JP2008160384A - Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system - Google Patents
Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system Download PDFInfo
- Publication number
- JP2008160384A JP2008160384A JP2006345840A JP2006345840A JP2008160384A JP 2008160384 A JP2008160384 A JP 2008160384A JP 2006345840 A JP2006345840 A JP 2006345840A JP 2006345840 A JP2006345840 A JP 2006345840A JP 2008160384 A JP2008160384 A JP 2008160384A
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- wireless lan
- certificate
- network
- lan terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムに係り、特に電子証明書を用いて端末認証を行う無線LANシステムにおいて、電子証明書を自動的に更新する無線LAN端末及びその電子証明書更新方法に関する。 The present invention relates to a wireless LAN terminal, an electronic certificate updating method and program thereof, and a wireless LAN system, and more particularly to a wireless LAN system that automatically updates an electronic certificate in a wireless LAN system that performs terminal authentication using an electronic certificate. The present invention relates to a LAN terminal and an electronic certificate updating method thereof.
近年、無線LAN(Local Area Network)の普及が進み、公衆ネットワークや企業ネットワークにおいても大規模な無線LANを利用したシステムが構築されている。これに伴い、無線LANシステムのセキュリティ面の強化が課題となり、IEEE(Institute of Electrical and Electronic Engineers)802.1Xの規格に従い、RADIUS(Remote Authentication Dial-In User Service)認証システムを組み合わせた端末認証の導入が進んでいる。 In recent years, wireless LANs (Local Area Networks) have become widespread, and systems using large-scale wireless LANs have been constructed in public networks and corporate networks. As a result, strengthening the security aspects of wireless LAN systems has become a challenge, and in accordance with the IEEE (Institute of Electrical and Electronic Engineers) 802.1X standard, terminal authentication is combined with a RADIUS (Remote Authentication Dial-In User Service) authentication system. Introduction is progressing.
IEEE802.1Xでは、EAP(Extensible authentication Protocol)を用いてサーバ認証及びクライアント認証、すなわち双方向認証を行うため、不正端末のアクセスを防ぐことができ、従来のWEP(Wired Equivalent Privacy)方式や、WPA−PSK(Wi-Fi Protected Access-pre-shared key)方式と比べ、セキュリティがより強固なものとなっている。 In IEEE802.1X, server authentication and client authentication, that is, two-way authentication is performed using EAP (Extensible authentication Protocol), so that unauthorized terminals can be prevented from accessing, and a conventional WEP (Wired Equivalent Privacy) method or WPA -Security is stronger than PSK (Wi-Fi Protected Access-pre-shared key) method.
EAP認証には、クライアント認証に電子証明書を用いるEAP−TLS(Transport Layer Security)や、ユーザーID(Identification Date)及びパスワードを用いてクライアント認証を行うEAP−PEAP(Protocol-Protected Extensible Authentication Protocol)等いくつかの方式がある。その中でも、一般的に双方向認証で電子証明書を用いるEAP−TLS方式が、最もセキュリティが高いと考えられている。 EAP authentication includes EAP-TLS (Transport Layer Security) that uses an electronic certificate for client authentication, EAP-PEAP (Protocol-Protected Extensible Authentication Protocol) that performs client authentication using a user ID (Identification Date) and password, etc. There are several methods. Among them, the EAP-TLS system that uses an electronic certificate in two-way authentication is generally considered to have the highest security.
このようなIEEE802.1XによるEAP認証を用いた先行技術として、特許文献1では、端末とアクセスポイントとの間で、電子証明書を用いた相互認証を行い、無線区間を流れるデータを暗号化する暗号鍵を一定時間ごとに変更する無線通信システムが提案されている。
しかしながら、従来のIEEE802.1Xによる認証システムを導入した無線LANシステムでは、無線LAN端末を接続するために、SSID(Service Set Identifier)の他、認証に必要な電子証明書や、ユーザーID、パスワード、及びサーバの情報等の認証情報を設定する必要があるため、一度設定を行うと、その認証情報を更新するのに手間がかかっていた。 However, in a wireless LAN system in which a conventional IEEE 802.1X authentication system is introduced, in order to connect a wireless LAN terminal, in addition to an SSID (Service Set Identifier), an electronic certificate necessary for authentication, a user ID, a password, In addition, since it is necessary to set authentication information such as server information, once it is set, it takes time to update the authentication information.
例えば、EAP−TLS方式を用いたEAP認証では、セキュリティが高い反面、電子証明書の発行やインストールという作業が発生してしまうため、運用面に手間がかかっていた。セキュリティの強化を考えると、クライアント用の電子証明書を例えば1年や半年ごとに更新するのが望ましいが、その更新に工数を要するため、電子証明書の有効期限を長く取って更新を行わない場合が多く、セキュリティの強化の面で充分ではないのが現状である。 For example, in the EAP authentication using the EAP-TLS method, although security is high, work such as issuance and installation of an electronic certificate is required, which takes time and labor. Considering the enhancement of security, it is desirable to renew the electronic certificate for the client, for example, every year or half a year. In many cases, this is not sufficient in terms of security enhancement.
また、特許文献1の無線通信システムでは、端末自身が電子証明書を発行するものであるため、端末の負荷が重く、汎用的な端末に用いるのには困難である。
In the wireless communication system of
本発明は、上記の点に鑑みてなされたもので、クライアント用の電子証明書の更新に要する管理者や使用者の手間を低減し、より強固なセキュリティを確保することができる無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムを提供することを目的とする。 The present invention has been made in view of the above points, a wireless LAN terminal capable of reducing the labor of an administrator and a user required for updating an electronic certificate for a client, and ensuring stronger security, An object of the present invention is to provide an electronic certificate updating method and program, and a wireless LAN system.
上記目的を達成するため、本発明に係る無線LAN端末は、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末であって、前記電子証明書を格納する格納部と、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな電子証明書の発行を要求し、発行された前記新たな電子証明書により前記格納部の電子証明書を更新する更新手段と、を備えたことを特徴とする。 In order to achieve the above object, when a wireless LAN terminal according to the present invention accesses a network via a wireless LAN access point, an electronic certificate including an expiration date issued in advance by a certification authority on the network is used. A wireless LAN terminal authenticated by a predetermined authentication method by an authentication server on the network, and a storage unit for storing the electronic certificate, and an electronic certificate based on an expiration date of the electronic certificate. A setting means for setting an update time in advance; and a determination means for determining whether or not it is the update time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network. If the determination means determines that it is time to renew the electronic certificate, a new electronic certificate is issued to the certification authority. Requesting, characterized in that the issued the new electronic certificate and a updating means for updating the electronic certificate of the storage unit.
本発明において、前記設定手段は、前記電子証明書の有効期限を基準にしてその有効期限前の所定時期に前記電子証明書の更新時期を設定する手段を有してもよい。 In the present invention, the setting means may include means for setting the renewal time of the electronic certificate at a predetermined time before the validity period based on the validity period of the electronic certificate.
また、前記判断手段は、前記電子証明書の更新時期になったときにフラグの値を変更する手段と、前記フラグの値に基づいて電子証明書の更新時期であるか否かを判断する手段と、前記更新手段により前記電子証明書が更新されたときに前記フラグの値を元の値に戻す手段とを有してもよい。 In addition, the determination means is a means for changing the value of the flag when it is time to update the electronic certificate, and a means for determining whether it is the time to update the electronic certificate based on the value of the flag. And a means for returning the value of the flag to the original value when the electronic certificate is updated by the updating means.
また、前記更新手段は、前記判断手段により前記電子証明書の更新時期であると判断された場合、あらかじめ設定された電子証明書インストールソフトウェアを実行することにより、前記証明局から新たな有効期限を含む電子証明書を取得して前記格納部にインストールする手段を有してもよい。 In addition, when the renewal unit determines that the renewal time of the digital certificate is determined by the determination unit, the renewal unit sets a new expiration date from the certification authority by executing a digital certificate installation software set in advance. You may have a means to acquire the electronic certificate which contains and to install in the said storage part.
さらに、前記所定の認証方式は、EAP−TLS方式であってもよい。 Further, the predetermined authentication method may be an EAP-TLS method.
本発明に係る無線LAN端末の電子証明書更新方法は、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新方法であって、前記電子証明書を格納部に格納するステップと、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、を備えたことを特徴とする。 An electronic certificate renewal method for a wireless LAN terminal according to the present invention uses an electronic certificate including an expiration date issued in advance by a certification authority on the network when accessing the network via a wireless LAN access point. An electronic certificate renewal method for a wireless LAN terminal that is authenticated by an authentication server on the network using a predetermined authentication method, the step of storing the electronic certificate in a storage unit, and an expiration date of the electronic certificate A step of presetting the renewal time of the electronic certificate based on, and whether or not it is the renewal time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network And a new validity period for the certification authority when it is determined that it is time to renew the electronic certificate. Requesting electronic certificate containing, and updating the electronic certificate of the storage unit by the issued electronic certificate, characterized by comprising a.
本発明に係る無線LAN端末の電子証明書更新プログラムは、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新プログラムであって、コンピュータに、前記電子証明書を格納部に格納するステップと、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、を実行させることを特徴とする。 An electronic certificate update program for a wireless LAN terminal according to the present invention uses an electronic certificate including an expiration date issued in advance by a certification authority on the network when accessing the network via a wireless LAN access point. An electronic certificate update program for a wireless LAN terminal authenticated by a predetermined authentication method by an authentication server on the network, the step of storing the electronic certificate in a storage unit in a computer, and A step of presetting an update time of the electronic certificate based on an expiration date, and an update time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network If it is determined that it is time to renew the electronic certificate, Requesting electronic certificate containing the new expiration against certification station and updating the electronic certificate of the storage unit by the issued electronic certificate, characterized in that for the execution.
本発明に係る無線LANシステムは、上記のいずれかに記載の無線LAN端末を備えたことを特徴とする。 A wireless LAN system according to the present invention includes any one of the wireless LAN terminals described above.
本発明に係る無線LANシステムは、ネットワークに接続される無線LANアクセスポイントと、前記無線LANアクセスポイントを介して前記ネットワークに接続される無線LAN端末と、前記ネットワークに接続され、かつ前記無線LAN端末の電子証明書を発行する証明局と、前記ネットワークに接続され、かつ前記証明局により発行された前記無線LAN端末の電子証明書を用いて前記無線LAN端末を所定の認証方式により認証する認証サーバとを備えた無線LANシステムであって、前記無線LAN端末は、前記電子証明書を格納する格納部と、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、を備えたことを特徴とする。 The wireless LAN system according to the present invention includes a wireless LAN access point connected to a network, a wireless LAN terminal connected to the network via the wireless LAN access point, and the wireless LAN terminal connected to the network. And a certification server that is connected to the network and authenticates the wireless LAN terminal by a predetermined authentication method using the electronic certificate of the wireless LAN terminal issued by the certification authority A wireless LAN system comprising: a storage unit for storing the electronic certificate; and a setting for presetting an update time of the electronic certificate based on an expiration date of the electronic certificate Means and the authentication server using the electronic certificate when accessing the network A determination means for determining whether or not the renewal time of the electronic certificate has been issued, and when the renewal time is determined by the determination means to be the renewal time of the electronic certificate, Update means for requesting issuance of an electronic certificate including a valid expiration date and updating the electronic certificate in the storage unit with the issued electronic certificate.
本発明によれば、クライアント用の電子証明書の更新に要する管理者や使用者の手間を低減し、より強固なセキュリティを確保することができる無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムを提供することができる。 According to the present invention, a wireless LAN terminal capable of reducing the trouble of an administrator and a user required for updating a digital certificate for a client and ensuring stronger security, an electronic certificate updating method and a program thereof, In addition, a wireless LAN system can be provided.
以下、本発明に係る無線LANシステム及びその電子証明書更新方法の実施の形態について、図面を参照して説明する。 Embodiments of a wireless LAN system and an electronic certificate updating method thereof according to the present invention will be described below with reference to the drawings.
本実施の形態では、証明局(「証明機関」、「CA(Certification Authority)」とも言う。)によりあらかじめ発行された電子証明書を利用して、PKI(Public Key Infrastructure:公開鍵基盤)の仕組みに基づきクライアント認証とサーバ認証の相互認証を行うEAP−TLS方式が用いられる。EAP−TLS方式の詳細については、それ自体は本発明の特徴部分を構成するものではないため、その説明を省略する。 In the present embodiment, a PKI (Public Key Infrastructure) mechanism using an electronic certificate issued in advance by a certification authority (also referred to as “certification authority” or “CA (Certification Authority)”). An EAP-TLS system that performs mutual authentication between client authentication and server authentication is used. The details of the EAP-TLS system itself are not a characteristic part of the present invention, and the description thereof is omitted.
電子証明書は、クライアント認証で用いるクライアント用の電子証明書と、サーバ認証で用いるサーバ用の電子証明書とが含まれる。電子証明書は、例えばITU−T(International Telecommunication Union-Telecommunication sector)のX.509の規格に準拠したフォーマットが適用され、X.509のバージョン番号、電子証明書シリアル番号、電子署名アルゴリズム、発行者名、有効期限、所有者(ユーザー)名、所有者の公開鍵情報等が含まれる。 The electronic certificate includes a client electronic certificate used for client authentication and a server electronic certificate used for server authentication. The electronic certificate is, for example, ITU-T (International Telecommunication Union-Telecommunication sector) X. A format conforming to the 509 standard is applied. 509 version number, electronic certificate serial number, electronic signature algorithm, issuer name, expiration date, owner (user) name, owner public key information, and the like.
図1は、本実施の形態である無線LANシステムの構成図である。図1に示す無線LANシステムは、無線LANアクセスポイント11と、認証サーバ12と、電子証明書を発行する証明局13と、無線クライアントを構成する無線LAN端末14とを有する。
FIG. 1 is a configuration diagram of a wireless LAN system according to the present embodiment. The wireless LAN system shown in FIG. 1 includes a wireless LAN access point 11, an
無線LANアクセスポイント11は、有線LAN15と無線LAN16との間をネットワーク中継する基地局であり、本実施の形態ではIEEE802.1X、又はWPA、又はIEEE802.11iの規格に対応している。 The wireless LAN access point 11 is a base station that relays the network between the wired LAN 15 and the wireless LAN 16, and in this embodiment, corresponds to the IEEE 802.1X, WPA, or IEEE 802.11i standard.
認証サーバ12は、例えばRADIUSサーバが用いられる。この認証サーバ12は、EAP−TLS方式の場合、無線LAN端末14から送られてくる電子証明書の認証によってユーザーの公開鍵を確認し、これを暗号鍵の配信に用いて無線LAN端末14との間でユーザーの暗号鍵を共有し、その暗号鍵を無線LANアクセスポイント11に配送する。
As the
認証サーバ12及び証明局13は、有線ネットワークである有線LAN15を介してネットワーク接続される。一方、無線LAN端末14は、無線ネットワークである無線LAN16を介してネットワーク接続される。これらの各ノードは、無線LANアクセスポイント11を中継して相互のネットワーク(有線LAN15及び無線LAN16)を介して双方向通信が可能となっている。
The
無線LAN端末14は、図1に示すように、無線LANカード141、証明書ストア142、専用アプリケーションソフト143、証明書インストールソフト144、及び制御部145を有する。
As shown in FIG. 1, the
無線LANカード141は、例えばIEEE802.1X、又はWPA、又はIEEE802.11iの規格に対応した認証機能及びセキュリティ機能を含む無線LANの通信機能(通信アンテナ、送受信回路、ベースバンド回路、制御回路等を含む)を有する。
The
証明書ストア142は、本発明の格納部を構成するもので、メモリ等の記録媒体又はその記録領域内の一部に設けられ、無線LANアクセスポイント11に接続するための設定情報と、認証サーバ12との間でEAP−TLS認証を行う際に用いるX.509に準拠したフォーマットの有効期限を含む電子証明書(ルート証明書及びクライアント用の電子証明書)とが、あらかじめインストールされている。証明書ストア142内にインストールされた設定情報及び電子証明書は、制御部145によりアクセス可能となっている。
The
専用アプリケーションソフト143は、あらかじめ無線LAN端末141内のメモリ等の記録媒体(非図示)にインストールされ、制御部145により実行されることでその機能が実現可能となっている。この専用アプリケーションソフト143は、制御部145と共に本発明の設定手段及び判断手段の主要部を構成するもので、制御部145により実行されることにより、証明書ストア142内の電子証明書の有効期限を監視する機能と、その電子証明書を更新した際に無線設定を変更する機能とを有する。
The
図2は、専用アプリケーションソフト143が持つ機能の各役割に基づく構成を示す。同図に示すように、専用アプリケーションソフト143には、設定情報a1、フラグa2、コマンド情報a3、及びアプリケーションa4が含まれる。
FIG. 2 shows a configuration based on the roles of the functions of the
図3(a)〜(d)は、これらの内容を説明するものである。 3 (a) to 3 (d) explain these contents.
図3(a)は、設定情報a1の設定項目、設定値、内容を説明するものである。同図に示すように、設定情報a1には、電子証明書設定a11と、電子証明書更新日a12とが設定可能となっている。 FIG. 3A illustrates setting items, setting values, and contents of the setting information a1. As shown in the figure, in the setting information a1, an electronic certificate setting a11 and an electronic certificate update date a12 can be set.
電子証明書設定a11は、現在使用している電子証明書の有効期限のどの程度(例:何日)前に証明書更新処理を実行するかを設定するもので、その設定値はユーザーにより任意の値(例:単位:xx日)に設定される。 The electronic certificate setting a11 is a setting for how long (for example, how many days) the certificate renewal process is to be executed before the expiration date of the electronic certificate that is currently used. (Eg: unit: xx days).
電子証明書更新日a12は、電子証明書更新設定a11と、現在使用中の電子証明書の有効期限とを参照して、電子証明書の更新日(更新期限)を算出し、自動で設定するものである。 The electronic certificate renewal date a12 is calculated by referring to the electronic certificate renewal setting a11 and the expiration date of the electronic certificate currently in use, and calculating and automatically setting the renewal date (renewal deadline) of the electronic certificate. Is.
図3(b)は、フラグa2の項番、フラグ名、フラグ(値)、内容を説明するものである。同図に示すように、フラグa2には、電子証明書の更新処理を要求するための電子証明書更新フラグa21と、電子証明書のインストールが完了した後にEAP−TLS認証で使用するクライアント証明書を変更するための設定更新フラグa22とが含まれる。 FIG. 3B illustrates the item number, flag name, flag (value), and contents of the flag a2. As shown in the figure, the flag a2 includes an electronic certificate update flag a21 for requesting an electronic certificate update process, and a client certificate used for EAP-TLS authentication after the installation of the electronic certificate is completed. And a setting update flag a22 for changing.
電子証明書更新フラグa21は、「0」と「1」の値からなり、電子証明書の有効期限まで更新設定の日数を下回った時、すなわち電子証明書更新日a12の設定値(更新期限)になった時に、その値を「1」とし、電子証明書のインストールが完了したら、その値を「0」に戻す。 The electronic certificate renewal flag a21 is composed of values “0” and “1”, and is set when the number of days for renewal setting is less than the expiration date of the electronic certificate, that is, the set value (renewal deadline) of the electronic certificate renewal date a12. The value is set to “1”, and when the installation of the electronic certificate is completed, the value is returned to “0”.
設定更新フラグa22は、「0」と「1」の値からなり、証明書インストールソフト144により電子証明書のインストールに成功し、その電子証明書を更新したら、その値を「1」とし、使用している電子証明書の設定を変更したら、その値を「0」に戻す。
The setting update flag a22 is composed of values “0” and “1”. When the electronic certificate is successfully installed by the
図3(c)は、コマンドa3の種類と動作内容を説明するものである。同図に示すように、コマンドa3には、証明書インストールソフト144を実行する証明書インストールコマンドa31が含まれる。この証明書インストールコマンドa31は、電子証明書更新フラグa21の値が「1」となったら、証明書インストールソフト144を起動するものである。
FIG. 3C illustrates the type and operation content of the command a3. As shown in the figure, the command a3 includes a certificate installation command a31 for executing the
図3(d)は、アプリケーションa4の種類と動作内容を説明するものである。同図に示すように、アプリケーションa4には、電子証明書更新後に使用する電子証明書を変更するための設定変更アプリケーションソフトa41が含まれる。この設定変更アプリケーションソフトa41は、設定更新フラグa22の値が「1」となったら、無線LAN設定で使用している電子証明書を最新のものに更新し、設定変更後は再接続を行う機能を有する。 FIG. 3D illustrates the type and operation content of the application a4. As shown in the figure, the application a4 includes setting change application software a41 for changing the electronic certificate used after updating the electronic certificate. The setting change application software a41 has a function of updating the electronic certificate used in the wireless LAN setting to the latest one when the value of the setting update flag a22 is “1”, and performing reconnection after the setting is changed. Have
証明書インストールソフト144は、あらかじめ無線LAN端末141内のメモリ等の記録媒体(非図示)にインストールされ、制御部145により実行されることでその機能が実現可能となっている。この証明書インストールソフト144は、制御部145と共に本発明の更新手段の主要部を構成するもので、制御部145により実行されることにより、電子証明書を自動で取得する機能と、証明局13及び電子証明書の名称を指定し、電子証明書の発行及びそのインストールを自動で行う機能とを有する。
The
証明書ストア142、専用アプリケーションソフト143、及び証明書インストールソフト144の各々を構成する記録媒体又はその記録領域内の一部は、互いに異なる記録媒体で個別に構成されても、同一の記録媒体内の異なる記録領域内にそれぞれ構成されても、いずれでもよい。
A recording medium constituting each of the
制御部145は、例えばプログラム制御で動作するプロセッサを成すCPU(Central Processing Unit)、メモリ(ROM(Read Only Memory)及びRAM(Random Access Memory))、I/O(入出力)部等を有するマイクロコンピュータで構成され、無線LAN端末14内の全体動作を制御する。この制御部145は、本実施の形態では、あらかじめ設定された制御プログラムに従い、無線LANカード141による無線通信の全体動作を制御したり、証明書ストア142内の設定情報及び電子証明書にアクセスしたり、専用アプリケーションソフト143及び証明書インストールソフト144を構成するプログラムコードを読み込んでその各命令を実行したりする。
The
次に、本実施の形態の動作について説明する。 Next, the operation of the present embodiment will be described.
ここでは、認証サーバ12及びそのクライアントとなる無線LAN端末14の双方向認証として、クライアント認証に電子証明書を用いるEAP−TLS方式を用いるものとする。また、無線LAN端末14は、無線LANカード141の動作により無線LANアクセスポイント11を介して定期的にネットワーク接続を行うものとする。
Here, it is assumed that an EAP-TLS system using an electronic certificate for client authentication is used as bidirectional authentication between the
また、無線LAN端末14には、無線LANアクセスポイント11に接続するための設定情報と、認証サーバ12とEAP−TLS認証を行うためのクライアント用の電子証明書とが、あらかじめ証明書ストア142にインストールされ、ネットワーク接続可能となっている。
Also, in the
図3は、無線LAN端末14の動作を示すフローチャートである。このフローチャートで示される制御プログラムは、あらかじめ制御部145内のメモリに格納され、制御部145内のプロセッサにより実行される。
FIG. 3 is a flowchart showing the operation of the
まず、無線LAN端末14は、無線LANアクセスポイント11を介してネットワークへ接続する際に、証明書ストア142内の設定情報及び電子証明書を用いて、EAP−TLS方式に従い、無線LANアクセスポイント11を介して認証サーバ12との間で接続・認証処理を行う(ステップSt1)。
First, when the
次いで、接続・認証が完了すると、無線LAN端末14は、制御部145により、専用アプリケーションソフト143内の電子証明書更新フラグa21の値を確認する(ステップSt2)。その結果、電子証明書更新フラグa21の値が「0」の場合(ステップSt2:NO)、電子証明書更新日a12の設定値になっていないため、処理を終了する。一方、電子証明書更新フラグa21の値が「1」である場合(ステップSt2:YES)、電子証明書更新日a12の設定値になっているため、制御部145により、専用アプリケーションソフト143内の証明書インストール実行コマンドa31を実行して、証明書インストールソフト144を起動する(ステップSt3)。
Next, when the connection / authentication is completed, the
次いで、無線LAN端末14は、制御部145により証明書インストールソフト144を実行することにより、無線LANアクセスポイント11を介して証明局13にアクセスして、新たな有効期限を含む電子証明書を取得し、その電子証明書を証明書ストア142内にインストールする。
Next, the
その結果、電子証明書のインストールに成功した場合(ステップSt4:YES)、無線LAN端末14は、制御部145により、アプリケーションソフト143内の設定更新フラグを「1」にする(ステップSt4)。一方、電子証明書のインストールに失敗した場合(ステップSt4:NO)、ステップSt3に戻り、再度、証明書インストール実行コマンドa31により証明書インストールソフト144を実行する。
As a result, if the installation of the electronic certificate is successful (step St4: YES), the
次いで、無線LAN端末14は、設定更新フラグa22を「1」にした後、制御部145により、アプリケーションソフト143内の設定変更アプリケーションソフトa41を起動し(ステップSt6)、現在使用中の電子証明書を、証明書ストア142内にインストールされた新たな有効期限を含む電子証明書の設定に変更し、変更した電子証明書の設定を用いて、EAP−TLS方式に従い、無線LANアクセスポイント11を介して認証サーバ12との間でネットワークの再接続・再認証を行う(ステップSt7)。
Next, after setting the setting update flag a22 to “1”, the
その結果、再接続・再認証に成功した場合(ステップSt8:YES)、電子証明書更新フラグa21と設定更新フラグa22の値を「1」から「0」に戻し(ステップSt9)、処理を終了する。一方、再接続・再認証に失敗した場合(ステップSt8:NO)、ステップSt7に戻り、同様の処理を繰り返し、再度接続・認証を試みる。 As a result, when the reconnection / reauthentication is successful (step St8: YES), the values of the electronic certificate update flag a21 and the setting update flag a22 are returned from “1” to “0” (step St9), and the process is terminated. To do. On the other hand, if reconnection / reauthentication fails (step St8: NO), the process returns to step St7, and the same processing is repeated to try connection / authentication again.
以上説明したように、本実施の形態では、認証サーバ12によりEAP−TLS認証を行う無線LANシステムにおいて、あらかじめ初期設定で使用する電子証明書を発行し、無線LAN端末14にインストールしておく。無線LAN端末14は、現在使用中の電子証明書の有効期限を監視し、有効期限前に証明局13に対して自ら電子証明書の発行を要求し、そのインストールを行う。新しい電子証明書をインストールした無線LAN端末14は、無線LAN16の接続時に使用する電子証明書を新しいものに更新し、これを用いて再認証を試みる。これによると、電子証明書更新の際、無線LAN端末14は、既に自身に設定されている旧電子証明書によりネットワークにアクセスしているため、送受信する通信の内容も暗号化されており、新しい電子証明書情報の傍受は不可能である。
As described above, in the present embodiment, in the wireless LAN system in which EAP-TLS authentication is performed by the
したがって、本実施の形態によれば、次の効果を奏することができる。 Therefore, according to the present embodiment, the following effects can be achieved.
第一の効果は、従来、管理者や使用者の手間となっていたクライアント用電子証明書の更新を自動化することで、無線LAN端末14を1台ずつ設定変更する手間を省略できることである。これにより、端末装置を回収したり、設定変更手順書を作成したりという管理者側の手間を省くことができる。また、電子証明書の有効期限を短く設定して頻繁な更新が必要になってもその更新が容易であるので、電子証明書の有効期限を短く設定することができ、同じ物を長期間使うことによるセキュリティの劣化を防止することができる。
The first effect is that it is possible to eliminate the trouble of setting and changing the settings of the
第二の効果は、無線LAN端末14にて電子証明書の有効期限を監視する設定を設けることにより、管理者が証明書の更新時期の配慮を行わなくてよい点である。 The second effect is that the administrator does not have to consider the renewal time of the certificate by providing the wireless LAN terminal 14 with a setting for monitoring the expiration date of the electronic certificate.
第三の効果は、無線LANの接続設定を自動で変更可能な点である。これにより、管理者や使用者の手間を取らずに、新しい電子証明書にて認証を行うことができる。 A third effect is that the wireless LAN connection setting can be automatically changed. Thereby, it can authenticate with a new electronic certificate, without taking an administrator and a user's effort.
第四の効果は、証明局13にて発行した電子証明書を暗号化された状態で受信することである。これにより、無線上で受信する情報を傍受されたとしても、インストールした電子証明書ファイルを複製することは不可能であり、情報漏えいの防止につながる。
A fourth effect is that the electronic certificate issued by the
第五の効果は、無線LAN端末14が電子証明書を発行するものではなく、証明局13にて電子証明書を発行するものであるため、証明局13にて電子証明書を管理でき、端末装置による偽造を防止することができ、また、端末装置の負荷を軽減することができる点にある。
The fifth effect is that since the
なお、本発明は、上述した実施の形態に限られるものではなく、本要旨の範囲内で、置き換えが可能である。たとえば、上述した実施の形態では、EAP−TLSによる認証方式を例としたが、同じく電子証明書を使用する認証方式であれば、どのような認証方式であっても同様な処理手順にて活用可能である。 Note that the present invention is not limited to the above-described embodiment, and can be replaced within the scope of the present subject matter. For example, in the above-described embodiment, an authentication method using EAP-TLS is taken as an example. However, any authentication method that uses an electronic certificate is used in the same processing procedure. Is possible.
本発明は、電子証明書を用いて端末認証を行う無線LANシステムに利用可能であり、特にEAP−TLS認証を採用している無線LAN端末の全てにおいて適用可能である。 The present invention is applicable to a wireless LAN system that performs terminal authentication using an electronic certificate, and is particularly applicable to all wireless LAN terminals that employ EAP-TLS authentication.
11 無線LANアクセスポイント
12 認証サーバ
13 証明局
15 有線LAN
16 無線LAN
14 無線LAN端末
141 無線LANカード
142 証明書ストア
143 アプリケーションソフト
144 証明書インストールソフト
145 制御部
11 Wireless
16 Wireless LAN
14 Wireless LAN terminal 141
Claims (10)
前記電子証明書を格納する格納部と、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、
前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、
を備えたことを特徴とする無線LAN端末。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. A wireless LAN terminal,
A storage unit for storing the electronic certificate;
Setting means for setting in advance the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining means for determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
If it is determined by the determination means that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the storage unit Updating means for updating the electronic certificate of
A wireless LAN terminal comprising:
前記電子証明書を格納部に格納するステップと、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、
前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、
を備えたことを特徴とする無線LAN端末の電子証明書更新方法。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. An electronic certificate updating method for a wireless LAN terminal,
Storing the electronic certificate in a storage unit;
Presetting the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
When it is determined that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the electronic certificate in the storage unit is issued based on the issued electronic certificate. A step of updating
An electronic certificate updating method for a wireless LAN terminal, comprising:
コンピュータに、
前記電子証明書を格納部に格納するステップと、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、
前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、
を実行させることを特徴とする無線LAN端末の電子証明書更新プログラム。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. A wireless LAN terminal electronic certificate update program,
On the computer,
Storing the electronic certificate in a storage unit;
Presetting the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
When it is determined that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the electronic certificate in the storage unit is issued based on the issued electronic certificate. A step of updating
An electronic certificate update program for a wireless LAN terminal, characterized in that
前記無線LANアクセスポイントを介して前記ネットワークに接続される無線LAN端末と、
前記ネットワークに接続され、かつ前記無線LAN端末の電子証明書を発行する証明局と、
前記ネットワークに接続され、かつ前記証明局により発行された前記無線LAN端末の電子証明書を用いて前記無線LAN端末を所定の認証方式により認証する認証サーバとを備えた無線LANシステムであって、
前記無線LAN端末は、
前記電子証明書を格納する格納部と、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、
前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、
を備えたことを特徴とする無線LANシステム。 A wireless LAN access point connected to the network;
A wireless LAN terminal connected to the network via the wireless LAN access point;
A certificate authority that is connected to the network and issues an electronic certificate of the wireless LAN terminal;
A wireless LAN system comprising an authentication server connected to the network and authenticating the wireless LAN terminal by a predetermined authentication method using an electronic certificate of the wireless LAN terminal issued by the certification authority;
The wireless LAN terminal is
A storage unit for storing the electronic certificate;
Setting means for setting in advance the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining means for determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
If it is determined by the determination means that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the storage unit Updating means for updating the electronic certificate of
A wireless LAN system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006345840A JP4787730B2 (en) | 2006-12-22 | 2006-12-22 | Wireless LAN terminal and wireless LAN system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006345840A JP4787730B2 (en) | 2006-12-22 | 2006-12-22 | Wireless LAN terminal and wireless LAN system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008160384A true JP2008160384A (en) | 2008-07-10 |
JP4787730B2 JP4787730B2 (en) | 2011-10-05 |
Family
ID=39660817
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006345840A Active JP4787730B2 (en) | 2006-12-22 | 2006-12-22 | Wireless LAN terminal and wireless LAN system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4787730B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685099A (en) * | 2011-03-10 | 2012-09-19 | 精工爱普生株式会社 | Image generating apparatus, projector, and method for generating image |
JP2013179419A (en) * | 2012-02-28 | 2013-09-09 | Ricoh Co Ltd | Network system, certificate management method, and certificate management program |
WO2015193945A1 (en) * | 2014-06-16 | 2015-12-23 | 富士通株式会社 | Update program and method, and management program and method |
JP2020017018A (en) * | 2018-07-24 | 2020-01-30 | 株式会社リコー | Information processing apparatus and information processing method |
Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197054A (en) * | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
JP2002141895A (en) * | 2000-11-01 | 2002-05-17 | Sony Corp | System and method for distributing contents |
JP2002215826A (en) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | Device and method for automatic certificate renewal |
JP2003036231A (en) * | 2001-07-23 | 2003-02-07 | Baltimore Technologies Japan Co Ltd | Electronic certificate management device and program |
JP2003337923A (en) * | 2002-05-20 | 2003-11-28 | Systemneeds Inc | Method and system for data update |
JP2004227451A (en) * | 2003-01-27 | 2004-08-12 | Nri & Ncc Co Ltd | Electronic certificate update system |
JP2005262817A (en) * | 2004-03-22 | 2005-09-29 | Seiko Epson Corp | Device performing communication after making time-synchronizing |
JP2005269558A (en) * | 2004-03-22 | 2005-09-29 | Canon Inc | Security device, its processing method and program |
JP2006033340A (en) * | 2004-07-15 | 2006-02-02 | Canon Inc | Wireless communication system and digital certificate issuing method |
JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
JP2006060780A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Examination apparatus, communication system, examination method, program, and recording medium |
WO2006068108A1 (en) * | 2004-12-21 | 2006-06-29 | Matsushita Electric Industrial Co., Ltd. | GATEWAY, NETWORK CONFIGURATION, AND METHOD FOR CONTROLLING ACCESS TO Web SERVER |
JP2006191429A (en) * | 2005-01-07 | 2006-07-20 | Kddi Corp | Authentication method and system in assembly type customer station network |
JP2006217152A (en) * | 2005-02-02 | 2006-08-17 | Ricoh Co Ltd | Electronic apparatus and program |
JP2006221252A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | Electronic mail communication device |
JP2006268364A (en) * | 2005-03-23 | 2006-10-05 | Chugoku Electric Power Co Inc:The | Backup system, program, backup server and backup method |
JP2006285826A (en) * | 2005-04-04 | 2006-10-19 | Nec Corp | Distribution method, device and system for user peculiar information |
JP2006526184A (en) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | Network security method and network security system |
JP2006323728A (en) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | Service system and optimal service provision method |
-
2006
- 2006-12-22 JP JP2006345840A patent/JP4787730B2/en active Active
Patent Citations (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001197054A (en) * | 2000-01-06 | 2001-07-19 | Mitsubishi Electric Systemware Corp | Device and method for written authentication management and computer-readable recording medium |
JP2002141895A (en) * | 2000-11-01 | 2002-05-17 | Sony Corp | System and method for distributing contents |
JP2002215826A (en) * | 2001-01-19 | 2002-08-02 | Hitachi Ltd | Device and method for automatic certificate renewal |
JP2003036231A (en) * | 2001-07-23 | 2003-02-07 | Baltimore Technologies Japan Co Ltd | Electronic certificate management device and program |
JP2003337923A (en) * | 2002-05-20 | 2003-11-28 | Systemneeds Inc | Method and system for data update |
JP2004227451A (en) * | 2003-01-27 | 2004-08-12 | Nri & Ncc Co Ltd | Electronic certificate update system |
JP2006526184A (en) * | 2003-05-12 | 2006-11-16 | 株式会社エヌ・ティ・ティ・ドコモ | Network security method and network security system |
JP2005262817A (en) * | 2004-03-22 | 2005-09-29 | Seiko Epson Corp | Device performing communication after making time-synchronizing |
JP2005269558A (en) * | 2004-03-22 | 2005-09-29 | Canon Inc | Security device, its processing method and program |
JP2006033340A (en) * | 2004-07-15 | 2006-02-02 | Canon Inc | Wireless communication system and digital certificate issuing method |
JP2006060780A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Examination apparatus, communication system, examination method, program, and recording medium |
JP2006060779A (en) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium |
WO2006068108A1 (en) * | 2004-12-21 | 2006-06-29 | Matsushita Electric Industrial Co., Ltd. | GATEWAY, NETWORK CONFIGURATION, AND METHOD FOR CONTROLLING ACCESS TO Web SERVER |
JP2006191429A (en) * | 2005-01-07 | 2006-07-20 | Kddi Corp | Authentication method and system in assembly type customer station network |
JP2006217152A (en) * | 2005-02-02 | 2006-08-17 | Ricoh Co Ltd | Electronic apparatus and program |
JP2006221252A (en) * | 2005-02-08 | 2006-08-24 | Murata Mach Ltd | Electronic mail communication device |
JP2006268364A (en) * | 2005-03-23 | 2006-10-05 | Chugoku Electric Power Co Inc:The | Backup system, program, backup server and backup method |
JP2006285826A (en) * | 2005-04-04 | 2006-10-19 | Nec Corp | Distribution method, device and system for user peculiar information |
JP2006323728A (en) * | 2005-05-20 | 2006-11-30 | Ntt Data Corp | Service system and optimal service provision method |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102685099A (en) * | 2011-03-10 | 2012-09-19 | 精工爱普生株式会社 | Image generating apparatus, projector, and method for generating image |
CN102685099B (en) * | 2011-03-10 | 2015-01-14 | 精工爱普生株式会社 | Image generating apparatus, projector, and method for generating image |
JP2013179419A (en) * | 2012-02-28 | 2013-09-09 | Ricoh Co Ltd | Network system, certificate management method, and certificate management program |
US9338014B2 (en) | 2012-02-28 | 2016-05-10 | Ricoh Company, Ltd. | Network system, certificate management method, and certificate management program |
WO2015193945A1 (en) * | 2014-06-16 | 2015-12-23 | 富士通株式会社 | Update program and method, and management program and method |
JPWO2015193945A1 (en) * | 2014-06-16 | 2017-04-20 | 富士通株式会社 | Update program and method, and management program and method |
US10708047B2 (en) | 2014-06-16 | 2020-07-07 | Fujitsu Limited | Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method |
JP2020017018A (en) * | 2018-07-24 | 2020-01-30 | 株式会社リコー | Information processing apparatus and information processing method |
JP7091911B2 (en) | 2018-07-24 | 2022-06-28 | 株式会社リコー | Information processing equipment and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP4787730B2 (en) | 2011-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3961462B2 (en) | Computer apparatus, wireless LAN system, profile updating method, and program | |
US9131378B2 (en) | Dynamic authentication in secured wireless networks | |
JP5099139B2 (en) | How to get and check public key certificate status | |
AU2006201199B2 (en) | Systems and Methods for Adaptive Authentication | |
EP1875703B1 (en) | Method and apparatus for secure, anonymous wireless lan (wlan) access | |
EP1869820B1 (en) | System and method for achieving machine authentication without maintaining additional credentials | |
US20070098176A1 (en) | Wireless LAN security system and method | |
US20050254652A1 (en) | Automated network security system and method | |
US20070089163A1 (en) | System and method for controlling security of a remote network power device | |
CN102438013A (en) | Hardware-based credential distribution | |
JP2006085719A (en) | Setting information distribution device, authentication setting transfer device, method, program, medium and setting information receiving program | |
CN101986598B (en) | Authentication method, server and system | |
WO2009093572A1 (en) | License authentication system and authentication method | |
US9443069B1 (en) | Verification platform having interface adapted for communication with verification agent | |
AU2021247219B2 (en) | Terminal parameter updating protection method and communication device | |
JP4787730B2 (en) | Wireless LAN terminal and wireless LAN system | |
JP4536051B2 (en) | Authentication system, authentication method, authentication server, wireless LAN terminal, and program for authenticating wireless LAN terminal | |
US20210377732A1 (en) | Techniques for secure authentication of the controlled devices | |
JP2008263445A (en) | Connection setting system, authentication apparatus, wireless terminal and connection setting method | |
JP4018584B2 (en) | Wireless connection device authentication method and wireless connection device | |
JP2004297292A (en) | Wireless terminal, authentication server, wireless authentication information management system, and wireless authentication information management method | |
CN101454767A (en) | Dynamic authentication in secured wireless networks | |
JP2008146351A (en) | Gateway system | |
IE85213B1 (en) | Systems and methods for adaptive authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080617 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100331 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100527 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100909 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100909 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101018 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101217 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110308 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110607 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110610 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110628 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110715 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4787730 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140722 Year of fee payment: 3 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |