JP2008178069A - 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム - Google Patents
無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム Download PDFInfo
- Publication number
- JP2008178069A JP2008178069A JP2007266606A JP2007266606A JP2008178069A JP 2008178069 A JP2008178069 A JP 2008178069A JP 2007266606 A JP2007266606 A JP 2007266606A JP 2007266606 A JP2007266606 A JP 2007266606A JP 2008178069 A JP2008178069 A JP 2008178069A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- management apparatus
- wireless
- parameter setting
- wireless parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】 認証局が発行する証明書を無線通信装置が取得する際の課題を解決する。
【解決手段】 無線パラメータの管理を行う管理装置は、無線パラメータ設定方式による設定処理におけるタイミングをトリガとして、認証局から証明書を取得し、取得した証明書を無線通信装置へ送信する。
【選択図】 図5
【解決手段】 無線パラメータの管理を行う管理装置は、無線パラメータ設定方式による設定処理におけるタイミングをトリガとして、認証局から証明書を取得し、取得した証明書を無線通信装置へ送信する。
【選択図】 図5
Description
本発明は、無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラムに関する。
IEEE802.11無線LANを用いて通信を行う場合、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵などの無線通信パラメータ(以下無線パラメータ)を機器に設定しなければならない。通常、このような無線パラメータは、機器のユーザーインタフェースを用いて設定される。しかし、これは面倒な作業であり、特にパーソナルコンピュータ(以下PC)以外の機器、例えばデジタルカメラやプリンタなどにおいて、ネットワーク識別子、暗号キーなどの文字列を入力するのは容易でない。
従って、無線LAN機器に対して簡単に無線パラメータの設定を行う技術が提案されている(特許文献1、2)。
また、無線通信装置へ提供する無線パラメータを管理する管理装置を、ネットワーク経由で基地局に接続するシステムが提案されている。(特許文献3)。
また、近年では公衆無線LANサービスが提供されている。公衆無線LANを利用する場合、無線通信装置が基地局(AP:Access Point)を介してネットワークに接続する際に、ユーザ認証を行う必要がある。ユーザ認証の方法としては、認証局(CA:Certificate Authority)が発行する電子証明書(以下証明書)を利用する方法がある(特許文献4、5)。
特開2004−013718
特開2004−7351
特開2005−86583号公報
特開2004−78426号公報
特開2004−128886号公報
無線通信装置が証明書によるユーザ認証を受けるためには、認証局から発行される証明書を取得しなければならない。
ここで、公衆無線LANでの1日限定サービスなど、ネットワークへの一時的なアクセスが許可される場合には、証明書に有効期限が設定される。例えば、有効期限が「証明書の発行から1日」と設定された場合、証明書が発行されてから長時間経過後に無線通信装置が証明書を取得したときは、無線通信装置がユーザ認証を受けることが可能な期間が1日より短くなってしまう。
本発明は、認証局が発行する証明書を無線通信装置が取得する際の課題を解決することを目的とする。
上記課題を解決するため、本発明は、無線パラメータ設定方式により無線通信装置へ提供するための無線パラメータを管理する管理装置であって、無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、前記無線パラメータ設定方式により無線通信装置へ無線パラメータを提供する際に、前記取得手段により取得した証明書を併せて提供する提供手段と、を有することを特徴とする。
また、本発明は、無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続され、無線パラメータ設定方式により無線通信装置へ提供するための無線パラメータを管理する管理装置の制御方法であって、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、前記無線パラメータ設定方式により無線通信装置へ無線パラメータを提供する際に、前記取得工程において取得した証明書を併せて提供する提供工程と、を有することを特徴とする。
本発明によれば、無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、認証局から証明書を取得し、取得した証明書を無線パラメータと共に無線通信装置に送信することができる。
<実施例1>
本実施例に係るシステム構成を図1に示す。
本実施例に係るシステム構成を図1に示す。
101は、電子証明書(以下証明書)の発行を行う認証局(CA)である。証明書には有効期限を設定することも可能である。
102は、IEEE802.11無線LANにおける無線パラメータの管理、及び無線通信装置に対する無線パラメータの提供等を行う無線パラメータ管理装置(以下、管理装置)である。なお、管理装置が管理する無線パラメータには、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵等がある。また、IEEE802.11無線LANには、802.11a,802.11b,802.11g等の規格があり、この中のどの規格を用いるか、という情報を無線パラメータとして管理しておくことも可能である。ここでは、PCに専用のソフトウェア等をインストールすることで管理装置として用いることとする。
また、管理装置102はRADIUS(Remote Authentication Dial−In User Service)サーバとしての機能も有する。さらに管理装置102は、認証局101が発行したクライアント用の証明書を取得し、無線通信装置に対して取得したクライアント用の証明書を提供することも可能である。なお、認証局101が発行するクライアント証明書は、サーバがクライアントを一意に特定するための証明書であり、無線通信装置が正当な端末であるかの認証を行うために用いられる。
103は基地局(アクセスポイント、以下AP)であり、無線ネットワークと有線ネットワークとのインタフェース機能、無線信号の制御機能、送受信する無線データの暗号化機能等を有する。
104はデジタルスチルカメラ(以下DSC)であり、IEEE802.11無線LANによる無線通信機能を有する。
認証局101、管理装置102、AP103は、有線LANによって接続されている。なお、ここでは図示していないが、当該有線LANには他の機器が接続されているものとする。当該有線LANでは、前述のRADIUSサーバを用いたユーザ認証によってアクセス管理を行っている。当該ユーザ認証には、認証局101が発行するクライアント用の証明書が用いられる。
Radiusサーバは、無線通信装置から送信されたクライアント証明書に基づいて、無線通信装置が正当な端末であるか否かの認証を行う。
従って、DSC104がAP103を介して当該有線LANにアクセスするためには、認証局101が発行するクライアント用の証明書を取得する必要がある。
従って、DSC104がAP103を介して当該有線LANにアクセスするためには、認証局101が発行するクライアント用の証明書を取得する必要がある。
管理装置102、AP103、DSC104は共通の無線パラメータ自動設定機能(以下無線パラメータ設定方式)を具備している。なお、無線パラメータ設定方式とは、接続する機器間で予め定められた手順、及びメッセージにより、通信パラメータの設定を自動的に行う方法のことをいう。無線パラメータの自動設定方式に関しては、各メーカーが独自の方式を採用している場合が多い。従って、共通の無線パラメータ設定方式に対応していない機器間では、無線パラメータ設定のための手順が異なるか、解読可能なメッセージが異なり、自動設定方式を用いて通信パラメータの設定を行うことはできない。一方、共通の無線パラメータ設定方式に対応している機器の間では、当該自動設定方式を用いて簡単に無線パラメータの設定を行うことができる。
当該無線パラメータ設定方式を実行することにより、管理装置102が管理する無線パラメータを、AP103を介してDSC104へ転送することができる。また、管理装置102は認証局101が発行する証明書を取得し、クライアント用の証明書を無線パラメータと共にDSC104に送信することも可能である。なお、上述したように、クライアント用証明書は、無線通信装置が正当な端末であることを示す証明書であり、無線パラメータが正当なものであることを示す証明書ではないことに注意されたい。
しかしながら、管理装置102が認証局101から証明書を取得する動作と、無線パラメータ設定方式により管理装置102が無線パラメータをDSC104へ送信する動作と、が独立して行われると、様々な問題が生ずる可能性がある。
例えば、無線パラメータ提供の有無に拘らず管理装置が予め証明書を取得しておく場合、証明書をDSC104に送信する必要のない場合も管理装置が証明書を保持することとなり、不正アクセスによりクライアント用証明書が盗まれる可能性がある。
また、認証局101が証明書を発行した後、管理装置102がクライアント用証明書をDSC104に送信するまでに長期間かかる場合も、上記と同様に管理装置102が長期間クライアント用証明書を保持することとなるため、セキュリティ上の問題がある。また、証明書に有効期限が設定されていた場合、DSC104がユーザ認証を受けることが可能な期間が短くなってしまう可能性がある。
そこで、本実施例では、管理装置102による認証局101からの証明書の取得から、DSC104に対する証明書の送信までの時間を短縮する処理の一例について説明する。
図2は、管理装置102のブロック構成を示した図である。
202は他の装置と無線及び有線による通信を行う通信部であり、203は通信部の制御を行う通信制御部である。204はタイマの起動及びタイマの計測を行う計時部である。205は各種インタフェースの処理を行うインタフェース処理部である。206は各種表示を行う表示部である。207は無線パラメータ設定方式に関する各種制御を行う無線パラメータ設定制御部である。208はRadiusサーバによるユーザ認証を行う認証処理部である。209は、AP103と無線通信するための無線パラメータ、無線パラメータ設定方式に用いるパスワード、及び認証局101から取得した証明書、等を記憶する記憶部である。210は管理装置102全体の動作制御を行う制御部である。
202は他の装置と無線及び有線による通信を行う通信部であり、203は通信部の制御を行う通信制御部である。204はタイマの起動及びタイマの計測を行う計時部である。205は各種インタフェースの処理を行うインタフェース処理部である。206は各種表示を行う表示部である。207は無線パラメータ設定方式に関する各種制御を行う無線パラメータ設定制御部である。208はRadiusサーバによるユーザ認証を行う認証処理部である。209は、AP103と無線通信するための無線パラメータ、無線パラメータ設定方式に用いるパスワード、及び認証局101から取得した証明書、等を記憶する記憶部である。210は管理装置102全体の動作制御を行う制御部である。
図5は本実施例における各機器のシーケンスを示した図である。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F501)。探索要求に対する探索応答をAP103から受信すると(F501)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F502)。なお、接続要求(F502)を送信する際には、AP103からの探索応答(F501)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F503)、AP103とDSC104との一時的な無線接続が完了する。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F501)。探索要求に対する探索応答をAP103から受信すると(F501)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F502)。なお、接続要求(F502)を送信する際には、AP103からの探索応答(F501)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F503)、AP103とDSC104との一時的な無線接続が完了する。
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
次にDSC104は、無線パラメータ設定方式による無線パラメータの設定処理(以下無線パラメータ設定プロトコル)の開始要求を、AP103を経由して管理装置102へ送信する(F504)。無線パラメータ設定プロトコルの開始要求(F504)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F505)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F506)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功すると、管理装置102は証明書の取得要求を認証局101へ送信する(F507)。認証局101は証明書取得要求(F507)を受信すると、証明書を作成し(F508)、当該証明書を証明書取得応答として管理装置102へ送信する(F509)。
管理装置102は、受信した証明書取得応答(F509)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動し(F510)、記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F511)。
管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F512)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F513)。
上記処理により、DSC104は管理装置102から送信された無線パラメータを設定することによりAP103との間で通常のデータ通信が可能になる。また、DSC104は管理装置102から送信されたクライアント用の証明書を用いることにより、管理装置102上のRadiusサーバによる認証を受けることができ、AP103を介して有線LANにアクセスすることが可能となる。
図3は、管理装置102の動作フローを示した図である。
管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S301)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S301のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S302)。
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S303)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功した場合は(S304のYes)、管理装置102は証明書の取得処理を行う(S305)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
証明書取得処理が終了すると、管理装置102は、記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S306)。
認証に失敗した場合(S304のNo)、管理装置102は処理を終了する。
図4は、管理装置102がクライアント用証明書を削除する際の動作フローを示した図である。
図3の証明書取得処理(S305)において、管理装置102は認証局101に対して証明書取得要求を送信した後、認証局101から送信される証明書取得応答の受信を待機する(S401)。
証明書取得応答を受信すると(S401のYes)、クライアント用証明書を削除するまでの時間を計測するためのタイマを起動する(S402)。その後、無線通信装置から受信完了メッセージを受信するか(S403のYes)、当該タイマがタイムアウトすると(S404のYes)、管理装置102はクライアント用証明書を記憶部210から削除する(S405)。
本実施例では、管理装置は、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、無線パラメータ設定方式におけるパスワード認証が成功した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。つまり、無線通信装置に対して無線パラメータを提供しても良いと判断した際に管理装置は証明書を取得するため、予め証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。
また、無線通信装置に対してクライアント用証明書を提供する必要のないときに証明書の取得を行うことがないため、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。
また、証明書を提供する必要のないときに管理装置が証明書を保持することがないため、不正なアクセスにより証明書が盗まれる可能性を低減することができる。また、予め管理装置が証明書を取得しておく場合に比べ、管理装置が証明書を保持している期間を短縮できるため、不正なアクセスにより証明書が盗まれる可能性を更に低減することができる。
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。
<実施例2>
上述の無線パラメータ設定方式において、タイムアウト時間が予め設定されている場合、タイムアウトになると無線パラメータの設定が完了していなくても、無線パラメータの設定処理が終了する。従って、第1の実施例のように無線パラメータ設定方式におけるパスワード認証が成功した時に証明書を取得する場合、証明書の取得処理に長時間かかると、証明書を取得する前に無線パラメータの設定処理がタイムアウトしてしまう可能性がある。
上述の無線パラメータ設定方式において、タイムアウト時間が予め設定されている場合、タイムアウトになると無線パラメータの設定が完了していなくても、無線パラメータの設定処理が終了する。従って、第1の実施例のように無線パラメータ設定方式におけるパスワード認証が成功した時に証明書を取得する場合、証明書の取得処理に長時間かかると、証明書を取得する前に無線パラメータの設定処理がタイムアウトしてしまう可能性がある。
第2の実施例では、管理装置が証明書取得処理を行うタイミングに関する他の方法について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
図7は本実施例における各機器のシーケンスを示した図である。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F701)。探索要求に対する探索応答をAP103から受信すると(F701)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F702)。なお、接続要求(F702)を送信する際には、AP103からの探索応答(F701)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F703)、AP103とDSC104との一時的な無線接続が完了する。
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F704)。無線パラメータ設定プロトコルの開始要求(F704)を受信すると、管理装置102は証明書の取得要求を認証局101に送信する(F705)。認証局101は証明書取得要求(F705)を受信すると、証明書を作成し(F706)、当該証明書を証明書取得応答として管理装置102へ送信する(F707)。
管理装置102は、受信した証明書取得応答(F707)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F708)。
また、管理装置102は証明書取得処理と並行して、無線パラメータ設定方式で規定された手順に従い、DSC104との間でメッセージの送受信を行う(F709)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F710)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F711)。なお、認証の成功時に証明書の取得が完了していない場合は、証明書を取得するまで管理装置102は送信を待機する。
管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F712)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F713)。
図6は、本実施例における管理装置102の動作フローを示した図である。
管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S601)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S601のYes)、証明書の取得処理を行う(S602)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
また、管理装置102は、無線パラメータ設定プロトコルの開始要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S603)。なお、S602とS603の処理は並行して行うことが可能である。
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S604)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功した場合は(S605のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S606)。なお、認証の成功時に証明書の取得が完了していない場合は、管理装置102は証明書を取得するまで送信を待機する。証明書の取得が完了しないまま無線パラメータの設定方式がタイムアウトになった場合は、管理装置102は処理を中止する。認証に失敗した場合(S605のNo)、管理装置102は処理を終了する。
管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。
本実施例では、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、管理装置が無線通信装置からの無線パラメータ設定プロトコル開始要求を受信した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。
また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。
また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。
<実施例3>
次に第3の実施例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
次に第3の実施例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
図9は本実施例における各機器のシーケンスを示した図である。
管理装置102は、無線パラメータ設定方式を起動しているAPを探索するための探索要求を有線LAN上に送信する(F901)。なお、管理装置102はAPからの探索応答を受信するまで定期的に探索要求を送信する。当該探索要求はブロードキャスト、マルチキャスト、ユニキャストのうち、いずれの方法で送信してもよい。ここでブロードキャストとは、不特定多数の相手に対してメッセージを送信することをいう。マルチキャストとは、複数の相手を指定して同一のメッセージを送信することをいう。ユニキャストとは、単一の相手を指定してメッセージを送信することをいう。
AP103が探索要求を受信した際に無線パラメータ設定方式を起動中であれば、AP103は管理装置102に対して探索応答を送信する(F902)。ここで、無線パラメータ設定方式を起動中のAPとは、単に無線パラメータ設定方式を具備しているAPを指すのではなく、ユーザの操作等により無線パラメータ設定方式による設定処理を実行可能な状態であるAPを指す。従って、無線パラメータ設定方式を具備しているAPであっても、無線パラメータ設定方式の起動オフ状態に設定されている場合、他の処理を実行中であってビジー状態になっている場合等は、探索応答を送信しない。
管理装置102は探索応答(F902)を受信すると、証明書の取得要求を認証局101に送信する(F903)。認証局101は証明書取得要求(F903)を受信すると、証明書を作成し(F904)、当該証明書を証明書取得応答として管理装置102へ送信する(F905)。
管理装置102は、受信した証明書取得応答(F905)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F906)。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F907)。探索要求に対する探索応答をAP103から受信すると(F907)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F908)。なお、接続要求(F908)を送信する際には、AP103からの探索応答(F907)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F909)、AP103とDSC104との一時的な無線接続が完了する。
一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。
次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F910)。無線パラメータ設定プロトコルの開始要求(F910)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F911)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F912)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F913)。管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F914)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F915)。
図8は、本実施例における管理装置102の動作フローを示した図である。
管理装置102は、無線パラメータ設定方式を起動しているAPを探索する(S801)。当該探索は、UPnP(Universal Plug and Play)のDiscovery機能を用いることにより実現可能であるが、探索の方法についてはこれに限定されるものではない。
無線パラメータ設定方式を起動中のAPを発見すると(S802のYes)、管理装置102は証明書の取得処理を行う(S803)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。
次に、管理装置102は無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S804)。管理装置102は、無線パラメータ設定プロトコル開始要求を受信すると(S804のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S805)。
そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S806)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。
認証に成功した場合は(S807のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S808)。認証に失敗した場合(S807のNo)、管理装置102は処理を終了する。
管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。
本実施例では、無線パラメータ設定方式による設定処理に関するタイミングとして、管理装置が無線パラメータ設定方式による設定処理を実行可能な状態のAPを発見した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、第1、第2の実施例に比べ、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。
また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。
また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。
また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。
<実施例4>
実施例1〜3では、管理装置が認証局に対して証明書の取得を要求するタイミングが異なる。上述のように、証明書を取得するまでに多くの時間を費やす場合、無線パラメータ設定方式による設定処理が途中でタイムアウトしてしまうことが考えられる。
実施例1〜3では、管理装置が認証局に対して証明書の取得を要求するタイミングが異なる。上述のように、証明書を取得するまでに多くの時間を費やす場合、無線パラメータ設定方式による設定処理が途中でタイムアウトしてしまうことが考えられる。
本実施例では、管理装置による証明書の取得処理に要する時間に応じて、証明書の取得要求を送信するタイミングを切替える場合の例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。
本実施例における管理装置102は、上述の実施例1〜3で示した方式(以下取得方式1〜3)を切替えて実行することが可能である。また管理装置102は、無線パラメータ設定方式による設定処理に関するタイミングに拘らず、予め認証局101から証明書を取得しておくことも可能である(以下、取得方式4)。
管理装置102が証明書を取得してから、取得したクライアント用証明書を無線通信装置へ送信するまでに要する時間は、取得方式1<取得方式2<取得方式3<取得方式4のような関係となる。取得方式1〜3には閾値T(T1〜T3)が設定されている。例えば、管理装置による証明書取得に要する時間がT1を越える場合、取得方式1を用いると、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率が高くなる。
図10は、管理装置102が取得方式1〜4の中からいずれの所得方式を用いるかを選択する場合の動作フローを示した図である。
最初に管理装置102は、認証局101に対して証明書の取得要求を送信してから、認証局101により発行された証明書を受信するまでの時間(証明書取得時間)tを計測する(S1001)。ここで、管理装置102は証明書の取得処置を複数回行い、その平均値をtとしてもよい。なお、証明書取得時間tの計測のために所得した証明書は、無線通信装置の認証処理には用いないようにする。例えば、証明書取得時間tの計測が完了した後に、所得した証明書を削除すればよい。
証明書取得時間tが0<t<=T1であれば(S1002のYes)、管理装置102は取得方式1を選択する(S1003)。
T1<t<=T2であれば(S1004のYes)、管理装置102は取得方式2を選択する(S1005)。
T2<t<=T3であれば(S1006のYes)、管理装置102は取得方式3を選択する(S1007)。
T3<tであれば(S1006のNo)、管理装置102は取得方式4を選択する(S1008)。
T1<t<=T2であれば(S1004のYes)、管理装置102は取得方式2を選択する(S1005)。
T2<t<=T3であれば(S1006のYes)、管理装置102は取得方式3を選択する(S1007)。
T3<tであれば(S1006のNo)、管理装置102は取得方式4を選択する(S1008)。
本実施例によれば、管理装置は、証明書取得に要する時間に応じて複数の取得方式を切替えて実行するため、通信環境の変化や機器性能の違いにより証明書取得に要する時間が変化しても、適応的に対応できる。従って、管理装置が証明書を保持する期間を短縮しつつ、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率を減らすことができる。
以上説明したように、上記各実施例によれば、管理装置は無線パラメータ設定方式による設定処理に関するタイミングをトリガとして認証局から証明書を取得する。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置に送信する。従って、無線通信装置に対して証明書を提供する必要のないときに管理装置が証明書を取得することを防止し、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。
なお、無線パラメータ設定方式による設定処理に関するタイミングとして、無線パラメータ設定方式でのパスワード認証、無線通信装置からの無線パラメータ設定プロトコル開始要求の受信、無線パラメータ設定方式による設定処理を実行可能な状態のAPの発見、の各例について説明した。しかし、無線パラメータ設定方式による設定処理に関するタイミングとしてはこれらに限られるものではない。
なお、上記各実施例においては、無線通信装置としてDSCを用いる場合について説明したが、プリンタ、パーソナルコンピュータ、携帯音楽プレーヤー等、どのような機器であってもよい。
なお、上記各実施例においては、IEEE802.11無線LANを用いる場合について説明したが、UWBやWiMax等、他の無線通信方式にも本発明は適用可能である。また、無線通信だけでなく、有線通信のパラメータを設定する場合であっても、本発明は適用可能である。
本発明の目的は、前述した実施例の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムを構成する各種装置に供給し、そのシステムあるいは装置の制御を司るコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、当該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
また、前記コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現されるだけでなく、当該プログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれることは言うまでもない。
さらに、記憶媒体から読み出されたプログラムコードが、前記コンピュータに挿入された機能拡張ボードや前記コンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、当該プログラムコードの指示に基づき、当該機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、当該処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
101 認証局(CA)
102 管理装置
103 基地局(AP)
104 デジタルスチルカメラ(DSC)
201 管理装置
202 通信部
203 通信制御部
204 計時部
205 インタフェース処理部
206 表示部
207 無線パラメータ設定管理部
208 認証処理部
209 判断部
210 記憶部
211 装置制御部
102 管理装置
103 基地局(AP)
104 デジタルスチルカメラ(DSC)
201 管理装置
202 通信部
203 通信制御部
204 計時部
205 インタフェース処理部
206 表示部
207 無線パラメータ設定管理部
208 認証処理部
209 判断部
210 記憶部
211 装置制御部
Claims (9)
- 無線パラメータ設定方式により無線通信装置へ提供するための無線パラメータを管理する管理装置であって、
無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、
前記無線パラメータ設定方式により無線通信装置へ無線パラメータを提供する際に、前記取得手段により取得した証明書を併せて提供する提供手段と、
を有することを特徴とする管理装置。 - 前記タイミングは、前記無線通信装置に対する無線パラメータの提供を許可したタイミングであることを特徴とする請求項1記載の管理装置。
- 前記タイミングは、前記無線パラメータ設定方式による設定処理の開始要求を受信したタイミングであることを特徴とする請求項1記載の管理装置。
- 前記タイミングは、前記無線パラメータ設定方式による設定処理を実行可能な状態の基地局を発見したタイミングであることを特徴とする請求項1記載の管理装置。
- 証明書削除までの時間を計測するためのタイマを起動する起動手段を有し、
前記起動手段により起動したタイマのタイムアウトに応じて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から4のいずれか1項に記載の管理装置。 - 前記通信装置から証明書の受信完了メッセージを受信する受信手段と、
前記受信手段による受信に応じて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から5のいずれか1項に記載の管理装置。 - 前記証明書の取得に要する時間を計測する計測手段と、
前記計測手段により計測した時間に応じて、前記無線パラメータ設定方式による設定処理に関する複数のタイミングの中から、前記取得手段による証明書取得のトリガとなるタイミングを選択する選択手段と、
を有することを特徴とする請求項1から6のいずれか1項に記載の管理装置。 - 無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続され、無線パラメータ設定方式により無線通信装置へ提供するための無線パラメータを管理する管理装置の制御方法であって、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、
前記無線パラメータ設定方式により無線通信装置へ無線パラメータを提供する際に、前記取得工程において取得した証明書を併せて提供する提供工程と、
を有することを特徴とする制御方法。 - 請求項8記載の制御方法をコンピュータに実行させるためのコンピュータプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007266606A JP5127391B2 (ja) | 2006-12-20 | 2007-10-12 | 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
| US11/951,799 US8478991B2 (en) | 2006-12-20 | 2007-12-06 | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006343054 | 2006-12-20 | ||
| JP2006343054 | 2006-12-20 | ||
| JP2007266606A JP5127391B2 (ja) | 2006-12-20 | 2007-10-12 | 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008178069A true JP2008178069A (ja) | 2008-07-31 |
| JP5127391B2 JP5127391B2 (ja) | 2013-01-23 |
Family
ID=39704716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007266606A Active JP5127391B2 (ja) | 2006-12-20 | 2007-10-12 | 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5127391B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012160634A1 (ja) * | 2011-05-23 | 2012-11-29 | オリンパス株式会社 | 内視鏡システム |
| JP2014527327A (ja) * | 2011-07-05 | 2014-10-09 | アップル インコーポレイテッド | ワイヤレスネットワークアクセスのためのアクセサリの構成 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004128886A (ja) * | 2002-10-02 | 2004-04-22 | Canon Inc | 接続情報供給装置、接続情報供給プログラム、認証情報供給装置、及び、認証情報供給プログラム |
| JP2004289461A (ja) * | 2003-03-20 | 2004-10-14 | Canon Inc | 無線通信システムにおける通信方法 |
-
2007
- 2007-10-12 JP JP2007266606A patent/JP5127391B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004128886A (ja) * | 2002-10-02 | 2004-04-22 | Canon Inc | 接続情報供給装置、接続情報供給プログラム、認証情報供給装置、及び、認証情報供給プログラム |
| JP2004289461A (ja) * | 2003-03-20 | 2004-10-14 | Canon Inc | 無線通信システムにおける通信方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012160634A1 (ja) * | 2011-05-23 | 2012-11-29 | オリンパス株式会社 | 内視鏡システム |
| JP5576984B2 (ja) * | 2011-05-23 | 2014-08-20 | オリンパス株式会社 | 内視鏡システム |
| US9900559B2 (en) | 2011-05-23 | 2018-02-20 | Olympus Corporation | Endoscope system |
| JP2014527327A (ja) * | 2011-07-05 | 2014-10-09 | アップル インコーポレイテッド | ワイヤレスネットワークアクセスのためのアクセサリの構成 |
| US9414232B2 (en) | 2011-07-05 | 2016-08-09 | Apple Inc. | Configuration of accessories for wireless network access |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5127391B2 (ja) | 2013-01-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4645049B2 (ja) | コンテンツ送信装置およびコンテンツ送信方法 | |
| JP5560639B2 (ja) | 画像処理装置、画像処理装置が実行する方法、プログラムおよび記録媒体 | |
| US7158783B2 (en) | Radio device communication setting method of switching from first setting information to second setting information | |
| JP3949148B2 (ja) | 無線通信装置、受信装置、送信装置および通信制御プログラム | |
| JP5270947B2 (ja) | 通信システムの制御方法、無線通信装置、基地局、管理装置、プログラムおよび記録媒体 | |
| US7903646B2 (en) | Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device | |
| JP5185081B2 (ja) | 無線端末装置、通信方法、及び通信プログラム | |
| US8219643B2 (en) | Server/client system for managing the transmission and use of copyrighted content, information processing unit, information processing method, and computer program | |
| JP3800198B2 (ja) | 情報処理装置、およびアクセス制御処理方法、並びにコンピュータ・プログラム | |
| US7966016B2 (en) | Communication apparatus and communication method | |
| JP2008131175A (ja) | 管理装置、管理装置の制御方法、及び当該制御方法をコンピュータに実行させるためのコンピュータプログラム | |
| JP2003188885A (ja) | 通信システム及びサーバ装置及びクライアント装置、ならびにそれらを制御するための方法及びそれらを実施するためのプログラム及びそれらのプログラムをコンピュータ読み出し可能に記憶した記憶媒体 | |
| WO2006018994A1 (ja) | グループ管理装置及び情報処理装置及び方法 | |
| JP2005312039A (ja) | 無線ネットワークにアクセスするシステムおよび方法 | |
| JP2004021642A (ja) | サーバコンピュータ及び印刷システム | |
| JP2004201046A (ja) | 無線ネットワークのアクセス認証技術 | |
| US20100161982A1 (en) | Home network system | |
| JP2003258790A (ja) | 無線通信システムおよびその制御方法 | |
| JP2005303459A (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
| JP2004272770A (ja) | ネットワーク機器の中継装置の管理システム,ネットワーク機器の中継装置,認証サーバ,更新サーバ,およびネットワーク機器の中継装置の管理方法 | |
| US8478991B2 (en) | Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method | |
| JP5127391B2 (ja) | 無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラム | |
| KR20200126427A (ko) | 단말 장치 및 이에 의한 악성 ap의 식별 방법 | |
| JP2007329731A (ja) | 証明書更新方法、システム及びプログラム | |
| JP5545433B2 (ja) | 携帯電子装置および携帯電子装置の動作制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100201 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20100630 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101007 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120720 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121030 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 5127391 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |