fija un ID "IDs1" y una clave de cifrado "CLAVEs1" que se
calculan basándose en el número de serie del fabricante del escáner
Sc1 en el aparato de red LAN inalámbrica del escáner Sc1.
Por otra parte, en el lado del ordenador PC1, se
introduce un número de serie del fabricante de la impresora Pr1
cuando el software del controlador de la impresora Pr1 está
instalado en el ordenador PC1, mediante el cual se calcula un ID
"IDp1" Y una clave de cifrado "CLAVEp1", para la impresora
Pr1, del aparato de red LAN inalámbrica en el ordenador PC1 para
almacenarse en el aparato de red LAN inalámbrica del ordenador
PC1.
Además, se introduce un número de serie del
fabricante del escáner Sc1 cuando el software del controlador del
escáner Sc1 está instalado en el ordenador PC1, mediante el cual se
calcula un ID "IDs1" y una clave de cifrado "CLAVEs1",
para el escáner Sc1, del aparato de red LAN inalámbrica en el
ordenador PC1 para almacenarse en el aparato de red LAN inalámbrica
del ordenador PC1.
Cuando la impresión se realiza utilizando la
impresora Pr1 según una instrucción enviada desde el ordenador PC1,
se activa el controlador de la impresora, y se calcula un ID
"IDp1" y una clave de cifrado "CLAVEp1" para la impresora
basándose en el número de serie del fabricante de la impresora Pr1
para descargarse en el aparato de red LAN inalámbrica del ordenador
PC1. En consecuencia, el mismo ID y la misma clave de cifrado que
los de la impresora Pr1 son fijados en el aparato de red LAN
inalámbrica del ordenador PC1, y por lo tanto la comunicación es
posible, permitiendo de este modo que se realice la impresión.
A continuación, cuando el ordenador PC1 obtiene
información de una imagen del escáner Sc1, se activa el controlador
del escáner Sc1, y se calcula un ID "IDs1" y una clave de
cifrado "CLAVEs1" para el escáner Sc1 basándose en el número
de serie del fabricante del escáner Sc1 para descargarse en el
aparato de red LAN inalámbrica del ordenador PC1. En consecuencia,
el mismo ID y la misma clave de cifrado que los del escáner Sc1 son
fijados en el aparato de red LAN inalámbrica del ordenador PC1, y
el ordenador PC1 se puede comunicar con el escáner Pc1, pudiendo de
este modo obtener la información de una imagen del escáner Sc1.
Según la realización 2 descrita anteriormente,
cuando el ordenador personal y una serie de equipos periféricos de
ordenador se conectan de manera inalámbrica entre sí a través de sus
aparatos de red LAN inalámbrica, los ID y las claves de cifrado se
calculan basándose en los números de serie del fabricante del equipo
periférico de ordenador, y el ordenador personal y una serie de
equipos periféricos de ordenadores se pueden conectar entre sí de
manera inalámbrica utilizando los ID y las claves de cifrado
resultantes. Por lo tanto, si se selecciona el modo adhoc
para la comunicación en correspondencia uno a uno, el ordenador
personal y una serie de equipos periféricos de ordenador se pueden
conectar entre sí de manera inalámbrica con alta seguridad sin
conectarse de manera inalámbrica a la red de la casa vecina.
A continuación, se describirá más concretamente
el funcionamiento del sistema de red LAN inalámbrica según las
realizaciones descritas anteriormente.
La figura 4 es un diagrama de flujo del
funcionamiento para fijar un ID y una clave de cifrado en la
impresora y en el ordenador respectivamente, en las realizaciones
descritas anteriormente.
En primer lugar, un aparato de red LAN
inalámbrica se conecta a la impresora (S1). En este momento, se
supone que un ID del aparato de red LAN inalámbrica es
"Cualquiera" y que no se fija ninguna clave de cifrado en el
aparato de red LAN inalámbrica. A continuación, se calcula el ID
"IDp1" y la clave de cifrado "CLAVEp1" basándose en el
número de serie del fabricante de la impresora (S2). Posteriormente,
la impresora fija automáticamente el ID "IDp1" y la clave de
cifrado "CLAVEp1" del aparato de red LAN inalámbrica (S3).
Por otra parte, también en el lado del
ordenador, un aparato de red LAN inalámbrica se conecta al ordenador
(S11). En este caso, se asume que el ID es "Cualquiera" y no
se fija ninguna clave de cifrado en el aparato de red LAN
inalámbrica. Posteriormente, un controlador del equipo periférico se
instala en el ordenador (S12) y un usuario introduce un número de
serie del fabricante del equipo periférico en el ordenador
(S13).
A continuación, el ID "IDp1" y la clave de
cifrado "CLAVEp1" se calculan basándose en el número de serie
del fabricante del equipo periférico conectado (S14).
Posteriormente, el ordenador fija automáticamente el ID "IDp1"
y la clave de cifrado "CLAVEp1" del aparato de red LAN
inalámbrica (S15).
Según el método mencionado anteriormente, se
puede fijar de manera sencilla la información del ID de comunicación
y las claves de cifrado de los aparatos de red LAN inalámbrica del
equipo periférico y del ordenador. Además, cuando se utiliza el
sistema de red LAN inalámbrica en una casa vecina en una casa de
varias viviendas tal como un apartamento o en una zona de alta
concentración de residencias construidas de una ciudad, el ordenador
y el equipo periférico de ordenador en la casa de un usuario no se
conectan de manera inalámbrica al sistema de red LAN inalámbrica de
la casa vecina, y de este modo se puede evitar que los datos
privados se filtren al sistema de red LAN inalámbrica en la casa
vecina.
Además, incluso para los equipos periféricos con
malas propiedades de manipulación, la información del ID y una
clave de cifrado para su aparato de red LAN inalámbrica se pueden
fijar de manera sencilla.
Además, cuando se instala el software del
controlador del equipo periférico, el ordenador puede fijar
sencillamente la información del ID y la clave de cifrado para un
aparato de red LAN inalámbrica.
La presente invención se puede implementar
mediante un programa de ordenador disponible en un equipo periférico
y un programa de ordenador disponible en un ordenador. Un aspecto
de la presente invención da a conocer de este modo un medio de
almacenamiento que almacena instrucciones que se pueden implementar
en un procesador para controlar un procesador del equipo periférico
o un ordenador para llevar a cabo alguno de los métodos descritos
anteriormente.
Además, los programas de ordenador se pueden
obtener en forma electrónica por ejemplo descargando el código a
través de una red tal como Internet. De este modo, según otro
aspecto de la presente invención, se da a conocer una señal
eléctrica que transporta instrucciones que se pueden implementar
mediante un procesador para controlar un procesador que lleve a
cabo alguno de los métodos descritos anteriormente.
Claims (17)
1. Método para inicializar un dispositivo de
comunicación por red LAN inalámbrica (PrC1) de un equipo periférico
de ordenador (Pr1) y un dispositivo de comunicación por red LAN
inalámbrica (PCC1) de un ordenador (PC1), que comprende:
- una primera etapa de cálculo (S2) para calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica del equipo periférico de ordenador basándose en la información de identificación del equipo periférico de ordenador;
- una primera etapa de almacenamiento (S3) para almacenar la información de identificación y la clave de cifrado calculadas en el dispositivo de comunicación por red LAN inalámbrica del equipo periférico de ordenador;
- caracterizado por:
- una segunda etapa de cálculo (S14) para, cuando el software del controlador del equipo periférico de ordenador es instalado en el ordenador, calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica en el ordenador basándose en la información de identificación del equipo periférico de ordenador introducida por un usuario; y una segunda etapa de almacenamiento (S15) para almacenar la información de identificación y la clave de cifrado calculadas en la segunda etapa de cálculo en el dispositivo de comunicación por red LAN inalámbrica del ordenador.
2. Equipo periférico de ordenador (Pr1) capaz de
llevar a cabo una comunicación utilizando un dispositivo de
comunicación por red LAN inalámbrica (PrC1), que comprende:
- medios de cálculo para calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica basándose en la información de identificación del equipo periférico de ordenador; y
- medios de ajuste para fijar la información de identificación y la clave de cifrado calculadas por los medios de cálculo como una información de identificación y una clave de cifrado correspondientes para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica;
- caracterizado porque:
- el cálculo de la información de identificación y la clave de cifrado se realiza cuando el dispositivo de comunicación por red LAN inalámbrica se conecta al equipo periférico de ordenador, o cuando el dispositivo de comunicación por red LAN inalámbrica se conecta al equipo periférico de ordenador y se enciende en primer lugar una fuente de alimentación.
3. Equipo periférico de ordenador, según la
reivindicación 2, en el que la información de identificación y la
clave de cifrado incluyen un identificador de red.
4. Equipo periférico de ordenador, según la
reivindicación 2, en el que la información de identificación del
equipo periférico de ordenador es un número de serie del fabricante
del equipo periférico de ordenador.
5. Equipo periférico de ordenador, según la
reivindicación 2, en el que los medios de cálculo se adaptan para
calcular la información de identificación y la clave de cifrado para
utilizar en las comunicaciones utilizando el dispositivo de
comunicación por red LAN inalámbrica basándose en el número de serie
del fabricante del equipo periférico de ordenador y la información
del modelo del equipo periférico de ordenador.
6. Procesador de información para llevar a cabo
la comunicación utilizando un dispositivo de comunicación por red
LAN inalámbrica caracterizado porque comprende:
- medios de cálculo para calcular la información de identificación y la clave de cifrado para utilizar en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica basándose en la información de identificación del equipo periférico del procesador de información, que es introducida por un usuario cuando el software del controlador del equipo periférico es instalado en el procesador de información; y
- medios de ajuste para fijar la información de identificación y la clave de cifrado calculados por los medios de cálculo como una información de identificación y una clave de cifrado correspondientes del dispositivo de comunicación por red LAN inalámbrica.
7. Procesador de información, según la
reivindicación 6, en el que la información de identificación y la
clave de cifrado incluyen un identificador de red.
8. Procesador de información, según la
reivindicación 6, en el que la información de identificación del
equipo periférico de ordenador es un número de serie del fabricante
del equipo periférico de ordenador.
9. Procesador de información, según la
reivindicación 8, en el que los medios de cálculo se adaptan para
calcular la información de identificación y la clave de cifrado
para utilizarse en las comunicaciones utilizando el dispositivo de
comunicación por red LAN inalámbrica basándose en el número de serie
del fabricante del equipo periférico de ordenador y la información
del modelo del equipo periférico de ordenador.
10. Procesador de información, según la
reivindicación 6, que comprende, además:
- medios de detección para detectar un canal de frecuencia vacío; y
- medios de notificación para notificar el canal de frecuencia vacío detectado por los medios de detección.
11. Procesador de información, según la
reivindicación 6, en el que el dispositivo de comunicación por red
LAN inalámbrica fija automáticamente un canal de frecuencia para
utilizarse en la comunicación inalámbrica.
12. Procesador de información, según la
reivindicación 6, en el que los medios de cálculo se adaptan para
calcular la información de identificación y la clave de cifrado para
utilizarse en las comunicaciones utilizando el dispositivo de
comunicación por red LAN inalámbrica para cada equipo
periférico.
13. Método para ajustar un dispositivo de
comunicación por red LAN inalámbrica (PrC1) utilizado por un equipo
periférico de ordenador (Pr1) para las comunicaciones, que comprende
las etapas de:
- reconocer la información de identificación del equipo periférico de ordenador;
- calcular (S2) la información de ajuste (IDp1, CLAVEp1) para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica basándose en la información de identificación reconocida en la etapa de reconocimiento; y
- fijar (S3) la información de identificación y la clave de cifrado calculadas en la etapa de cálculo en el dispositivo de comunicación por red LAN inalámbrica;
- caracterizado porque:
- el cálculo de la información de identificación y la clave de cifrado se realiza cuando el dispositivo de comunicación por red LAN inalámbrica se conecta al equipo periférico de ordenador, o cuando el dispositivo de comunicación por red LAN inalámbrica se conecta al equipo periférico de ordenador y se enciende en primer lugar una fuente de alimentación.
14. Método para ajustar un dispositivo de
comunicación por red LAN inalámbrica utilizado por un procesador de
información para las comunicaciones caracterizado porque
comprende las etapas de:
- reconocer la información de identificación del equipo periférico (Pr1) del procesador de información que es introducida por un usuario cuando el software del controlador del equipo periférico (S12, S13) es instalado;
- calcular la información de identificación y una clave de cifrado para utilizarse en las comunicaciones utilizando el dispositivo de comunicación por red LAN inalámbrica basándose en la información de identificación del equipo periférico reconocida en la etapa de reconocimiento; y
- fijar (S15) la información de identificación y la clave de cifrado calculadas en la etapa de cálculo en el dispositivo de comunicación por red LAN inalámbrica.
15. Programa de ordenador que comprende
instrucciones para controlar un equipo periférico de ordenador
cuando se ejecutan para llevar a cabo todas las etapas del método
reivindicado en la reivindicación 14.
16. Programa de ordenador que comprende
instrucciones para controlar un procesador de información cuando se
ejecutan para llevar a cabo todas las etapas del método reivindicado
en la reivindicación 15.
17. Medio de almacenamiento que almacena un
programa de ordenador reivindicado en cualquiera de las
reivindicaciones 15 y 16.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003-405228 | 2003-12-03 | ||
| JP2003405228A JP4307227B2 (ja) | 2003-12-03 | 2003-12-03 | 設定方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2338787T3 true ES2338787T3 (es) | 2010-05-12 |
Family
ID=34463988
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES04257040T Active ES2338787T3 (es) | 2003-12-03 | 2004-11-12 | Metodo de configuracion para un dispositivo de comunicacion inalambrica, equipo periferico de ordenador y procesador de informacion. |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7536015B2 (es) |
| EP (1) | EP1538781B1 (es) |
| JP (1) | JP4307227B2 (es) |
| CN (1) | CN100495960C (es) |
| DE (1) | DE602004025443D1 (es) |
| ES (1) | ES2338787T3 (es) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4574338B2 (ja) * | 2003-12-04 | 2010-11-04 | キヤノン株式会社 | 無線通信のための設定方法、無線通信を行なう周辺装置および情報処理装置 |
| US20060015621A1 (en) * | 2004-07-13 | 2006-01-19 | Quinn Liam B | System and method for information handling system task selective wireless networking |
| KR100644660B1 (ko) * | 2004-12-11 | 2006-11-10 | 삼성전자주식회사 | 네트워크 스캐닝을 수행하는 방법 및 장치 |
| US9171187B2 (en) * | 2005-05-13 | 2015-10-27 | Nokia Technologies Oy | Implementation of an integrity-protected secure storage |
| CN1921682B (zh) * | 2005-08-26 | 2010-04-21 | 华为技术有限公司 | 增强通用鉴权框架中的密钥协商方法 |
| JP4851798B2 (ja) * | 2006-01-25 | 2012-01-11 | Necインフロンティア株式会社 | 無線通信システム、無線lan基地局及びそれらに用いる設定内容確認/変更方法 |
| CN100592317C (zh) * | 2008-09-11 | 2010-02-24 | 深圳华为通信技术有限公司 | 一种***设备及其权限验证方法 |
| KR101102663B1 (ko) * | 2009-02-13 | 2012-01-04 | 삼성전자주식회사 | 휴대단말기와 디지털 기기간 자동 무선 연결을 위한 시스템 및 방법 |
| JP4687808B2 (ja) * | 2009-03-31 | 2011-05-25 | ブラザー工業株式会社 | 画像伝送システム |
| BRPI1004907A2 (pt) | 2009-07-22 | 2016-08-09 | Panasonic Coporation | unidade principal e unidade subordinada |
| JP5671879B2 (ja) | 2010-08-24 | 2015-02-18 | ソニー株式会社 | 無線通信装置、プログラム、無線通信方法、および無線通信システム |
| US8813198B2 (en) | 2011-07-05 | 2014-08-19 | Apple Inc. | Configuration of accessories for wireless network access |
| JP5465228B2 (ja) * | 2011-11-10 | 2014-04-09 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| JP5619255B2 (ja) * | 2013-10-28 | 2014-11-05 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
| JP6394249B2 (ja) | 2014-09-30 | 2018-09-26 | ブラザー工業株式会社 | 画像処理装置 |
| DE102016106231A1 (de) * | 2016-04-06 | 2017-10-12 | Miele & Cie. Kg | Verfahren zum Generieren eines Schlüssels und Verfahren zur sicheren Kommunikation zwischen einem Haushaltsgerät und einem Gerät |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3088802A (en) * | 1959-06-19 | 1963-05-07 | Int Nickel Co | Production of tetrachloropalladates |
| US6166650A (en) | 1991-05-29 | 2000-12-26 | Microchip Technology, Inc. | Secure self learning system |
| US5745576A (en) | 1996-05-17 | 1998-04-28 | Visa International Service Association | Method and apparatus for initialization of cryptographic terminal |
| JP2000059388A (ja) | 1998-08-10 | 2000-02-25 | Sony Corp | 通信周波数帯域割り当て方法 |
| JP4568957B2 (ja) | 2000-05-16 | 2010-10-27 | ソニー株式会社 | カード型ネットワークインタフェース,ネットワーク会議用端末装置及びネットワーク会議システム |
| US7224801B2 (en) * | 2000-12-27 | 2007-05-29 | Logitech Europe S.A. | Wireless secure device |
| JP3873627B2 (ja) * | 2001-01-19 | 2007-01-24 | 株式会社日立製作所 | 無線基地局及び無線基地局の利用周波数設定方法 |
| JP2002247056A (ja) | 2001-02-20 | 2002-08-30 | Matsushita Electric Ind Co Ltd | Ipアドレス取得装置 |
| US20020174206A1 (en) * | 2001-05-21 | 2002-11-21 | Moyer Alan L. | Web-based file manipulating system |
| JP2003110543A (ja) | 2001-09-27 | 2003-04-11 | Toshiba Corp | 暗号キー設定システム、無線通信装置および暗号キー設定方法 |
| JP3915481B2 (ja) * | 2001-11-14 | 2007-05-16 | セイコーエプソン株式会社 | 無線通信装置 |
| JP3937820B2 (ja) | 2001-11-27 | 2007-06-27 | セイコーエプソン株式会社 | 無線ネットワークのアダプタ |
| JP2003218875A (ja) | 2002-01-18 | 2003-07-31 | Seiko Epson Corp | 無線通信装置へのパラメータの設定 |
| US7593530B2 (en) * | 2002-12-11 | 2009-09-22 | Broadcom Corporation | Secure legacy media peripheral association with authentication in a media exchange network |
-
2003
- 2003-12-03 JP JP2003405228A patent/JP4307227B2/ja not_active Expired - Fee Related
-
2004
- 2004-11-09 US US10/984,912 patent/US7536015B2/en not_active Expired - Fee Related
- 2004-11-12 ES ES04257040T patent/ES2338787T3/es active Active
- 2004-11-12 DE DE200460025443 patent/DE602004025443D1/de active Active
- 2004-11-12 EP EP20040257040 patent/EP1538781B1/en not_active Expired - Fee Related
- 2004-12-02 CN CNB2004100979634A patent/CN100495960C/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| EP1538781B1 (en) | 2010-02-10 |
| JP2005167739A (ja) | 2005-06-23 |
| JP4307227B2 (ja) | 2009-08-05 |
| CN1625100A (zh) | 2005-06-08 |
| EP1538781A2 (en) | 2005-06-08 |
| EP1538781A3 (en) | 2006-04-26 |
| US7536015B2 (en) | 2009-05-19 |
| US20050125682A1 (en) | 2005-06-09 |
| DE602004025443D1 (de) | 2010-03-25 |
| CN100495960C (zh) | 2009-06-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2338787T3 (es) | Metodo de configuracion para un dispositivo de comunicacion inalambrica, equipo periferico de ordenador y procesador de informacion. | |
| Lounis et al. | Attacks and defenses in short-range wireless technologies for IoT | |
| US8285994B2 (en) | Two-way authentication between two communication endpoints using a one-way out-of-band (OOB) channel | |
| EP3298813B1 (en) | A communications system, a station, a controller of a light source, and methods therein for authenticating the station to access a network. | |
| US8467770B1 (en) | System for securing a mobile terminal | |
| CN103621127B (zh) | 用于无线认证的接入点控制器、方法及集成电路 | |
| ES2527793T3 (es) | Método y dispositivo para la autenticación de pregunta-respuesta | |
| US7948925B2 (en) | Communication device and communication method | |
| US8150372B2 (en) | Method and system for distributing data within a group of mobile units | |
| US20140099887A1 (en) | Systems and Methods for Establishing Secure Communication Using Close Proximity Wireless Communication | |
| ES2787233T3 (es) | Método y aparato para registrar con redes externas en entornos de red inalámbrica | |
| ES2835873T3 (es) | Método de autentificación de seguridad, método de configuración y dispositivo relacionado | |
| ES2303464B1 (es) | Metodo de identificacion, autentificacion y control de cobertura basado en el estandar bluetooth. | |
| US20140273845A1 (en) | Method and Apparatus to Facilitate Pairing Between Wireless Devices | |
| US20140247943A1 (en) | Secure Configuration of a Headless Networking Device | |
| CN104704769A (zh) | 无线通信*** | |
| US20170238183A1 (en) | Mac address-bound wlan password | |
| US20170238236A1 (en) | Mac address-bound wlan password | |
| ES2691959T3 (es) | Autenticación y seguridad de datos para redes inalámbricas 6LoWPAN | |
| WO2020116975A1 (ko) | 보안카드와 모바일 단말을 이용한 출입 보안 시스템 및 그 보안 방법 | |
| ES2912618T3 (es) | Acreditación de Wi-Fi seguro y eficiente energéticamente para sistemas de control de acceso | |
| JP3691464B2 (ja) | 無線アクセスポイント | |
| ES2902776T3 (es) | Procedimientos y aparatos para detectar la conexión o desconexión de una carga auxiliar a un circuito excitador | |
| US10715517B2 (en) | Retrieval device for authentication information, system and method for secure authentication | |
| Solà Campillo | Security issues in Internet of Things |