JP5127391B2 - Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method - Google Patents

Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method Download PDF

Info

Publication number
JP5127391B2
JP5127391B2 JP2007266606A JP2007266606A JP5127391B2 JP 5127391 B2 JP5127391 B2 JP 5127391B2 JP 2007266606 A JP2007266606 A JP 2007266606A JP 2007266606 A JP2007266606 A JP 2007266606A JP 5127391 B2 JP5127391 B2 JP 5127391B2
Authority
JP
Japan
Prior art keywords
certificate
wireless
wireless communication
wireless parameter
management apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007266606A
Other languages
Japanese (ja)
Other versions
JP2008178069A (en
Inventor
俊文 濱地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007266606A priority Critical patent/JP5127391B2/en
Priority to US11/951,799 priority patent/US8478991B2/en
Publication of JP2008178069A publication Critical patent/JP2008178069A/en
Application granted granted Critical
Publication of JP5127391B2 publication Critical patent/JP5127391B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、無線パラメータを管理する管理装置、管理装置の制御方法、当該制御方法をコンピュータに実行させるためのコンピュータプログラムに関する。   The present invention relates to a management apparatus that manages wireless parameters, a control method for the management apparatus, and a computer program that causes a computer to execute the control method.

IEEE802.11無線LANを用いて通信を行う場合、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵などの無線通信パラメータ(以下無線パラメータ)を機器に設定しなければならない。通常、このような無線パラメータは、機器のユーザーインタフェースを用いて設定される。しかし、これは面倒な作業であり、特にパーソナルコンピュータ(以下PC)以外の機器、例えばデジタルカメラやプリンタなどにおいて、ネットワーク識別子、暗号キーなどの文字列を入力するのは容易でない。   When communication is performed using an IEEE 802.11 wireless LAN, wireless communication parameters (hereinafter referred to as wireless parameters) such as a communication channel, a network identifier (SSID), an encryption method, an encryption key, an authentication method, and an authentication key must be set in the device. Don't be. Usually, such wireless parameters are set using the user interface of the device. However, this is a troublesome work, and it is not easy to input a character string such as a network identifier and an encryption key in a device other than a personal computer (hereinafter referred to as a PC), such as a digital camera or a printer.

従って、無線LAN機器に対して簡単に無線パラメータの設定を行う技術が提案されている(特許文献1、2)。   Therefore, techniques for easily setting wireless parameters for wireless LAN devices have been proposed (Patent Documents 1 and 2).

また、無線通信装置へ提供する無線パラメータを管理する管理装置を、ネットワーク経由で基地局に接続するシステムが提案されている。(特許文献3)。   In addition, a system has been proposed in which a management device that manages wireless parameters to be provided to a wireless communication device is connected to a base station via a network. (Patent Document 3).

また、近年では公衆無線LANサービスが提供されている。公衆無線LANを利用する場合、無線通信装置が基地局(AP:Access Point)を介してネットワークに接続する際に、ユーザ認証を行う必要がある。ユーザ認証の方法としては、認証局(CA:Certificate Authority)が発行する電子証明書(以下証明書)を利用する方法がある(特許文献4、5)。
特開2004−013718 特開2004−7351 特開2005−86583号公報 特開2004−78426号公報 特開2004−128886号公報 In recent years, public wireless LAN services have been provided. When using a public wireless LAN, it is necessary to perform user authentication when a wireless communication apparatus connects to a network via a base station (AP: Access Point). As a method for user authentication, there is a method using an electronic certificate (hereinafter referred to as a certificate) issued by a certificate authority (CA) (Patent Documents 4 and 5).
JP2004-013718 JP2004-7351 JP 2005-86583 A JP 2004-78426 A JP 2004-128886 A

無線通信装置が証明書によるユーザ認証を受けるためには、認証局から発行される証明書を取得しなければならない。   In order for the wireless communication device to receive user authentication using a certificate, a certificate issued from a certificate authority must be acquired.

ここで、公衆無線LANでの1日限定サービスなど、ネットワークへの一時的なアクセスが許可される場合には、証明書に有効期限が設定される。例えば、有効期限が「証明書の発行から1日」と設定された場合、証明書が発行されてから長時間経過後に無線通信装置が証明書を取得したときは、無線通信装置がユーザ認証を受けることが可能な期間が1日より短くなってしまう。   Here, when temporary access to the network is permitted, such as a one-day limited service in a public wireless LAN, an expiration date is set in the certificate. For example, when the expiration date is set to “one day from the certificate issuance”, when the wireless communication device acquires the certificate after a long time has passed since the certificate was issued, the wireless communication device performs user authentication. The period that you can receive will be shorter than one day.

本発明は、認証局が発行する証明書を無線通信装置が取得する際の課題を解決することを目的とする。   An object of the present invention is to solve a problem when a wireless communication apparatus acquires a certificate issued by a certificate authority.

上記課題を解決するため、本発明は、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置であって、前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、前記無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した証明書を併せて前記無線通信装置に提供する提供手段とを有することを特徴とする。   In order to solve the above-described problem, the present invention provides a management device that provides a wireless parameter to a wireless communication device by a wireless parameter setting method, a storage unit that stores the wireless parameter provided to the wireless communication device, and the wireless Acquiring a certificate from the certificate authority, triggered by a connection unit that connects via a network with a certificate authority that issues a certificate for authenticating the communication device, and a timing related to the setting process by the wireless parameter setting method And a providing means for providing the wireless communication apparatus together with the wireless parameter stored by the storage means and the certificate obtained by the obtaining means by the wireless parameter setting method.

また、本発明は、無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続され、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置の制御方法であって、前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した証明書を併せて前記無線通信装置に提供する提供工程とを有することを特徴とする。   In addition, the present invention provides a control method for a management apparatus that is connected via a network to a certificate authority that issues a certificate for authenticating a wireless communication apparatus, and that provides wireless parameters to the wireless communication apparatus by a wireless parameter setting method. A storage step of storing wireless parameters to be provided to the wireless communication device in a storage unit, and an acquisition step of acquiring a certificate from the certificate authority using a timing related to setting processing by the wireless parameter setting method as a trigger; A provision step of providing the wireless communication apparatus with the certificate acquired in the acquisition step together with the wireless parameter stored in the storage unit by the storage step by the wireless parameter setting method; .

本発明によれば、無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、認証局から証明書を取得し、取得した証明書を無線パラメータと共に無線通信装置に送信することができる。   According to the present invention, it is possible to acquire a certificate from a certificate authority using a timing related to setting processing by the wireless parameter setting method as a trigger, and transmit the acquired certificate to the wireless communication apparatus together with the wireless parameter.

<実施例1>
本実施例に係るシステム構成を図1に示す。 <Example 1>
FIG. 1 shows a system configuration according to this embodiment.

101は、電子証明書(以下証明書)の発行を行う認証局(CA)である。証明書には有効期限を設定することも可能である。   A certificate authority (CA) 101 issues an electronic certificate (hereinafter referred to as a certificate). An expiration date can be set for the certificate.

102は、IEEE802.11無線LANにおける無線パラメータの管理、及び無線通信装置に対する無線パラメータの提供等を行う無線パラメータ管理装置(以下、管理装置)である。なお、管理装置が管理する無線パラメータには、通信チャネル、ネットワーク識別子(SSID)、暗号方式、暗号鍵、認証方式、認証鍵等がある。また、IEEE802.11無線LANには、802.11a,802.11b,802.11g等の規格があり、この中のどの規格を用いるか、という情報を無線パラメータとして管理しておくことも可能である。ここでは、PCに専用のソフトウェア等をインストールすることで管理装置として用いることとする。   Reference numeral 102 denotes a wireless parameter management apparatus (hereinafter referred to as a management apparatus) that performs management of wireless parameters in the IEEE 802.11 wireless LAN, provision of wireless parameters to the wireless communication apparatus, and the like. Note that wireless parameters managed by the management apparatus include a communication channel, a network identifier (SSID), an encryption method, an encryption key, an authentication method, an authentication key, and the like. In addition, IEEE 802.11 wireless LAN has standards such as 802.11a, 802.11b, and 802.11g, and information on which standard to use can be managed as a wireless parameter. is there. Here, it is assumed that the management apparatus is used by installing dedicated software or the like on the PC.

また、管理装置102はRADIUS(Remote Authentication Dial−In User Service)サーバとしての機能も有する。さらに管理装置102は、認証局101が発行したクライアント用の証明書を取得し、無線通信装置に対して取得したクライアント用の証明書を提供することも可能である。なお、認証局101が発行するクライアント証明書は、サーバがクライアントを一意に特定するための証明書であり、無線通信装置が正当な端末であるかの認証を行うために用いられる。   The management apparatus 102 also has a function as a RADIUS (Remote Authentication Dial-In User Service) server. Further, the management apparatus 102 can acquire a client certificate issued by the certificate authority 101 and provide the acquired client certificate to the wireless communication apparatus. The client certificate issued by the certificate authority 101 is a certificate for uniquely identifying the client by the server, and is used for authenticating whether the wireless communication apparatus is a valid terminal.

103は基地局(アクセスポイント、以下AP)であり、無線ネットワークと有線ネットワークとのインタフェース機能、無線信号の制御機能、送受信する無線データの暗号化機能等を有する。   Reference numeral 103 denotes a base station (access point, hereinafter referred to as AP), which has an interface function between a wireless network and a wired network, a wireless signal control function, a wireless data encryption function to be transmitted and received, and the like.

104はデジタルスチルカメラ(以下DSC)であり、IEEE802.11無線LANによる無線通信機能を有する。   Reference numeral 104 denotes a digital still camera (hereinafter referred to as DSC) having a wireless communication function using an IEEE 802.11 wireless LAN.

認証局101、管理装置102、AP103は、有線LANによって接続されている。なお、ここでは図示していないが、当該有線LANには他の機器が接続されているものとする。当該有線LANでは、前述のRADIUSサーバを用いたユーザ認証によってアクセス管理を行っている。当該ユーザ認証には、認証局101が発行するクライアント用の証明書が用いられる。   The certificate authority 101, the management apparatus 102, and the AP 103 are connected by a wired LAN. Although not shown here, it is assumed that another device is connected to the wired LAN. In the wired LAN, access management is performed by user authentication using the aforementioned RADIUS server. For the user authentication, a client certificate issued by the certificate authority 101 is used.

Radiusサーバは、無線通信装置から送信されたクライアント証明書に基づいて、無線通信装置が正当な端末であるか否かの認証を行う。
従って、DSC104がAP103を介して当該有線LANにアクセスするためには、認証局101が発行するクライアント用の証明書を取得する必要がある。 The Radius server authenticates whether the wireless communication device is a valid terminal based on the client certificate transmitted from the wireless communication device.
Therefore, in order for the DSC 104 to access the wired LAN via the AP 103, it is necessary to obtain a client certificate issued by the certificate authority 101.

管理装置102、AP103、DSC104は共通の無線パラメータ自動設定機能(以下無線パラメータ設定方式)を具備している。なお、無線パラメータ設定方式とは、接続する機器間で予め定められた手順、及びメッセージにより、通信パラメータの設定を自動的に行う方法のことをいう。無線パラメータの自動設定方式に関しては、各メーカーが独自の方式を採用している場合が多い。従って、共通の無線パラメータ設定方式に対応していない機器間では、無線パラメータ設定のための手順が異なるか、解読可能なメッセージが異なり、自動設定方式を用いて通信パラメータの設定を行うことはできない。一方、共通の無線パラメータ設定方式に対応している機器の間では、当該自動設定方式を用いて簡単に無線パラメータの設定を行うことができる。   The management apparatus 102, AP 103, and DSC 104 have a common wireless parameter automatic setting function (hereinafter referred to as wireless parameter setting method). Note that the wireless parameter setting method refers to a method of automatically setting communication parameters by a predetermined procedure and message between connected devices. In many cases, each manufacturer adopts its own method for automatically setting wireless parameters. Therefore, between the devices that do not support the common wireless parameter setting method, the procedure for setting the wireless parameter is different or the decipherable message is different, and the communication parameter cannot be set using the automatic setting method. . On the other hand, between devices that support a common wireless parameter setting method, wireless parameters can be easily set using the automatic setting method.

当該無線パラメータ設定方式を実行することにより、管理装置102が管理する無線パラメータを、AP103を介してDSC104へ転送することができる。また、管理装置102は認証局101が発行する証明書を取得し、クライアント用の証明書を無線パラメータと共にDSC104に送信することも可能である。なお、上述したように、クライアント用証明書は、無線通信装置が正当な端末であることを示す証明書であり、無線パラメータが正当なものであることを示す証明書ではないことに注意されたい。   By executing the wireless parameter setting method, the wireless parameter managed by the management apparatus 102 can be transferred to the DSC 104 via the AP 103. The management apparatus 102 can also acquire a certificate issued by the certificate authority 101 and transmit a client certificate to the DSC 104 together with wireless parameters. Note that as described above, the client certificate is a certificate indicating that the wireless communication device is a valid terminal, and is not a certificate indicating that the wireless parameter is valid. .

しかしながら、管理装置102が認証局101から証明書を取得する動作と、無線パラメータ設定方式により管理装置102が無線パラメータをDSC104へ送信する動作と、が独立して行われると、様々な問題が生ずる可能性がある。   However, if the management apparatus 102 acquires the certificate from the certificate authority 101 and the management apparatus 102 transmits the wireless parameters to the DSC 104 independently by the wireless parameter setting method, various problems occur. there is a possibility.

例えば、無線パラメータ提供の有無に拘らず管理装置が予め証明書を取得しておく場合、証明書をDSC104に送信する必要のない場合も管理装置が証明書を保持することとなり、不正アクセスによりクライアント用証明書が盗まれる可能性がある。   For example, when the management apparatus acquires a certificate in advance regardless of whether wireless parameters are provided, the management apparatus holds the certificate even when the certificate does not need to be transmitted to the DSC 104. Certificates may be stolen.

また、認証局101が証明書を発行した後、管理装置102がクライアント用証明書をDSC104に送信するまでに長期間かかる場合も、上記と同様に管理装置102が長期間クライアント用証明書を保持することとなるため、セキュリティ上の問題がある。また、証明書に有効期限が設定されていた場合、DSC104がユーザ認証を受けることが可能な期間が短くなってしまう可能性がある。   Even if it takes a long time for the management apparatus 102 to send the client certificate to the DSC 104 after the certificate authority 101 issues the certificate, the management apparatus 102 holds the client certificate for a long period of time as described above. Therefore, there is a security problem. In addition, when the expiration date is set in the certificate, the period during which the DSC 104 can receive user authentication may be shortened.

そこで、本実施例では、管理装置102による認証局101からの証明書の取得から、DSC104に対する証明書の送信までの時間を短縮する処理の一例について説明する。   Therefore, in this embodiment, an example of a process for shortening the time from acquisition of a certificate from the certificate authority 101 by the management apparatus 102 to transmission of the certificate to the DSC 104 will be described.

図2は、管理装置102のブロック構成を示した図である。
202は他の装置と無線及び有線による通信を行う通信部であり、203は通信部の制御を行う通信制御部である。204はタイマの起動及びタイマの計測を行う計時部である。205は各種インタフェースの処理を行うインタフェース処理部である。206は各種表示を行う表示部である。207は無線パラメータ設定方式に関する各種制御を行う無線パラメータ設定制御部である。208はRadiusサーバによるユーザ認証を行う認証処理部である。209は、AP103と無線通信するための無線パラメータ、無線パラメータ設定方式に用いるパスワード、及び認証局101から取得した証明書、等を記憶する記憶部である。210は管理装置102全体の動作制御を行う制御部である。 FIG. 2 is a diagram illustrating a block configuration of the management apparatus 102.
Reference numeral 202 denotes a communication unit that performs wireless and wired communication with other devices, and 203 denotes a communication control unit that controls the communication unit. Reference numeral 204 denotes a timer unit for starting the timer and measuring the timer. An interface processing unit 205 performs various interface processes. A display unit 206 performs various displays. A wireless parameter setting control unit 207 performs various types of control related to the wireless parameter setting method. An authentication processing unit 208 performs user authentication with the Radius server. A storage unit 209 stores wireless parameters for wireless communication with the AP 103, a password used for the wireless parameter setting method, a certificate acquired from the certificate authority 101, and the like. A control unit 210 performs operation control of the entire management apparatus 102.

図5は本実施例における各機器のシーケンスを示した図である。
ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F501)。探索要求に対する探索応答をAP103から受信すると(F501)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F502)。なお、接続要求(F502)を送信する際には、AP103からの探索応答(F501)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F503)、AP103とDSC104との一時的な無線接続が完了する。 FIG. 5 is a diagram showing a sequence of each device in the present embodiment.
When the wireless parameter setting method of the DSC 104 is activated by a user operation or the like, the DSC 104 transmits a search request for searching for an AP having the wireless parameter setting method (F501). When a search response to the search request is received from the AP 103 (F501), the DSC 104 transmits a connection request to the AP 103 in order to make a temporary connection with the AP 103 (F502). Note that when transmitting the connection request (F502), the SSID included in the search response (F501) from the AP 103 is used. When the DSC 104 receives a connection success response transmitted from the AP 103 (F503), the temporary wireless connection between the AP 103 and the DSC 104 is completed.

一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。   After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the DSC 104, the DSC 104 communicates with the management apparatus 102 via the AP 103 by using a packet defined by the wireless parameter setting method. It is possible.

次にDSC104は、無線パラメータ設定方式による無線パラメータの設定処理(以下無線パラメータ設定プロトコル)の開始要求を、AP103を経由して管理装置102へ送信する(F504)。無線パラメータ設定プロトコルの開始要求(F504)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F505)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F506)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   Next, the DSC 104 transmits a request for starting wireless parameter setting processing (hereinafter referred to as wireless parameter setting protocol) by the wireless parameter setting method to the management apparatus 102 via the AP 103 (F504). Upon receiving the wireless parameter setting protocol start request (F504), the management apparatus 102 transmits / receives a message to / from the DSC 104 according to the procedure defined by the wireless parameter setting method (F505). The message transmitted from the DSC 104 includes a password for determining whether or not to provide wireless parameters to the DSC 104. The management apparatus 102 authenticates the DSC 104 by comparing the password stored in the storage unit 210 with the password transmitted from the DSC 104 (F506). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功すると、管理装置102は証明書の取得要求を認証局101へ送信する(F507)。認証局101は証明書取得要求(F507)を受信すると、証明書を作成し(F508)、当該証明書を証明書取得応答として管理装置102へ送信する(F509)。   If the authentication is successful, the management apparatus 102 transmits a certificate acquisition request to the certificate authority 101 (F507). Upon receiving the certificate acquisition request (F507), the certificate authority 101 creates a certificate (F508) and transmits the certificate to the management apparatus 102 as a certificate acquisition response (F509).

管理装置102は、受信した証明書取得応答(F509)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動し(F510)、記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F511)。   The management apparatus 102 extracts the client certificate from the received certificate acquisition response (F509) and stores it in the storage unit 210. Then, the management apparatus 102 starts a timer for certificate deletion processing (F510), and transmits the wireless parameters and client certificate stored in the storage unit 210 to the DSC 104 (F511).

管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F512)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F513)。   Upon receiving the wireless parameters and client certificate transmitted from the management apparatus 102, the DSC 104 transmits a reception completion message to the management apparatus 102 (F512). Upon receiving the reception completion message, the management apparatus 102 deletes the client certificate from the storage unit 210 (F513).

上記処理により、DSC104は管理装置102から送信された無線パラメータを設定することによりAP103との間で通常のデータ通信が可能になる。また、DSC104は管理装置102から送信されたクライアント用の証明書を用いることにより、管理装置102上のRadiusサーバによる認証を受けることができ、AP103を介して有線LANにアクセスすることが可能となる。   With the above processing, the DSC 104 can perform normal data communication with the AP 103 by setting the wireless parameter transmitted from the management apparatus 102. Further, the DSC 104 can receive authentication by the Radius server on the management apparatus 102 by using the client certificate transmitted from the management apparatus 102, and can access the wired LAN via the AP 103. .

図3は、管理装置102の動作フローを示した図である。   FIG. 3 is a diagram illustrating an operation flow of the management apparatus 102.

管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S301)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S301のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S302)。   The management apparatus 102 waits for reception of a wireless parameter setting protocol start request transmitted from the wireless communication apparatus (DSC 104 in the present embodiment) (S301). When the management apparatus 102 receives the wireless parameter setting protocol start request (Yes in S301), the management apparatus 102 transmits / receives a message to / from the wireless communication apparatus that is the transmission source of the request according to the procedure specified in the wireless parameter setting method ( Protocol processing) is performed (S302).

そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S303)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   The management apparatus 102 authenticates the wireless communication apparatus by comparing the password stored in the storage unit 210 with the password acquired in the course of the protocol processing (S303). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功した場合は(S304のYes)、管理装置102は証明書の取得処理を行う(S305)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。   If the authentication is successful (Yes in S304), the management apparatus 102 performs certificate acquisition processing (S305). Specifically, the management apparatus 102 requests the certificate authority 101 to obtain a certificate, and receives the certificate issued by the certificate authority 101. The management apparatus 102 stores the received client certificate in the storage unit 210.

証明書取得処理が終了すると、管理装置102は、記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S306)。   When the certificate acquisition process is completed, the management apparatus 102 transmits the wireless parameters and client certificate stored in the storage unit 210 to the wireless communication apparatus (S306).

認証に失敗した場合(S304のNo)、管理装置102は処理を終了する。   When the authentication fails (No in S304), the management apparatus 102 ends the process.

図4は、管理装置102がクライアント用証明書を削除する際の動作フローを示した図である。   FIG. 4 is a diagram showing an operation flow when the management apparatus 102 deletes the client certificate.

図3の証明書取得処理(S305)において、管理装置102は認証局101に対して証明書取得要求を送信した後、認証局101から送信される証明書取得応答の受信を待機する(S401)。   In the certificate acquisition process (S305) of FIG. 3, the management apparatus 102 transmits a certificate acquisition request to the certificate authority 101, and then waits for reception of a certificate acquisition response transmitted from the certificate authority 101 (S401). .

証明書取得応答を受信すると(S401のYes)、クライアント用証明書を削除するまでの時間を計測するためのタイマを起動する(S402)。その後、無線通信装置から受信完了メッセージを受信するか(S403のYes)、当該タイマがタイムアウトすると(S404のYes)、管理装置102はクライアント用証明書を記憶部210から削除する(S405)。   When a certificate acquisition response is received (Yes in S401), a timer for measuring the time until the client certificate is deleted is started (S402). Thereafter, when a reception completion message is received from the wireless communication device (Yes in S403) or when the timer times out (Yes in S404), the management device 102 deletes the client certificate from the storage unit 210 (S405).

本実施例では、管理装置は、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、無線パラメータ設定方式におけるパスワード認証が成功した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。つまり、無線通信装置に対して無線パラメータを提供しても良いと判断した際に管理装置は証明書を取得するため、予め証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。   In the present embodiment, the management apparatus performs certificate acquisition processing when password authentication is successful in the wireless parameter setting method as a timing related to wireless parameter setting processing in the wireless parameter setting method. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. In other words, since the management apparatus acquires a certificate when it is determined that the wireless parameter may be provided to the wireless communication apparatus, the certificate is acquired from the certificate acquisition as compared with the case of acquiring the certificate in advance. The time until transmission of can be shortened. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.

また、無線通信装置に対してクライアント用証明書を提供する必要のないときに証明書の取得を行うことがないため、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。   In addition, since the certificate is not acquired when it is not necessary to provide the client certificate to the wireless communication device, the amount of useless communication is reduced and the load on the certificate authority and the management device is reduced. be able to.

また、証明書を提供する必要のないときに管理装置が証明書を保持することがないため、不正なアクセスにより証明書が盗まれる可能性を低減することができる。また、予め管理装置が証明書を取得しておく場合に比べ、管理装置が証明書を保持している期間を短縮できるため、不正なアクセスにより証明書が盗まれる可能性を更に低減することができる。   In addition, since the management apparatus does not hold the certificate when it is not necessary to provide the certificate, the possibility of the certificate being stolen by unauthorized access can be reduced. In addition, compared to the case where the management apparatus acquires the certificate in advance, the period during which the management apparatus holds the certificate can be shortened, so that the possibility of the certificate being stolen by unauthorized access can be further reduced. it can.

また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。   In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.

<実施例2>
上述の無線パラメータ設定方式において、タイムアウト時間が予め設定されている場合、タイムアウトになると無線パラメータの設定が完了していなくても、無線パラメータの設定処理が終了する。従って、第1の実施例のように無線パラメータ設定方式におけるパスワード認証が成功した時に証明書を取得する場合、証明書の取得処理に長時間かかると、証明書を取得する前に無線パラメータの設定処理がタイムアウトしてしまう可能性がある。 <Example 2>
In the above-described wireless parameter setting method, when a timeout time is set in advance, the wireless parameter setting process ends even if the wireless parameter setting is not completed when the timeout occurs. Therefore, when acquiring a certificate when password authentication is successful in the wireless parameter setting method as in the first embodiment, if it takes a long time to acquire the certificate, the wireless parameter setting is performed before the certificate is acquired. Processing may time out.

第2の実施例では、管理装置が証明書取得処理を行うタイミングに関する他の方法について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。   In the second embodiment, another method related to the timing at which the management apparatus performs certificate acquisition processing will be described. Since the system configuration and the block configuration of the management apparatus 102 are the same as those in the first embodiment (FIGS. 1 and 2), description thereof is omitted.

図7は本実施例における各機器のシーケンスを示した図である。   FIG. 7 is a diagram showing a sequence of each device in the present embodiment.

ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F701)。探索要求に対する探索応答をAP103から受信すると(F701)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F702)。なお、接続要求(F702)を送信する際には、AP103からの探索応答(F701)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F703)、AP103とDSC104との一時的な無線接続が完了する。   When the wireless parameter setting method of the DSC 104 is activated by a user operation or the like, the DSC 104 transmits a search request for searching for an AP having the wireless parameter setting method (F701). When a search response to the search request is received from the AP 103 (F701), the DSC 104 transmits a connection request to the AP 103 in order to make a temporary connection with the AP 103 (F702). When transmitting the connection request (F702), the SSID included in the search response (F701) from the AP 103 is used. When the DSC 104 receives a connection success response transmitted from the AP 103 (F703), the temporary wireless connection between the AP 103 and the DSC 104 is completed.

一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。   After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the DSC 104, the DSC 104 communicates with the management apparatus 102 via the AP 103 by using a packet defined by the wireless parameter setting method. It is possible.

次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F704)。無線パラメータ設定プロトコルの開始要求(F704)を受信すると、管理装置102は証明書の取得要求を認証局101に送信する(F705)。認証局101は証明書取得要求(F705)を受信すると、証明書を作成し(F706)、当該証明書を証明書取得応答として管理装置102へ送信する(F707)。   Next, the DSC 104 transmits a wireless parameter setting protocol start request to the management apparatus 102 via the AP 103 (F704). When the wireless parameter setting protocol start request (F704) is received, the management apparatus 102 transmits a certificate acquisition request to the certificate authority 101 (F705). Upon receiving the certificate acquisition request (F705), the certificate authority 101 creates a certificate (F706) and transmits the certificate to the management apparatus 102 as a certificate acquisition response (F707).

管理装置102は、受信した証明書取得応答(F707)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F708)。   The management apparatus 102 extracts the client certificate from the received certificate acquisition response (F707) and stores it in the storage unit 210. Then, the management apparatus 102 starts a timer for certificate deletion processing (F708).

また、管理装置102は証明書取得処理と並行して、無線パラメータ設定方式で規定された手順に従い、DSC104との間でメッセージの送受信を行う(F709)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F710)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   In parallel with the certificate acquisition process, the management apparatus 102 transmits / receives a message to / from the DSC 104 according to a procedure defined by the wireless parameter setting method (F709). The message transmitted from the DSC 104 includes a password for determining whether or not to provide wireless parameters to the DSC 104. The management apparatus 102 authenticates the DSC 104 by comparing the password stored in the storage unit 210 with the password transmitted from the DSC 104 (F710). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F711)。なお、認証の成功時に証明書の取得が完了していない場合は、証明書を取得するまで管理装置102は送信を待機する。   If the authentication is successful, the management apparatus 102 transmits the wireless parameters and client certificate stored in the storage unit 210 to the DSC 104 (F711). If acquisition of a certificate is not completed when authentication is successful, the management apparatus 102 waits for transmission until the certificate is acquired.

管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F712)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F713)。   When the wireless parameter and the client certificate transmitted from the management apparatus 102 are received, the DSC 104 transmits a reception completion message to the management apparatus 102 (F712). Upon receiving the reception completion message, the management apparatus 102 deletes the client certificate from the storage unit 210 (F713).

図6は、本実施例における管理装置102の動作フローを示した図である。   FIG. 6 is a diagram illustrating an operation flow of the management apparatus 102 in the present embodiment.

管理装置102は、無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S601)。管理装置102は、無線パラメータ設定プロトコルの開始要求を受信すると(S601のYes)、証明書の取得処理を行う(S602)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。   The management apparatus 102 waits for reception of a wireless parameter setting protocol start request transmitted from the wireless communication apparatus (DSC 104 in the present embodiment) (S601). Upon receiving the wireless parameter setting protocol start request (Yes in S601), the management apparatus 102 performs certificate acquisition processing (S602). Specifically, the management apparatus 102 requests the certificate authority 101 to obtain a certificate, and receives the certificate issued by the certificate authority 101. The management apparatus 102 stores the received client certificate in the storage unit 210.

また、管理装置102は、無線パラメータ設定プロトコルの開始要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S603)。なお、S602とS603の処理は並行して行うことが可能である。   In addition, the management apparatus 102 performs message transmission / reception (protocol processing) with the wireless communication apparatus that is the transmission source of the wireless parameter setting protocol start request according to the procedure defined in the wireless parameter setting method (S603). Note that the processing of S602 and S603 can be performed in parallel.

そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S604)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   The management apparatus 102 authenticates the wireless communication apparatus by comparing the password stored in the storage unit 210 with the password acquired in the course of the protocol processing (S604). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功した場合は(S605のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S606)。なお、認証の成功時に証明書の取得が完了していない場合は、管理装置102は証明書を取得するまで送信を待機する。証明書の取得が完了しないまま無線パラメータの設定方式がタイムアウトになった場合は、管理装置102は処理を中止する。認証に失敗した場合(S605のNo)、管理装置102は処理を終了する。   When the authentication is successful (Yes in S605), the management apparatus 102 transmits the wireless parameters and client certificate stored in the storage unit 210 to the wireless communication apparatus (S606). If acquisition of a certificate is not completed when authentication is successful, the management apparatus 102 waits for transmission until the certificate is acquired. If the wireless parameter setting method times out without completing the certificate acquisition, the management apparatus 102 stops the processing. When the authentication fails (No in S605), the management apparatus 102 ends the process.

管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。   Since the operation flow when the management apparatus 102 deletes the client certificate is the same as that in the first embodiment (FIG. 4), description thereof is omitted here.

本実施例では、無線パラメータ設定方式による無線パラメータの設定処理に関するタイミングとして、管理装置が無線通信装置からの無線パラメータ設定プロトコル開始要求を受信した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。   In the present embodiment, as timing related to wireless parameter setting processing by the wireless parameter setting method, when the management apparatus receives a wireless parameter setting protocol start request from the wireless communication apparatus, certificate acquisition processing is performed. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, it is possible to reduce the possibility that the setting process by the wireless parameter setting method will time out before acquiring the certificate.

また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。   Also, the time from certificate acquisition to certificate transmission can be shortened compared to the case where the management apparatus acquires the certificate in advance. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.

また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。   Also, compared to the case where the management device acquires the certificate in advance, the period during which the management device holds the client certificate can be shortened, thus reducing the possibility of the client certificate being stolen by unauthorized access. can do.

また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。   In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.

<実施例3>
次に第3の実施例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。 <Example 3>
Next, a third embodiment will be described. Since the system configuration and the block configuration of the management apparatus 102 are the same as those in the first embodiment (FIGS. 1 and 2), description thereof is omitted.

図9は本実施例における各機器のシーケンスを示した図である。   FIG. 9 is a diagram showing a sequence of each device in the present embodiment.

管理装置102は、無線パラメータ設定方式を起動しているAPを探索するための探索要求を有線LAN上に送信する(F901)。なお、管理装置102はAPからの探索応答を受信するまで定期的に探索要求を送信する。当該探索要求はブロードキャスト、マルチキャスト、ユニキャストのうち、いずれの方法で送信してもよい。ここでブロードキャストとは、不特定多数の相手に対してメッセージを送信することをいう。マルチキャストとは、複数の相手を指定して同一のメッセージを送信することをいう。ユニキャストとは、単一の相手を指定してメッセージを送信することをいう。   The management apparatus 102 transmits a search request for searching for an AP that has activated the wireless parameter setting method on the wired LAN (F901). The management apparatus 102 periodically transmits a search request until receiving a search response from the AP. The search request may be transmitted by any method of broadcast, multicast, and unicast. Here, broadcasting means sending a message to an unspecified number of other parties. Multicast means that the same message is transmitted by designating a plurality of partners. Unicast refers to sending a message by designating a single partner.

AP103が探索要求を受信した際に無線パラメータ設定方式を起動中であれば、AP103は管理装置102に対して探索応答を送信する(F902)。ここで、無線パラメータ設定方式を起動中のAPとは、単に無線パラメータ設定方式を具備しているAPを指すのではなく、ユーザの操作等により無線パラメータ設定方式による設定処理を実行可能な状態であるAPを指す。従って、無線パラメータ設定方式を具備しているAPであっても、無線パラメータ設定方式の起動オフ状態に設定されている場合、他の処理を実行中であってビジー状態になっている場合等は、探索応答を送信しない。   If the wireless parameter setting method is being activated when the AP 103 receives the search request, the AP 103 transmits a search response to the management apparatus 102 (F902). Here, the AP that is activating the wireless parameter setting method does not simply indicate an AP having the wireless parameter setting method, but in a state in which setting processing by the wireless parameter setting method can be executed by a user operation or the like. It refers to a certain AP. Therefore, even if the AP has a wireless parameter setting method, if the wireless parameter setting method is set to the start-off state, other processing is being performed and the AP is busy, etc. , Do not send a search response.

管理装置102は探索応答(F902)を受信すると、証明書の取得要求を認証局101に送信する(F903)。認証局101は証明書取得要求(F903)を受信すると、証明書を作成し(F904)、当該証明書を証明書取得応答として管理装置102へ送信する(F905)。   Upon receiving the search response (F902), the management apparatus 102 transmits a certificate acquisition request to the certificate authority 101 (F903). Upon receiving the certificate acquisition request (F903), the certificate authority 101 creates a certificate (F904) and transmits the certificate as a certificate acquisition response to the management apparatus 102 (F905).

管理装置102は、受信した証明書取得応答(F905)からクライアント用証明書を抽出し、記憶部210に記憶する。そして、管理装置102は証明書削除処理のタイマを起動する(F906)。   The management apparatus 102 extracts the client certificate from the received certificate acquisition response (F905) and stores it in the storage unit 210. Then, the management apparatus 102 starts a timer for certificate deletion processing (F906).

ユーザの操作等により、DSC104の無線パラメータ設定方式が起動されると、DSC104は、無線パラメータ設定方式を具備するAPを探索するための探索要求を送信する(F907)。探索要求に対する探索応答をAP103から受信すると(F907)、DSC104はAP103と一時的な接続をするために、AP103に対して接続要求を送信する(F908)。なお、接続要求(F908)を送信する際には、AP103からの探索応答(F907)に含まれるSSIDを用いる。AP103から送信される接続成功応答をDSC104が受信すると(F909)、AP103とDSC104との一時的な無線接続が完了する。   When the wireless parameter setting method of the DSC 104 is activated by a user operation or the like, the DSC 104 transmits a search request for searching for an AP having the wireless parameter setting method (F907). When a search response to the search request is received from the AP 103 (F907), the DSC 104 transmits a connection request to the AP 103 in order to make a temporary connection with the AP 103 (F908). When transmitting the connection request (F908), the SSID included in the search response (F907) from the AP 103 is used. When the DSC 104 receives a connection success response transmitted from the AP 103 (F909), the temporary wireless connection between the AP 103 and the DSC 104 is completed.

一時的な無線接続後は、DSC104に暗号鍵等の無線パラメータが設定されていなくても、無線パラメータ設定方式によって規定されたパケットを用いることにより、DSC104はAP103を介して管理装置102と通信することが可能である。   After the temporary wireless connection, even if wireless parameters such as an encryption key are not set in the DSC 104, the DSC 104 communicates with the management apparatus 102 via the AP 103 by using a packet defined by the wireless parameter setting method. It is possible.

次にDSC104は、無線パラメータ設定プロトコルの開始要求を、AP103を経由して管理装置102へ送信する(F910)。無線パラメータ設定プロトコルの開始要求(F910)を受信した管理装置102は、DSC104との間で無線パラメータ設定方式によって規定された手順に従ってメッセージの送受信を行う(F911)。DSC104から送信されるメッセージには、DSC104に対する無線パラメータの提供を行ってもよいか否かを判断するためのパスワードが含まれている。管理装置102は、記憶部210に記憶されているパスワードと、DSC104から送信されるパスワードとを比較することにより、DSC104の認証を行う(F912)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   Next, the DSC 104 transmits a request for starting a wireless parameter setting protocol to the management apparatus 102 via the AP 103 (F910). Upon receiving the wireless parameter setting protocol start request (F910), the management apparatus 102 transmits / receives a message to / from the DSC 104 according to the procedure defined by the wireless parameter setting method (F911). The message transmitted from the DSC 104 includes a password for determining whether or not to provide wireless parameters to the DSC 104. The management apparatus 102 authenticates the DSC 104 by comparing the password stored in the storage unit 210 with the password transmitted from the DSC 104 (F912). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功すると、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書をDSC104へ送信する(F913)。管理装置102から送信された無線パラメータ、及びクライアント用証明書を受信すると、DSC104は受信完了メッセージを管理装置102へ送信する(F914)。管理装置102は受信完了メッセージを受信すると、記憶部210からクライアント用証明書を削除する(F915)。   If the authentication is successful, the management apparatus 102 transmits the wireless parameters and client certificate stored in the storage unit 210 to the DSC 104 (F913). When the wireless parameter and the client certificate transmitted from the management apparatus 102 are received, the DSC 104 transmits a reception completion message to the management apparatus 102 (F914). Upon receiving the reception completion message, the management apparatus 102 deletes the client certificate from the storage unit 210 (F915).

図8は、本実施例における管理装置102の動作フローを示した図である。   FIG. 8 is a diagram illustrating an operation flow of the management apparatus 102 in the present embodiment.

管理装置102は、無線パラメータ設定方式を起動しているAPを探索する(S801)。当該探索は、UPnP(Universal Plug and Play)のDiscovery機能を用いることにより実現可能であるが、探索の方法についてはこれに限定されるものではない。   The management apparatus 102 searches for an AP that has activated the wireless parameter setting method (S801). The search can be realized by using the Discovery function of UPnP (Universal Plug and Play), but the search method is not limited to this.

無線パラメータ設定方式を起動中のAPを発見すると(S802のYes)、管理装置102は証明書の取得処理を行う(S803)。具体的には、管理装置102から認証局101に対し証明書の取得を要求し、認証局101により発行された証明書を受信する。そして、管理装置102は受信したクライアント用証明書を記憶部210に記憶する。   When an AP that has activated the wireless parameter setting method is found (Yes in S802), the management apparatus 102 performs certificate acquisition processing (S803). Specifically, the management apparatus 102 requests the certificate authority 101 to obtain a certificate, and receives the certificate issued by the certificate authority 101. The management apparatus 102 stores the received client certificate in the storage unit 210.

次に、管理装置102は無線通信装置(本実施例におけるDSC104)から送信される無線パラメータ設定プロトコルの開始要求の受信を待機する(S804)。管理装置102は、無線パラメータ設定プロトコル開始要求を受信すると(S804のYes)、当該要求の送信元である無線通信装置との間で、無線パラメータ設定方式で規定された手順に従ってメッセージの送受信(プロトコル処理)を行う(S805)。   Next, the management apparatus 102 waits for reception of a wireless parameter setting protocol start request transmitted from the wireless communication apparatus (DSC 104 in the present embodiment) (S804). When the management apparatus 102 receives the wireless parameter setting protocol start request (Yes in S804), the management apparatus 102 transmits / receives a message to / from the wireless communication apparatus that is the transmission source of the request (protocol) (protocol). Process) (S805).

そして管理装置102は、記憶部210に記憶されているパスワードと、プロトコル処理の過程で取得したパスワードとを比較することにより、上記無線通信装置の認証を行う(S806)。なお、ここでの認証は、無線パラメータを提供してもよい無線通信装置か否かを判断するための認証である。   The management apparatus 102 authenticates the wireless communication apparatus by comparing the password stored in the storage unit 210 with the password acquired in the course of the protocol processing (S806). Note that the authentication here is authentication for determining whether or not the wireless communication apparatus may provide wireless parameters.

認証に成功した場合は(S807のYes)、管理装置102は記憶部210に記憶されている無線パラメータとクライアント用証明書を上記無線通信装置に送信する(S808)。認証に失敗した場合(S807のNo)、管理装置102は処理を終了する。   If the authentication is successful (Yes in S807), the management apparatus 102 transmits the wireless parameters and client certificate stored in the storage unit 210 to the wireless communication apparatus (S808). If the authentication fails (No in S807), the management apparatus 102 ends the process.

管理装置102がクライアント用証明書を削除する際の動作フローは第1の実施例と同様であるため(図4)、ここでの説明は省略する。   Since the operation flow when the management apparatus 102 deletes the client certificate is the same as that in the first embodiment (FIG. 4), description thereof is omitted here.

本実施例では、無線パラメータ設定方式による設定処理に関するタイミングとして、管理装置が無線パラメータ設定方式による設定処理を実行可能な状態のAPを発見した際に証明書の取得処理を行う。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置へ送信する。従って、第1、第2の実施例に比べ、証明書を取得する前に無線パラメータ設定方式による設定処理がタイムアウトしてしまう可能性を低減することができる。   In the present embodiment, as a timing related to the setting process by the wireless parameter setting method, a certificate acquisition process is performed when the management apparatus finds an AP that can execute the setting process by the wireless parameter setting method. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, as compared with the first and second embodiments, it is possible to reduce the possibility that the setting process by the wireless parameter setting method times out before obtaining the certificate.

また、予め管理装置が証明書を取得しておく場合に比べ、証明書の取得から証明書の送信までの時間を短縮することができる。従って、証明書に有効期限が設定されている場合は、認証局による証明書発行から無線通信装置による証明書取得までのタイムラグを減少することができる。   Also, the time from certificate acquisition to certificate transmission can be shortened compared to the case where the management apparatus acquires the certificate in advance. Therefore, when an expiration date is set for the certificate, the time lag from the certificate issuance by the certificate authority to the certificate acquisition by the wireless communication apparatus can be reduced.

また、予め管理装置が証明書を取得しておく場合に比べ、管理装置がクライアント用証明書を保持している期間を短縮できるため、不正なアクセスによりクライアント用証明書が盗まれる可能性を低減することができる。   Also, compared to the case where the management device acquires the certificate in advance, the period during which the management device holds the client certificate can be shortened, thus reducing the possibility of the client certificate being stolen by unauthorized access. can do.

また、無線通信装置からの受信完了メッセージを受信した時に管理装置は記憶してあるクライアント用証明書を削除するため、セキュリティを更に強化することができる。また、証明書削除タイマがタイムアウトした時にクライアント用証明書を削除するため、受信完了メッセージを受信できない場合であっても、一定期間以上クライアント用証明書を保持することがなく、セキュリティを更に強化することができる。   In addition, when the reception completion message from the wireless communication apparatus is received, the management apparatus deletes the stored client certificate, so that security can be further enhanced. In addition, since the client certificate is deleted when the certificate deletion timer times out, even if the reception completion message cannot be received, the client certificate is not retained for a certain period of time, further enhancing security. be able to.

<実施例4>
実施例1〜3では、管理装置が認証局に対して証明書の取得を要求するタイミングが異なる。上述のように、証明書を取得するまでに多くの時間を費やす場合、無線パラメータ設定方式による設定処理が途中でタイムアウトしてしまうことが考えられる。 <Example 4>
In the first to third embodiments, the timing at which the management apparatus requests the certificate authority to obtain a certificate is different. As described above, when it takes a lot of time to acquire a certificate, it is conceivable that the setting process by the wireless parameter setting method times out in the middle.

本実施例では、管理装置による証明書の取得処理に要する時間に応じて、証明書の取得要求を送信するタイミングを切替える場合の例について説明する。システム構成、及び管理装置102のブロック構成は第1の実施例と同じであるため(図1、2)、説明を省略する。   In the present embodiment, an example will be described in which the timing for transmitting a certificate acquisition request is switched according to the time required for the certificate acquisition processing by the management apparatus. Since the system configuration and the block configuration of the management apparatus 102 are the same as those in the first embodiment (FIGS. 1 and 2), description thereof is omitted.

本実施例における管理装置102は、上述の実施例1〜3で示した方式(以下取得方式1〜3)を切替えて実行することが可能である。また管理装置102は、無線パラメータ設定方式による設定処理に関するタイミングに拘らず、予め認証局101から証明書を取得しておくことも可能である(以下、取得方式4)。   The management apparatus 102 in the present embodiment can switch and execute the methods (hereinafter, acquisition methods 1 to 3) shown in the above-described embodiments 1 to 3. Further, the management apparatus 102 can acquire a certificate from the certificate authority 101 in advance regardless of the timing related to the setting process by the wireless parameter setting method (hereinafter, acquisition method 4).

管理装置102が証明書を取得してから、取得したクライアント用証明書を無線通信装置へ送信するまでに要する時間は、取得方式1<取得方式2<取得方式3<取得方式4のような関係となる。取得方式1〜3には閾値T(T1〜T3)が設定されている。例えば、管理装置による証明書取得に要する時間がT1を越える場合、取得方式1を用いると、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率が高くなる。   The time required for the management apparatus 102 to acquire the certificate and transmit the acquired client certificate to the wireless communication apparatus has a relationship such as acquisition method 1 <acquisition method 2 <acquisition method 3 <acquisition method 4 It becomes. In the acquisition methods 1 to 3, threshold values T (T1 to T3) are set. For example, when the time required for certificate acquisition by the management apparatus exceeds T1, the use of the acquisition method 1 increases the probability of occurrence of a setting process time-out by the wireless parameter setting method.

図10は、管理装置102が取得方式1〜4の中からいずれの所得方式を用いるかを選択する場合の動作フローを示した図である。   FIG. 10 is a diagram illustrating an operation flow when the management apparatus 102 selects which income method to use from among the acquisition methods 1 to 4.

最初に管理装置102は、認証局101に対して証明書の取得要求を送信してから、認証局101により発行された証明書を受信するまでの時間(証明書取得時間)tを計測する(S1001)。ここで、管理装置102は証明書の取得処置を複数回行い、その平均値をtとしてもよい。なお、証明書取得時間tの計測のために所得した証明書は、無線通信装置の認証処理には用いないようにする。例えば、証明書取得時間tの計測が完了した後に、所得した証明書を削除すればよい。   First, the management apparatus 102 measures the time (certificate acquisition time) t from when a certificate acquisition request is transmitted to the certificate authority 101 until the certificate issued by the certificate authority 101 is received (certificate acquisition time) t. S1001). Here, the management apparatus 102 may perform the certificate acquisition process a plurality of times and set the average value as t. Note that the certificate obtained for measuring the certificate acquisition time t is not used for the authentication process of the wireless communication apparatus. For example, after the measurement of the certificate acquisition time t is completed, the earned certificate may be deleted.

証明書取得時間tが0<t<=T1であれば(S1002のYes)、管理装置102は取得方式1を選択する(S1003)。
T1<t<=T2であれば(S1004のYes)、管理装置102は取得方式2を選択する(S1005)。
T2<t<=T3であれば(S1006のYes)、管理装置102は取得方式3を選択する(S1007)。
T3<tであれば(S1006のNo)、管理装置102は取得方式4を選択する(S1008)。 If the certificate acquisition time t is 0 <t <= T1 (Yes in S1002), the management apparatus 102 selects the acquisition method 1 (S1003).
If T1 <t <= T2 (Yes in S1004), the management apparatus 102 selects acquisition method 2 (S1005).
If T2 <t <= T3 (Yes in S1006), the management apparatus 102 selects acquisition method 3 (S1007).
If T3 <t (No in S1006), the management apparatus 102 selects acquisition method 4 (S1008).

本実施例によれば、管理装置は、証明書取得に要する時間に応じて複数の取得方式を切替えて実行するため、通信環境の変化や機器性能の違いにより証明書取得に要する時間が変化しても、適応的に対応できる。従って、管理装置が証明書を保持する期間を短縮しつつ、無線パラメータ設定方式による設定処理のタイムアウトが発生する確率を減らすことができる。   According to the present embodiment, the management apparatus switches and executes a plurality of acquisition methods according to the time required for certificate acquisition, so the time required for certificate acquisition changes due to changes in the communication environment and device performance. However, it can respond adaptively. Accordingly, it is possible to reduce the probability that the setting process timeout by the wireless parameter setting method occurs while shortening the period in which the management apparatus holds the certificate.

以上説明したように、上記各実施例によれば、管理装置は無線パラメータ設定方式による設定処理に関するタイミングをトリガとして認証局から証明書を取得する。そして、取得したクライアント用証明書を無線パラメータと共に無線通信装置に送信する。従って、無線通信装置に対して証明書を提供する必要のないときに管理装置が証明書を取得することを防止し、無駄な通信量を削減するとともに、認証局及び管理装置の負荷を軽減することができる。   As described above, according to each of the above embodiments, the management apparatus acquires a certificate from the certificate authority using the timing related to the setting process by the wireless parameter setting method as a trigger. Then, the acquired client certificate is transmitted to the wireless communication apparatus together with the wireless parameter. Therefore, it is possible to prevent the management apparatus from acquiring a certificate when it is not necessary to provide a certificate to the wireless communication apparatus, thereby reducing unnecessary communication volume and reducing the load on the certificate authority and the management apparatus. be able to.

なお、無線パラメータ設定方式による設定処理に関するタイミングとして、無線パラメータ設定方式でのパスワード認証、無線通信装置からの無線パラメータ設定プロトコル開始要求の受信、無線パラメータ設定方式による設定処理を実行可能な状態のAPの発見、の各例について説明した。しかし、無線パラメータ設定方式による設定処理に関するタイミングとしてはこれらに限られるものではない。   Note that the timing related to the setting process by the wireless parameter setting method includes password authentication in the wireless parameter setting method, reception of a wireless parameter setting protocol start request from the wireless communication apparatus, and an AP in a state where the setting process by the wireless parameter setting method can be executed Each example of discovery was explained. However, the timing related to the setting process by the wireless parameter setting method is not limited to these.

なお、上記各実施例においては、無線通信装置としてDSCを用いる場合について説明したが、プリンタ、パーソナルコンピュータ、携帯音楽プレーヤー等、どのような機器であってもよい。   In each of the above embodiments, the case where the DSC is used as the wireless communication device has been described. However, any device such as a printer, a personal computer, or a portable music player may be used.

なお、上記各実施例においては、IEEE802.11無線LANを用いる場合について説明したが、UWBやWiMax等、他の無線通信方式にも本発明は適用可能である。また、無線通信だけでなく、有線通信のパラメータを設定する場合であっても、本発明は適用可能である。   In each of the above embodiments, the case where the IEEE 802.11 wireless LAN is used has been described. However, the present invention can also be applied to other wireless communication systems such as UWB and WiMax. Further, the present invention can be applied even when parameters for wired communication as well as wireless communication are set.

本発明の目的は、前述した実施例の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムを構成する各種装置に供給し、そのシステムあるいは装置の制御を司るコンピュータ(またはCPUまたはMPU)が記録媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することとなり、当該プログラムコードを記憶した記憶媒体は本発明を構成することになる。   An object of the present invention is to supply a recording medium that records a program code of software that implements the functions of the above-described embodiments to various devices constituting the system, and a computer (or CPU or MPU that controls the system or device). Needless to say, this can also be achieved by reading and executing the program code stored in the recording medium. In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiment, and the storage medium storing the program code constitutes the present invention.

プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。   As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, a DVD, or the like is used. it can.

また、前記コンピュータが読み出したプログラムコードを実行することにより、前述した実施例の機能が実現されるだけでなく、当該プログラムコードの指示に基づき、コンピュータ上で稼動しているOperating System(OS)などが実際の処理の一部または全部を行い、その処理によって前述した実施例の機能が実現される場合も含まれることは言うまでもない。   Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an operating system (OS) running on the computer based on an instruction of the program code. However, it is needless to say that a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.

さらに、記憶媒体から読み出されたプログラムコードが、前記コンピュータに挿入された機能拡張ボードや前記コンピュータに接続された機能拡張ユニットに備わるメモリに書きこまれた後、当該プログラムコードの指示に基づき、当該機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、当該処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。   Further, after the program code read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, based on the instruction of the program code, It goes without saying that the CPU of the function expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.

実施例1〜4に係るシステム構成図System configuration diagram according to first to fourth embodiments 実施例1〜4に係る管理装置102のブロック構成図Block diagram of management apparatus 102 according to first to fourth embodiments 実施例1における管理装置102の動作フローOperation Flow of Management Device 102 in Embodiment 1 管理装置102が証明書を削除する際の動作フローOperation flow when the management apparatus 102 deletes a certificate 実施例1におけるシーケンス図Sequence diagram in the first embodiment 実施例2における管理装置102の動作フローOperation Flow of Management Device 102 in Embodiment 2 実施例2におけるシーケンス図Sequence diagram in the second embodiment 実施例3における管理装置102の動作フローOperation Flow of Management Device 102 in Embodiment 3 実施例3におけるシーケンス図Sequence diagram in embodiment 3 実施例4における取得方式選択処理に関する動作フローOperation Flow for Acquisition Method Selection Processing in Embodiment 4

符号の説明Explanation of symbols

101 認証局(CA)
102 管理装置
103 基地局(AP)
104 デジタルスチルカメラ(DSC)
201 管理装置
202 通信部
203 通信制御部
204 計時部
205 インタフェース処理部
206 表示部
207 無線パラメータ設定管理部
208 認証処理部
209 判断部
210 記憶部
211 装置制御部 101 Certificate Authority (CA)
102 management apparatus 103 base station (AP)
104 Digital still camera (DSC)
DESCRIPTION OF SYMBOLS 201 Management apparatus 202 Communication part 203 Communication control part 204 Time measuring part 205 Interface process part 206 Display part 207 Wireless parameter setting management part 208 Authentication process part 209 Judgment part 210 Storage part 211 Device control part

Claims (29)

無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置であって、
前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、
前記無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続する接続手段と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得手段と、
前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した証明書を併せて前記無線通信装置に提供する提供手段と、
を有することを特徴とする管理装置。 A management device that provides wireless parameters to a wireless communication device by a wireless parameter setting method,
Storage means for storing wireless parameters to be provided to the wireless communication device;
Connection means for connecting via a network with a certificate authority that issues a certificate for authenticating the wireless communication device;
An acquisition means for acquiring a certificate from the certificate authority, triggered by a timing related to setting processing by the wireless parameter setting method,
Providing means for providing the wireless communication apparatus together with the wireless parameter stored by the storage means together with the certificate acquired by the acquiring means by the wireless parameter setting method,
A management apparatus comprising: 前記タイミングは、前記無線通信装置に対する無線パラメータの提供を許可したタイミングであることを特徴とする請求項1記載の管理装置。   The management apparatus according to claim 1, wherein the timing is a timing at which provision of wireless parameters to the wireless communication apparatus is permitted. 前記タイミングは、前記無線パラメータ設定方式による設定処理の開始要求を受信したタイミングであることを特徴とする請求項1記載の管理装置。   The management apparatus according to claim 1, wherein the timing is a timing at which a request to start setting processing by the wireless parameter setting method is received. 前記タイミングは、前記無線パラメータ設定方式による設定処理を実行可能な状態の基地局を発見したタイミングであることを特徴とする請求項1記載の管理装置。   The management apparatus according to claim 1, wherein the timing is a timing at which a base station in a state where the setting process by the wireless parameter setting method can be executed is found. 前記取得手段によって取得した証明書を削除するまでの時間を計測するためのタイマを有し、
前記タイマによって計測された時間に基づいて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から4のいずれか1項に記載の管理装置。 A timer for measuring the time until the certificate acquired by the acquisition unit is deleted;
5. The management apparatus according to claim 1, wherein the certificate acquired by the acquisition unit is deleted based on the time measured by the timer. 6. 前記無線通信装置から証明書の受信完了メッセージを受信する受信手段と、
前記受信手段による受信に応じて、前記取得手段により取得した証明書を削除することを特徴とする請求項1から5のいずれか1項に記載の管理装置。 Receiving means for receiving a certificate reception completion message from the wireless communication device;
6. The management apparatus according to claim 1, wherein the certificate acquired by the acquisition unit is deleted in response to reception by the reception unit. 前記証明書の取得に要する時間を計測する計測手段と、
前記計測手段により計測した時間に応じて、前記無線パラメータ設定方式による設定処理に関する複数のタイミングの中から、前記取得手段による証明書取得のトリガとなるタイミングを選択する選択手段と、
を有することを特徴とする請求項1から6のいずれか1項に記載の管理装置。 Measuring means for measuring the time required to obtain the certificate;
A selection unit that selects a timing that triggers certificate acquisition by the acquisition unit from among a plurality of timings related to the setting process by the wireless parameter setting method according to the time measured by the measurement unit;
The management apparatus according to claim 1, further comprising: 前記無線パラメータ設定方式による設定処理に関するタイミングに拘わらずに、前記認証局から証明書を取得する第2の取得手段と、
前記取得手段によって前記認証局から証明書を取得するか、前記第2の取得手段によって前記認証局から証明書を取得するかを選択する選択手段と、
を有することを特徴とする請求項1記載の管理装置。 Regardless of the timing related to the setting process by the wireless parameter setting method, second acquisition means for acquiring a certificate from the certificate authority,
Selecting means for selecting whether to obtain a certificate from the certificate authority by the obtaining means or to obtain a certificate from the certificate authority by the second obtaining means;
The management apparatus according to claim 1, further comprising: 前記証明書の取得に要する時間を計測する計測手段を更に有し、
前記選択手段は、前記計測手段によって計測された時間が所定時間より短い場合に、前記取得手段によって証明書を取得することを選択し、前記計測手段によって計測された時間が所定時間より長い場合に、前記第2の取得手段によって証明書を取得することを選択することを特徴とする請求項8記載の管理装置。 It further has a measuring means for measuring the time required for obtaining the certificate,
The selection unit selects to acquire a certificate by the acquisition unit when the time measured by the measurement unit is shorter than a predetermined time, and when the time measured by the measurement unit is longer than the predetermined time. The management apparatus according to claim 8, wherein the second acquisition unit selects to acquire a certificate. 前記提供手段は、前記記憶手段によって記憶された無線パラメータと前記取得手段により取得した証明書とを含んだメッセージを前記無線通信装置に送信することを特徴とする請求項1から9のいずれか1項に記載の管理装置。   The said provision means transmits the message containing the radio | wireless parameter memorize | stored by the said memory | storage means and the certificate acquired by the said acquisition means to the said radio | wireless communication apparatus, The any one of Claim 1 to 9 characterized by the above-mentioned. The management device according to item. 前記無線パラメータは、前記無線通信装置と基地局との無線通信における無線パラメータであることを特徴とする請求項1から10のいずれか1項に記載の管理装置。   The management apparatus according to any one of claims 1 to 10, wherein the radio parameter is a radio parameter in radio communication between the radio communication apparatus and a base station. 前記無線パラメータは、通信チャネル、ネットワーク識別子、暗号方式、暗号鍵、認証方式、認証鍵の少なくとも何れかを含むことを特徴とする請求項1から11のいずれか1項に記載の管理装置。   The management apparatus according to claim 1, wherein the wireless parameter includes at least one of a communication channel, a network identifier, an encryption method, an encryption key, an authentication method, and an authentication key. 前記無線通信装置が前記提供手段によって提供される前記無線パラメータと前記証明書とを受信するまでの間、前記無線通信装置は、前記無線パラメータ設定方式によって規定された特定のパケットを用いることによって無線通信を行い、前記提供手段によって提供される前記無線パラメータと前記証明書とを受信した後、当該無線パラメータを設定することにより無線通信を行うことを特徴とする請求項1から12のいずれかに記載の管理装置。   Until the wireless communication apparatus receives the wireless parameter and the certificate provided by the providing unit, the wireless communication apparatus wirelessly uses a specific packet defined by the wireless parameter setting method. 13. The wireless communication is performed by setting the wireless parameter after performing communication and receiving the wireless parameter and the certificate provided by the providing unit. The management device described. 無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する情報処理装置であって、
前記無線通信装置に提供する無線パラメータを記憶する記憶手段と、
前記無線通信装置の認証を行うための認証情報を発行する外部装置とネットワークを介して接続する接続手段と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記外部装置から認証情報を取得する取得手段と、
前記無線パラメータ設定方式により、前記記憶手段によって記憶された無線パラメータと共に、前記取得手段により取得した認証情報を併せて前記無線通信装置に提供する提供手段と、
を有することを特徴とする情報処理装置。 An information processing device that provides wireless parameters to a wireless communication device by a wireless parameter setting method,
Storage means for storing wireless parameters to be provided to the wireless communication device;
Connection means for connecting via a network with an external device that issues authentication information for authenticating the wireless communication device;
An acquisition means for acquiring authentication information from the external device using a timing related to the setting process by the wireless parameter setting method as a trigger,
Providing means for providing the wireless communication device together with the wireless parameter stored by the storage means together with the authentication information acquired by the acquiring means by the wireless parameter setting method,
An information processing apparatus comprising: 前記タイミングは、前記無線通信装置に対する無線パラメータの提供を許可したタイミングであることを特徴とする請求項14記載の情報処理装置。   The information processing apparatus according to claim 14, wherein the timing is a timing at which provision of wireless parameters to the wireless communication apparatus is permitted. 前記タイミングは、前記無線パラメータ設定方式による設定処理の開始要求を受信したタイミングであることを特徴とする請求項14記載の情報処理装置。   The information processing apparatus according to claim 14, wherein the timing is a timing at which a start request for setting processing by the wireless parameter setting method is received. 前記タイミングは、前記無線パラメータ設定方式による設定処理を実行可能な状態の基地局を発見したタイミングであることを特徴とする請求項14記載の情報処理装置。   The information processing apparatus according to claim 14, wherein the timing is a timing at which a base station in a state where the setting process by the wireless parameter setting method can be executed is found. 前記取得手段によって取得した認証情報を削除するまでの時間を計測するためのタイマを有し、
前記タイマによって計測された時間に基づいて、前記取得手段により取得した認証情報を削除することを特徴とする請求項14から17のいずれか1項に記載の情報処理装置。 A timer for measuring the time until the authentication information acquired by the acquisition unit is deleted;
18. The information processing apparatus according to claim 14, wherein the authentication information acquired by the acquisition unit is deleted based on a time measured by the timer. 前記無線通信装置から認証情報の受信完了メッセージを受信する受信手段と、
前記受信手段による受信に応じて、前記取得手段により取得した認証情報を削除することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。 Receiving means for receiving an authentication information reception completion message from the wireless communication device;
The information processing apparatus according to claim 1, wherein the authentication information acquired by the acquisition unit is deleted in response to reception by the reception unit. 前記認証情報の取得に要する時間を計測する計測手段と、
前記計測手段により計測した時間に応じて、前記無線パラメータ設定方式による設定処理に関する複数のタイミングの中から、前記取得手段による認証情報取得のトリガとなるタイミングを選択する選択手段と、
を有することを特徴とする請求項14から19のいずれか1項に記載の情報処理装置。 Measuring means for measuring the time required to acquire the authentication information;
A selection unit that selects a timing that triggers acquisition of authentication information by the acquisition unit from a plurality of timings related to the setting process by the wireless parameter setting method according to the time measured by the measurement unit;
The information processing apparatus according to claim 14, further comprising: 前記無線パラメータ設定方式による設定処理に関するタイミングに拘わらずに、前記外部装置から認証情報を取得する第2の取得手段と、
前記取得手段によって前記外部装置から認証情報を取得するか、前記第2の取得手段によって前記外部装置から認証情報を取得するかを選択する選択手段と、
を有することを特徴とする請求項14記載の情報処理装置。 Regardless of the timing related to the setting process by the wireless parameter setting method, second acquisition means for acquiring authentication information from the external device;
Selection means for selecting whether to acquire authentication information from the external device by the acquisition means or to acquire authentication information from the external device by the second acquisition means;
15. The information processing apparatus according to claim 14, further comprising: 前記認証情報の取得に要する時間を計測する計測手段を更に有し、
前記選択手段は、前記計測手段によって計測された時間が所定時間より短い場合に、前記取得手段によって認証情報を取得することを選択し、前記計測手段によって計測された時間が所定時間より長い場合に、前記第2の取得手段によって認証情報を取得することを選択することを特徴とする請求項21記載の情報処理装置。 It further has a measuring means for measuring the time required for obtaining the authentication information,
When the time measured by the measuring unit is shorter than a predetermined time, the selecting unit selects to acquire the authentication information by the acquiring unit, and when the time measured by the measuring unit is longer than the predetermined time. The information processing apparatus according to claim 21, wherein acquisition of authentication information is selected by the second acquisition unit. 前記提供手段は、前記記憶手段によって記憶された無線パラメータと前記取得手段により取得した認証情報とを含んだメッセージを前記無線通信装置に送信することを特徴とする請求項14から22のいずれか1項に記載の情報処理装置。   The said providing means transmits the message containing the radio | wireless parameter memorize | stored by the said memory | storage means and the authentication information acquired by the said acquisition means to the said radio | wireless communication apparatus, The any one of Claim 14 to 22 characterized by the above-mentioned. The information processing apparatus according to item. 前記無線パラメータは、前記無線通信装置と基地局との無線通信における無線パラメータであることを特徴とする請求項14から23のいずれか1項に記載の情報処理装置。   The information processing apparatus according to any one of claims 14 to 23, wherein the wireless parameter is a wireless parameter in wireless communication between the wireless communication apparatus and a base station. 前記無線パラメータは、通信チャネル、ネットワーク識別子、暗号方式、暗号鍵、認証方式、認証鍵の少なくとも何れかを含むことを特徴とする請求項14から24のいずれか1項に記載の情報処理装置。   The information processing apparatus according to any one of claims 14 to 24, wherein the wireless parameter includes at least one of a communication channel, a network identifier, an encryption method, an encryption key, an authentication method, and an authentication key. 前記無線通信装置が前記提供手段によって提供される前記無線パラメータと前記認証情報とを受信するまでの間、前記無線通信装置は、前記無線パラメータ設定方式によって規定された特定のパケットを用いることによって無線通信を行い、前記提供手段によって提供される前記無線パラメータと前記認証情報とを受信した後、当該無線パラメータを設定することにより無線通信を行うことを特徴とする請求項14から25のいずれかに記載の情報処理装置。   Until the wireless communication apparatus receives the wireless parameter and the authentication information provided by the providing unit, the wireless communication apparatus uses a specific packet defined by the wireless parameter setting method to perform wireless communication. The wireless communication is performed by setting the wireless parameter after performing communication and receiving the wireless parameter and the authentication information provided by the providing unit. The information processing apparatus described. 無線通信装置の認証を行うための証明書を発行する認証局とネットワークを介して接続され、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する管理装置の制御方法であって、
前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記認証局から証明書を取得する取得工程と、
前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した証明書を併せて前記無線通信装置に提供する提供工程と、
を有することを特徴とする制御方法。 A control method for a management apparatus that is connected via a network to a certificate authority that issues a certificate for authenticating a wireless communication apparatus, and that provides wireless parameters to the wireless communication apparatus by a wireless parameter setting method,
Storing a wireless parameter to be provided to the wireless communication device in a storage unit;
Using the timing related to the setting process by the wireless parameter setting method as a trigger, an acquisition step of acquiring a certificate from the certificate authority,
Providing the wireless communication apparatus together with the wireless parameter stored in the storage unit by the storing step and the certificate acquired in the acquiring step by the wireless parameter setting method;
A control method characterized by comprising: 無線通信装置の認証を行うための認証情報を発行する外部装置とネットワークを介して接続され、無線パラメータ設定方式により、無線パラメータを無線通信装置へ提供する情報処理装置の制御方法であって、
前記無線通信装置に提供する無線パラメータを記憶部に記憶する記憶工程と、
前記無線パラメータ設定方式による設定処理に関するタイミングをトリガとして、前記外部装置から認証情報を取得する取得工程と、
前記無線パラメータ設定方式により、前記記憶工程によって前記記憶部に記憶された無線パラメータと共に、前記取得工程において取得した認証情報を併せて前記無線通信装置に提供する提供工程と、
を有することを特徴とする制御方法。 A method for controlling an information processing apparatus that is connected to an external apparatus that issues authentication information for performing authentication of a wireless communication apparatus via a network and that provides a wireless parameter to the wireless communication apparatus by a wireless parameter setting method,
Storing a wireless parameter to be provided to the wireless communication device in a storage unit;
An acquisition step of acquiring authentication information from the external device using a timing related to the setting process by the wireless parameter setting method as a trigger,
A providing step of providing the wireless communication device together with the authentication information acquired in the acquiring step together with the wireless parameter stored in the storage unit by the storing step by the wireless parameter setting method;
A control method characterized by comprising: 請求項27又は28記載の制御方法をコンピュータに実行させるためのコンピュータプログラム。   A computer program for causing a computer to execute the control method according to claim 27 or 28.
JP2007266606A 2006-12-20 2007-10-12 Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method Active JP5127391B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007266606A JP5127391B2 (en) 2006-12-20 2007-10-12 Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method
US11/951,799 US8478991B2 (en) 2006-12-20 2007-12-06 Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2006343054 2006-12-20
JP2006343054 2006-12-20
JP2007266606A JP5127391B2 (en) 2006-12-20 2007-10-12 Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method

Publications (2)

Publication Number Publication Date
JP2008178069A JP2008178069A (en) 2008-07-31
JP5127391B2 true JP5127391B2 (en) 2013-01-23

Family

ID=39704716

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007266606A Active JP5127391B2 (en) 2006-12-20 2007-10-12 Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method

Country Status (1)

Country Link
JP (1) JP5127391B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012160634A1 (en) * 2011-05-23 2012-11-29 オリンパス株式会社 Endoscope system
US8813198B2 (en) * 2011-07-05 2014-08-19 Apple Inc. Configuration of accessories for wireless network access

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004128886A (en) * 2002-10-02 2004-04-22 Canon Inc Connection information supply apparatus, connection information supply program, authentication information supply apparatus, and authentication information supply program
JP4006350B2 (en) * 2003-03-20 2007-11-14 キヤノン株式会社 Communication method and radio communication apparatus in radio communication system

Also Published As

Publication number Publication date
JP2008178069A (en) 2008-07-31

Similar Documents

Publication Publication Date Title
JP4645049B2 (en) Content transmitting apparatus and content transmitting method
US7158783B2 (en) Radio device communication setting method of switching from first setting information to second setting information
JP5560639B2 (en) Image processing apparatus, method executed by image processing apparatus, program, and recording medium
JP5270947B2 (en) COMMUNICATION SYSTEM CONTROL METHOD, RADIO COMMUNICATION DEVICE, BASE STATION, MANAGEMENT DEVICE, PROGRAM, AND RECORDING MEDIUM
US8307454B2 (en) Computer-readable recording medium recording remote control program, portable terminal device and gateway device
JP3949148B2 (en) Wireless communication apparatus, receiving apparatus, transmitting apparatus, and communication control program
US7903646B2 (en) Wireless communication system allowing group identification information to be publicly available and to be hidden, wireless access point device, and communication method and program for wireless access point device
JP5185081B2 (en) Wireless terminal device, communication method, and communication program
JP3800198B2 (en) Information processing apparatus, access control processing method, and computer program
JP5121212B2 (en) Management device, control method of management device, and computer program for causing computer to execute the control method
JP2006323707A (en) Content transmission device, content reception device, content transmission method and content reception method
US20060239236A1 (en) Wireless communication apparatus, communication system and method of configuring wireless communication therein
JP2003188885A (en) Communication system, server device, client device, method for controlling them, programs for performing them, and computer readable storage medium stored with the programs
JP2006345451A (en) Management system and control method
US20100161982A1 (en) Home network system
JP2003318992A5 (en)
JP2005312039A (en) System and method for accessing wireless network
JP4405309B2 (en) Access point, wireless LAN connection method, medium recording wireless LAN connection program, and wireless LAN system
JP5372049B2 (en) Memory system
JP2003258790A (en) Radio communication system and control method therefor
US8478991B2 (en) Management apparatus for managing wireless parameter, control method for the management apparatus, and computer program for instructing computer to execute the control method
JP5127391B2 (en) Management device for managing radio parameters, control method for management device, and computer program for causing computer to execute the control method
JP2007329731A (en) Method, system, and program for certificate update
JP2019022152A (en) Communication apparatus, control method, and program
JP5545433B2 (en) Portable electronic device and operation control method for portable electronic device

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100201

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100630

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20101007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120720

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121030

R151 Written notification of patent or utility model registration

Ref document number: 5127391

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151109

Year of fee payment: 3