[go: up one dir, main page]

JP2008042381A - Network system and network management device - Google Patents

Network system and network management device Download PDF

Info

Publication number
JP2008042381A
JP2008042381A JP2006211963A JP2006211963A JP2008042381A JP 2008042381 A JP2008042381 A JP 2008042381A JP 2006211963 A JP2006211963 A JP 2006211963A JP 2006211963 A JP2006211963 A JP 2006211963A JP 2008042381 A JP2008042381 A JP 2008042381A
Authority
JP
Japan
Prior art keywords
authentication
network
guidance
authentication information
communication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006211963A
Other languages
Japanese (ja)
Inventor
Yusaku Kikuchi
祐策 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2006211963A priority Critical patent/JP2008042381A/en
Publication of JP2008042381A publication Critical patent/JP2008042381A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To manage the expiration time of the digital certificate of communication equipment connected to a network for which authentication is needed and to present an appropriate updating procedure corresponding to conditions at the time to a user at the time when updating is needed. <P>SOLUTION: The network management device 1 manages a quarantine network 9 to which a printer 2 or the like holding a digital certificate 21 is connected. The management device 1 includes an authentication processing part 11 for acquiring the digital certificate 21 from the printer 2 and performs authentication and a guidance processing part 15 for outputting guidance corresponding to an authenticated result. The guidance output part 15 outputs the different guidance in the case that the authentication is a success and the remaining number of days before the expiration time of the digital certificate 21 is the prescribed number of days or less and in the case that the authentication is not a success. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、いわゆる検疫ネットワークに接続する通信装置のデジタル証明書の有効期限管理に関し、特に時計機能を内蔵していない通信装置のデジタル証明書の有効期限管理に関する。   The present invention relates to the expiration date management of a digital certificate of a communication device connected to a so-called quarantine network, and more particularly to the expiration date management of a digital certificate of a communication device that does not have a built-in clock function.

従来、コンピュータネットワークを通じた通信を行うときに、通信する相手が本人であるかどうかの認証にデジタル証明書が用いられる。通常、このデジタル証明書には有効期限が設けられているので、有効期限が到来する前に新たなものに更新することが好ましい。従って、有効期限までの残日数が少なくなると、ユーザに対して警告を行う技術が知られている(例えば、特許文献1、2)。
特開2003−273855号公報 特開2005−269558号公報 2. Description of the Related Art Conventionally, when performing communication through a computer network, a digital certificate is used for authentication as to whether or not a communication partner is an individual. Usually, this digital certificate has an expiration date. Therefore, it is preferable to update the digital certificate to a new one before the expiration date arrives. Therefore, a technique is known that warns the user when the number of remaining days until the expiration date decreases (for example, Patent Documents 1 and 2).
JP 2003-273855 A JP 2005-269558 A

ところで、ネットワークに接続して通信を行うために認証を必要とする、いわゆる検疫ネットワークなどと称されるネットワークシステムでは、ネットワークにログインする時点で証明書が有効でないとならない。従って、有効期限が切れる前にデジタル証明書を更新することが好ましいが、現在時刻を知るためのRTC(Real Time Clock)を内蔵していない装置では、自らのデジタル証明書の有効期限が切れていても気付かず、検疫ネットワークにログインできないということが起こる。   By the way, in a network system referred to as a so-called quarantine network that requires authentication for communication by connecting to a network, the certificate must be valid when logging into the network. Therefore, it is preferable to renew the digital certificate before the expiration date expires. However, in a device that does not have an RTC (Real Time Clock) for knowing the current time, the expiration date of the digital certificate has expired. However, it happens that he / she is not aware and cannot log in to the quarantine network.

このように、検疫ネットワークの場合、デジタル証明書の更新が必要な場合であっても、装置自体がネットワークに接続できる場合とそうでない場合とがある。つまり、ネットワークに接続できる場合は、ネットワーク経由でデジタル証明書の更新が可能であるが、接続できない場合は、スタンドアロンで更新しなければならない。   As described above, in the case of the quarantine network, there are cases where the device itself can be connected to the network and when the digital certificate needs to be updated. In other words, if it is possible to connect to the network, the digital certificate can be updated via the network, but if it cannot be connected, it must be updated standalone.

そこで、本発明の目的は、認証を必要とするネットワークに接続する通信装置のデジタル証明書の有効期限管理を行い、更新が必要な時期に、そのときの状況に応じた適切な更新手順をユーザに提示するための技術を提供することである。   Therefore, an object of the present invention is to manage the expiration date of a digital certificate of a communication device connected to a network that requires authentication, and to perform an appropriate renewal procedure according to the situation at the time when renewal is necessary. Is to provide technology for presenting.

本発明の一実施態様に従うネットワークシステムは、ネットワークを管理する管理装置と、前記ネットワークで通信を行う通信装置とを備え、前記管理装置で認証された通信装置のみが前記ネットワークに接続可能である。前記通信装置は、所定の有効期限を有し、前記管理装置で認証を受けるための認証情報を記憶する記憶手段を備える。また、前記管理装置は、前記通信装置から前記認証情報を取得して、前記通信装置の認証処理を行う認証手段と、前記認証手段による認証結果に応じたガイダンスを出力するガイダンス手段と、を備える。そして、前記ガイダンス手段は、前記認証情報による認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合と、前記認証情報による認証が不成功の場合とで異なるガイダンスを出力する。   A network system according to an embodiment of the present invention includes a management device that manages a network and a communication device that communicates with the network, and only a communication device authenticated by the management device can be connected to the network. The communication device includes a storage unit that has a predetermined expiration date and stores authentication information for receiving authentication by the management device. Further, the management device includes an authentication unit that acquires the authentication information from the communication device and performs authentication processing of the communication device, and a guidance unit that outputs a guidance according to an authentication result by the authentication unit. . The guidance means is different depending on whether the authentication by the authentication information is successful and the remaining number of days until the expiration date of the authentication information is equal to or less than a predetermined number of days and the authentication by the authentication information is unsuccessful. Output guidance.

これにより、認証情報の有効期限切れ間近のときと、既に有効期限が切れてしまったときで、それぞれに応じた認証情報の更新ガイダンスをユーザに提示することができる。   Thereby, when the expiration date of the authentication information is about to expire and when the expiration date has already expired, the update guidance for the authentication information corresponding to each can be presented to the user.

好適な実施形態では、前記認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合のガイダンスは、前記ネットワークを経由した前記認証情報の更新手順を教示するガイダンスであってもよい。   In a preferred embodiment, the guidance when the authentication is successful and the remaining number of days until the expiration date of the authentication information is equal to or less than a predetermined number of days is guidance that teaches a procedure for updating the authentication information via the network It may be.

好適な実施形態では、前記認証が不成功の場合のガイダンスは、前記ネットワークを経由しないで前記認証情報の更新手順を教示するガイダンスであってもよい。   In a preferred embodiment, the guidance when the authentication is unsuccessful may be guidance that teaches a procedure for updating the authentication information without going through the network.

好適な実施形態では、前記ネットワークは、IEEE802.1Xに従うネットワークであってもよい。   In a preferred embodiment, the network may be a network according to IEEE 802.1X.

好適な実施形態では、前記ネットワークは、無線通信に係るネットワークであってもよい。   In a preferred embodiment, the network may be a network related to wireless communication.

本発明の別の実施態様に従うネットワーク管理装置は、ネットワークを管理する装置であって、認証した通信装置のみを前記ネットワークに接続させるものである。そして、前記通信装置から、所定の有効期限を有する認証情報を取得して、前記通信装置の認証処理を行う認証手段と、前記認証手段による認証結果に応じたガイダンスを出力するガイダンス手段と、を備える。前記ガイダンス手段は、前記認証情報による認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合と、前記認証情報による認証が不成功の場合とで異なるガイダンスを出力する。   A network management device according to another embodiment of the present invention is a device for managing a network, and connects only an authenticated communication device to the network. Then, an authentication unit that acquires authentication information having a predetermined expiration date from the communication device, performs authentication processing of the communication device, and a guidance unit that outputs guidance according to an authentication result by the authentication unit, Prepare. The guidance means provides different guidance depending on whether authentication by the authentication information is successful and the number of remaining days until the expiration date of the authentication information is equal to or less than a predetermined number of days and when authentication by the authentication information is unsuccessful. Output.

本発明のさらに別の実施形態に従う管理装置は、認証サーバで認証された通信装置のみが接続可能なネットワークに接続される管理装置であって、前記通信装置が前記ネットワークに接続されている場合、前記通信装置から最新の認証情報を取得する取得手段と、該認証情報に応じたガイダンスを出力するガイダンス手段と、を備え、前記ガイダンス手段は、前記通信装置が前記ネットワークに接続されていない場合、前記通信装置と最後に接続したときに取得した前記認証情報に基づいて、前記認証情報の有効期限が切れているかどうかを判断し、切れているときはその判断に対応する第1のガイダンスを出力し、前記通信装置が前記ネットワークに接続されている場合、前記認証情報の前記有効期限までの残日数が所定日数以下かどうかを判断し、所定日数以下のときはその判断に対応する第2のガイダンスを出力し、前記第1のガイダンスと前記第2のガイダンスとを異なる態様で出力する。   A management device according to still another embodiment of the present invention is a management device connected to a network to which only a communication device authenticated by an authentication server can be connected, and when the communication device is connected to the network, An acquisition unit that acquires the latest authentication information from the communication device, and a guidance unit that outputs a guidance according to the authentication information, the guidance unit, when the communication device is not connected to the network, Based on the authentication information acquired at the last connection with the communication device, it is determined whether the validity period of the authentication information has expired, and if it has expired, a first guidance corresponding to the determination is output. If the communication device is connected to the network, whether the remaining days until the expiration date of the authentication information is equal to or less than a predetermined number of days Determining, when more than a predetermined number of days outputs a second guidance corresponding to the determination, and outputs the first guidance and the second guidance in a different manner.

以下、本発明の一実施形態に係るネットワークシステムについて、図面を参照して説明する。   Hereinafter, a network system according to an embodiment of the present invention will be described with reference to the drawings.

図1は、本実施形態に係るネットワークシステムの構成図である。   FIG. 1 is a configuration diagram of a network system according to the present embodiment.

本システムは、認証サーバたるネットワーク管理装置(以下、単に管理装置という)1と、図示しない認証装置たるハブやアクセスポイントを介してサプリカントたるプリンタ2、スキャナ3、及びプリンタ及びスキャナの機能を備えたデジタル複合機(以下、単に複合機という)4などのネットワークを介して通信を行う装置とが、ネットワーク9を介して接続されている。また、ネットワーク9には、認証のためのデジタル証明書を発行するCA局を備えた認証情報発行サーバ6が接続されている。   The system includes a network management apparatus (hereinafter simply referred to as a management apparatus) 1 serving as an authentication server, a printer 2 serving as a supplicant via a hub and an access point (not illustrated), and a scanner 3, and functions of the printer and the scanner. A device that performs communication via a network, such as a digital multifunction peripheral (hereinafter simply referred to as a multifunction peripheral) 4, is connected via a network 9. The network 9 is connected to an authentication information issuing server 6 having a CA station that issues a digital certificate for authentication.

本実施形態に係るネットワークシステムは、ネットワーク9に接続して通信を行うために認証を必要とする、いわゆる検疫ネットワークなどと呼ばれるネットワークシステムである。すなわち、サプリカント(プリンタ2、スキャナ3、及び複合機4などの通信装置)は、認証装置を介して管理装置1で認証された場合にだけ、ネットワーク9にログインし、通信を行うことができるようになる。なお、ネットワーク9は、有線ネットワーク及び無線通信ネットワークのいずれでもよい。   The network system according to the present embodiment is a network system called a so-called quarantine network that requires authentication in order to connect to the network 9 and perform communication. That is, a supplicant (a communication device such as the printer 2, the scanner 3, and the multifunction device 4) can log in to the network 9 and perform communication only when authenticated by the management device 1 via the authentication device. It becomes like this. Note that the network 9 may be either a wired network or a wireless communication network.

認証装置について詳述すると、「認証サーバとサプリカント間の認証の中継」および「サプリカントからネットワークへのアクセス制御」を行う装置ということができる。つまりサプリカントからのネットワークアクセスの可否は、管理装置とサプリカントの認証手続の結果に基づき、管理装置が決定し、認証手続以降のサプリカントからの実際のネットワークアクセスの可否の制御は、認証装置が行っている。   The authentication apparatus will be described in detail. It can be said that the apparatus performs “relay of authentication between the authentication server and the supplicant” and “access control from the supplicant to the network”. In other words, whether the network access from the supplicant is possible or not is determined by the management device based on the result of the authentication procedure between the management device and the supplicant. The control of the actual network access from the supplicant after the authentication procedure is controlled by the authentication device. Is going.

プリンタ2、スキャナ3、及び複合機4は、それぞれ、管理装置1で認証を受けるために必要な認証情報としてデジタル証明書21、31,41を予め保持している。各デジタル証明書21、31,41は、認証情報発行サーバ6に直接接続してインストールするなど、何らかの方法で予めインストールしておく必要がある。   The printer 2, the scanner 3, and the multifunction device 4 each hold in advance digital certificates 21, 31, 41 as authentication information necessary for receiving authentication by the management apparatus 1. Each digital certificate 21, 31, 41 needs to be installed in advance by some method such as connecting directly to the authentication information issuing server 6.

なお、各デジタル証明書21、31,41には、それぞれ有効期限が定められている。有効期限を過ぎると、そのデジタル証明書は無効となり、無効となったデジタル証明書でネットワーク9にログインすることはできない。従って、各デジタル証明書21、31,41は、有効期限内に更新する必要がある。本実施形態では、プリンタ2、スキャナ3、及び複合機4は、現在時刻を知るためのRTC(Real Time Clock)を備えていないので、自らのデジタル証明書の有効期限を管理することができない。そこで、後述するように、管理装置1がこれらの通信装置のデジタル証明書の有効期限管理を行う。   Each digital certificate 21, 31, 41 has an expiration date. When the expiration date has passed, the digital certificate becomes invalid, and it is not possible to log in to the network 9 with the invalid digital certificate. Therefore, each digital certificate 21, 31, 41 needs to be updated within the expiration date. In the present embodiment, the printer 2, the scanner 3, and the multifunction device 4 do not have an RTC (Real Time Clock) for knowing the current time, and therefore cannot manage the expiration date of their digital certificate. Therefore, as will be described later, the management apparatus 1 manages the expiration dates of the digital certificates of these communication apparatuses.

管理装置1は、例えば汎用的なコンピュータシステムにより構成され、以下に説明する管理装置1内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。   The management apparatus 1 is configured by, for example, a general-purpose computer system, and each component or function in the management apparatus 1 described below is realized by executing a computer program, for example.

管理装置1は、ネットワーク9に接続した通信装置を認証する認証処理部11と、デジタル証明書の管理情報を記憶した証明書管理情報記憶部13と、デジタル証明書の更新に関するガイダンスを出力するガイダンス処理部15と、現在時刻を示すRTC17とを備える。   The management device 1 includes an authentication processing unit 11 that authenticates a communication device connected to the network 9, a certificate management information storage unit 13 that stores digital certificate management information, and a guidance that outputs guidance on digital certificate update. A processing unit 15 and an RTC 17 indicating the current time are provided.

認証処理部11は、プリンタ2、スキャナ3、及び複合機4などの通信装置の認証を行う。以下、通信装置の代表として、プリンタ2を例に挙げて説明する。例えば、認証処理部11は、プリンタ2からデジタル証明書21を取得して、プリンタ2の認証を行う。認証処理部11は、デジタル証明書21の内容を確認するとともに、RTC17から現在日時を取得し、デジタル証明書21の有効期限が経過していないか確認する。認証に成功すると、認証処理部11はプリンタ2がネットワークへアクセスすることを許可する。一方、認証に成功しなかった場合は、プリンタ2がネットワークへアクセスすることを拒否する。   The authentication processing unit 11 authenticates communication devices such as the printer 2, the scanner 3, and the multifunction device 4. Hereinafter, the printer 2 will be described as an example of a representative communication device. For example, the authentication processing unit 11 acquires the digital certificate 21 from the printer 2 and authenticates the printer 2. The authentication processing unit 11 confirms the contents of the digital certificate 21, acquires the current date and time from the RTC 17, and confirms whether the expiration date of the digital certificate 21 has elapsed. If the authentication is successful, the authentication processing unit 11 permits the printer 2 to access the network. On the other hand, if the authentication is not successful, the printer 2 refuses to access the network.

ネットワーク9に対して、プリンタ2が新たに物理的に接続されたとき、及びプリンタ2の電源が投入されときなどに、認証処理部11は、プリンタ2から、ログイン要求とともにデジタル証明書21を取得して上述の認証を行う。また、認証処理部11は、それ以外にも、定期的または不定期の任意のタイミングで認証処理を行ってもよい。   When the printer 2 is newly physically connected to the network 9 or when the printer 2 is turned on, the authentication processing unit 11 acquires a digital certificate 21 from the printer 2 together with a login request. Then, the above authentication is performed. In addition to that, the authentication processing unit 11 may perform the authentication process at any regular or irregular timing.

認証処理部11は、認証を行ったデジタル証明書21の管理情報を、証明書管理情報記憶部13に格納する。デジタル証明書21の管理情報が既に格納されている場合は、上書きをする。   The authentication processing unit 11 stores the management information of the authenticated digital certificate 21 in the certificate management information storage unit 13. If the management information of the digital certificate 21 is already stored, it is overwritten.

証明書管理情報記憶部13は、ネットワーク9に接続され、認証された通信装置が保持しているデジタル証明書に関する管理情報を記憶する。例えば、証明書管理情報記憶部13に記憶されている管理情報の一例を図2に示す。   The certificate management information storage unit 13 is connected to the network 9 and stores management information related to the digital certificate held by the authenticated communication device. For example, an example of management information stored in the certificate management information storage unit 13 is shown in FIG.

図2に示すように、デジタル証明書の管理情報は、通信装置の識別情報である装置ID131と、デジタル証明書の有効期限132とが記憶されている。   As illustrated in FIG. 2, the management information of the digital certificate stores a device ID 131 that is identification information of the communication device and a digital certificate expiration date 132.

ガイダンス処理部15は、認証処理部11での認証処理の処理結果に応じたガイダンスを出力する。例えば、認証処理部11でプリンタ2の認証が不成功の場合、ガイダンス処理部15は、ユーザに対してその旨を報知するとともに、プリンタ2で新たなデジタル証明書の取得を促すためのガイダンス(新証明書取得ガイダンス)を出力する。この場合、認証が不成功であるため、プリンタ2はネットワーク9にはアクセスできない。従って、新証明書取得ガイダンスは、プリンタ2がネットワーク9を経由しない(例えば、認証情報発行サーバ6に直接接続など)で、新たなデジタル証明書を取得するための手順を示す。   The guidance processing unit 15 outputs guidance according to the processing result of the authentication processing in the authentication processing unit 11. For example, when authentication of the printer 2 is unsuccessful in the authentication processing unit 11, the guidance processing unit 15 notifies the user to that effect and also prompts the printer 2 to acquire a new digital certificate ( New certificate acquisition guidance) is output. In this case, since the authentication is unsuccessful, the printer 2 cannot access the network 9. Therefore, the new certificate acquisition guidance indicates a procedure for acquiring a new digital certificate without the printer 2 passing through the network 9 (for example, directly connected to the authentication information issuing server 6).

また、認証処理部11で認証に成功した場合であっても、デジタル証明書21の有効期限までの残日数が所定日数以下であるときは、ガイダンス処理部15は、ユーザに対してその旨を報知するとともに、デジタル証明書の更新を促すためのガイダンス(証明書更新ガイダンス)を出力する。この場合は、プリンタ2がネットワーク9にアクセス可能なので、証明書更新ガイダンスは、ネットワーク9を経由して認証情報発行サーバ6へアクセスして、デジタル証明書を更新するための手順を示す。   Even if the authentication processing unit 11 succeeds in authentication, if the remaining number of days until the expiration date of the digital certificate 21 is equal to or less than the predetermined number of days, the guidance processing unit 15 informs the user to that effect. Along with the notification, a guidance (certificate renewal guidance) for prompting renewal of the digital certificate is output. In this case, since the printer 2 can access the network 9, the certificate update guidance indicates a procedure for accessing the authentication information issuing server 6 via the network 9 and updating the digital certificate.

なお、いずれのガイダンスも、管理装置1が備える表示装置に出力してもよいし、各通信装置が備える表示装置に出力してもよい(表示装置は、いずれも図示しない)。   Any guidance may be output to a display device included in the management device 1 or may be output to a display device included in each communication device (all display devices are not illustrated).

図3は、プリンタ2がネットワークにログインするための処理手順を示す。   FIG. 3 shows a processing procedure for the printer 2 to log in to the network.

まず、認証処理部11がプリンタ2からログイン要求を受信して(S11)、このログイン要求に含まれるデジタル証明書21に基づいて認証処理を行う(S12)。   First, the authentication processing unit 11 receives a login request from the printer 2 (S11), and performs authentication processing based on the digital certificate 21 included in the login request (S12).

ここで、認証が不成功である場合は、ガイダンス処理部15が、新証明書取得ガイダンスを出力する(S17)。これとともに、認証処理部11は、プリンタ2のネットワークへのログインを許可しない(S18)。   If the authentication is unsuccessful, the guidance processing unit 15 outputs a new certificate acquisition guidance (S17). At the same time, the authentication processing unit 11 does not permit the printer 2 to log in to the network (S18).

一方、ステップS12での認証に成功した場合は、認証処理部11は、デジタル証明書21の有効期限までの残日数を確認する(S13)。そして、残日数が所定日数以下であるときは(S13:Yes)、ガイダンス処理部15が、証明書更新ガイダンスを出力する(S14)。一方、残日数が所定日数よりも多いときは(S13:No)、ステップS14をスキップする。   On the other hand, when the authentication in step S12 is successful, the authentication processing unit 11 checks the remaining number of days until the expiration date of the digital certificate 21 (S13). When the remaining number of days is equal to or less than the predetermined number of days (S13: Yes), the guidance processing unit 15 outputs a certificate update guidance (S14). On the other hand, when the number of remaining days is greater than the predetermined number of days (S13: No), step S14 is skipped.

これとともに、認証処理部11は、プリンタ2のネットワークへのログインを許可する(S15)。さらに、認証処理部11は、デジタル証明書21の管理情報を証明書管理情報記憶部13へ保存する(S16)。   At the same time, the authentication processing unit 11 permits the printer 2 to log in to the network (S15). Further, the authentication processing unit 11 stores the management information of the digital certificate 21 in the certificate management information storage unit 13 (S16).

これにより、RTCを有しない通信装置のデジタル証明書の有効期限を、ネットワークの管理装置で管理することができる。すなわち、デジタル証明書の有効期限が既に経過している場合、及び有効期限までの残日数が少ないときは、ユーザに対してその旨を報知することができる。さらに、デジタル証明書の有効期限が既に経過している場合、及び有効期限までの残日数が少ない場合には、新たなデジタル証明書を取得するための、それぞれ適した手順をガイダンスで示すことができる。   Thereby, the expiration date of the digital certificate of the communication device not having the RTC can be managed by the network management device. That is, when the expiration date of the digital certificate has already passed, and when the number of remaining days until the expiration date is small, it can be notified to the user. In addition, when the expiration date of a digital certificate has already passed, and when the number of remaining days until the expiration date is small, appropriate procedures for obtaining a new digital certificate may be indicated in the guidance. it can.

図4は、定期的または不定期に、管理装置1がプリンタ2のデジタル証明書の有効期限を確認するための処理手順を示す。この確認処理は、例えば、証明書管理情報記憶部13に格納されている有効期限132までの残日数が所定日数以下になったときに行うようにしてもよい。   FIG. 4 shows a processing procedure for the management apparatus 1 to check the expiration date of the digital certificate of the printer 2 regularly or irregularly. This confirmation processing may be performed, for example, when the number of remaining days until the expiration date 132 stored in the certificate management information storage unit 13 is equal to or less than a predetermined number of days.

まず、認証処理部11がプリンタ2からデジタル証明書21を取得して(S21)、証明書管理情報記憶部13のデジタル証明書21の管理情報を更新する(S22)。   First, the authentication processing unit 11 acquires the digital certificate 21 from the printer 2 (S21), and updates the management information of the digital certificate 21 in the certificate management information storage unit 13 (S22).

次に、認証処理部11は、デジタル証明書21の有効期限までの残日数を確認する(S23)。そして、残日数が所定日数以下であるときは(S23:Yes)、ガイダンス処理部15が、証明書更新ガイダンスを出力する(S24)。一方、残日数が所定日数よりも多いときは(S23:No)、ステップS24をスキップする。   Next, the authentication processing unit 11 confirms the number of remaining days until the expiration date of the digital certificate 21 (S23). When the remaining number of days is equal to or less than the predetermined number of days (S23: Yes), the guidance processing unit 15 outputs a certificate update guidance (S24). On the other hand, when the number of remaining days is greater than the predetermined number of days (S23: No), step S24 is skipped.

これにより、通信装置が長時間に渡ってネットワークに接続し続けている場合であっても、管理装置がその通信装置のデジタル証明書の有効期限を管理できる。   Thereby, even when the communication device continues to connect to the network for a long time, the management device can manage the expiration date of the digital certificate of the communication device.

上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。   The above-described embodiments of the present invention are examples for explaining the present invention, and are not intended to limit the scope of the present invention only to those embodiments. Those skilled in the art can implement the present invention in various other modes without departing from the gist of the present invention.

例えば、上述したネットワーク管理装置及び認証情報発行サーバは、それらを纏めて一つのコンピュータマシンで実現することもできるし、それぞれ一つのコンピュータマシンに分けて実現することもできる。認証情報の期限管理を行う管理装置は、例えば、ネットワーク管理機能や認証機能を備えない同一サブネットのパーソナルコンピュータなど他の一もしくは複数のコンピュータ(通信装置に処理の指示を行える同一のサブネット内の全てのコンピュータでも良く、例えば通信装置がプリンタの場合、プリンタドライバをインストールしたすべてのコンピュータなど)とし、通信装置の認証は認証機能を備えるサーバで行っても良い。その場合、通信装置のサーバによる認証が成功して通信装置がネットワークに接続されているとき、最新の認証情報を管理装置が取得し、図4のS21以降の処理を行って、「(A)認証情報の有効期限が有効な範囲で有効期限が所定日数以下か否か」を判断し、通信装置がネットワークに接続されていないときは、前回取得した管理装置の最新の認証情報に基づいて図4のS23以降の判断を行っても良い。その場合、図4のS23の判断である(A)に代えて「(B)認証情報が有効期限切れか否か」のみを判断しても良い。   For example, the network management apparatus and the authentication information issuing server described above can be realized together by a single computer machine, or can be realized separately for each computer machine. The management device that manages the expiration date of authentication information is, for example, one or more other computers such as personal computers in the same subnet that do not have a network management function or an authentication function (all in the same subnet that can instruct communication devices to perform processing) For example, when the communication device is a printer, all computers on which a printer driver is installed may be used, and the communication device may be authenticated by a server having an authentication function. In that case, when authentication by the server of the communication device is successful and the communication device is connected to the network, the management device acquires the latest authentication information, and performs the processing after S21 in FIG. When the validity period of the authentication information is valid, the validity period is equal to or less than a predetermined number of days ”, and when the communication device is not connected to the network, the figure is based on the latest authentication information of the management device acquired last time. The determination after S23 of 4 may be performed. In that case, instead of (A), which is the determination in S23 of FIG. 4, only “(B) whether the authentication information has expired” may be determined.

また(A)、(B)いずれかの条件に合致するときにそれぞれ異なる態様の更新ガイダンスをユーザに提示しても良い。具体的には、(A)の場合、認証情報の期限までの残日数を提示し、(B)の場合、認証情報の有効期限が切れている旨の情報を提示しても良い。また(B)の場合に、認証情報の有効期限が切れている通信装置は、ネットワークを介して認証情報発行サーバにアクセスできず、例えば認証情報発行サーバと直接ケーブルで接続したり、メモリカードなどの記憶媒体を介して認証情報を更新するなど、ネットワーク以外の更新手順で認証情報を更新する必要があるので、ネットワーク以外の更新手順をユーザに報知するとともに(A)の場合には、ネットワーク上での手順を含む更新手順をユーザに報知しても良い。   In addition, when either of the conditions (A) and (B) is met, different types of update guidance may be presented to the user. Specifically, in the case of (A), the number of remaining days until the expiration date of the authentication information may be presented, and in the case of (B), information indicating that the expiration date of the authentication information has expired may be presented. In the case of (B), a communication device whose authentication information has expired cannot access the authentication information issuing server via the network. For example, it can be directly connected to the authentication information issuing server with a cable, a memory card, etc. Since it is necessary to update the authentication information by an update procedure other than the network, such as updating the authentication information via the storage medium, the update procedure other than the network is notified to the user. The user may be notified of the update procedure including the procedure in step (b).

通信装置がネットワークに接続されておらず、前回取得した管理装置の最新の認証情報に基づいて更新ガイダンス実行可否を判断する場合、実際には通信装置の認証情報が更新されているものの、電源が入っていないために認証情報の更新ガイダンスが実行されてしまう恐れもある。そこで前回の認証情報に基づき(A)もしくは(B)と判断された場合、まずは通信装置の電源オンをユーザに指示する報知を行って、次に所定時間経過後もしくはユーザ指示によって通信装置がネットワーク接続されているか判断を行い、その判断の結果、通信装置がなおもネットワーク接続されていないなら、前回の認証情報に基づき(A)、(B)のいずれか、もしくは(A)、(B)両方を判断し、ネットワーク接続されているときに図4のフローを実行しても良い。   When the communication device is not connected to the network and it is determined whether or not the update guidance can be executed based on the latest authentication information of the management device acquired last time, although the authentication information of the communication device is actually updated, the power supply Since it is not included, there is a risk that the authentication information update guidance may be executed. Therefore, if (A) or (B) is determined based on the previous authentication information, first, a notification is given to the user to instruct the user to turn on the power of the communication device, and then the communication device is connected to the network after a predetermined time has elapsed or according to the user instruction. If the communication device is still not connected to the network as a result of the determination, either (A) or (B) or (A) or (B) is determined based on the previous authentication information. Both may be determined and the flow of FIG. 4 may be executed when connected to the network.

本発明の一実施形態に係るネットワークシステムの構成図である。1 is a configuration diagram of a network system according to an embodiment of the present invention. 証明書管理情報記憶部に記憶されている管理情報の一例を示す。An example of the management information memorize | stored in the certificate management information storage part is shown. ログイン時の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence at the time of login. 定期的または不定期に有効期限を確認する手順を示すフローチャートである。It is a flowchart which shows the procedure which confirms an expiration date regularly or irregularly.

符号の説明Explanation of symbols

1…ネットワーク管理装置、2…プリンタ、6…認証情報発行サーバ、9…検疫ネットワーク、11…認証処理部、13…証明書管理情報記憶部、15…ガイダンス処理部、21…デジタル証明書。 DESCRIPTION OF SYMBOLS 1 ... Network management apparatus, 2 ... Printer, 6 ... Authentication information issuing server, 9 ... Quarantine network, 11 ... Authentication processing part, 13 ... Certificate management information storage part, 15 ... Guidance processing part, 21 ... Digital certificate.

Claims (7)

ネットワークを管理する管理装置と、前記ネットワークで通信を行う通信装置とを備え、前記管理装置で認証された通信装置のみが前記ネットワークに接続可能なネットワークシステムであって、
前記通信装置は、所定の有効期限を有し、前記管理装置で認証を受けるための認証情報を記憶する記憶手段を備え、
前記管理装置は、
前記通信装置から前記認証情報を取得して、前記通信装置の認証処理を行う認証手段と、
前記認証手段による認証結果に応じたガイダンスを出力するガイダンス手段と、を備え、
前記ガイダンス手段は、
前記認証情報による認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合と、前記認証情報による認証が不成功の場合とで異なるガイダンスを出力するネットワークシステム。 A network system comprising a management device for managing a network and a communication device for performing communication on the network, wherein only a communication device authenticated by the management device can be connected to the network,
The communication device includes a storage unit that has a predetermined expiration date and stores authentication information for receiving authentication by the management device;
The management device
Authentication means for obtaining the authentication information from the communication device and performing authentication processing of the communication device;
Guidance means for outputting guidance according to the authentication result by the authentication means,
The guidance means includes
A network system that outputs different guidance depending on whether authentication by the authentication information is successful and the remaining number of days until the expiration date of the authentication information is a predetermined number of days or less and when authentication by the authentication information is unsuccessful. 前記認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合のガイダンスは、前記ネットワークを経由した前記認証情報の更新手順を教示するガイダンスである、請求項1記載のネットワークシステム。   The guidance when the authentication is successful and the remaining number of days until the expiration date of the authentication information is equal to or less than a predetermined number of days is guidance that teaches a procedure for updating the authentication information via the network. The network system described. 前記認証が不成功の場合のガイダンスは、前記ネットワークを経由しないで前記認証情報の更新手順を教示するガイダンスである、請求項1記載のネットワークシステム。   The network system according to claim 1, wherein the guidance when the authentication is unsuccessful is a guidance that teaches a procedure for updating the authentication information without going through the network. 前記ネットワークは、IEEE802.1Xに従うネットワークであることを特徴とする請求項1〜3のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the network is a network that conforms to IEEE 802.1X. 前記ネットワークは、無線通信に係るネットワークであることを特徴とする請求項1〜3のいずれかに記載のネットワークシステム。   The network system according to claim 1, wherein the network is a network related to wireless communication. ネットワークを管理する装置であって、認証した通信装置のみを前記ネットワークに接続させるネットワーク管理装置であって、
前記通信装置から、所定の有効期限を有する認証情報を取得して、前記通信装置の認証処理を行う認証手段と、
前記認証手段による認証結果に応じたガイダンスを出力するガイダンス手段と、を備え、
前記ガイダンス手段は、
前記認証情報による認証が成功し、かつ、前記認証情報の前記有効期限までの残日数が所定日数以下の場合と、前記認証情報による認証が不成功の場合とで異なるガイダンスを出力する、ネットワーク管理装置。 A network management device that manages a network and connects only authenticated communication devices to the network,
An authentication unit that acquires authentication information having a predetermined expiration date from the communication device and performs authentication processing of the communication device;
Guidance means for outputting guidance according to the authentication result by the authentication means,
The guidance means includes
Network management that outputs different guidance depending on whether authentication by the authentication information is successful and the remaining number of days until the expiration date of the authentication information is equal to or less than a predetermined number of days and when authentication by the authentication information is unsuccessful apparatus. 認証サーバで認証された通信装置のみが接続可能なネットワークに接続される管理装置であって、
前記通信装置が前記ネットワークに接続されている場合、前記通信装置から最新の認証情報を取得する取得手段と、
該認証情報に応じたガイダンスを出力するガイダンス手段と、を備え、
前記ガイダンス手段は、前記通信装置が前記ネットワークに接続されていない場合、前記通信装置と最後に接続したときに取得した前記認証情報に基づいて、前記認証情報の有効期限が切れているかどうかを判断し、切れているときはその判断に対応する第1のガイダンスを出力し、前記通信装置が前記ネットワークに接続されている場合、前記認証情報の前記有効期限までの残日数が所定日数以下かどうかを判断し、所定日数以下のときはその判断に対応する第2のガイダンスを出力し、前記第1のガイダンスと前記第2のガイダンスとを異なる態様で出力する、管理装置。 A management device connected to a network to which only a communication device authenticated by an authentication server can be connected,
When the communication device is connected to the network, acquisition means for acquiring the latest authentication information from the communication device;
Guidance means for outputting guidance according to the authentication information,
If the communication device is not connected to the network, the guidance means determines whether the authentication information has expired based on the authentication information acquired when the communication device was last connected. If the communication apparatus is connected to the network, the remaining number of days until the expiration date of the authentication information is equal to or less than a predetermined number of days. A management apparatus that outputs a second guidance corresponding to the determination when the number of days is equal to or less than a predetermined number of days, and outputs the first guidance and the second guidance in different modes.
JP2006211963A 2006-08-03 2006-08-03 Network system and network management device Pending JP2008042381A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006211963A JP2008042381A (en) 2006-08-03 2006-08-03 Network system and network management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006211963A JP2008042381A (en) 2006-08-03 2006-08-03 Network system and network management device

Publications (1)

Publication Number Publication Date
JP2008042381A true JP2008042381A (en) 2008-02-21

Family

ID=39176940

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006211963A Pending JP2008042381A (en) 2006-08-03 2006-08-03 Network system and network management device

Country Status (1)

Country Link
JP (1) JP2008042381A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011151679A (en) * 2010-01-22 2011-08-04 Ricoh Co Ltd Electronic device
JP2012222599A (en) * 2011-04-08 2012-11-12 Toshiba Tec Corp Information processor with certificate management function and certificate management program
JP2013248737A (en) * 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device
EP4109817A1 (en) 2021-06-23 2022-12-28 Oki Electric Industry Co., Ltd. Information processing device and program
EP4675476A1 (en) 2024-07-04 2026-01-07 Oki Electric Industry Co., Ltd. Communication device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011151679A (en) * 2010-01-22 2011-08-04 Ricoh Co Ltd Electronic device
JP2012222599A (en) * 2011-04-08 2012-11-12 Toshiba Tec Corp Information processor with certificate management function and certificate management program
JP2013248737A (en) * 2012-05-30 2013-12-12 Seiko Epson Corp Printing device and method for controlling printing device
EP4109817A1 (en) 2021-06-23 2022-12-28 Oki Electric Industry Co., Ltd. Information processing device and program
US20220417236A1 (en) * 2021-06-23 2022-12-29 Oki Electric Industry Co., Ltd. Information processing device and non-transitory computer-readable storage medium
US12132724B2 (en) * 2021-06-23 2024-10-29 Oki Electric Industry Co., Ltd. Information processing device and non-transitory computer-readable storage medium
EP4675476A1 (en) 2024-07-04 2026-01-07 Oki Electric Industry Co., Ltd. Communication device

Similar Documents

Publication Publication Date Title
JP2021176245A (en) Information processing device, control method thereof, and program
US20180211025A1 (en) Apparatus and method for using a customer device certificate on a device
US11755266B2 (en) Printing device with an option of attachment and detachment of optional hardware to a connector and notifying a management device to acquire permission for using function of attached optional hardware, management system, and management method
CN105847621B (en) Maintenance support system, service providing method, and authentication device
JP7657901B2 (en) Information processing device, control method thereof, and program
US9100244B2 (en) Registration method and registration apparatus
JP2008299776A (en) Electronic apparatus, application authenticating method, application performance system and application execution program
JP2001197054A (en) Device and method for written authentication management and computer-readable recording medium
JP2016178458A (en) Electronic apparatus and automatic update method of electronic certificate
EP3276874B1 (en) Server, certificate generation instruction method, and program
JP2008042381A (en) Network system and network management device
JP3770173B2 (en) Common key management system and common key management method
JP6425045B2 (en) Firmware update system and firmware update program
JP6647259B2 (en) Certificate management device
US20120239723A1 (en) Communication system and method of controlling the system
JP2007041678A (en) Software use management server device, software use management system, software use management method, and program
JP4611680B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM
JP4504130B2 (en) Communication apparatus, communication system, certificate transmission method and program
JP2013223171A (en) Public key infrastructure control system, certificate authority server, user terminal, public key infrastructure control method and program
JP2004297292A (en) Wireless terminal, authentication server, wireless authentication information management system, and wireless authentication information management method
JP4730157B2 (en) Image forming apparatus, printing system, and job execution method
US20070005723A1 (en) Communication apparatus and communication method
JP2006229735A (en) Information processing apparatus and system
JP4920915B2 (en) Information processing apparatus, control method for information processing apparatus, and control program
JP4611678B2 (en) COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM