JP2015207925A - 通信装置、通信装置の制御方法、およびプリンター - Google Patents
通信装置、通信装置の制御方法、およびプリンター Download PDFInfo
- Publication number
- JP2015207925A JP2015207925A JP2014087983A JP2014087983A JP2015207925A JP 2015207925 A JP2015207925 A JP 2015207925A JP 2014087983 A JP2014087983 A JP 2014087983A JP 2014087983 A JP2014087983 A JP 2014087983A JP 2015207925 A JP2015207925 A JP 2015207925A
- Authority
- JP
- Japan
- Prior art keywords
- time
- authentication
- time information
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
図1は、本発明の実施形態に係る通信装置を備えたプリンターを含む印刷システムの構成図である。プリンター1は携帯型のモバイルプリンターであり、通信部11(通信装置)と、通信部11から受信したデータを印刷媒体に印刷する印刷部12と、通信部11および印刷部12を制御する制御部13を備える。印刷部12は、印刷ヘッドと、印刷ヘッドによる印刷位置を経由して印刷媒体を搬送する搬送機構などを含む。プリンター1は、通信部11を介して、有線通信あるいは無線通信による通信網であるローカルエリアネットワーク2に接続可能である。ローカルエリアネットワーク2は、例えば、IEEE802.11などの標準規格に準拠した通信網であり、複数のプリンター1が接続可能である。なお、プリンター1はモバイルプリンターに限定されるものではなく、他のプリンターであってもよい。
図3は通信部11の主要部を示すブロック図である。通信部11は、記憶部14と、時刻管理部15と、認証部16を備える。記憶部14はサーバー証明書8を含む各種のデータを記憶する。時刻管理部15は、時刻情報17の保持およびその更新処理などを行う。時刻情報17は、時系列上のある時点を特定する情報である。認証部16は、上述した相互認証におけるクライアント側(すなわち、通信部11側)の認証処理であるサーバー認証を行う。通信部11は、プリンター1に着脱可能なネットワークカードなどの拡張カードの形態であっても良いし、プリンター1に組み込んだ形態であってもよい。
図4はサーバー認証のフローチャートである。通信部11は、プリンター1の制御部13から外部ネットワーク4への接続要求を受け取ると、認証部16を起動してサーバー認証を開始する。認証部16は、まず、認証サーバー7のサーバー証明書8を記憶部14から読み出す(ステップS1)。なお、ステップS1で、予め記憶しているサーバー証明書8を読み出す代わりに、接続要求があったタイミングで認証サーバー7からサーバー証明書をその都度取得してもよい。そして、ステップS1に続いて、第1認証を行う(ステップS2)。第1認証は、サーバー証明書8が時期的に有効であるか否かの検証であり、サーバー証明書8の有効期間82と、時刻管理部15で保持している時刻情報17との比較判定を行う時刻検証である。
第1認証において、時刻情報17が示す時点Pが第1期間T1に含まれる場合(ステップS2:P2<P)、認証部16は、サーバー証明書8がすでに期限切れであると判定し、その時点でサーバー認証を終了して待機状態に移行する(ステップS3)。すなわち、サーバー証明書8が期限切れであれば相互認証が失敗することは明らかであるため、認証部16は、サーバー証明書8を用いた外部ネットワーク4への接続を中止する。
第1認証において、時刻情報17が示す時点Pが第2期間T2に含まれる場合(ステップS2:P1≦P≦P2)、認証部16は、第1認証が成功したと判断し、第2認証に進む(ステップS4)。すなわち、正確な時刻情報と有効なサーバー証明書8を保持する場合には第1認証が成功し、サーバー証明書8が現時点で有効と判断されることになる。
第1認証において、時刻情報17が示す時点Pが第3期間T3に含まれる場合(ステップS2:P<P1)、時刻管理部15の時刻更新処理が適切に行われていないなどの理由で時刻情報17は古いままであるが、サーバー証明書8は有効期間82内である可能性がある。そこで、認証部16は、この場合には、予め設定した処理を行って相互認証を成功させることを試みる。具体的には、時刻情報17を予め設定した方法で変更する仮設定処理を行う(ステップS8)。仮設定処理は、時刻更新処理とは異なり、変更前の時刻情報17への復帰が可能な処理である。本形態では、仮設定処理として、有効期間82内の予め設定した時点(例えば、有効期間82の開始時点P1)を示す情報に、時刻情報17を変更する処理を行う。しかる後に、サーバー認証をリセットする(ステップS9)。すなわち、実行中のサーバー認証については中止して、新たなサーバー認証を再度開始する。これにより、ステップS9からステップS2に戻ることになる。
以上のように、本形態のプリンター1が備える通信部11(通信装置)は、有効期間82が設定された電子証明書であるサーバー証明書8を記憶する記憶部14と、時刻情報17の保持およびその設定や更新を行う時刻管理部15と、外部ネットワーク4への接続時に、サーバー証明書8を審査するサーバー認証を行う認証部16を備える。認証部16は、サーバー認証において、通信部11が保持する時刻情報17が示す時点とサーバー証明書8の有効期間82との比較判定(第1認証/時刻検証/ステップS2)を行い、比較判定結果によって最適な処理を行う。すなわち、通信部11が持つ時刻情報17が有効期間82よりも後であって明らかに有効期限切れの場合には、その時点でサーバー証明書8を用いた外部ネットワーク4への接続を断念して無駄な処理を行わない。また、正しい時刻情報17と有効なサーバー証明書8を持つ場合は確実に第1認証(時刻検証)が成功する。そして、時刻情報17が有効期間82よりも前の場合には、何らかの理由で時刻情報17が古いとすれば、実際は有効期間82の範囲内かもしれないため、この点を考慮した処理(仮設定処理:ステップS8)を行って外部ネットワーク4への接続を試みることができる。
上記形態では、通信部11は外部ネットワーク4上のNTPサーバー6に接続することで正しい現在時刻を取得しているが、外部ネットワーク4経由以外で正しい現在時刻を取得できる場合もありうる。そこで、時刻管理部15は、そのような方法で正しい現在時刻を取得できた場合は、その時点で時刻情報17を更新する処理を行う。外部ネットワーク4上の機器以外で正しい時刻情報の供給源となりうるのは、例えば、ローカルエリアネットワーク2内に存在する内部時計を有する装置である。従って、このような装置から、ローカルエリアネットワーク2経由で正しい現在時刻を取得することができる。
Claims (11)
- ネットワークへの接続時に、有効期間が設定された電子証明書であるサーバー証明書を審査するサーバー認証を行う通信装置の制御方法であって、
前記サーバー認証において、前記通信装置が保持する時刻情報が示す時点が、前記有効期間の開始時点よりも前、前記有効期間の範囲内、前記有効期間の終了時点よりも後のいずれであるかを判定する第1認証ステップを実行し、
前記第1認証ステップの判定の結果、
前記時刻情報が示す時点が、前記有効期間の終了時点よりも後であった場合には、前記サーバー証明書を用いた前記ネットワークへの接続を中止するステップを実行し、
前記時刻情報が示す時点が、前記有効期間の範囲内であった場合には、前記サーバー証明書に含まれる他の認証情報を審査する第2認証ステップを実行し、
前記時刻情報が示す時点が、前記有効期間の開始時点よりも前であった場合には、予め設定した処理を行うステップを実行することを特徴とする通信装置の制御方法。 - 前記予め設定した処理は、前記時刻情報を前記有効期間の範囲内の予め設定した時点を示す情報に仮設定する仮設定処理であり、
当該仮設定処理を行った後、再度前記第1認証ステップを実行することを特徴とする請求項1に記載の通信装置の制御方法。 - 前記ネットワークを経由せずに現在時刻を示す情報を受信した場合には、前記時刻情報を前記受信した現在時刻に更新し、更新後の前記時刻情報を用いて、前記第1認証ステップを実行することを特徴とする請求項1または2に記載の通信装置の制御方法。
- 前記サーバー証明書を用いた前記ネットワークへの接続が可能になった場合には、
前記時刻情報を、前記ネットワークを経由して取得した現在時刻に更新する時刻更新ステップを実行することを特徴とする請求項1ないし3のいずれかの項に記載の通信装置の制御方法。 - 前記時刻更新ステップは、前記時刻情報と前記現在時刻の時間差が予め設定した閾値以上であることを条件として、前記時刻情報を更新することを特徴とする請求項4に記載の通信装置の制御方法。
- 時刻情報を保持する時刻管理部と、
ネットワークへの接続時に、有効期間が設定された電子証明書であるサーバー証明書を審査するサーバー認証を行う認証部と、を有し、
前記認証部は、
前記サーバー認証において、前記時刻管理部が保持する時刻情報が示す時点が、前記有効期間の開始時点よりも前、前記有効期間の範囲内、前記有効期間の終了時点よりも後のいずれであるかを判定する第1認証を行い、
前記第1認証の判定の結果、
前記時刻情報が示す時点が、前記有効期間の終了時点よりも後であった場合には、前記サーバー証明書を用いた前記ネットワークへの接続を中止し、
前記時刻情報が示す時点が、前記有効期間の範囲内であった場合には、前記サーバー証明書に含まれる他の認証情報を審査する第2認証を行い、
前記時刻情報が示す時点が、前記有効期間の開始時点よりも前であった場合には、予め設定した処理を行うことを特徴とする通信装置。 - 前記予め設定した処理は、前記時刻情報を前記有効期間の範囲内の予め設定した時点を示す情報に仮設定する仮設定処理であり、
前記認証部は、
前記仮設定処理を行った後、再度前記第1認証を行うことを特徴とする請求項6に記載の通信装置。 - 前記時刻管理部は、
前記ネットワークを経由せずに現在時刻を示す情報を受信した場合には、前記時刻情報を前記受信した現在時刻に更新し、
前記認証部は、
更新後の前記時刻情報を用いて、前記第1認証を行うことを特徴とする請求項6または7に記載の通信装置。 - 前記サーバー証明書を用いた前記ネットワークへの接続が可能になった場合には、
前記時刻管理部は、
前記時刻情報を、前記ネットワークを経由して取得した現在時刻に更新する時刻更新処理を行うことを特徴とする請求項6ないし8のいずれかの項に記載の通信装置。 - 前記時刻管理部は、
前記時刻更新処理において、前記時刻情報と前記現在時刻の時間差が予め設定した閾値以上であることを条件として、前記時刻情報を更新することを特徴とする請求項9に記載の通信装置。 - 請求項6ないし10のいずれかの項に記載の通信装置と、
前記通信装置を経由して受信したデータを印刷媒体に印刷する印刷部と、を有することを特徴とするプリンター。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014087983A JP6277846B2 (ja) | 2014-04-22 | 2014-04-22 | 通信装置、通信装置の制御方法、およびプリンター |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014087983A JP6277846B2 (ja) | 2014-04-22 | 2014-04-22 | 通信装置、通信装置の制御方法、およびプリンター |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2015207925A true JP2015207925A (ja) | 2015-11-19 |
JP2015207925A5 JP2015207925A5 (ja) | 2017-04-13 |
JP6277846B2 JP6277846B2 (ja) | 2018-02-14 |
Family
ID=54604425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014087983A Expired - Fee Related JP6277846B2 (ja) | 2014-04-22 | 2014-04-22 | 通信装置、通信装置の制御方法、およびプリンター |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6277846B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016001866A (ja) * | 2014-05-19 | 2016-01-07 | セイコーエプソン株式会社 | 通信装置、通信装置の制御方法、およびプリンター |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005352940A (ja) * | 2004-06-14 | 2005-12-22 | Matsushita Electric Ind Co Ltd | ネットワーク端末およびそのプログラム |
JP2006005613A (ja) * | 2004-06-17 | 2006-01-05 | Secom Trust Net Co Ltd | 認証システム |
JP2006197057A (ja) * | 2005-01-12 | 2006-07-27 | Matsushita Electric Ind Co Ltd | 情報表示システム、情報表示の方法およびそのプログラム |
JP2010193158A (ja) * | 2009-02-18 | 2010-09-02 | Oki Networks Co Ltd | 無線通信装置及び無線通信装置の認証方法 |
JP2012190223A (ja) * | 2011-03-10 | 2012-10-04 | Seiko Epson Corp | 画像生成装置、プロジェクターおよび画像生成方法 |
-
2014
- 2014-04-22 JP JP2014087983A patent/JP6277846B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005352940A (ja) * | 2004-06-14 | 2005-12-22 | Matsushita Electric Ind Co Ltd | ネットワーク端末およびそのプログラム |
JP2006005613A (ja) * | 2004-06-17 | 2006-01-05 | Secom Trust Net Co Ltd | 認証システム |
JP2006197057A (ja) * | 2005-01-12 | 2006-07-27 | Matsushita Electric Ind Co Ltd | 情報表示システム、情報表示の方法およびそのプログラム |
JP2010193158A (ja) * | 2009-02-18 | 2010-09-02 | Oki Networks Co Ltd | 無線通信装置及び無線通信装置の認証方法 |
JP2012190223A (ja) * | 2011-03-10 | 2012-10-04 | Seiko Epson Corp | 画像生成装置、プロジェクターおよび画像生成方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016001866A (ja) * | 2014-05-19 | 2016-01-07 | セイコーエプソン株式会社 | 通信装置、通信装置の制御方法、およびプリンター |
Also Published As
Publication number | Publication date |
---|---|
JP6277846B2 (ja) | 2018-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680833B2 (en) | Obtaining and using time information on a secure element (SE) | |
US10523447B2 (en) | Obtaining and using time information on a secure element (SE) | |
US10630490B2 (en) | Obtaining and using time information on a secure element (SE) | |
US7849314B2 (en) | Method and system for secure authentication in a wireless network | |
US8479001B2 (en) | Self-authentication communication device and device authentication system | |
US8943310B2 (en) | System and method for obtaining a digital certificate for an endpoint | |
US9232400B2 (en) | Restricted certificate enrollment for unknown devices in hotspot networks | |
CN107784223B (zh) | 用于将证书传输到设备中的仪器的计算机装置 | |
US8474020B2 (en) | User authentication method, wireless communication apparatus, base station, and account management apparatus | |
US9867042B2 (en) | Radio frequency identification technology incorporating cryptographics | |
US8447977B2 (en) | Authenticating a device with a server over a network | |
US8312263B2 (en) | System and method for installing trust anchors in an endpoint | |
US20120170751A1 (en) | Cryptographic communication with mobile devices | |
JP6459642B2 (ja) | プリンターの制御方法、およびプリンター | |
CN102238191A (zh) | 一种法院电子文书送达服务器端、客户端、系统及方法 | |
JP2013175040A (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
US9280645B1 (en) | Local and remote verification | |
US10075428B2 (en) | Time check method and base station | |
JP6277846B2 (ja) | 通信装置、通信装置の制御方法、およびプリンター | |
JP4787730B2 (ja) | 無線lan端末及び無線lanシステム | |
JP2015170220A (ja) | 機器認証方法および機器認証システム | |
US20220394029A1 (en) | Technique for communication between an application implementing a service and a server | |
JP2010283575A (ja) | 認証用プログラム、認証用装置および認証方法 | |
JP2007274192A (ja) | 基地局装置、認証サーバ、移動局装置、及び通信制御方法 | |
AU2008100959A4 (en) | Method of using client self-registration to upgrade an online service authentication process |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20160617 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20160628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170307 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170307 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6277846 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |