JP5127391B2 - Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method - Google Patents
Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method Download PDFInfo
- Publication number
- JP5127391B2 JP5127391B2 JP2007266606A JP2007266606A JP5127391B2 JP 5127391 B2 JP5127391 B2 JP 5127391B2 JP 2007266606 A JP2007266606 A JP 2007266606A JP 2007266606 A JP2007266606 A JP 2007266606A JP 5127391 B2 JP5127391 B2 JP 5127391B2
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- wireless
- wireless communication
- wireless parameter
- management apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラムに関する。 The present invention relates to a management apparatus that manages wireless parameters, a control method for the management apparatus, and a computer program that causes a computer to execute the control method.
IEEE802.11無線LANを用いて通信を行う場合、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵などの無線通信パラメータ(以下無線パラメータ)を機器に設定しなければならない。通常、このような無線パラメータは、機器のユーザーインタフェースを用いて設定される。しかし、これは面倒な作業であり、特にパーソナルコンピュータ(以下PC)以外の機器、例えばデジタルカメラやプリンタなどにおいて、ネットワーク識別子、暗号キーなどの文字列を入力するのは容易でない。 When communication is performed using an IEEE 802.11 wireless LAN, wireless communication parameters (hereinafter referred to as wireless parameters) such as a communication channel, a network identifier (SSID), an encryption method, an encryption key, an authentication method, and an authentication key must be set in the device. Don't be. Usually, such wireless parameters are set using the user interface of the device. However, this is a troublesome work, and it is not easy to input a character string such as a network identifier and an encryption key in a device other than a personal computer (hereinafter referred to as a PC), such as a digital camera or a printer.
従って、無線LAN機器に対して簡単に無線パラメータの設定を行う技術が提案されている(特許文献1、2)。 Therefore, techniques for easily setting wireless parameters for wireless LAN devices have been proposed (Patent Documents 1 and 2).
また、無線通信装置へ提供する無線パラメータを管理する管理装置を、ネットワーク経由で基地局に接続するシステムが提案されている。(特許文献3)。 In addition, a system has been proposed in which a management device that manages wireless parameters to be provided to a wireless communication device is connected to a base station via a network. (Patent Document 3).
また、近年では公衆無線LANサービスが提供されている。公衆無線LANを利用する場合、無線通信装置が基地局(AP:Access Point)を介してネットワークに接続する際に、ユーザ認証を行う必要がある。ユーザ認証の方法としては、認証局(CA:Certificate Authority)が発行する電子証明書(以下証明書)を利用する方法がある(特許文献4、5)。
無線通信装置が証明書によるユーザ認証を受けるためには、認証局から発行される証明書を取得しなければならない。 In order for the wireless communication device to receive user authentication using a certificate, a certificate issued from a certificate authority must be acquired.
ここで、公衆無線LANでの1日限定サービスなど、ネットワークへの一時的なアクセスが許可される場合には、証明書に有効期限が設定される。例えば、有効期限が「証明書の発行から1日」と設定された場合、証明書が発行されてから長時間経過後に無線通信装置が証明書を取得したときは、無線通信装置がユーザ認証を受けることが可能な期間が1日より短くなってしまう。 Here, when temporary access to the network is permitted, such as a one-day limited service in a public wireless LAN, an expiration date is set in the certificate. For example, when the expiration date is set to “one day from the certificate issuance”, when the wireless communication device acquires the certificate after a long time has passed since the certificate was issued, the wireless communication device performs user authentication. The period that you can receive will be shorter than one day.
本発明は、認証局が発行する証明書を無線通信装置が取得する際の課題を解決することを目的とする。 An object of the present invention is to solve a problem when a wireless communication apparatus acquires a certificate issued by a certificate authority.
上記課題を解決するため、本発明は、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置であって、前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、前記無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した証明書を併せて前記無線通信装置に提供する提供手段とを有することを特徴とする。 In order to solve the above-described problem, the present invention provides a management device that provides a wireless parameter to a wireless communication device by a wireless parameter setting method, a storage unit that stores the wireless parameter provided to the wireless communication device, and the wireless Acquiring a certificate from the certificate authority, triggered by a connection unit that connects via a network with a certificate authority that issues a certificate for authenticating the communication device, and a timing related to the setting process by the wireless parameter setting method And a providing means for providing the wireless communication apparatus together with the wireless parameter stored by the storage means and the certificate obtained by the obtaining means by the wireless parameter setting method.
また、本発明は、無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続され、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置の制御方法であって、前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した証明書を併せて前記無線通信装置に提供する提供工程とを有することを特徴とする。 In addition, the present invention provides a control method for a management apparatus that is connected via a network to a certificate authority that issues a certificate for authenticating a wireless communication apparatus, and that provides wireless parameters to the wireless communication apparatus by a wireless parameter setting method. A storage step of storing wireless parameters to be provided to the wireless communication device in a storage unit, and an acquisition step of acquiring a certificate from the certificate authority using a timing related to setting processing by the wireless parameter setting method as a trigger; A provision step of providing the wireless communication apparatus with the certificate acquired in the acquisition step together with the wireless parameter stored in the storage unit by the storage step by the wireless parameter setting method; .
本発明によれば、無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、認証局から証明書を取得し、取得した証明書を無線パラメータと共に無線通信装置に送信することができる。 According to the present invention, it is possible to acquire a certificate from a certificate authority using a timing related to setting processing by the wireless parameter setting method as a trigger, and transmit the acquired certificate to the wireless communication apparatus together with the wireless parameter.
<実施例1>
本実施例に係るシステム構成を図1に示す。
<Example 1>
FIG. 1 shows a system configuration according to this embodiment.
101は、電子証明書(以下証明書)の発行を行う認証局(CA)である。証明書には有効期限を設定することも可能である。 A certificate authority (CA) 101 issues an electronic certificate (hereinafter referred to as a certificate). An expiration date can be set for the certificate.
102は、IEEE802.11無線LANにおける無線パラメータの管理、及び無線通信装置に対する無線パラメータの提供等を行う無線パラメータ管理装置(以下、管理装置)である。なお、管理装置が管理する無線パラメータには、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵等がある。また、IEEE802.11無線LANには、802.11a,802.11b,802.11g等の規格があり、この中のどの規格を用いるか、という情報を無線パラメータとして管理しておくことも可能である。ここでは、PCに専用のソフトウェア等をインストールすることで管理装置として用いることとする。
また、管理装置102はRADIUS(Remote Authentication Dial−In User Service)サーバとしての機能も有する。さらに管理装置102は、認証局101が発行したクライアント用の証明書を取得し、無線通信装置に対して取得したクライアント用の証明書を提供することも可能である。なお、認証局101が発行するクライアント証明書は、サーバがクライアントを一意に特定するための証明書であり、無線通信装置が正当な端末であるかの認証を行うために用いられる。
The
103は基地局(アクセスポイント、以下AP)であり、無線ネットワークと有線ネットワークとのインタフェース機能、無線信号の制御機能、送受信する無線データの暗号化機能等を有する。
104はデジタルスチルカメラ(以下DSC)であり、IEEE802.11無線LANによる無線通信機能を有する。
認証局101、管理装置102、AP103は、有線LANによって接続されている。なお、ここでは図示していないが、当該有線LANには他の機器が接続されているものとする。当該有線LANでは、前述のRADIUSサーバを用いたユーザ認証によってアクセス管理を行っている。当該ユーザ認証には、認証局101が発行するクライアント用の証明書が用いられる。
The
Radiusサーバは、無線通信装置から送信されたクライアント証明書に基づいて、無線通信装置が正当な端末であるか否かの認証を行う。
従って、DSC104がAP103を介して当該有線LANにアクセスするためには、認証局101が発行するクライアント用の証明書を取得する必要がある。
The Radius server authenticates whether the wireless communication device is a valid terminal based on the client certificate transmitted from the wireless communication device.
Therefore, in order for the DSC 104 to access the wired LAN via the AP 103, it is necessary to obtain a client certificate issued by the
管理装置102、AP103、DSC104は共通の無線パラメータ自動設定機能(以下無線パラメータ設定方式)を具備している。なお、無線パラメータ設定方式とは、接続する機器間で予め定められた手順、及びメッセージにより、通信パラメータの設定を自動的に行う方法のことをいう。無線パラメータの自動設定方式に関しては、各メーカーが独自の方式を採用している場合が多い。従って、共通の無線パラメータ設定方式に対応していない機器間では、無線パラメータ設定のための手順が異なるか、解読可能なメッセージが異なり、自動設定方式を用いて通信パラメータの設定を行うことはできない。一方、共通の無線パラメータ設定方式に対応している機器の間では、当該自動設定方式を用いて簡単に無線パラメータの設定を行うことができる。
The
当該無線パラメータ設定方式を実行することにより、管理装置102が管理する無線パラメータを、AP103を介してDSC104へ転送することができる。また、管理装置102は認証局101が発行する証明書を取得し、クライアント用の証明書を無線パラメータと共にDSC104に送信することも可能である。なお、上述したように、クライアント用証明書は、無線通信装置が正当な端末であることを示す証明書であり、無線パラメータが正当なものであることを示す証明書ではないことに注意されたい。
By executing the wireless parameter setting method, the wireless parameter managed by the
しかしながら、管理装置102が認証局101から証明書を取得する動作と、無線パラメータ設定方式により管理装置102が無線パラメータをDSC104へ送信する動作と、が独立して行われると、様々な問題が生ずる可能性がある。
However, if the
例えば、無線パラメータ提供の有無に拘らず管理装置が予め証明書を取得しておく場合、証明書をDSC104に送信する必要のない場合も管理装置が証明書を保持することとなり、不正アクセスによりクライアント用証明書が盗まれる可能性がある。 For example, when the management apparatus acquires a certificate in advance regardless of whether wireless parameters are provided, the management apparatus holds the certificate even when the certificate does not need to be transmitted to the DSC 104. Certificates may be stolen.
また、認証局101が証明書を発行した後、管理装置102がクライアント用証明書をDSC104に送信するまでに長期間かかる場合も、上記と同様に管理装置102が長期間クライアント用証明書を保持することとなるため、セキュリティ上の問題がある。また、証明書に有効期限が設定されていた場合、DSC104がユーザ認証を受けることが可能な期間が短くなってしまう可能性がある。
Even if it takes a long time for the
そこで、本実施例では、管理装置102による認証局101からの証明書の取得から、DSC104に対する証明書の送信までの時間を短縮する処理の一例について説明する。
Therefore, in this embodiment, an example of a process for shortening the time from acquisition of a certificate from the
図2は、管理装置102のブロック構成を示した図である。
202は他の装置と無線及び有線による通信を行う通信部であり、203は通信部の制御を行う通信制御部である。204はタイマの起動及びタイマの計測を行う計時部である。205は各種インタフェースの処理を行うインタフェース処理部である。206は各種表示を行う表示部である。207は無線パラメータ設定方式に関する各種制御を行う無線パラメータ設定制御部である。208はRadiusサーバによるユーザ認証を行う認証処理部である。209は、AP103と無線通信するための無線パラメータ、無線パラメータ設定方式に用いるパスワード、及び認証局101から取得した証明書、等を記憶する記憶部である。210は管理装置102全体の動作制御を行う制御部である。
FIG. 2 is a diagram illustrating a block configuration of the
図5は本実施例における各機器のシーケンスを示した図である。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F501)。探索要求に対する探索応答をAP103から受信すると(F501)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F502)。なお、接続要求(F502)を送信する際には、AP103からの探索応答(F501)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F503)、AP103とDSC104との一時的な無線接続が完了する。
FIG. 5 is a diagram showing a sequence of each device in the present embodiment.
When the wireless parameter setting method of the
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the
次にDSC104は、無線パラメータ設定方式による無線パラメータの設定処理(以下無線パラメータ設定プロトコル)の開始要求を、AP103を経由して管理装置102へ送信する(F504)。無線パラメータ設定プロトコルの開始要求(F504)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F505)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F506)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
Next, the
認証に成功すると、管理装置102は証明書の取得要求を認証局101へ送信する(F507)。認証局101は証明書取得要求(F507)を受信すると、証明書を作成し(F508)、当該証明書を証明書取得応答として管理装置102へ送信する(F509)。
If the authentication is successful, the
管理装置102は、受信した証明書取得応答(F509)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動し(F510)、記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F511)。
The
管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F512)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F513)。
Upon receiving the wireless parameters and client certificate transmitted from the
上記処理により、DSC104は管理装置102から送信された無線パラメータを設定することによりAP103との間で通常のデータ通信が可能になる。また、DSC104は管理装置102から送信されたクライアント用の証明書を用いることにより、管理装置102上のRadiusサーバによる認証を受けることができ、AP103を介して有線LANにアクセスすることが可能となる。
With the above processing, the
図3は、管理装置102の動作フローを示した図である。
FIG. 3 is a diagram illustrating an operation flow of the
管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S301)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S301のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S302)。
The
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S303)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
The
認証に成功した場合は(S304のYes)、管理装置102は証明書の取得処理を行う(S305)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
If the authentication is successful (Yes in S304), the
証明書取得処理が終了すると、管理装置102は、記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S306)。
When the certificate acquisition process is completed, the
認証に失敗した場合(S304のNo)、管理装置102は処理を終了する。
When the authentication fails (No in S304), the
図4は、管理装置102がクライアント用証明書を削除する際の動作フローを示した図である。
FIG. 4 is a diagram showing an operation flow when the
図3の証明書取得処理(S305)において、管理装置102は認証局101に対して証明書取得要求を送信した後、認証局101から送信される証明書取得応答の受信を待機する(S401)。
In the certificate acquisition process (S305) of FIG. 3, the
証明書取得応答を受信すると(S401のYes)、クライアント用証明書を削除するまでの時間を計測するためのタイマを起動する(S402)。その後、無線通信装置から受信完了メッセージを受信するか(S403のYes)、当該タイマがタイムアウトすると(S404のYes)、管理装置102はクライアント用証明書を記憶部210から削除する(S405)。
When a certificate acquisition response is received (Yes in S401), a timer for measuring the time until the client certificate is deleted is started (S402). Thereafter, when a reception completion message is received from the wireless communication device (Yes in S403) or when the timer times out (Yes in S404), the
本実施例では、管理装置は、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、無線パラメータ設定方式におけるパスワード認証が成功した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。つまり、無線通信装置に対して無線パラメータを提供しても良いと判断した際に管理装置は証明書を取得するため、予め証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。 In the present embodiment, the management apparatus performs certificate acquisition processing when password authentication is successful in the wireless parameter setting method as a timing related to wireless parameter setting processing in the wireless parameter setting method. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. In other words, since the management apparatus acquires a certificate when it is determined that the wireless parameter may be provided to the wireless communication apparatus, the certificate is acquired from the certificate acquisition as compared with the case of acquiring the certificate in advance. The time until transmission of can be shortened. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.
また、無線通信装置に対してクライアント用証明書を提供する必要のないときに証明書の取得を行うことがないため、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。 In addition, since the certificate is not acquired when it is not necessary to provide the client certificate to the wireless communication device, the amount of useless communication is reduced and the load on the certificate authority and the management device is reduced. be able to.
また、証明書を提供する必要のないときに管理装置が証明書を保持することがないため、不正なアクセスにより証明書が盗まれる可能性を低減することができる。また、予め管理装置が証明書を取得しておく場合に比べ、管理装置が証明書を保持している期間を短縮できるため、不正なアクセスにより証明書が盗まれる可能性を更に低減することができる。 In addition, since the management apparatus does not hold the certificate when it is not necessary to provide the certificate, the possibility of the certificate being stolen by unauthorized access can be reduced. In addition, compared to the case where the management apparatus acquires the certificate in advance, the period during which the management apparatus holds the certificate can be shortened, so that the possibility of the certificate being stolen by unauthorized access can be further reduced. it can.
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。 In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.
<実施例2>
上述の無線パラメータ設定方式において、タイムアウト時間が予め設定されている場合、タイムアウトになると無線パラメータの設定が完了していなくても、無線パラメータの設定処理が終了する。従って、第1の実施例のように無線パラメータ設定方式におけるパスワード認証が成功した時に証明書を取得する場合、証明書の取得処理に長時間かかると、証明書を取得する前に無線パラメータの設定処理がタイムアウトしてしまう可能性がある。
<Example 2>
In the above-described wireless parameter setting method, when a timeout time is set in advance, the wireless parameter setting process ends even if the wireless parameter setting is not completed when the timeout occurs. Therefore, when acquiring a certificate when password authentication is successful in the wireless parameter setting method as in the first embodiment, if it takes a long time to acquire the certificate, the wireless parameter setting is performed before the certificate is acquired. Processing may time out.
第2の実施例では、管理装置が証明書取得処理を行うタイミングに関する他の方法について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
In the second embodiment, another method related to the timing at which the management apparatus performs certificate acquisition processing will be described. Since the system configuration and the block configuration of the
図7は本実施例における各機器のシーケンスを示した図である。 FIG. 7 is a diagram showing a sequence of each device in the present embodiment.
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F701)。探索要求に対する探索応答をAP103から受信すると(F701)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F702)。なお、接続要求(F702)を送信する際には、AP103からの探索応答(F701)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F703)、AP103とDSC104との一時的な無線接続が完了する。
When the wireless parameter setting method of the
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the
次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F704)。無線パラメータ設定プロトコルの開始要求(F704)を受信すると、管理装置102は証明書の取得要求を認証局101に送信する(F705)。認証局101は証明書取得要求(F705)を受信すると、証明書を作成し(F706)、当該証明書を証明書取得応答として管理装置102へ送信する(F707)。
Next, the
管理装置102は、受信した証明書取得応答(F707)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F708)。
The
また、管理装置102は証明書取得処理と並行して、無線パラメータ設定方式で規定された手順に従い、DSC104との間でメッセージの送受信を行う(F709)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F710)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
In parallel with the certificate acquisition process, the
認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F711)。なお、認証の成功時に証明書の取得が完了していない場合は、証明書を取得するまで管理装置102は送信を待機する。
If the authentication is successful, the
管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F712)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F713)。
When the wireless parameter and the client certificate transmitted from the
図6は、本実施例における管理装置102の動作フローを示した図である。
FIG. 6 is a diagram illustrating an operation flow of the
管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S601)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S601のYes)、証明書の取得処理を行う(S602)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
The
また、管理装置102は、無線パラメータ設定プロトコルの開始要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S603)。なお、S602とS603の処理は並行して行うことが可能である。
In addition, the
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S604)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
The
認証に成功した場合は(S605のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S606)。なお、認証の成功時に証明書の取得が完了していない場合は、管理装置102は証明書を取得するまで送信を待機する。証明書の取得が完了しないまま無線パラメータの設定方式がタイムアウトになった場合は、管理装置102は処理を中止する。認証に失敗した場合(S605のNo)、管理装置102は処理を終了する。
When the authentication is successful (Yes in S605), the
管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。
Since the operation flow when the
本実施例では、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、管理装置が無線通信装置からの無線パラメータ設定プロトコル開始要求を受信した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。 In the present embodiment, as timing related to wireless parameter setting processing by the wireless parameter setting method, when the management apparatus receives a wireless parameter setting protocol start request from the wireless communication apparatus, certificate acquisition processing is performed. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, it is possible to reduce the possibility that the setting process by the wireless parameter setting method will time out before acquiring the certificate.
また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。 Also, the time from certificate acquisition to certificate transmission can be shortened compared to the case where the management apparatus acquires the certificate in advance. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.
また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。 Also, compared to the case where the management device acquires the certificate in advance, the period during which the management device holds the client certificate can be shortened, thus reducing the possibility of the client certificate being stolen by unauthorized access. can do.
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。 In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.
<実施例3>
次に第3の実施例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
<Example 3>
Next, a third embodiment will be described. Since the system configuration and the block configuration of the
図9は本実施例における各機器のシーケンスを示した図である。 FIG. 9 is a diagram showing a sequence of each device in the present embodiment.
管理装置102は、無線パラメータ設定方式を起動しているAPを探索するための探索要求を有線LAN上に送信する(F901)。なお、管理装置102はAPからの探索応答を受信するまで定期的に探索要求を送信する。当該探索要求はブロードキャスト、マルチキャスト、ユニキャストのうち、いずれの方法で送信してもよい。ここでブロードキャストとは、不特定多数の相手に対してメッセージを送信することをいう。マルチキャストとは、複数の相手を指定して同一のメッセージを送信することをいう。ユニキャストとは、単一の相手を指定してメッセージを送信することをいう。
The
AP103が探索要求を受信した際に無線パラメータ設定方式を起動中であれば、AP103は管理装置102に対して探索応答を送信する(F902)。ここで、無線パラメータ設定方式を起動中のAPとは、単に無線パラメータ設定方式を具備しているAPを指すのではなく、ユーザの操作等により無線パラメータ設定方式による設定処理を実行可能な状態であるAPを指す。従って、無線パラメータ設定方式を具備しているAPであっても、無線パラメータ設定方式の起動オフ状態に設定されている場合、他の処理を実行中であってビジー状態になっている場合等は、探索応答を送信しない。
If the wireless parameter setting method is being activated when the
管理装置102は探索応答(F902)を受信すると、証明書の取得要求を認証局101に送信する(F903)。認証局101は証明書取得要求(F903)を受信すると、証明書を作成し(F904)、当該証明書を証明書取得応答として管理装置102へ送信する(F905)。
Upon receiving the search response (F902), the
管理装置102は、受信した証明書取得応答(F905)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F906)。
The
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F907)。探索要求に対する探索応答をAP103から受信すると(F907)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F908)。なお、接続要求(F908)を送信する際には、AP103からの探索応答(F907)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F909)、AP103とDSC104との一時的な無線接続が完了する。
When the wireless parameter setting method of the
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the
次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F910)。無線パラメータ設定プロトコルの開始要求(F910)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F911)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F912)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
Next, the
認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F913)。管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F914)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F915)。
If the authentication is successful, the
図8は、本実施例における管理装置102の動作フローを示した図である。
FIG. 8 is a diagram illustrating an operation flow of the
管理装置102は、無線パラメータ設定方式を起動しているAPを探索する(S801)。当該探索は、UPnP(Universal Plug and Play)のDiscovery機能を用いることにより実現可能であるが、探索の方法についてはこれに限定されるものではない。
The
無線パラメータ設定方式を起動中のAPを発見すると(S802のYes)、管理装置102は証明書の取得処理を行う(S803)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
When an AP that has activated the wireless parameter setting method is found (Yes in S802), the
次に、管理装置102は無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S804)。管理装置102は、無線パラメータ設定プロトコル開始要求を受信すると(S804のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S805)。
Next, the
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S806)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
The
認証に成功した場合は(S807のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S808)。認証に失敗した場合(S807のNo)、管理装置102は処理を終了する。
If the authentication is successful (Yes in S807), the
管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。
Since the operation flow when the
本実施例では、無線パラメータ設定方式による設定処理に関するタイミングとして、管理装置が無線パラメータ設定方式による設定処理を実行可能な状態のAPを発見した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、第1、第2の実施例に比べ、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。 In the present embodiment, as a timing related to the setting process by the wireless parameter setting method, a certificate acquisition process is performed when the management apparatus finds an AP that can execute the setting process by the wireless parameter setting method. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, as compared with the first and second embodiments, it is possible to reduce the possibility that the setting process by the wireless parameter setting method times out before obtaining the certificate.
また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。 Also, the time from certificate acquisition to certificate transmission can be shortened compared to the case where the management apparatus acquires the certificate in advance. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.
また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。 Also, compared to the case where the management device acquires the certificate in advance, the period during which the management device holds the client certificate can be shortened, thus reducing the possibility of the client certificate being stolen by unauthorized access. can do.
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。 In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.
<実施例4>
実施例1〜3では、管理装置が認証局に対して証明書の取得を要求するタイミングが異なる。上述のように、証明書を取得するまでに多くの時間を費やす場合、無線パラメータ設定方式による設定処理が途中でタイムアウトしてしまうことが考えられる。
<Example 4>
In the first to third embodiments, the timing at which the management apparatus requests the certificate authority to obtain a certificate is different. As described above, when it takes a lot of time to acquire a certificate, it is conceivable that the setting process by the wireless parameter setting method times out in the middle.
本実施例では、管理装置による証明書の取得処理に要する時間に応じて、証明書の取得要求を送信するタイミングを切替える場合の例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
In the present embodiment, an example will be described in which the timing for transmitting a certificate acquisition request is switched according to the time required for the certificate acquisition processing by the management apparatus. Since the system configuration and the block configuration of the
本実施例における管理装置102は、上述の実施例1〜3で示した方式(以下取得方式1〜3)を切替えて実行することが可能である。また管理装置102は、無線パラメータ設定方式による設定処理に関するタイミングに拘らず、予め認証局101から証明書を取得しておくことも可能である(以下、取得方式4)。
The
管理装置102が証明書を取得してから、取得したクライアント用証明書を無線通信装置へ送信するまでに要する時間は、取得方式1<取得方式2<取得方式3<取得方式4のような関係となる。取得方式1〜3には閾値T(T1〜T3)が設定されている。例えば、管理装置による証明書取得に要する時間がT1を越える場合、取得方式1を用いると、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率が高くなる。
The time required for the
図10は、管理装置102が取得方式1〜4の中からいずれの所得方式を用いるかを選択する場合の動作フローを示した図である。
FIG. 10 is a diagram illustrating an operation flow when the
最初に管理装置102は、認証局101に対して証明書の取得要求を送信してから、認証局101により発行された証明書を受信するまでの時間(証明書取得時間)tを計測する(S1001)。ここで、管理装置102は証明書の取得処置を複数回行い、その平均値をtとしてもよい。なお、証明書取得時間tの計測のために所得した証明書は、無線通信装置の認証処理には用いないようにする。例えば、証明書取得時間tの計測が完了した後に、所得した証明書を削除すればよい。
First, the
証明書取得時間tが0<t<=T1であれば(S1002のYes)、管理装置102は取得方式1を選択する(S1003)。
T1<t<=T2であれば(S1004のYes)、管理装置102は取得方式2を選択する(S1005)。
T2<t<=T3であれば(S1006のYes)、管理装置102は取得方式3を選択する(S1007)。
T3<tであれば(S1006のNo)、管理装置102は取得方式4を選択する(S1008)。
If the certificate acquisition time t is 0 <t <= T1 (Yes in S1002), the
If T1 <t <= T2 (Yes in S1004), the
If T2 <t <= T3 (Yes in S1006), the
If T3 <t (No in S1006), the
本実施例によれば、管理装置は、証明書取得に要する時間に応じて複数の取得方式を切替えて実行するため、通信環境の変化や機器性能の違いにより証明書取得に要する時間が変化しても、適応的に対応できる。従って、管理装置が証明書を保持する期間を短縮しつつ、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率を減らすことができる。 According to the present embodiment, the management apparatus switches and executes a plurality of acquisition methods according to the time required for certificate acquisition, so the time required for certificate acquisition changes due to changes in the communication environment and device performance. However, it can respond adaptively. Accordingly, it is possible to reduce the probability that the setting process timeout by the wireless parameter setting method occurs while shortening the period in which the management apparatus holds the certificate.
以上説明したように、上記各実施例によれば、管理装置は無線パラメータ設定方式による設定処理に関するタイミングをトリガとして認証局から証明書を取得する。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置に送信する。従って、無線通信装置に対して証明書を提供する必要のないときに管理装置が証明書を取得することを防止し、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。 As described above, according to each of the above embodiments, the management apparatus acquires a certificate from the certificate authority using the timing related to the setting process by the wireless parameter setting method as a trigger. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, it is possible to prevent the management apparatus from acquiring a certificate when it is not necessary to provide a certificate to the wireless communication apparatus, thereby reducing unnecessary communication volume and reducing the load on the certificate authority and the management apparatus. be able to.
なお、無線パラメータ設定方式による設定処理に関するタイミングとして、無線パラメータ設定方式でのパスワード認証、無線通信装置からの無線パラメータ設定プロトコル開始要求の受信、無線パラメータ設定方式による設定処理を実行可能な状態のAPの発見、の各例について説明した。しかし、無線パラメータ設定方式による設定処理に関するタイミングとしてはこれらに限られるものではない。 Note that the timing related to the setting process by the wireless parameter setting method includes password authentication in the wireless parameter setting method, reception of a wireless parameter setting protocol start request from the wireless communication apparatus, and an AP in a state where the setting process by the wireless parameter setting method can be executed Each example of discovery was explained. However, the timing related to the setting process by the wireless parameter setting method is not limited to these.
なお、上記各実施例においては、無線通信装置としてDSCを用いる場合について説明したが、プリンタ、パーソナルコンピュータ、携帯音楽プレーヤー等、どのような機器であってもよい。 In each of the above embodiments, the case where the DSC is used as the wireless communication device has been described. However, any device such as a printer, a personal computer, or a portable music player may be used.
なお、上記各実施例においては、IEEE802.11無線LANを用いる場合について説明したが、UWBやWiMax等、他の無線通信方式にも本発明は適用可能である。また、無線通信だけでなく、有線通信のパラメータを設定する場合であっても、本発明は適用可能である。 In each of the above embodiments, the case where the IEEE 802.11 wireless LAN is used has been described. However, the present invention can also be applied to other wireless communication systems such as UWB and WiMax. Further, the present invention can be applied even when parameters for wired communication as well as wireless communication are set.
本発明の目的は、前述した実施例の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムを構成する各種装置に供給し、そのシステムあるいは装置の制御を司るコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、当該プログラムコードを記憶した記憶媒体は本発明を構成することになる。 An object of the present invention is to supply a recording medium that records a program code of software that implements the functions of the above-described embodiments to various devices constituting the system, and a computer (or CPU or MPU that controls the system or device). Needless to say, this can also be achieved by reading and executing the program code stored in the recording medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiment, and the storage medium storing the program code constitutes the present invention.
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。 As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, a DVD, or the like is used. it can.
また、前記コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現されるだけでなく、当該プログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on an instruction of the program code. However, it is needless to say that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記憶媒体から読み出されたプログラムコードが、前記コンピュータに挿入された機能拡張ボードや前記コンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、当該プログラムコードの指示に基づき、当該機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、当該処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, after the program code read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, based on the instruction of the program code, It goes without saying that the CPU of the function expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
101 認証局(CA)
102 管理装置
103 基地局(AP)
104 デジタルスチルカメラ(DSC)
201 管理装置
202 通信部
203 通信制御部
204 計時部
205 インタフェース処理部
206 表示部
207 無線パラメータ設定管理部
208 認証処理部
209 判断部
210 記憶部
211 装置制御部
101 Certificate Authority (CA)
102
104 Digital still camera (DSC)
DESCRIPTION OF
Claims (29)
前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、
前記無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、
前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した証明書を併せて前記無線通信装置に提供する提供手段と、
を有することを特徴とする管理装置。 A management device that provides wireless parameters to a wireless communication device by a wireless parameter setting method,
Storage means for storing wireless parameters to be provided to the wireless communication device;
Connection means for connecting via a network with a certificate authority that issues a certificate for authenticating the wireless communication device;
An acquisition means for acquiring a certificate from the certificate authority, triggered by a timing related to setting processing by the wireless parameter setting method,
Providing means for providing the wireless communication apparatus together with the wireless parameter stored by the storage means together with the certificate acquired by the acquiring means by the wireless parameter setting method,
A management apparatus comprising:
前記タイマによって計測された時間に基づいて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から4のいずれか1項に記載の管理装置。 A timer for measuring the time until the certificate acquired by the acquisition unit is deleted;
5. The management apparatus according to claim 1, wherein the certificate acquired by the acquisition unit is deleted based on the time measured by the timer. 6.
前記受信手段による受信に応じて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から5のいずれか1項に記載の管理装置。 Receiving means for receiving a certificate reception completion message from the wireless communication device;
6. The management apparatus according to claim 1, wherein the certificate acquired by the acquisition unit is deleted in response to reception by the reception unit.
前記計測手段により計測した時間に応じて、前記無線パラメータ設定方式による設定処理に関する複数のタイミングの中から、前記取得手段による証明書取得のトリガとなるタイミングを選択する選択手段と、
を有することを特徴とする請求項1から6のいずれか1項に記載の管理装置。 Measuring means for measuring the time required to obtain the certificate;
A selection unit that selects a timing that triggers certificate acquisition by the acquisition unit from among a plurality of timings related to the setting process by the wireless parameter setting method according to the time measured by the measurement unit;
The management apparatus according to claim 1, further comprising:
前記取得手段によって前記認証局から証明書を取得するか、前記第2の取得手段によって前記認証局から証明書を取得するかを選択する選択手段と、
を有することを特徴とする請求項1記載の管理装置。 Regardless of the timing related to the setting process by the wireless parameter setting method, second acquisition means for acquiring a certificate from the certificate authority,
Selecting means for selecting whether to obtain a certificate from the certificate authority by the obtaining means or to obtain a certificate from the certificate authority by the second obtaining means;
The management apparatus according to claim 1, further comprising:
前記選択手段は、前記計測手段によって計測された時間が所定時間より短い場合に、前記取得手段によって証明書を取得することを選択し、前記計測手段によって計測された時間が所定時間より長い場合に、前記第2の取得手段によって証明書を取得することを選択することを特徴とする請求項8記載の管理装置。 It further has a measuring means for measuring the time required for obtaining the certificate,
The selection unit selects to acquire a certificate by the acquisition unit when the time measured by the measurement unit is shorter than a predetermined time, and when the time measured by the measurement unit is longer than the predetermined time. The management apparatus according to claim 8, wherein the second acquisition unit selects to acquire a certificate.
前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、
前記無線通信装置の認証を行うための認証情報を発行する外部装置とネットワークを介して接続する接続手段と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記外部装置から認証情報を取得する取得手段と、
前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した認証情報を併せて前記無線通信装置に提供する提供手段と、
を有することを特徴とする情報処理装置。 An information processing device that provides wireless parameters to a wireless communication device by a wireless parameter setting method,
Storage means for storing wireless parameters to be provided to the wireless communication device;
Connection means for connecting via a network with an external device that issues authentication information for authenticating the wireless communication device;
An acquisition means for acquiring authentication information from the external device using a timing related to the setting process by the wireless parameter setting method as a trigger,
Providing means for providing the wireless communication device together with the wireless parameter stored by the storage means together with the authentication information acquired by the acquiring means by the wireless parameter setting method,
An information processing apparatus comprising:
前記タイマによって計測された時間に基づいて、前記取得手段により取得した認証情報を削除することを特徴とする請求項14から17のいずれか1項に記載の情報処理装置。 A timer for measuring the time until the authentication information acquired by the acquisition unit is deleted;
18. The information processing apparatus according to claim 14, wherein the authentication information acquired by the acquisition unit is deleted based on a time measured by the timer.
前記受信手段による受信に応じて、前記取得手段により取得した認証情報を削除することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。 Receiving means for receiving an authentication information reception completion message from the wireless communication device;
The information processing apparatus according to claim 1, wherein the authentication information acquired by the acquisition unit is deleted in response to reception by the reception unit.
前記計測手段により計測した時間に応じて、前記無線パラメータ設定方式による設定処理に関する複数のタイミングの中から、前記取得手段による認証情報取得のトリガとなるタイミングを選択する選択手段と、
を有することを特徴とする請求項14から19のいずれか1項に記載の情報処理装置。 Measuring means for measuring the time required to acquire the authentication information;
A selection unit that selects a timing that triggers acquisition of authentication information by the acquisition unit from a plurality of timings related to the setting process by the wireless parameter setting method according to the time measured by the measurement unit;
The information processing apparatus according to claim 14, further comprising:
前記取得手段によって前記外部装置から認証情報を取得するか、前記第2の取得手段によって前記外部装置から認証情報を取得するかを選択する選択手段と、
を有することを特徴とする請求項14記載の情報処理装置。 Regardless of the timing related to the setting process by the wireless parameter setting method, second acquisition means for acquiring authentication information from the external device;
Selection means for selecting whether to acquire authentication information from the external device by the acquisition means or to acquire authentication information from the external device by the second acquisition means;
15. The information processing apparatus according to claim 14, further comprising:
前記選択手段は、前記計測手段によって計測された時間が所定時間より短い場合に、前記取得手段によって認証情報を取得することを選択し、前記計測手段によって計測された時間が所定時間より長い場合に、前記第2の取得手段によって認証情報を取得することを選択することを特徴とする請求項21記載の情報処理装置。 It further has a measuring means for measuring the time required for obtaining the authentication information,
When the time measured by the measuring unit is shorter than a predetermined time, the selecting unit selects to acquire the authentication information by the acquiring unit, and when the time measured by the measuring unit is longer than the predetermined time. The information processing apparatus according to claim 21, wherein acquisition of authentication information is selected by the second acquisition unit.
前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、
前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した証明書を併せて前記無線通信装置に提供する提供工程と、
を有することを特徴とする制御方法。 A control method for a management apparatus that is connected via a network to a certificate authority that issues a certificate for authenticating a wireless communication apparatus, and that provides wireless parameters to the wireless communication apparatus by a wireless parameter setting method,
Storing a wireless parameter to be provided to the wireless communication device in a storage unit;
Using the timing related to the setting process by the wireless parameter setting method as a trigger, an acquisition step of acquiring a certificate from the certificate authority,
Providing the wireless communication apparatus together with the wireless parameter stored in the storage unit by the storing step and the certificate acquired in the acquiring step by the wireless parameter setting method;
A control method characterized by comprising:
前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記外部装置から認証情報を取得する取得工程と、
前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した認証情報を併せて前記無線通信装置に提供する提供工程と、
を有することを特徴とする制御方法。 A method for controlling an information processing apparatus that is connected to an external apparatus that issues authentication information for performing authentication of a wireless communication apparatus via a network and that provides a wireless parameter to the wireless communication apparatus by a wireless parameter setting method,
Storing a wireless parameter to be provided to the wireless communication device in a storage unit;
An acquisition step of acquiring authentication information from the external device using a timing related to the setting process by the wireless parameter setting method as a trigger,
A providing step of providing the wireless communication device together with the authentication information acquired in the acquiring step together with the wireless parameter stored in the storage unit by the storing step by the wireless parameter setting method;
A control method characterized by comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007266606A JP5127391B2 (en) | 2006-12-20 | 2007-10-12 | Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method |
US11/951,799 US8478991B2 (en) | 2006-12-20 | 2007-12-06 | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006343054 | 2006-12-20 | ||
JP2006343054 | 2006-12-20 | ||
JP2007266606A JP5127391B2 (en) | 2006-12-20 | 2007-10-12 | Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008178069A JP2008178069A (en) | 2008-07-31 |
JP5127391B2 true JP5127391B2 (en) | 2013-01-23 |
Family
ID=39704716
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007266606A Active JP5127391B2 (en) | 2006-12-20 | 2007-10-12 | Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5127391B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103534630B (en) | 2011-05-23 | 2016-02-10 | 奥林巴斯株式会社 | Endoscopic system |
US8813198B2 (en) | 2011-07-05 | 2014-08-19 | Apple Inc. | Configuration of accessories for wireless network access |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004128886A (en) * | 2002-10-02 | 2004-04-22 | Canon Inc | Connection information supply apparatus, connection information supply program, authentication information supply apparatus, and authentication information supply program |
JP4006350B2 (en) * | 2003-03-20 | 2007-11-14 | キヤノン株式会社 | Communication method and radio communication apparatus in radio communication system |
-
2007
- 2007-10-12 JP JP2007266606A patent/JP5127391B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008178069A (en) | 2008-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4645049B2 (en) | Content transmitting apparatus and content transmitting method | |
US7158783B2 (en) | Radio device communication setting method of switching from first setting information to second setting information | |
JP5560639B2 (en) | Image processing apparatus, method executed by image processing apparatus, program, and recording medium | |
JP5270947B2 (en) | COMMUNICATION SYSTEM CONTROL METHOD, RADIO COMMUNICATION DEVICE, BASE STATION, MANAGEMENT DEVICE, PROGRAM, AND RECORDING MEDIUM | |
US8307454B2 (en) | Computer-readable recording medium recording remote control program, portable terminal device and gateway device | |
JP3949148B2 (en) | Wireless communication apparatus, receiving apparatus, transmitting apparatus, and communication control program | |
US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
JP5185081B2 (en) | Wireless terminal device, communication method, and communication program | |
JP3800198B2 (en) | Information processing apparatus, access control processing method, and computer program | |
JP4766662B2 (en) | Management system and control method | |
JP5121212B2 (en) | Management device, control method of management device, and computer program for causing computer to execute the control method | |
US20060239236A1 (en) | Wireless communication apparatus, communication system and method of configuring wireless communication therein | |
JP2003188885A (en) | Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs | |
JP5171167B2 (en) | COMMUNICATION DEVICE FOR COMMUNICATION PARAMETER SETTING PROCESS, CONTROL METHOD FOR COMMUNICATION DEVICE, AND COMPUTER PROGRAM | |
US20100161982A1 (en) | Home network system | |
US20040131188A1 (en) | Method of generating key data for successful communication during a network link | |
JP5372049B2 (en) | Memory system | |
JP4405309B2 (en) | Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system | |
JP2003258790A (en) | Radio communication system and control method therefor | |
US8478991B2 (en) | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method | |
JP5127391B2 (en) | Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method | |
JP2007329731A (en) | Method, system, and program for certificate update | |
JP2019022152A (en) | Communication apparatus, control method, and program | |
JP2004282321A (en) | Network system | |
JP5545433B2 (en) | Portable electronic device and operation control method for portable electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100630 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101007 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121030 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5127391 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |