JP2008160384A - Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system - Google Patents

Wireless lan terminal, electronic certificate updating method and program thereof, and wireless lan system Download PDF

Info

Publication number
JP2008160384A
JP2008160384A JP2006345840A JP2006345840A JP2008160384A JP 2008160384 A JP2008160384 A JP 2008160384A JP 2006345840 A JP2006345840 A JP 2006345840A JP 2006345840 A JP2006345840 A JP 2006345840A JP 2008160384 A JP2008160384 A JP 2008160384A
Authority
JP
Japan
Prior art keywords
electronic certificate
wireless lan
certificate
network
lan terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006345840A
Other languages
Japanese (ja)
Other versions
JP4787730B2 (en
Inventor
Yoshimi Iwasaki
吉美 岩崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Infrontia Corp filed Critical NEC Infrontia Corp
Priority to JP2006345840A priority Critical patent/JP4787730B2/en
Publication of JP2008160384A publication Critical patent/JP2008160384A/en
Application granted granted Critical
Publication of JP4787730B2 publication Critical patent/JP4787730B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a wireless LAN system which reduces manager's or user's workload required for updating an electronic certificate for client and ensures more robust security, and an electronic certificate updating method thereof. <P>SOLUTION: A wireless LAN terminal 14 includes a wireless LAN card 141, a certificate storage 142 storing an electronic certificate, application software 143, certificate installation software 144, and a control part 145. An update time of the electronic certificate is preliminarily set on the basis of the valid period of the electronic certificate, and it is determined whether the update of the electronic certificate is required or not after the terminal is authenticated by an authentication server 12 by using the electronic certificate when accessing a network, and issue of the electronic certificate having a new valid period is requested to a certification station 13 to update the electronic certificate when it is determined that the update is required. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムに係り、特に電子証明書を用いて端末認証を行う無線LANシステムにおいて、電子証明書を自動的に更新する無線LAN端末及びその電子証明書更新方法に関する。   The present invention relates to a wireless LAN terminal, an electronic certificate updating method and program thereof, and a wireless LAN system, and more particularly to a wireless LAN system that automatically updates an electronic certificate in a wireless LAN system that performs terminal authentication using an electronic certificate. The present invention relates to a LAN terminal and an electronic certificate updating method thereof.

近年、無線LAN(Local Area Network)の普及が進み、公衆ネットワークや企業ネットワークにおいても大規模な無線LANを利用したシステムが構築されている。これに伴い、無線LANシステムのセキュリティ面の強化が課題となり、IEEE(Institute of Electrical and Electronic Engineers)802.1Xの規格に従い、RADIUS(Remote Authentication Dial-In User Service)認証システムを組み合わせた端末認証の導入が進んでいる。   In recent years, wireless LANs (Local Area Networks) have become widespread, and systems using large-scale wireless LANs have been constructed in public networks and corporate networks. As a result, strengthening the security aspects of wireless LAN systems has become a challenge, and in accordance with the IEEE (Institute of Electrical and Electronic Engineers) 802.1X standard, terminal authentication is combined with a RADIUS (Remote Authentication Dial-In User Service) authentication system. Introduction is progressing.

IEEE802.1Xでは、EAP(Extensible authentication Protocol)を用いてサーバ認証及びクライアント認証、すなわち双方向認証を行うため、不正端末のアクセスを防ぐことができ、従来のWEP(Wired Equivalent Privacy)方式や、WPA−PSK(Wi-Fi Protected Access-pre-shared key)方式と比べ、セキュリティがより強固なものとなっている。   In IEEE802.1X, server authentication and client authentication, that is, two-way authentication is performed using EAP (Extensible authentication Protocol), so that unauthorized terminals can be prevented from accessing, and a conventional WEP (Wired Equivalent Privacy) method or WPA -Security is stronger than PSK (Wi-Fi Protected Access-pre-shared key) method.

EAP認証には、クライアント認証に電子証明書を用いるEAP−TLS(Transport Layer Security)や、ユーザーID(Identification Date)及びパスワードを用いてクライアント認証を行うEAP−PEAP(Protocol-Protected Extensible Authentication Protocol)等いくつかの方式がある。その中でも、一般的に双方向認証で電子証明書を用いるEAP−TLS方式が、最もセキュリティが高いと考えられている。   EAP authentication includes EAP-TLS (Transport Layer Security) that uses an electronic certificate for client authentication, EAP-PEAP (Protocol-Protected Extensible Authentication Protocol) that performs client authentication using a user ID (Identification Date) and password, etc. There are several methods. Among them, the EAP-TLS system that uses an electronic certificate in two-way authentication is generally considered to have the highest security.

このようなIEEE802.1XによるEAP認証を用いた先行技術として、特許文献1では、端末とアクセスポイントとの間で、電子証明書を用いた相互認証を行い、無線区間を流れるデータを暗号化する暗号鍵を一定時間ごとに変更する無線通信システムが提案されている。
特開2006―33340号公報 As a prior art using such EAP authentication by IEEE802.1X, in Patent Document 1, mutual authentication using a digital certificate is performed between a terminal and an access point, and data flowing in a wireless section is encrypted. There has been proposed a wireless communication system in which an encryption key is changed at regular intervals.
JP 2006-33340 A

しかしながら、従来のIEEE802.1Xによる認証システムを導入した無線LANシステムでは、無線LAN端末を接続するために、SSID(Service Set Identifier)の他、認証に必要な電子証明書や、ユーザーID、パスワード、及びサーバの情報等の認証情報を設定する必要があるため、一度設定を行うと、その認証情報を更新するのに手間がかかっていた。   However, in a wireless LAN system in which a conventional IEEE 802.1X authentication system is introduced, in order to connect a wireless LAN terminal, in addition to an SSID (Service Set Identifier), an electronic certificate necessary for authentication, a user ID, a password, In addition, since it is necessary to set authentication information such as server information, once it is set, it takes time to update the authentication information.

例えば、EAP−TLS方式を用いたEAP認証では、セキュリティが高い反面、電子証明書の発行やインストールという作業が発生してしまうため、運用面に手間がかかっていた。セキュリティの強化を考えると、クライアント用の電子証明書を例えば1年や半年ごとに更新するのが望ましいが、その更新に工数を要するため、電子証明書の有効期限を長く取って更新を行わない場合が多く、セキュリティの強化の面で充分ではないのが現状である。   For example, in the EAP authentication using the EAP-TLS method, although security is high, work such as issuance and installation of an electronic certificate is required, which takes time and labor. Considering the enhancement of security, it is desirable to renew the electronic certificate for the client, for example, every year or half a year. In many cases, this is not sufficient in terms of security enhancement.

また、特許文献1の無線通信システムでは、端末自身が電子証明書を発行するものであるため、端末の負荷が重く、汎用的な端末に用いるのには困難である。   In the wireless communication system of Patent Document 1, since the terminal itself issues an electronic certificate, the load on the terminal is heavy and it is difficult to use it for a general-purpose terminal.

本発明は、上記の点に鑑みてなされたもので、クライアント用の電子証明書の更新に要する管理者や使用者の手間を低減し、より強固なセキュリティを確保することができる無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムを提供することを目的とする。   The present invention has been made in view of the above points, a wireless LAN terminal capable of reducing the labor of an administrator and a user required for updating an electronic certificate for a client, and ensuring stronger security, An object of the present invention is to provide an electronic certificate updating method and program, and a wireless LAN system.

上記目的を達成するため、本発明に係る無線LAN端末は、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末であって、前記電子証明書を格納する格納部と、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな電子証明書の発行を要求し、発行された前記新たな電子証明書により前記格納部の電子証明書を更新する更新手段と、を備えたことを特徴とする。   In order to achieve the above object, when a wireless LAN terminal according to the present invention accesses a network via a wireless LAN access point, an electronic certificate including an expiration date issued in advance by a certification authority on the network is used. A wireless LAN terminal authenticated by a predetermined authentication method by an authentication server on the network, and a storage unit for storing the electronic certificate, and an electronic certificate based on an expiration date of the electronic certificate. A setting means for setting an update time in advance; and a determination means for determining whether or not it is the update time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network. If the determination means determines that it is time to renew the electronic certificate, a new electronic certificate is issued to the certification authority. Requesting, characterized in that the issued the new electronic certificate and a updating means for updating the electronic certificate of the storage unit.

本発明において、前記設定手段は、前記電子証明書の有効期限を基準にしてその有効期限前の所定時期に前記電子証明書の更新時期を設定する手段を有してもよい。   In the present invention, the setting means may include means for setting the renewal time of the electronic certificate at a predetermined time before the validity period based on the validity period of the electronic certificate.

また、前記判断手段は、前記電子証明書の更新時期になったときにフラグの値を変更する手段と、前記フラグの値に基づいて電子証明書の更新時期であるか否かを判断する手段と、前記更新手段により前記電子証明書が更新されたときに前記フラグの値を元の値に戻す手段とを有してもよい。   In addition, the determination means is a means for changing the value of the flag when it is time to update the electronic certificate, and a means for determining whether it is the time to update the electronic certificate based on the value of the flag. And a means for returning the value of the flag to the original value when the electronic certificate is updated by the updating means.

また、前記更新手段は、前記判断手段により前記電子証明書の更新時期であると判断された場合、あらかじめ設定された電子証明書インストールソフトウェアを実行することにより、前記証明局から新たな有効期限を含む電子証明書を取得して前記格納部にインストールする手段を有してもよい。   In addition, when the renewal unit determines that the renewal time of the digital certificate is determined by the determination unit, the renewal unit sets a new expiration date from the certification authority by executing a digital certificate installation software set in advance. You may have a means to acquire the electronic certificate which contains and to install in the said storage part.

さらに、前記所定の認証方式は、EAP−TLS方式であってもよい。   Further, the predetermined authentication method may be an EAP-TLS method.

本発明に係る無線LAN端末の電子証明書更新方法は、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新方法であって、前記電子証明書を格納部に格納するステップと、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、を備えたことを特徴とする。   An electronic certificate renewal method for a wireless LAN terminal according to the present invention uses an electronic certificate including an expiration date issued in advance by a certification authority on the network when accessing the network via a wireless LAN access point. An electronic certificate renewal method for a wireless LAN terminal that is authenticated by an authentication server on the network using a predetermined authentication method, the step of storing the electronic certificate in a storage unit, and an expiration date of the electronic certificate A step of presetting the renewal time of the electronic certificate based on, and whether or not it is the renewal time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network And a new validity period for the certification authority when it is determined that it is time to renew the electronic certificate. Requesting electronic certificate containing, and updating the electronic certificate of the storage unit by the issued electronic certificate, characterized by comprising a.

本発明に係る無線LAN端末の電子証明書更新プログラムは、無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新プログラムであって、コンピュータに、前記電子証明書を格納部に格納するステップと、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、を実行させることを特徴とする。   An electronic certificate update program for a wireless LAN terminal according to the present invention uses an electronic certificate including an expiration date issued in advance by a certification authority on the network when accessing the network via a wireless LAN access point. An electronic certificate update program for a wireless LAN terminal authenticated by a predetermined authentication method by an authentication server on the network, the step of storing the electronic certificate in a storage unit in a computer, and A step of presetting an update time of the electronic certificate based on an expiration date, and an update time of the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network If it is determined that it is time to renew the electronic certificate, Requesting electronic certificate containing the new expiration against certification station and updating the electronic certificate of the storage unit by the issued electronic certificate, characterized in that for the execution.

本発明に係る無線LANシステムは、上記のいずれかに記載の無線LAN端末を備えたことを特徴とする。   A wireless LAN system according to the present invention includes any one of the wireless LAN terminals described above.

本発明に係る無線LANシステムは、ネットワークに接続される無線LANアクセスポイントと、前記無線LANアクセスポイントを介して前記ネットワークに接続される無線LAN端末と、前記ネットワークに接続され、かつ前記無線LAN端末の電子証明書を発行する証明局と、前記ネットワークに接続され、かつ前記証明局により発行された前記無線LAN端末の電子証明書を用いて前記無線LAN端末を所定の認証方式により認証する認証サーバとを備えた無線LANシステムであって、前記無線LAN端末は、前記電子証明書を格納する格納部と、前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、を備えたことを特徴とする。   The wireless LAN system according to the present invention includes a wireless LAN access point connected to a network, a wireless LAN terminal connected to the network via the wireless LAN access point, and the wireless LAN terminal connected to the network. And a certification server that is connected to the network and authenticates the wireless LAN terminal by a predetermined authentication method using the electronic certificate of the wireless LAN terminal issued by the certification authority A wireless LAN system comprising: a storage unit for storing the electronic certificate; and a setting for presetting an update time of the electronic certificate based on an expiration date of the electronic certificate Means and the authentication server using the electronic certificate when accessing the network A determination means for determining whether or not the renewal time of the electronic certificate has been issued, and when the renewal time is determined by the determination means to be the renewal time of the electronic certificate, Update means for requesting issuance of an electronic certificate including a valid expiration date and updating the electronic certificate in the storage unit with the issued electronic certificate.

本発明によれば、クライアント用の電子証明書の更新に要する管理者や使用者の手間を低減し、より強固なセキュリティを確保することができる無線LAN端末、その電子証明書更新方法及びプログラム、並びに無線LANシステムを提供することができる。   According to the present invention, a wireless LAN terminal capable of reducing the trouble of an administrator and a user required for updating a digital certificate for a client and ensuring stronger security, an electronic certificate updating method and a program thereof, In addition, a wireless LAN system can be provided.

以下、本発明に係る無線LANシステム及びその電子証明書更新方法の実施の形態について、図面を参照して説明する。   Embodiments of a wireless LAN system and an electronic certificate updating method thereof according to the present invention will be described below with reference to the drawings.

本実施の形態では、証明局(「証明機関」、「CA(Certification Authority)」とも言う。)によりあらかじめ発行された電子証明書を利用して、PKI(Public Key Infrastructure:公開鍵基盤)の仕組みに基づきクライアント認証とサーバ認証の相互認証を行うEAP−TLS方式が用いられる。EAP−TLS方式の詳細については、それ自体は本発明の特徴部分を構成するものではないため、その説明を省略する。   In the present embodiment, a PKI (Public Key Infrastructure) mechanism using an electronic certificate issued in advance by a certification authority (also referred to as “certification authority” or “CA (Certification Authority)”). An EAP-TLS system that performs mutual authentication between client authentication and server authentication is used. The details of the EAP-TLS system itself are not a characteristic part of the present invention, and the description thereof is omitted.

電子証明書は、クライアント認証で用いるクライアント用の電子証明書と、サーバ認証で用いるサーバ用の電子証明書とが含まれる。電子証明書は、例えばITU−T(International Telecommunication Union-Telecommunication sector)のX.509の規格に準拠したフォーマットが適用され、X.509のバージョン番号、電子証明書シリアル番号、電子署名アルゴリズム、発行者名、有効期限、所有者(ユーザー)名、所有者の公開鍵情報等が含まれる。   The electronic certificate includes a client electronic certificate used for client authentication and a server electronic certificate used for server authentication. The electronic certificate is, for example, ITU-T (International Telecommunication Union-Telecommunication sector) X. A format conforming to the 509 standard is applied. 509 version number, electronic certificate serial number, electronic signature algorithm, issuer name, expiration date, owner (user) name, owner public key information, and the like.

図1は、本実施の形態である無線LANシステムの構成図である。図1に示す無線LANシステムは、無線LANアクセスポイント11と、認証サーバ12と、電子証明書を発行する証明局13と、無線クライアントを構成する無線LAN端末14とを有する。   FIG. 1 is a configuration diagram of a wireless LAN system according to the present embodiment. The wireless LAN system shown in FIG. 1 includes a wireless LAN access point 11, an authentication server 12, a certification authority 13 that issues an electronic certificate, and a wireless LAN terminal 14 that constitutes a wireless client.

無線LANアクセスポイント11は、有線LAN15と無線LAN16との間をネットワーク中継する基地局であり、本実施の形態ではIEEE802.1X、又はWPA、又はIEEE802.11iの規格に対応している。   The wireless LAN access point 11 is a base station that relays the network between the wired LAN 15 and the wireless LAN 16, and in this embodiment, corresponds to the IEEE 802.1X, WPA, or IEEE 802.11i standard.

認証サーバ12は、例えばRADIUSサーバが用いられる。この認証サーバ12は、EAP−TLS方式の場合、無線LAN端末14から送られてくる電子証明書の認証によってユーザーの公開鍵を確認し、これを暗号鍵の配信に用いて無線LAN端末14との間でユーザーの暗号鍵を共有し、その暗号鍵を無線LANアクセスポイント11に配送する。   As the authentication server 12, for example, a RADIUS server is used. In the case of the EAP-TLS method, the authentication server 12 confirms a user's public key by authenticating an electronic certificate transmitted from the wireless LAN terminal 14, and uses this for the distribution of the encryption key. Share the user's encryption key, and deliver the encryption key to the wireless LAN access point 11.

認証サーバ12及び証明局13は、有線ネットワークである有線LAN15を介してネットワーク接続される。一方、無線LAN端末14は、無線ネットワークである無線LAN16を介してネットワーク接続される。これらの各ノードは、無線LANアクセスポイント11を中継して相互のネットワーク(有線LAN15及び無線LAN16)を介して双方向通信が可能となっている。   The authentication server 12 and the certification authority 13 are connected to a network via a wired LAN 15 that is a wired network. On the other hand, the wireless LAN terminal 14 is connected to a network via a wireless LAN 16 that is a wireless network. Each of these nodes relays the wireless LAN access point 11 and can perform bidirectional communication via a mutual network (wired LAN 15 and wireless LAN 16).

無線LAN端末14は、図1に示すように、無線LANカード141、証明書ストア142、専用アプリケーションソフト143、証明書インストールソフト144、及び制御部145を有する。   As shown in FIG. 1, the wireless LAN terminal 14 includes a wireless LAN card 141, a certificate store 142, dedicated application software 143, certificate installation software 144, and a control unit 145.

無線LANカード141は、例えばIEEE802.1X、又はWPA、又はIEEE802.11iの規格に対応した認証機能及びセキュリティ機能を含む無線LANの通信機能(通信アンテナ、送受信回路、ベースバンド回路、制御回路等を含む)を有する。   The wireless LAN card 141 includes, for example, a wireless LAN communication function (communication antenna, transmission / reception circuit, baseband circuit, control circuit, etc.) including an authentication function and a security function corresponding to the IEEE802.11X, WPA, or IEEE802.11i standards. Including).

証明書ストア142は、本発明の格納部を構成するもので、メモリ等の記録媒体又はその記録領域内の一部に設けられ、無線LANアクセスポイント11に接続するための設定情報と、認証サーバ12との間でEAP−TLS認証を行う際に用いるX.509に準拠したフォーマットの有効期限を含む電子証明書(ルート証明書及びクライアント用の電子証明書)とが、あらかじめインストールされている。証明書ストア142内にインストールされた設定情報及び電子証明書は、制御部145によりアクセス可能となっている。   The certificate store 142 constitutes a storage unit of the present invention. The certificate store 142 is provided in a recording medium such as a memory or a part of the recording area, and includes setting information for connecting to the wireless LAN access point 11 and an authentication server. X.12 used when performing EAP-TLS authentication with the X.12. An electronic certificate (a root certificate and an electronic certificate for a client) including an expiration date of a format conforming to 509 is installed in advance. The setting information and electronic certificate installed in the certificate store 142 can be accessed by the control unit 145.

専用アプリケーションソフト143は、あらかじめ無線LAN端末141内のメモリ等の記録媒体(非図示)にインストールされ、制御部145により実行されることでその機能が実現可能となっている。この専用アプリケーションソフト143は、制御部145と共に本発明の設定手段及び判断手段の主要部を構成するもので、制御部145により実行されることにより、証明書ストア142内の電子証明書の有効期限を監視する機能と、その電子証明書を更新した際に無線設定を変更する機能とを有する。   The dedicated application software 143 is installed in advance in a recording medium (not shown) such as a memory in the wireless LAN terminal 141 and executed by the control unit 145 to realize its function. This dedicated application software 143 constitutes the main part of the setting means and the judgment means of the present invention together with the control unit 145, and is executed by the control unit 145, thereby enabling the expiration date of the electronic certificate in the certificate store 142. And a function of changing wireless settings when the electronic certificate is updated.

図2は、専用アプリケーションソフト143が持つ機能の各役割に基づく構成を示す。同図に示すように、専用アプリケーションソフト143には、設定情報a1、フラグa2、コマンド情報a3、及びアプリケーションa4が含まれる。   FIG. 2 shows a configuration based on the roles of the functions of the dedicated application software 143. As shown in the figure, the dedicated application software 143 includes setting information a1, flag a2, command information a3, and application a4.

図3(a)〜(d)は、これらの内容を説明するものである。   3 (a) to 3 (d) explain these contents.

図3(a)は、設定情報a1の設定項目、設定値、内容を説明するものである。同図に示すように、設定情報a1には、電子証明書設定a11と、電子証明書更新日a12とが設定可能となっている。   FIG. 3A illustrates setting items, setting values, and contents of the setting information a1. As shown in the figure, in the setting information a1, an electronic certificate setting a11 and an electronic certificate update date a12 can be set.

電子証明書設定a11は、現在使用している電子証明書の有効期限のどの程度(例:何日)前に証明書更新処理を実行するかを設定するもので、その設定値はユーザーにより任意の値(例:単位:xx日)に設定される。   The electronic certificate setting a11 is a setting for how long (for example, how many days) the certificate renewal process is to be executed before the expiration date of the electronic certificate that is currently used. (Eg: unit: xx days).

電子証明書更新日a12は、電子証明書更新設定a11と、現在使用中の電子証明書の有効期限とを参照して、電子証明書の更新日(更新期限)を算出し、自動で設定するものである。   The electronic certificate renewal date a12 is calculated by referring to the electronic certificate renewal setting a11 and the expiration date of the electronic certificate currently in use, and calculating and automatically setting the renewal date (renewal deadline) of the electronic certificate. Is.

図3(b)は、フラグa2の項番、フラグ名、フラグ(値)、内容を説明するものである。同図に示すように、フラグa2には、電子証明書の更新処理を要求するための電子証明書更新フラグa21と、電子証明書のインストールが完了した後にEAP−TLS認証で使用するクライアント証明書を変更するための設定更新フラグa22とが含まれる。   FIG. 3B illustrates the item number, flag name, flag (value), and contents of the flag a2. As shown in the figure, the flag a2 includes an electronic certificate update flag a21 for requesting an electronic certificate update process, and a client certificate used for EAP-TLS authentication after the installation of the electronic certificate is completed. And a setting update flag a22 for changing.

電子証明書更新フラグa21は、「0」と「1」の値からなり、電子証明書の有効期限まで更新設定の日数を下回った時、すなわち電子証明書更新日a12の設定値(更新期限)になった時に、その値を「1」とし、電子証明書のインストールが完了したら、その値を「0」に戻す。   The electronic certificate renewal flag a21 is composed of values “0” and “1”, and is set when the number of days for renewal setting is less than the expiration date of the electronic certificate, that is, the set value (renewal deadline) of the electronic certificate renewal date a12. The value is set to “1”, and when the installation of the electronic certificate is completed, the value is returned to “0”.

設定更新フラグa22は、「0」と「1」の値からなり、証明書インストールソフト144により電子証明書のインストールに成功し、その電子証明書を更新したら、その値を「1」とし、使用している電子証明書の設定を変更したら、その値を「0」に戻す。   The setting update flag a22 is composed of values “0” and “1”. When the electronic certificate is successfully installed by the certificate installation software 144 and the electronic certificate is updated, the value is set to “1” and used. If the setting of the electronic certificate is changed, the value is returned to “0”.

図3(c)は、コマンドa3の種類と動作内容を説明するものである。同図に示すように、コマンドa3には、証明書インストールソフト144を実行する証明書インストールコマンドa31が含まれる。この証明書インストールコマンドa31は、電子証明書更新フラグa21の値が「1」となったら、証明書インストールソフト144を起動するものである。   FIG. 3C illustrates the type and operation content of the command a3. As shown in the figure, the command a3 includes a certificate installation command a31 for executing the certificate installation software 144. This certificate install command a31 is for starting the certificate install software 144 when the value of the electronic certificate update flag a21 is "1".

図3(d)は、アプリケーションa4の種類と動作内容を説明するものである。同図に示すように、アプリケーションa4には、電子証明書更新後に使用する電子証明書を変更するための設定変更アプリケーションソフトa41が含まれる。この設定変更アプリケーションソフトa41は、設定更新フラグa22の値が「1」となったら、無線LAN設定で使用している電子証明書を最新のものに更新し、設定変更後は再接続を行う機能を有する。   FIG. 3D illustrates the type and operation content of the application a4. As shown in the figure, the application a4 includes setting change application software a41 for changing the electronic certificate used after updating the electronic certificate. The setting change application software a41 has a function of updating the electronic certificate used in the wireless LAN setting to the latest one when the value of the setting update flag a22 is “1”, and performing reconnection after the setting is changed. Have

証明書インストールソフト144は、あらかじめ無線LAN端末141内のメモリ等の記録媒体(非図示)にインストールされ、制御部145により実行されることでその機能が実現可能となっている。この証明書インストールソフト144は、制御部145と共に本発明の更新手段の主要部を構成するもので、制御部145により実行されることにより、電子証明書を自動で取得する機能と、証明局13及び電子証明書の名称を指定し、電子証明書の発行及びそのインストールを自動で行う機能とを有する。   The certificate installation software 144 is installed in advance in a recording medium (not shown) such as a memory in the wireless LAN terminal 141 and is executed by the control unit 145 so that its function can be realized. The certificate installation software 144 constitutes a main part of the updating means of the present invention together with the control unit 145. When executed by the control unit 145, the certificate installation software 144 has a function of automatically acquiring an electronic certificate and the certificate authority 13 And a function for designating the name of the electronic certificate and automatically issuing and installing the electronic certificate.

証明書ストア142、専用アプリケーションソフト143、及び証明書インストールソフト144の各々を構成する記録媒体又はその記録領域内の一部は、互いに異なる記録媒体で個別に構成されても、同一の記録媒体内の異なる記録領域内にそれぞれ構成されても、いずれでもよい。   A recording medium constituting each of the certificate store 142, the dedicated application software 143, and the certificate installation software 144 or a part of the recording area thereof may be individually configured with different recording media, but may be included in the same recording medium. The recording areas may be configured in different recording areas.

制御部145は、例えばプログラム制御で動作するプロセッサを成すCPU(Central Processing Unit)、メモリ(ROM(Read Only Memory)及びRAM(Random Access Memory))、I/O(入出力)部等を有するマイクロコンピュータで構成され、無線LAN端末14内の全体動作を制御する。この制御部145は、本実施の形態では、あらかじめ設定された制御プログラムに従い、無線LANカード141による無線通信の全体動作を制御したり、証明書ストア142内の設定情報及び電子証明書にアクセスしたり、専用アプリケーションソフト143及び証明書インストールソフト144を構成するプログラムコードを読み込んでその各命令を実行したりする。   The control unit 145 includes, for example, a CPU (Central Processing Unit) that constitutes a processor that operates under program control, a memory (ROM (Read Only Memory) and RAM (Random Access Memory)), an I / O (input / output) unit, and the like. It is composed of a computer and controls the overall operation within the wireless LAN terminal 14. In this embodiment, the control unit 145 controls the overall operation of wireless communication by the wireless LAN card 141 according to a control program set in advance, and accesses setting information and an electronic certificate in the certificate store 142. Or the program code constituting the dedicated application software 143 and the certificate installation software 144 is read and each instruction thereof is executed.

次に、本実施の形態の動作について説明する。   Next, the operation of the present embodiment will be described.

ここでは、認証サーバ12及びそのクライアントとなる無線LAN端末14の双方向認証として、クライアント認証に電子証明書を用いるEAP−TLS方式を用いるものとする。また、無線LAN端末14は、無線LANカード141の動作により無線LANアクセスポイント11を介して定期的にネットワーク接続を行うものとする。   Here, it is assumed that an EAP-TLS system using an electronic certificate for client authentication is used as bidirectional authentication between the authentication server 12 and the wireless LAN terminal 14 serving as a client thereof. The wireless LAN terminal 14 periodically connects to the network via the wireless LAN access point 11 by the operation of the wireless LAN card 141.

また、無線LAN端末14には、無線LANアクセスポイント11に接続するための設定情報と、認証サーバ12とEAP−TLS認証を行うためのクライアント用の電子証明書とが、あらかじめ証明書ストア142にインストールされ、ネットワーク接続可能となっている。   Also, in the wireless LAN terminal 14, setting information for connecting to the wireless LAN access point 11 and an electronic certificate for a client for performing EAP-TLS authentication with the authentication server 12 are stored in the certificate store 142 in advance. Installed and connected to the network.

図3は、無線LAN端末14の動作を示すフローチャートである。このフローチャートで示される制御プログラムは、あらかじめ制御部145内のメモリに格納され、制御部145内のプロセッサにより実行される。   FIG. 3 is a flowchart showing the operation of the wireless LAN terminal 14. The control program shown in this flowchart is stored in advance in a memory in the control unit 145 and executed by a processor in the control unit 145.

まず、無線LAN端末14は、無線LANアクセスポイント11を介してネットワークへ接続する際に、証明書ストア142内の設定情報及び電子証明書を用いて、EAP−TLS方式に従い、無線LANアクセスポイント11を介して認証サーバ12との間で接続・認証処理を行う(ステップSt1)。   First, when the wireless LAN terminal 14 connects to the network via the wireless LAN access point 11, the wireless LAN access point 11 uses the setting information and the electronic certificate in the certificate store 142 according to the EAP-TLS method. Then, a connection / authentication process is performed with the authentication server 12 (step St1).

次いで、接続・認証が完了すると、無線LAN端末14は、制御部145により、専用アプリケーションソフト143内の電子証明書更新フラグa21の値を確認する(ステップSt2)。その結果、電子証明書更新フラグa21の値が「0」の場合(ステップSt2:NO)、電子証明書更新日a12の設定値になっていないため、処理を終了する。一方、電子証明書更新フラグa21の値が「1」である場合(ステップSt2:YES)、電子証明書更新日a12の設定値になっているため、制御部145により、専用アプリケーションソフト143内の証明書インストール実行コマンドa31を実行して、証明書インストールソフト144を起動する(ステップSt3)。   Next, when the connection / authentication is completed, the wireless LAN terminal 14 uses the control unit 145 to confirm the value of the electronic certificate update flag a21 in the dedicated application software 143 (step St2). As a result, when the value of the electronic certificate update flag a21 is “0” (step St2: NO), the processing ends because the setting value of the electronic certificate update date a12 is not reached. On the other hand, when the value of the electronic certificate update flag a21 is “1” (step St2: YES), the setting value of the electronic certificate update date a12 is set. The certificate installation execution command a31 is executed to activate the certificate installation software 144 (step St3).

次いで、無線LAN端末14は、制御部145により証明書インストールソフト144を実行することにより、無線LANアクセスポイント11を介して証明局13にアクセスして、新たな有効期限を含む電子証明書を取得し、その電子証明書を証明書ストア142内にインストールする。   Next, the wireless LAN terminal 14 executes the certificate installation software 144 by the control unit 145, thereby accessing the certification authority 13 via the wireless LAN access point 11 and obtaining an electronic certificate including a new expiration date. Then, the electronic certificate is installed in the certificate store 142.

その結果、電子証明書のインストールに成功した場合(ステップSt4:YES)、無線LAN端末14は、制御部145により、アプリケーションソフト143内の設定更新フラグを「1」にする(ステップSt4)。一方、電子証明書のインストールに失敗した場合(ステップSt4:NO)、ステップSt3に戻り、再度、証明書インストール実行コマンドa31により証明書インストールソフト144を実行する。   As a result, if the installation of the electronic certificate is successful (step St4: YES), the wireless LAN terminal 14 sets the setting update flag in the application software 143 to “1” by the control unit 145 (step St4). On the other hand, if the installation of the electronic certificate has failed (step St4: NO), the process returns to step St3, and the certificate installation software 144 is executed again by the certificate installation execution command a31.

次いで、無線LAN端末14は、設定更新フラグa22を「1」にした後、制御部145により、アプリケーションソフト143内の設定変更アプリケーションソフトa41を起動し(ステップSt6)、現在使用中の電子証明書を、証明書ストア142内にインストールされた新たな有効期限を含む電子証明書の設定に変更し、変更した電子証明書の設定を用いて、EAP−TLS方式に従い、無線LANアクセスポイント11を介して認証サーバ12との間でネットワークの再接続・再認証を行う(ステップSt7)。   Next, after setting the setting update flag a22 to “1”, the wireless LAN terminal 14 activates the setting change application software a41 in the application software 143 by the control unit 145 (step St6), and the electronic certificate currently in use Is changed to the setting of the electronic certificate including the new expiration date installed in the certificate store 142, and the changed setting of the electronic certificate is used via the wireless LAN access point 11 according to the EAP-TLS method. The network is reconnected and re-authenticated with the authentication server 12 (step St7).

その結果、再接続・再認証に成功した場合(ステップSt8:YES)、電子証明書更新フラグa21と設定更新フラグa22の値を「1」から「0」に戻し(ステップSt9)、処理を終了する。一方、再接続・再認証に失敗した場合(ステップSt8:NO)、ステップSt7に戻り、同様の処理を繰り返し、再度接続・認証を試みる。   As a result, when the reconnection / reauthentication is successful (step St8: YES), the values of the electronic certificate update flag a21 and the setting update flag a22 are returned from “1” to “0” (step St9), and the process is terminated. To do. On the other hand, if reconnection / reauthentication fails (step St8: NO), the process returns to step St7, and the same processing is repeated to try connection / authentication again.

以上説明したように、本実施の形態では、認証サーバ12によりEAP−TLS認証を行う無線LANシステムにおいて、あらかじめ初期設定で使用する電子証明書を発行し、無線LAN端末14にインストールしておく。無線LAN端末14は、現在使用中の電子証明書の有効期限を監視し、有効期限前に証明局13に対して自ら電子証明書の発行を要求し、そのインストールを行う。新しい電子証明書をインストールした無線LAN端末14は、無線LAN16の接続時に使用する電子証明書を新しいものに更新し、これを用いて再認証を試みる。これによると、電子証明書更新の際、無線LAN端末14は、既に自身に設定されている旧電子証明書によりネットワークにアクセスしているため、送受信する通信の内容も暗号化されており、新しい電子証明書情報の傍受は不可能である。   As described above, in the present embodiment, in the wireless LAN system in which EAP-TLS authentication is performed by the authentication server 12, an electronic certificate used in the initial setting is issued in advance and installed in the wireless LAN terminal 14. The wireless LAN terminal 14 monitors the expiration date of the electronic certificate currently in use, requests the certification authority 13 to issue an electronic certificate by itself before the expiration date, and installs the certificate. The wireless LAN terminal 14 in which the new electronic certificate is installed updates the electronic certificate used when the wireless LAN 16 is connected to a new one, and attempts to re-authenticate using this. According to this, at the time of updating the electronic certificate, the wireless LAN terminal 14 is accessing the network with the old electronic certificate already set in itself, so the content of communication to be transmitted / received is also encrypted. Electronic certificate information cannot be intercepted.

したがって、本実施の形態によれば、次の効果を奏することができる。   Therefore, according to the present embodiment, the following effects can be achieved.

第一の効果は、従来、管理者や使用者の手間となっていたクライアント用電子証明書の更新を自動化することで、無線LAN端末14を1台ずつ設定変更する手間を省略できることである。これにより、端末装置を回収したり、設定変更手順書を作成したりという管理者側の手間を省くことができる。また、電子証明書の有効期限を短く設定して頻繁な更新が必要になってもその更新が容易であるので、電子証明書の有効期限を短く設定することができ、同じ物を長期間使うことによるセキュリティの劣化を防止することができる。   The first effect is that it is possible to eliminate the trouble of setting and changing the settings of the wireless LAN terminals 14 one by one by automating the update of the client electronic certificate, which has conventionally been troublesome for the administrator and the user. As a result, it is possible to save the administrator from having to collect the terminal device or create a setting change procedure manual. Moreover, even if frequent renewal is required by setting a short expiration date for the electronic certificate, it is easy to renew, so it is possible to set a short expiration date for the electronic certificate and use the same thing for a long time It is possible to prevent the deterioration of security due to this.

第二の効果は、無線LAN端末14にて電子証明書の有効期限を監視する設定を設けることにより、管理者が証明書の更新時期の配慮を行わなくてよい点である。   The second effect is that the administrator does not have to consider the renewal time of the certificate by providing the wireless LAN terminal 14 with a setting for monitoring the expiration date of the electronic certificate.

第三の効果は、無線LANの接続設定を自動で変更可能な点である。これにより、管理者や使用者の手間を取らずに、新しい電子証明書にて認証を行うことができる。   A third effect is that the wireless LAN connection setting can be automatically changed. Thereby, it can authenticate with a new electronic certificate, without taking an administrator and a user's effort.

第四の効果は、証明局13にて発行した電子証明書を暗号化された状態で受信することである。これにより、無線上で受信する情報を傍受されたとしても、インストールした電子証明書ファイルを複製することは不可能であり、情報漏えいの防止につながる。   A fourth effect is that the electronic certificate issued by the certification authority 13 is received in an encrypted state. As a result, even if the information received over the air is intercepted, it is impossible to copy the installed electronic certificate file, leading to prevention of information leakage.

第五の効果は、無線LAN端末14が電子証明書を発行するものではなく、証明局13にて電子証明書を発行するものであるため、証明局13にて電子証明書を管理でき、端末装置による偽造を防止することができ、また、端末装置の負荷を軽減することができる点にある。   The fifth effect is that since the wireless LAN terminal 14 does not issue an electronic certificate, but the certificate authority 13 issues an electronic certificate, the certificate authority 13 can manage the electronic certificate, and the terminal Forgery by the device can be prevented, and the load on the terminal device can be reduced.

なお、本発明は、上述した実施の形態に限られるものではなく、本要旨の範囲内で、置き換えが可能である。たとえば、上述した実施の形態では、EAP−TLSによる認証方式を例としたが、同じく電子証明書を使用する認証方式であれば、どのような認証方式であっても同様な処理手順にて活用可能である。   Note that the present invention is not limited to the above-described embodiment, and can be replaced within the scope of the present subject matter. For example, in the above-described embodiment, an authentication method using EAP-TLS is taken as an example. However, any authentication method that uses an electronic certificate is used in the same processing procedure. Is possible.

本発明は、電子証明書を用いて端末認証を行う無線LANシステムに利用可能であり、特にEAP−TLS認証を採用している無線LAN端末の全てにおいて適用可能である。   The present invention is applicable to a wireless LAN system that performs terminal authentication using an electronic certificate, and is particularly applicable to all wireless LAN terminals that employ EAP-TLS authentication.

本発明の実施の形態に係る無線LANシステムの構成図である。1 is a configuration diagram of a wireless LAN system according to an embodiment of the present invention. 図1に示す無線LAN端末のアプリケーションソフト内の構成を示す図である。It is a figure which shows the structure in the application software of the wireless LAN terminal shown in FIG. (a)から(d)は、図2に示すアプリケーションソフト内の構成における役割を説明する図である。(A)-(d) is a figure explaining the role in the structure in the application software shown in FIG. 図1に示す無線LAN端末の動作を説明するフローチャートである。3 is a flowchart for explaining the operation of the wireless LAN terminal shown in FIG.

符号の説明Explanation of symbols

11 無線LANアクセスポイント
12 認証サーバ
13 証明局
15 有線LAN
16 無線LAN
14 無線LAN端末
141 無線LANカード
142 証明書ストア
143 アプリケーションソフト
144 証明書インストールソフト
145 制御部 11 Wireless LAN access point 12 Authentication server 13 Certification authority 15 Wired LAN
16 Wireless LAN
14 Wireless LAN terminal 141 Wireless LAN card 142 Certificate store 143 Application software 144 Certificate installation software 145 Control unit

Claims (10)

無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末であって、
前記電子証明書を格納する格納部と、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、
前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、
を備えたことを特徴とする無線LAN端末。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. A wireless LAN terminal,
A storage unit for storing the electronic certificate;
Setting means for setting in advance the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining means for determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
If it is determined by the determination means that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the storage unit Updating means for updating the electronic certificate of
A wireless LAN terminal comprising: 前記設定手段は、前記電子証明書の有効期限を基準にしてその有効期限前の所定時期に前記電子証明書の更新時期を設定する手段を有することを特徴とする請求項1記載の無線LAN端末。   2. The wireless LAN terminal according to claim 1, wherein the setting means includes means for setting an update time of the electronic certificate at a predetermined time before the expiration date with reference to an expiration date of the electronic certificate. . 前記判断手段は、前記電子証明書の更新時期になったときにフラグの値を変更する手段と、前記フラグの値に基づいて電子証明書の更新時期であるか否かを判断する手段と、前記更新手段により前記電子証明書が更新されたときに前記フラグの値を元の値に戻す手段とを有することを特徴とする請求項1又は2記載の無線LAN端末。   The determining means is a means for changing a value of the flag when it is time to update the electronic certificate; a means for determining whether it is the time to update the electronic certificate based on the value of the flag; 3. The wireless LAN terminal according to claim 1, further comprising means for returning the value of the flag to an original value when the electronic certificate is updated by the updating means. 前記更新手段は、前記判断手段により前記電子証明書の更新時期であると判断された場合、あらかじめ設定された電子証明書インストールソフトウェアを実行することにより、前記証明局から新たな有効期限を含む電子証明書を取得して前記格納部にインストールする手段を有することを特徴とする請求項1から3のいずれか1項に記載の無線LAN端末。   When the update means determines that it is time to renew the electronic certificate, the update means executes electronic certificate installation software that is set in advance, thereby providing an electronic certificate including a new expiration date from the certification authority. The wireless LAN terminal according to any one of claims 1 to 3, further comprising means for acquiring a certificate and installing the certificate in the storage unit. 前記所定の認証方式は、EAP−TLS方式であることを特徴とする請求項1から4のいずれか1項に記載の無線LAN端末。   The wireless LAN terminal according to any one of claims 1 to 4, wherein the predetermined authentication method is an EAP-TLS method. 無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新方法であって、
前記電子証明書を格納部に格納するステップと、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、
前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、
を備えたことを特徴とする無線LAN端末の電子証明書更新方法。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. An electronic certificate updating method for a wireless LAN terminal,
Storing the electronic certificate in a storage unit;
Presetting the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
When it is determined that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the electronic certificate in the storage unit is issued based on the issued electronic certificate. A step of updating
An electronic certificate updating method for a wireless LAN terminal, comprising: 無線LANアクセスポイントを介してネットワークにアクセスするときに、前記ネットワーク上の証明局であらかじめ発行された有効期限を含む電子証明書を用いて、前記ネットワーク上の認証サーバにより所定の認証方式で認証される無線LAN端末の電子証明書更新プログラムであって、
コンピュータに、
前記電子証明書を格納部に格納するステップと、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定するステップと、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断するステップと、
前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新するステップと、
を実行させることを特徴とする無線LAN端末の電子証明書更新プログラム。 When accessing a network via a wireless LAN access point, an authentication certificate issued in advance by a certification authority on the network is used to authenticate with a predetermined authentication method by an authentication server on the network. A wireless LAN terminal electronic certificate update program,
On the computer,
Storing the electronic certificate in a storage unit;
Presetting the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
When it is determined that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the electronic certificate in the storage unit is issued based on the issued electronic certificate. A step of updating
An electronic certificate update program for a wireless LAN terminal, characterized in that ネットワークに接続される無線LANアクセスポイントと、
前記無線LANアクセスポイントを介して前記ネットワークに接続される無線LAN端末と、
前記ネットワークに接続され、かつ前記無線LAN端末の電子証明書を発行する証明局と、
前記ネットワークに接続され、かつ前記証明局により発行された前記無線LAN端末の電子証明書を用いて前記無線LAN端末を所定の認証方式により認証する認証サーバとを備えた無線LANシステムであって、
前記無線LAN端末は、
前記電子証明書を格納する格納部と、
前記電子証明書の有効期限に基づいてその電子証明書の更新時期をあらかじめ設定する設定手段と、
前記ネットワークへのアクセス時に前記電子証明書を用いて前記認証サーバにより認証された後に、前記電子証明書の更新時期であるか否かを判断する判断手段と、
前記判断手段により前記電子証明書の更新時期であると判断された場合、前記証明局に対して新たな有効期限を含む電子証明書の発行を要求し、発行された電子証明書により前記格納部の電子証明書を更新する更新手段と、
を備えたことを特徴とする無線LANシステム。 A wireless LAN access point connected to the network;
A wireless LAN terminal connected to the network via the wireless LAN access point;
A certificate authority that is connected to the network and issues an electronic certificate of the wireless LAN terminal;
A wireless LAN system comprising an authentication server connected to the network and authenticating the wireless LAN terminal by a predetermined authentication method using an electronic certificate of the wireless LAN terminal issued by the certification authority;
The wireless LAN terminal is
A storage unit for storing the electronic certificate;
Setting means for setting in advance the renewal time of the electronic certificate based on the expiration date of the electronic certificate;
Determining means for determining whether it is time to renew the electronic certificate after being authenticated by the authentication server using the electronic certificate when accessing the network;
If it is determined by the determination means that it is time to renew the electronic certificate, the certificate authority is requested to issue an electronic certificate including a new expiration date, and the storage unit Updating means for updating the electronic certificate of
A wireless LAN system comprising: 前記所定の認証方式は、EAP−TLS方式であることを特徴とする請求項8に記載の無線LANシステム。   The wireless LAN system according to claim 8, wherein the predetermined authentication method is an EAP-TLS method. 請求項1から5のいずれかに記載の無線LAN端末を備えたことを特徴とする無線LANシステム。   A wireless LAN system comprising the wireless LAN terminal according to claim 1.
JP2006345840A 2006-12-22 2006-12-22 Wireless LAN terminal and wireless LAN system Active JP4787730B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006345840A JP4787730B2 (en) 2006-12-22 2006-12-22 Wireless LAN terminal and wireless LAN system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006345840A JP4787730B2 (en) 2006-12-22 2006-12-22 Wireless LAN terminal and wireless LAN system

Publications (2)

Publication Number Publication Date
JP2008160384A true JP2008160384A (en) 2008-07-10
JP4787730B2 JP4787730B2 (en) 2011-10-05

Family

ID=39660817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006345840A Active JP4787730B2 (en) 2006-12-22 2006-12-22 Wireless LAN terminal and wireless LAN system

Country Status (1)

Country Link
JP (1) JP4787730B2 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102685099A (en) * 2011-03-10 2012-09-19 精工爱普生株式会社 Image generating apparatus, projector, and method for generating image
JP2013179419A (en) * 2012-02-28 2013-09-09 Ricoh Co Ltd Network system, certificate management method, and certificate management program
WO2015193945A1 (en) * 2014-06-16 2015-12-23 富士通株式会社 Update program and method, and management program and method
JP2020017018A (en) * 2018-07-24 2020-01-30 株式会社リコー Information processing apparatus and information processing method

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197054A (en) * 2000-01-06 2001-07-19 Mitsubishi Electric Systemware Corp Device and method for written authentication management and computer-readable recording medium
JP2002141895A (en) * 2000-11-01 2002-05-17 Sony Corp System and method for distributing contents
JP2002215826A (en) * 2001-01-19 2002-08-02 Hitachi Ltd Device and method for automatic certificate renewal
JP2003036231A (en) * 2001-07-23 2003-02-07 Baltimore Technologies Japan Co Ltd Electronic certificate management device and program
JP2003337923A (en) * 2002-05-20 2003-11-28 Systemneeds Inc Method and system for data update
JP2004227451A (en) * 2003-01-27 2004-08-12 Nri & Ncc Co Ltd Electronic certificate update system
JP2005262817A (en) * 2004-03-22 2005-09-29 Seiko Epson Corp Device performing communication after making time-synchronizing
JP2005269558A (en) * 2004-03-22 2005-09-29 Canon Inc Security device, its processing method and program
JP2006033340A (en) * 2004-07-15 2006-02-02 Canon Inc Wireless communication system and digital certificate issuing method
JP2006060780A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Examination apparatus, communication system, examination method, program, and recording medium
JP2006060779A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium
WO2006068108A1 (en) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. GATEWAY, NETWORK CONFIGURATION, AND METHOD FOR CONTROLLING ACCESS TO Web SERVER
JP2006191429A (en) * 2005-01-07 2006-07-20 Kddi Corp Authentication method and system in assembly type customer station network
JP2006217152A (en) * 2005-02-02 2006-08-17 Ricoh Co Ltd Electronic apparatus and program
JP2006221252A (en) * 2005-02-08 2006-08-24 Murata Mach Ltd Electronic mail communication device
JP2006268364A (en) * 2005-03-23 2006-10-05 Chugoku Electric Power Co Inc:The Backup system, program, backup server and backup method
JP2006285826A (en) * 2005-04-04 2006-10-19 Nec Corp Distribution method, device and system for user peculiar information
JP2006526184A (en) * 2003-05-12 2006-11-16 株式会社エヌ・ティ・ティ・ドコモ Network security method and network security system
JP2006323728A (en) * 2005-05-20 2006-11-30 Ntt Data Corp Service system and optimal service provision method

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001197054A (en) * 2000-01-06 2001-07-19 Mitsubishi Electric Systemware Corp Device and method for written authentication management and computer-readable recording medium
JP2002141895A (en) * 2000-11-01 2002-05-17 Sony Corp System and method for distributing contents
JP2002215826A (en) * 2001-01-19 2002-08-02 Hitachi Ltd Device and method for automatic certificate renewal
JP2003036231A (en) * 2001-07-23 2003-02-07 Baltimore Technologies Japan Co Ltd Electronic certificate management device and program
JP2003337923A (en) * 2002-05-20 2003-11-28 Systemneeds Inc Method and system for data update
JP2004227451A (en) * 2003-01-27 2004-08-12 Nri & Ncc Co Ltd Electronic certificate update system
JP2006526184A (en) * 2003-05-12 2006-11-16 株式会社エヌ・ティ・ティ・ドコモ Network security method and network security system
JP2005262817A (en) * 2004-03-22 2005-09-29 Seiko Epson Corp Device performing communication after making time-synchronizing
JP2005269558A (en) * 2004-03-22 2005-09-29 Canon Inc Security device, its processing method and program
JP2006033340A (en) * 2004-07-15 2006-02-02 Canon Inc Wireless communication system and digital certificate issuing method
JP2006060779A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium
JP2006060780A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Examination apparatus, communication system, examination method, program, and recording medium
WO2006068108A1 (en) * 2004-12-21 2006-06-29 Matsushita Electric Industrial Co., Ltd. GATEWAY, NETWORK CONFIGURATION, AND METHOD FOR CONTROLLING ACCESS TO Web SERVER
JP2006191429A (en) * 2005-01-07 2006-07-20 Kddi Corp Authentication method and system in assembly type customer station network
JP2006217152A (en) * 2005-02-02 2006-08-17 Ricoh Co Ltd Electronic apparatus and program
JP2006221252A (en) * 2005-02-08 2006-08-24 Murata Mach Ltd Electronic mail communication device
JP2006268364A (en) * 2005-03-23 2006-10-05 Chugoku Electric Power Co Inc:The Backup system, program, backup server and backup method
JP2006285826A (en) * 2005-04-04 2006-10-19 Nec Corp Distribution method, device and system for user peculiar information
JP2006323728A (en) * 2005-05-20 2006-11-30 Ntt Data Corp Service system and optimal service provision method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102685099A (en) * 2011-03-10 2012-09-19 精工爱普生株式会社 Image generating apparatus, projector, and method for generating image
CN102685099B (en) * 2011-03-10 2015-01-14 精工爱普生株式会社 Image generating apparatus, projector, and method for generating image
JP2013179419A (en) * 2012-02-28 2013-09-09 Ricoh Co Ltd Network system, certificate management method, and certificate management program
US9338014B2 (en) 2012-02-28 2016-05-10 Ricoh Company, Ltd. Network system, certificate management method, and certificate management program
WO2015193945A1 (en) * 2014-06-16 2015-12-23 富士通株式会社 Update program and method, and management program and method
JPWO2015193945A1 (en) * 2014-06-16 2017-04-20 富士通株式会社 Update program and method, and management program and method
US10708047B2 (en) 2014-06-16 2020-07-07 Fujitsu Limited Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method
JP2020017018A (en) * 2018-07-24 2020-01-30 株式会社リコー Information processing apparatus and information processing method
JP7091911B2 (en) 2018-07-24 2022-06-28 株式会社リコー Information processing equipment and information processing method

Also Published As

Publication number Publication date
JP4787730B2 (en) 2011-10-05

Similar Documents

Publication Publication Date Title
JP3961462B2 (en) Computer apparatus, wireless LAN system, profile updating method, and program
US9131378B2 (en) Dynamic authentication in secured wireless networks
JP5099139B2 (en) How to get and check public key certificate status
EP1875703B1 (en) Method and apparatus for secure, anonymous wireless lan (wlan) access
JP4777729B2 (en) Setting information distribution apparatus, method, program, and medium
EP1869820B1 (en) System and method for achieving machine authentication without maintaining additional credentials
US20070098176A1 (en) Wireless LAN security system and method
US20050254652A1 (en) Automated network security system and method
US20070089163A1 (en) System and method for controlling security of a remote network power device
CN102438013A (en) Hardware-based credential distribution
AU2006201199A1 (en) Systems and Methods for Adaptive Authentication
CN101986598B (en) Authentication method, server and system
US9443069B1 (en) Verification platform having interface adapted for communication with verification agent
JP4787730B2 (en) Wireless LAN terminal and wireless LAN system
JP4536051B2 (en) Authentication system, authentication method, authentication server, wireless LAN terminal, and program for authenticating wireless LAN terminal
US20210377732A1 (en) Techniques for secure authentication of the controlled devices
JP2008263445A (en) Connection setting system, authentication apparatus, wireless terminal and connection setting method
AU2021247219B2 (en) Terminal parameter updating protection method and communication device
JP4018584B2 (en) Wireless connection device authentication method and wireless connection device
JP2004297292A (en) Wireless terminal, authentication server, wireless authentication information management system, and wireless authentication information management method
CN101454767A (en) Dynamic authentication in secured wireless networks
JP2008146351A (en) Gateway system
IE85213B1 (en) Systems and methods for adaptive authentication

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080617

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100317

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100331

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100527

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100909

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100909

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101018

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101217

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110308

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110607

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110610

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110628

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110715

R150 Certificate of patent or registration of utility model

Ref document number: 4787730

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140722

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350