知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-11-05
(45)【発行日】2024-11-13
(54)【発明の名称】情報処理装置
(51)【国際特許分類】
G06F 21/44 20130101AFI20241106BHJP
【FI】
G06F21/44
【請求項の数】
10
(21)【出願番号】P 2021103790
(22)【出願日】2021-06-23
(65)【公開番号】P2023002935
(43)【公開日】2023-01-11
【審査請求日】2024-02-14
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100174104
【弁理士】
【氏名又は名称】奥田 康一
(72)【発明者】
【氏名】越智 健吾
(72)【発明者】
【氏名】岩崎 勉
【審査官】辻 勇貴
(56)【参考文献】
【文献】特開2015-177453(JP,A)
【文献】特開2016-178458(JP,A)
【文献】特開2013-232767(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/44
(57)【特許請求の範囲】
【請求項1】
情報処理装置であって、
ネットワーク認証に用いられる電子証明書を格納する記憶部と、
前記電子証明書の更新期限を検出する検出部と、
前記電子証明書を用いることで認証されるネットワークを介して外部装置と通信する第1の通信モード及び前記ネットワークを介さずに証明書更新装置と通信する第2の通信モードを有する通信部と、
第1のSSIDとは異なる、前記第2の通信モードで前記証明書更新装置と接続するための第2のSSIDを生成する生成部と
を有し、
前記通信部は、
前記検出部が前記更新期限を検出した場合に前記第2のSSIDに基づいて前記情報処理装置が動作する前記第2の通信モードで前記証明書更新装置と接続し、更新された電子証明書を受信し、
前記第2のSSIDは、
前記電子証明書の前記更新期限切れに対応する文字列と、前記更新期限切れに対応する前記文字列とは異なる前記情報処理装置の名称に基づく文字列とを含む
ことを特徴とする情報処理装置。
【請求項2】
前記通信部は、
前記情報処理装置がインフラストラクチャモードで動作する前記第1の通信モードで前記第1のSSIDを使用し、前記検出部が前記更新期限を検出した場合に前記情報処理装置がアクセスポイントとして動作する前記第2の通信モードで前記第2のSSIDを使用する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記通信部は、前記検出部が前記更新期限を検出した場合に前記情報処理装置がアクセスポイントとして動作する前記第2の通信モードで前記証明書更新装置と接続する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記通信部は、近距離無線通信により、前記第2のSSIDに基づいて前記第2の通信モードで前記証明書更新装置と通信することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
前記検出部は、前記電子証明書の前記更新期限として、前記電子証明書の有効期限まで少なくとも所定期間以内以降であることを検出し、
前記通信部は、
前記電子証明書が前記更新期限になったと前記検出部が検出した場合、前記第2の通信モードで前記証明書更新装置と接続し、更新された電子証明書を受信する
ことを特徴とする請求項2乃至請求項4の何れかに記載の情報処理装置。
【請求項6】
前記検出部は、前記更新期限として、前記電子証明書の前記有効期限が切れたことを検出する
ことを特徴とする請求項5に記載の情報処理装置。
【請求項7】
前記検出部は、前記更新期限として、前記電子証明書の前記有効期限まで所定期間以内となったことを検出する
ことを特徴とする請求項5に記載の情報処理装置。
【請求項8】
情報処理装置であって、
ネットワーク認証に用いられる電子証明書を格納する記憶部と、
有効な前記電子証明書を検出する検出部と、
前記電子証明書を用いることで認証されるネットワークを介して外部装置と通信する第1の通信モード及び前記ネットワークを介さずに証明書更新装置と通信する第2の通信モードを有する通信部と、
第1のSSIDとは異なる、前記第2の通信モードで前記証明書更新装置と接続するための第2のSSIDを生成する生成部と
を有し、
前記通信部は、
有効な前記電子証明書が格納されていないと前記検出部が検出した場合に前記第2のSSIDに基づいて前記情報処理装置が動作する前記第2の通信モードで前記証明書更新装置と接続し、新たな電子証明書を受信し、
前記第2のSSIDは、
前記電子証明書が格納されていないことに対応する文字列と、前記電子証明書が格納されていないことに対応する前記文字列とは異なる前記情報処理装置の名称に基づく文字列とを含む
ことを特徴とする情報処理装置。
【請求項9】
前記検出部は、格納されている前記電子証明書がサーバにより前記ネットワーク認証されなくなったか否かを検出し、
前記通信部は、
前記電子証明書が前記サーバにより前記ネットワーク認証されなくなったと前記検出部が検出した場合、前記第2の通信モードで前記証明書更新装置と接続し、新たな前記電子証明書を受信する
ことを特徴とする請求項8に記載の情報処理装置。
【請求項10】
前記外部装置と前記証明書更新装置とは同一の装置であることを特徴とする請求項1乃至請求項9の何れかに記載の情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理装置に関し、情報処理装置にインストールされた電子証明書を更新する情報処理装置に適用して好適なものである。
【背景技術】
【0002】
従来、装置にインストールされた電子証明書の更新の時期になると装置の表示部に更新するための手順を表示するものがあった(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2008-42381号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、このような装置においては、証明書の更新に不慣れなユーザにとっては、証明書を更新する手間が煩雑であった。
【0005】
本発明は以上の点を考慮してなされたもので、ユーザの手間を削減し得る情報処理装置を提案しようとするものである。
【課題を解決するための手段】
【0006】
かかる課題を解決するため本発明の情報処理装置においては、ネットワーク認証に用いられる電子証明書を格納する記憶部と、電子証明書の更新期限を検出する検出部と、電子証明書を用いることで認証されるネットワークを介して外部装置と通信する第1の通信モード及びネットワークを介さずに証明書更新装置と通信する第2の通信モードを有する通信部と、第1のSSIDとは異なる、第2の通信モードで証明書更新装置と接続するための第2のSSIDを生成する生成部とを設け、通信部は、検出部が更新期限を検出した場合に第2のSSIDに基づいて情報処理装置が動作する第2の通信モードで証明書更新装置と接続し、更新された電子証明書を受信し、第2のSSIDは、電子証明書の更新期限切れに対応する文字列と、更新期限切れに対応する文字列とは異なる情報処理装置の名称に基づく文字列とを含むようにした。
【0007】
また本発明の情報処理装置においては、ネットワーク認証に用いられる電子証明書を格納する記憶部と、有効な電子証明書を検出する検出部と、電子証明書を用いることで認証されるネットワークを介して外部装置と通信する第1の通信モード及びネットワークを介さずに証明書更新装置と通信する第2の通信モードを有する通信部と、第1のSSIDとは異なる、第2の通信モードで証明書更新装置と接続するための第2のSSIDを生成する生成部とを設け、通信部は、有効な電子証明書が格納されていないと検出部が検出した場合に第2のSSIDに基づいて情報処理装置が動作する第2の通信モードで証明書更新装置と接続し、新たな電子証明書を受信し、第2のSSIDは、電子証明書が格納されていないことに対応する文字列と、電子証明書が格納されていないことに対応する文字列とは異なる情報処理装置の名称に基づく文字列とを含むようにした。
【0008】
さらに本発明のプログラムにおいては、情報処理装置からネットワーク認証に用いられる電子証明書の要求を検出する処理と、前記要求に基づいてネットワーク認証で認証されたネットワークを介さずに情報処理装置と接続する処理と、接続した情報処理装置に電子証明書を送信する処理とをコンピュータに実行させるようにした。
【0009】
これにより本発明は、電子証明書の更新期限が到来した際に、有効な電子証明書が不要なネットワークを介して情報処理装置が証明書更新装置から電子証明書を受信して更新できる。
【発明の効果】
【0010】
本発明によれば、ユーザの手間を削減し得る情報処理装置を実現できる。
【図面の簡単な説明】
【0011】
【図1】第1の実施の形態による電子証明書更新システムの全体構成を示すブロック図である。
【図2】プリンタの構成を示すブロック図である。
【図3】PCの構成を示すブロック図である。
【図4】プリンタにインストールされている証明書を示す図である。
【図5】有効期間更新後の証明書を示す図である。
【図6】第1の実施の形態によるプリンタにおける証明書更新処理手順を示すフローチャートである。
【図7】第1の実施の形態によるPCにおける証明書書き込み処理手順を示すフローチャートである。
【図8】第2の実施の形態による電子証明書更新システムの全体構成を示すブロック図である。
【図9】証明書更新装置の構成を示すブロック図である。
【図10】第2の実施の形態によるプリンタにおける証明書更新処理手順を示すフローチャートである。
【図11】第2の実施の形態による証明書更新装置における証明書書き込み処理手順を示すフローチャートである。
【発明を実施するための形態】
【0012】
以下、発明を実施するための形態(以下実施の形態とする)について、図面を用いて説明する。
【0013】
[1.第1の実施の形態]
[1-1.電子証明書更新システムの構成]
図1に示すように、電子証明書更新システム1は、例えば1つの会社内に設置された、プリンタ10、認証スイッチ12、認証サーバ14及びPC(Personal Computer)16により構成されている。これらプリンタ10、認証スイッチ12、認証サーバ14及びPC16は、例えば有線の社内LAN(Local Area Network)ネットワークであるネットワークNT1、NT2及びNT3により互いに接続されている。
[1-1.電子証明書更新システムの構成]
図1に示すように、電子証明書更新システム1は、例えば1つの会社内に設置された、プリンタ10、認証スイッチ12、認証サーバ14及びPC(Personal Computer)16により構成されている。これらプリンタ10、認証スイッチ12、認証サーバ14及びPC16は、例えば有線の社内LAN(Local Area Network)ネットワークであるネットワークNT1、NT2及びNT3により互いに接続されている。
【0014】
プリンタ10は、ネットワークNT1を介して認証スイッチ12に接続されており、認証サーバ14によるIEEE802.1XのEAP-TLS認証を経てネットワークNT2への通信が許可される。またプリンタ10には、EAP-TLS認証に用いられる証明書として、プリンタ10に固有の電子証明書(以下では証明書とも呼ぶ)であるクライアント証明書がインストールされている。プリンタ10は、ネットワークNT2への通信を行うために、証明書を定期的に更新する必要がある。
【0015】
またプリンタ10は、印刷を行う第1の通信モードとしてのインフラストラクチャモードにおいて、例えばネットワークNT1及びNT2を介しPC16と有線通信を行い該PC16から印刷ジョブを受信すると、該印刷ジョブにより示される印刷データを所定の媒体に印刷する。
【0016】
一方、プリンタ10は、無線アクセスポイントとして起動し自身がアクセスポイントとなりPC16から接続される第2の通信モードとしてのアクセスポイントモードにおいて、PC16から無線接続され、証明書格納部28(図2)における証明書Co(図4)が、新たな証明書Cn(図5)に置き換えられる。このアクセスポイントモードにおいてプリンタ10は、ネットワークNT1及びNT2を介さずにネットワークNT4を介してPC16と近距離無線通信としての無線通信を行う。
【0017】
認証スイッチ12は、認証用アクセスポイントであり、それぞれ、ネットワークNT1によりプリンタ10と、ネットワークNT2によりPC16と、ネットワークNT3により認証サーバ14と接続されている。この認証スイッチ12は、プリンタ10が認証サーバ14により認証された場合はネットワークNT2へのプリンタ10の通信を許可する一方、プリンタ10が認証サーバ14により認証されなかった場合はネットワークNT2へのプリンタ10の通信を許可しない。
【0018】
認証サーバ14は、プリンタ10から送信された証明書に対しIEEE802.1XのEAP-TLS認証を行う。この認証サーバ14は、例えば、プリンタ10に格納されている証明書が有効期限切れである場合、該証明書は有効ではないと判断し、該プリンタ10をネットワーク認証しない。
【0019】
プリンタ10には、プリンタ10を識別する名称(以下、プリンタ名)として”Printer-1”が割り当てられている。またプリンタ10は、無線アクセスポイントを起動しアクセスポイントモードとなる際は、自身のプリンタ名に基づき、生成部としての制御部20(図2)により接続情報としてのSSID及びパスワードを生成する。本実施の形態においてプリンタ10は、プリンタ名との組み合わせで、SSIDは”expired-printer-1”、パスワードは”key-printer-1”を生成する。またアクセスポイントモードにおけるプリンタ10のSSIDは証明書更新専用のSSIDであり、インフラストラクチャモードにおけるプリンタ10のSSIDとは別途生成された異なる文字列である。
【0020】
PC16は、プリンタ10の証明書格納部28(図2)にインストールされた証明書Co(図4)を証明書Cn(図5)に書き換えるパーソナルコンピュータである。このPC16は、無線通信機能を有しており、プリンタ10がアクセスポイントモードとなり無線アクセスポイントを起動したときに該プリンタ10と無線通信可能となる位置に設置されている。またPC16は、無線ネットワークであるネットワークNT4によりプリンタ10と接続される。
【0021】
[1-1-1.プリンタの構成]
図2に示すように、プリンタ10は、制御部20、有線通信部22、無線通信部24、NFC通信部26、証明書格納部28、計時部30及び表示操作部32により構成されている。制御部20は、CPU(Central Processing Unit)により構成されており、図示しない記憶部から所定のプログラムを読み出してプリンタ10を統轄制御する。表示操作部32は、例えばタッチパネルにより構成されており、ユーザへ情報を出力すると共に、ユーザからの操作入力を取得する。計時部30は、現在の日時を計時する。
図2に示すように、プリンタ10は、制御部20、有線通信部22、無線通信部24、NFC通信部26、証明書格納部28、計時部30及び表示操作部32により構成されている。制御部20は、CPU(Central Processing Unit)により構成されており、図示しない記憶部から所定のプログラムを読み出してプリンタ10を統轄制御する。表示操作部32は、例えばタッチパネルにより構成されており、ユーザへ情報を出力すると共に、ユーザからの操作入力を取得する。計時部30は、現在の日時を計時する。
【0022】
有線通信部22は、例えばプリンタ10に搭載された有線LAN(Local Area Network)ボードであり、有線LANケーブルによりネットワークNT1に接続され、ネットワークNT1を介し外部とデータを送受信する。無線通信部24は、例えばプリンタ10に搭載された無線LANボードであり、無線アクセスポイントとしてPC16等と近距離無線通信としてのWi-Fi(登録商標)による無線通信を確立し、データを送受信する。NFC通信部26は、近距離無線通信であるNFC(Near Field Communication)通信機能を有しており、NFC通信機能を有する例えば携帯端末(図示せず)のNFC通信部が該NFC通信部26にかざされ所定範囲内まで近接すると、該携帯端末のNFC通信部とNFC通信を行い、データを送受信する。
【0023】
証明書格納部28は、プリンタ10が使用する証明書を格納する記憶部であり、本実施の形態においては、IEEE802.1X認証で使用される証明書を格納している。図4に、証明書格納部28に格納された証明書Coを示す。この証明書Coは、X.509の形式に則っており、格納する主な情報の属性名としては、X.509のバージョン、シリアルナンバー、証明書発行者、有効期間、主体者及び公開鍵がある。X.509のバージョンは、規格上の定義である”3”が指定されている。シリアルナンバーは、証明書Coの発行者が割り振っている証明書Coの一意の番号である”10001”が指定されている。証明書発行者は、この証明書Coを発行している組織の名称である”ABC-company CA”が指定されている。有効期間は、証明書Coの有効期間である”2020年1月1日から2020年12月31日まで”が指定されている。現在の日時が2021年1月1日であれば、この証明書Coの有効期限は切れていることになる。識別情報としての主体者は、この証明書Coが発行された対象を示しており、プリンタ10を識別する名称である”Printer-1”が指定されている。公開鍵は、認証サーバ14によるEAP-TLS認証の過程で使用される公開鍵の情報が指定されている。本実施の形態においては、例えば、”rsaEncryption”形式の1024bitのビット列が公開鍵に指定されている。
【0024】
かかる構成において制御部20は、証明書格納部28に格納された証明書Coを用いて、有線通信部22を経由してIEEE802.1X認証を行う。また制御部20は、証明書Coの有効期間と計時部30から取得した現在の日時の情報とから、無線通信部24を制御して無線アクセスポイントの起動や停止を行う(詳細は後述する)。
【0025】
[1-1-2.PCの構成]
図3に示すように、PC16は、制御部40、有線通信部42、無線通信部44、証明書格納部48及び表示部50により構成されている。制御部40は、CPUにより構成されており、図示しない記憶部から所定のプログラムを読み出してPC16を統轄制御する。表示部50は、例えば液晶ディスプレイであり、証明書の更新結果を表示する。
図3に示すように、PC16は、制御部40、有線通信部42、無線通信部44、証明書格納部48及び表示部50により構成されている。制御部40は、CPUにより構成されており、図示しない記憶部から所定のプログラムを読み出してPC16を統轄制御する。表示部50は、例えば液晶ディスプレイであり、証明書の更新結果を表示する。
【0026】
有線通信部42は、例えばPC16に搭載された有線LANボードであり、有線LANケーブルによりネットワークNT2に接続され、ネットワークNT2を介し外部とデータを送受信する。無線通信部44は、例えばPC16に搭載された無線LANボードであり、無線アクセスポイントであるプリンタ10等とWi-Fiによる無線通信を確立し、データを送受信する。
【0027】
証明書格納部48は、プリンタ10における証明書格納部28に格納された証明書Coを更新する証明書Cnを格納する記憶部である。以下では、証明書Co及びCnをまとめて証明書Cとも呼ぶ。図5に、証明書格納部48に格納された証明書Cnを示す。この証明書Cnは、証明書Co(図4)と比較して、シリアルナンバーと有効期間とが異なっている。シリアルナンバーは、”10002”が指定されており、証明書Coのシリアルナンバーとは異なっている。有効期間は、証明書Cnの有効期間である”2020年12月1日から2021年12月31日”が指定されている。現在の日時が2021年1月1日であれば、この証明書Coの有効期限は切れておらず、有効であることになる。
【0028】
かかる構成において制御部40は、無線通信部44を経由して、検索対象である証明書Coの有効期限切れであることを示すSSIDの無線アクセスポイントを検索する。本実施の形態においては、証明書Coの有効期限が切れているプリンタ10が起動しているSSIDを”expired-”で始まるSSIDとしている。検索対象のSSIDが見つかると制御部40は、WPA2-PSK方式で該SSIDに接続し、パスワードとして、”key-”とSSIDの”expired-”以下の文字列とを組み合わせた文字列を使用する。本実施の形態においては、プリンタ10が起動する無線アクセスポイントのSSIDは”expired-printer-1”であるため、パスワードは”key- printer-1”となる。続いて制御部40は、発見した有効期限切れのプリンタ10に対して、証明書格納部48に格納されている証明書Cnを、無線通信部44を経由してプリンタ10の証明書格納部28に書き込む。
【0029】
[1-2.プリンタによる証明書更新処理]
次に、プリンタ10による証明書更新処理手順について、図6に示すフローチャートを用いて説明する。制御部20は、図示しない記憶部から証明書更新処理プログラムを読み出して実行することにより図6に示す証明書更新処理手順RT1を開始し、ステップSP1へ移る。この証明書更新処理手順RT1において制御部20は、証明書Coの更新期限を証明書Coの有効期限と同一の日時に設定し、証明書Coの有効期限が切れているか否かを判定し、有効期限が切れている場合、有効な証明書CnがPC16により証明書格納部28に格納されるまで待ち受ける。また、この時点でプリンタ10は、インフラストラクチャモードである。
次に、プリンタ10による証明書更新処理手順について、図6に示すフローチャートを用いて説明する。制御部20は、図示しない記憶部から証明書更新処理プログラムを読み出して実行することにより図6に示す証明書更新処理手順RT1を開始し、ステップSP1へ移る。この証明書更新処理手順RT1において制御部20は、証明書Coの更新期限を証明書Coの有効期限と同一の日時に設定し、証明書Coの有効期限が切れているか否かを判定し、有効期限が切れている場合、有効な証明書CnがPC16により証明書格納部28に格納されるまで待ち受ける。また、この時点でプリンタ10は、インフラストラクチャモードである。
【0030】
ここで、現在の日時を2021年1月1日とする。この場合、プリンタ10の証明書格納部28に格納された証明書Coの有効期限が切れた状態(すなわち更新期限を過ぎた状態)となり、認証サーバ14によるIEEE802.1X認証が拒否され、プリンタ10はネットワークNT2に接続できなくなる。この状態から、証明書Coを更新してプリンタ10が再度ネットワークNT2へ接続可能になるまでの動作を説明する。
【0031】
ステップSP1においてプリンタ10の制御部20は、証明書格納部28に格納された証明書Coの有効期間を、計時部30から取得した現在の日時の情報と比較し、ステップSP2へ移る。ステップSP2において制御部20は、現在の日時が証明書Coの有効期間内でなく証明書Coの有効期限が切れているか否かを判定する。ここで否定結果が得られると、このことは、証明書Coの有効期限が切れておらず証明書Coが有効であることを表し、このとき制御部20はステップSP1へ戻り、ステップSP1及びSP2を繰り返し、証明書Coの有効期限が切れているか否かを定期的に確認する。一方、ステップSP2において肯定結果が得られると、このことは、証明書Coの有効期限が切れたため証明書Coが有効でないことを表し、このとき制御部20はステップSP3へ移る。実際には、現在の日時は2021年1月1日であり証明書Coは有効期限が切れているため、ステップSP2において制御部20は肯定結果を得る。
【0032】
ステップSP3において制御部20は、無線通信部24を制御して無線アクセスポイントを起動することにより、プリンタ10をアクセスポイントモードとし、ステップSP4へ移る。このとき制御部20は、起動する無線アクセスポイントのSSIDを、プリンタ名から生成した文字列と組み合わせて”expired-printer-1”とし、パスワードを、”key-”とプリンタ名とから生成した文字列”key-printer-1”とする。このときプリンタ10は、PC16に対し新たな証明書Cnを要求している状態となる。
【0033】
プリンタ10が無線アクセスポイントとして起動すると、後述する証明書書き込み処理手順RT2(図7)においてPC16は、プリンタ10に無線接続し、証明書格納部28における証明書Coを、新たな証明書Cnに置き換える。
【0034】
ステップSP4においてプリンタ10の制御部20は、証明書格納部28に格納された証明書Cnの有効期間を、計時部30から取得した現在の日時の情報と比較し、ステップSP5へ移る。ステップSP5において制御部20は、現在の日時が証明書Cnの有効期間内であり証明書Cnの有効期限が切れていないか否かを判定する。ここで肯定結果が得られると、このことは、証明書Cnの有効期限が切れておらず証明書Cnが有効であることを表し、このとき制御部20はステップSP6へ移る。一方、ステップSP5において否定結果が得られると、このことは、証明書Cnの有効期限は切れているため証明書Cnが有効でないことを表し、このとき制御部20はステップSP4へ戻り、ステップSP4及びSP5を繰り返し、証明書Cnが有効になったか否かを定期的に確認する。
【0035】
ステップSP6において制御部20は、無線通信部24を制御して無線アクセスポイントを停止することにより、プリンタ10をインフラストラクチャモードに戻し、ステップSP7へ移る。ステップSP7において制御部20は、有線通信部22を用いてIEEE802.1X認証を認証サーバ14に対して更新された証明書Cnを用いて要求し、認証された後に、ネットワークNT2への接続を再開できるようになり、ステップSP8へ移り、証明書更新処理手順RT1を終了する。
【0036】
[1-3.PCによる証明書書き込み処理]
次に、PC16による、証明書Coの有効期限が切れたプリンタ10を発見し、該プリンタ10に証明書Cnを書き込む処理である、証明書書き込み処理手順について、図7に示すフローチャートを用いて説明する。制御部40は、図示しない記憶部から証明書書き込み処理プログラムを読み出して実行することにより図7に示す証明書書き込み処理手順RT2を開始し、ステップSP11へ移る。
次に、PC16による、証明書Coの有効期限が切れたプリンタ10を発見し、該プリンタ10に証明書Cnを書き込む処理である、証明書書き込み処理手順について、図7に示すフローチャートを用いて説明する。制御部40は、図示しない記憶部から証明書書き込み処理プログラムを読み出して実行することにより図7に示す証明書書き込み処理手順RT2を開始し、ステップSP11へ移る。
【0037】
ステップSP11においてPC16の制御部40は、無線通信部44を経由して、検索対象である、証明書Coの有効期限切れであることを示すSSIDの無線アクセスポイント(以下では、検索対象無線アクセスポイントとも呼ぶ)を検索し、ステップSP12へ移る。本実施の形態においては、上述したように、証明書Coの有効期限が切れているプリンタ10が起動しているSSIDを”expired-”で始まるSSIDとしている。このため制御部40は、”expired-”で始まるSSIDの無線アクセスポイントを検索する。
【0038】
ステップSP12において制御部40は、検索対象無線アクセスポイントのSSIDを発見したか否かを判定する。ここで否定結果が得られると、このことは、検索対象無線アクセスポイントのSSIDが見つからなかったことを表し、このとき制御部40はステップSP11へ戻り、ステップSP11及びSP12を繰り返し、検索対象無線アクセスポイントのSSIDを定期的に検索する。一方、ステップSP12において肯定結果が得られると、このことは、検索対象無線アクセスポイントのSSIDが見つかったことを表し、このとき制御部40はステップSP13へ移る。ステップSP13において制御部40は、検索対象無線アクセスポイントのSSIDに、パスワードとして、”key-”とSSIDの”expired-”以下の文字列とを組み合わせた文字列を使用して、WPA2-PSK方式で接続し、ステップSP14へ移る。本実施の形態においては、プリンタ10が起動する無線アクセスポイントのSSIDは”expired-printer-1”であるため、パスワードは”key-printer-1”となる。
【0039】
ステップSP14において制御部40は、接続したプリンタ10、すなわち証明書Coを更新する対象であるプリンタ10(以下では、更新対象プリンタとも呼ぶ)から、該プリンタ10の証明書格納部28に現在格納されている証明書Co(図4)の主体者の情報を取得し、ステップSP15へ移る。本実施の形態において制御部40は、プリンタ10から、証明書Coの主体者の情報として、”Printer-1”を取得する。ステップSP15において制御部40は、取得したプリンタ10の主体者の情報(”Printer-1”)を基に、証明書格納部48に格納された証明書Cnの主体者の情報を検索し、ステップSP16へ移る。
【0040】
ステップSP16において制御部40は、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書Cnが証明書格納部48に格納されているか否かを判定する。ここで肯定結果が得られると、このことは、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書Cnが既に証明書格納部48に格納されていることを表し、このとき制御部40は、ステップSP17へ移る。ステップSP17において制御部40は、証明書格納部48に格納されている証明書Cn(図5)を無線通信部44経由でプリンタ10へ送信し、プリンタ10の証明書格納部28に証明書Cnを書き込むことにより、プリンタ10における有効期限切れの証明書Coを有効な証明書Cnに更新し、ステップSP17へ移り、証明書書き込み処理手順RT2を終了する。
【0041】
一方、ステップSP16において否定結果が得られると、このことは、更新対象プリンタを発見したものの、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書CnがPC16にまだインストールされていないため証明書格納部48に格納されていない(すなわち更新できる証明書Cnが格納されていない)ことを表し、このとき制御部40は、ステップSP18へ移る。ステップSP18において制御部40は、更新する証明書Cnが証明書格納部48に格納されていないことを表示部50に表示することにより、証明書CnをPC16にインストールすべきことをPC16のユーザに提示し、ステップSP19へ移り、証明書書き込み処理手順RT2を終了する。
【0042】
[1-4.効果等]
以上の構成において電子証明書更新システム1は、証明書Coの更新期限を有効期限と同日に設定し、証明書Coの有効期限が切れたか否かを定期的に判断して有効期限が切れた場合(すなわち証明書Coの有効期限まで少なくとも所定期間以内以降である場合)、プリンタ10を無線アクセスポイントとして起動してインフラストラクチャモードからアクセスポイントモードへ移行し、PC16からプリンタ10へ無線接続して、有効な証明書CnをPC16がプリンタ10の証明書格納部28に格納することにより証明書Cを更新してから、プリンタ10をインフラストラクチャモードへ戻すようにした。
以上の構成において電子証明書更新システム1は、証明書Coの更新期限を有効期限と同日に設定し、証明書Coの有効期限が切れたか否かを定期的に判断して有効期限が切れた場合(すなわち証明書Coの有効期限まで少なくとも所定期間以内以降である場合)、プリンタ10を無線アクセスポイントとして起動してインフラストラクチャモードからアクセスポイントモードへ移行し、PC16からプリンタ10へ無線接続して、有効な証明書CnをPC16がプリンタ10の証明書格納部28に格納することにより証明書Cを更新してから、プリンタ10をインフラストラクチャモードへ戻すようにした。
【0043】
このため電子証明書更新システム1は、ユーザに対しプリンタ10の証明書Cを更新するための操作を強いる必要をなくし、証明書Cを更新するためのユーザの手間を大幅に軽減できる。
【0044】
また従来、プリンタ等の機器がIEEE802.1X認証を使用するネットワークに接続されると、電子証明書の有効期限が切れた際に認証を使用するネットワークと通信ができなくなるため、該ネットワークを介し接続された装置から電子証明書を取得できなくなってしまう。このため、機器の電子証明書の更新を行うためには、手動で該機器とPC等とを接続して、PCから機器の電子証明書を更新する必要があり、手間がかかっていた。
【0045】
これに対し電子証明書更新システム1は、アクセスポイントモードによりプリンタ10とPC16とがネットワークNT4を介し直接無線接続して証明書CnをPC16からプリンタ10へ送信するようにした。このため電子証明書更新システム1は、証明書Coの有効期限が切れていたとしても、証明書Coを用いることで認証されるネットワークNT1及びNT2を介さずに、プリンタ10がPC16と通信し、証明書Cを更新できる。
【0046】
また電子証明書更新システム1は、ネットワークNT1及びNT2を介しプリンタ10に接続された、プリンタ10を印刷ジョブの印刷先として使用するPC16からプリンタ10へ、証明書Cnを送信するようにした。このため電子証明書更新システム1は、ネットワークNT1及びNT2に接続されておらずプリンタ10に無線接続されたPCである、証明書Cを更新するための装置を別途設けることなく、証明書Cを更新できる。これにより電子証明書更新システム1は、証明書Cを更新する専用の装置を設ける必要をなくし、システム構成を複雑化させないようにできる。
【0047】
以上の構成によればプリンタ10は、ネットワーク認証に用いられる電子証明書である証明書Coを格納する証明書格納部28と、証明書Coの更新期限を検出する制御部20と、証明書Coを用いることで認証されるネットワークNT2を介して外部装置としてのPC16と通信する第1の通信モードとしてのインフラストラクチャモード及びネットワークNT2を介さずに証明書更新装置としてのPC16と通信する第2の通信モードとしてのアクセスポイントモードを有する有線通信部22及び無線通信部24とを設け、無線通信部24は、制御部20が検出した更新期限に基づいて、アクセスポイントモードでPC16と接続し、更新された証明書Cnを受信するようにした。
【0048】
これによりプリンタ10は、証明書Coの更新期限が到来した際に、有効な証明書Coが不要なネットワークNT4を介してプリンタ10がPC16から証明書Cnを受信し、証明書Coを更新できる。
【0049】
[2.第2の実施の形態]
[2-1.電子証明書更新システムの構成]
図1と対応する部材に同一符号を付した図8に示すように、第2の実施の形態による電子証明書更新システム101は、第1の実施の形態による電子証明書更新システム1と比較して、プリンタ10に代わるプリンタ110を有すると共に、証明書更新装置60が追加されている点において相違するものの、他の点については同様に構成されている。
[2-1.電子証明書更新システムの構成]
図1と対応する部材に同一符号を付した図8に示すように、第2の実施の形態による電子証明書更新システム101は、第1の実施の形態による電子証明書更新システム1と比較して、プリンタ10に代わるプリンタ110を有すると共に、証明書更新装置60が追加されている点において相違するものの、他の点については同様に構成されている。
【0050】
[2-1-1.プリンタの構成]
図2に示すように、第2の実施の形態によるプリンタ110は、第1の実施の形態によるプリンタ10と比較して、制御部20に代わる制御部120を有する点において相違するものの、他の点については同様に構成されている。
図2に示すように、第2の実施の形態によるプリンタ110は、第1の実施の形態によるプリンタ10と比較して、制御部20に代わる制御部120を有する点において相違するものの、他の点については同様に構成されている。
【0051】
[2-1-2.証明書更新装置の構成]
証明書更新装置60は、プリンタ110の証明書格納部28にインストールされた証明書Coを証明書Cnに書き換えるパーソナルコンピュータである。この証明書更新装置60は、無線通信機能を有しており、プリンタ110がアクセスポイントモードとなり無線アクセスポイントを起動したときに該プリンタ110と無線通信可能となる位置に設置されている。また証明書更新装置60は、ネットワークNT1、NT2及びNT3には接続されておらず、無線ネットワークであるネットワークNT5によりプリンタ110と接続される。
証明書更新装置60は、プリンタ110の証明書格納部28にインストールされた証明書Coを証明書Cnに書き換えるパーソナルコンピュータである。この証明書更新装置60は、無線通信機能を有しており、プリンタ110がアクセスポイントモードとなり無線アクセスポイントを起動したときに該プリンタ110と無線通信可能となる位置に設置されている。また証明書更新装置60は、ネットワークNT1、NT2及びNT3には接続されておらず、無線ネットワークであるネットワークNT5によりプリンタ110と接続される。
【0052】
図9に示すように、証明書更新装置60は、制御部62、無線通信部64、証明書格納部66及び表示部68により構成されている。制御部62は、CPUにより構成されており、図示しない記憶部から所定のプログラムを読み出して証明書更新装置60を統轄制御する。表示部68は、例えば液晶ディスプレイであり、証明書の更新結果を表示する。
【0053】
無線通信部64は、例えば証明書更新装置60に搭載された無線LANボードであり、無線アクセスポイントであるプリンタ110等とWi-Fiによる無線通信を確立し、データを送受信する。証明書格納部66は、プリンタ110における証明書格納部28に格納された証明書Coを更新する証明書Cnを格納する記憶部である。
【0054】
[2-2.プリンタによる証明書更新処理]
次に、プリンタ110による証明書更新処理手順について、図6と対応するステップに同一符号を付した図10に示すフローチャートを用いて説明する。制御部120は、図示しない記憶部から証明書更新処理プログラムを読み出して実行することにより図10に示す証明書更新処理手順RT101を開始し、ステップSP1へ移る。この証明書更新処理手順RT101において制御部120は、証明書Coの更新期限を証明書Coの有効期限の1ヶ月前の日時に設定し、証明書Coの更新期限となったか否か(すなわち有効期限の1ヶ月前となったか否か)を判定し、有効期限の1ヶ月前となった場合、有効な証明書Cnが証明書更新装置60により証明書格納部28に格納されるまで待ち受ける。
次に、プリンタ110による証明書更新処理手順について、図6と対応するステップに同一符号を付した図10に示すフローチャートを用いて説明する。制御部120は、図示しない記憶部から証明書更新処理プログラムを読み出して実行することにより図10に示す証明書更新処理手順RT101を開始し、ステップSP1へ移る。この証明書更新処理手順RT101において制御部120は、証明書Coの更新期限を証明書Coの有効期限の1ヶ月前の日時に設定し、証明書Coの更新期限となったか否か(すなわち有効期限の1ヶ月前となったか否か)を判定し、有効期限の1ヶ月前となった場合、有効な証明書Cnが証明書更新装置60により証明書格納部28に格納されるまで待ち受ける。
【0055】
ここで、現在の日時を2020年12月1日とする。この場合、プリンタ110の証明書格納部28に格納された証明書Coの有効期限まで残り期間が1ヶ月の状態(すなわち更新期限が到来した状態)となり、1ヶ月後以降には認証サーバ14によるIEEE802.1X認証が拒否され、プリンタ110はネットワークNT2に接続できなくなる。以下では、有効期限切れとなるよりも前に証明書Coを更新してプリンタ110が再度ネットワークNT2へ接続可能になるまでの動作を説明する。
【0056】
ステップSP1においてプリンタ110の制御部120は、証明書格納部28に格納された証明書Coの有効期間を、計時部30から取得した現在の日時の情報と比較し、ステップSP102へ移る。ステップSP102において制御部120は、現在の日時が証明書Coの有効期限まで1ヶ月以内であり、証明書Coの有効期限切れ間近であるか否かを判定する。ここで否定結果が得られると、このことは、証明書Coの有効期限切れ間近ではないことを表し、このとき制御部120はステップSP1へ戻り、ステップSP1及びSP102を繰り返し、証明書Coの有効期限切れ間近であるか否かを定期的に確認する。一方、ステップSP102において肯定結果が得られると、このことは、証明書Coの有効期限切れ間近であり更新期限が到来したことを表し、このとき制御部120はステップSP3へ移る。実際には、現在の日時は2020年12月1日であり証明書Coは有効期限まで1ヶ月となっているため、ステップSP102において制御部120は肯定結果を得る。
【0057】
ステップSP3において制御部120は、無線通信部24を制御して無線アクセスポイントを起動することにより、プリンタ110をアクセスポイントモードとし、ステップSP4へ移る。
【0058】
プリンタ110が無線アクセスポイントとして起動すると、後述する証明書書き込み処理手順RT102(図11)において証明書更新装置60は、プリンタ110に無線接続し、証明書格納部28における証明書Coを、新たな証明書Cnに置き換える。
【0059】
ステップSP4においてプリンタ110の制御部120は、証明書格納部28に格納された証明書Cnの有効期間を、計時部30から取得した現在の日時の情報と比較し、ステップSP105へ移る。ステップSP105において制御部120は、現在の日時は証明書Cnの有効期限から1ヶ月よりも前であり証明書Cnの有効期間の残り期間が十分である否かを判定する。ここで肯定結果が得られると、このことは、証明書Cnの有効期限まで十分に余裕があることを表し、このとき制御部120はステップSP6へ移る。一方、ステップSP105において肯定結果が得られると、このことは、証明書Cnの有効期限まで十分な余裕がないことを表し、このとき制御部120はステップSP4へ戻り、ステップSP4及びSP105を繰り返し、有効期限まで1ヶ月よりも余裕がある証明書Cnが証明書格納部28に格納されたか否かを定期的に確認する。
【0060】
ステップSP6において制御部120は、無線通信部24を制御して無線アクセスポイントを停止することにより、プリンタ110をインフラストラクチャモードに戻し、ステップSP7へ移る。ステップSP7において制御部120は、有線通信部22を用いてIEEE802.1X認証を認証サーバ14に対して更新された証明書Cnを用いて要求し、認証された後に、ネットワークNT2への接続を再開できるようになり、ステップSP8へ移り、証明書更新処理手順RT101を終了する。
【0061】
[2-3.証明書更新装置による証明書書き込み処理]
次に、証明書更新装置60による証明書書き込み処理手順について、図7と対応する図11に示すフローチャートを用いて説明する。制御部62は、図示しない記憶部から証明書書き込み処理プログラムを読み出して実行することにより図11に示す証明書書き込み処理手順RT102を開始し、ステップSP111へ移る。
次に、証明書更新装置60による証明書書き込み処理手順について、図7と対応する図11に示すフローチャートを用いて説明する。制御部62は、図示しない記憶部から証明書書き込み処理プログラムを読み出して実行することにより図11に示す証明書書き込み処理手順RT102を開始し、ステップSP111へ移る。
【0062】
ステップSP111において証明書更新装置60の制御部62は、無線通信部64を経由して、検索対象無線アクセスポイントを検索し、ステップSP112へ移る。ステップSP112において制御部62は、検索対象無線アクセスポイントのSSIDを発見したか否かを判定する。ここで否定結果が得られると、このことは、検索対象無線アクセスポイントのSSIDが見つからなかったことを表し、このとき制御部62はステップSP111へ戻り、ステップSP111及びSP112を繰り返し、検索対象無線アクセスポイントのSSIDを定期的に検索する。一方、ステップSP112において肯定結果が得られると、このことは、検索対象無線アクセスポイントのSSIDが見つかったことを表し、このとき制御部62はステップSP113へ移る。ステップSP113において制御部62は、検索対象無線アクセスポイントのSSIDに接続し、ステップSP114へ移る。
【0063】
ステップSP114において制御部62は、接続した更新対象プリンタであるプリンタ110から、該プリンタ110の証明書格納部28に現在格納されている証明書Co(図4)の主体者の情報を取得し、ステップSP115へ移る。ステップSP115において制御部62は、取得したプリンタ110の主体者の情報(”Printer-1”)を基に、証明書格納部66に格納された証明書Cnの主体者の情報を検索し、ステップSP116へ移る。
【0064】
ステップSP116において制御部62は、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書Cnが証明書格納部66に格納されているか否かを判定する。ここで肯定結果が得られると、このことは、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書Cnが既に証明書格納部66に格納されていることを表し、このとき制御部62は、ステップSP117へ移る。ステップSP117において制御部62は、証明書格納部66に格納されている証明書Cn(図5)を無線通信部64経由でプリンタ110へ送信し、プリンタ110の証明書格納部28に証明書Cnを書き込むことにより、プリンタ110における有効期限切れの証明書Coを有効な証明書Cnに更新し、ステップSP117へ移り、証明書書き込み処理手順RT102を終了する。
【0065】
一方、ステップSP116において否定結果が得られると、このことは、更新対象プリンタを発見したものの、更新対象プリンタの証明書Coの主体者と同様の主体者が指定された証明書Cnが証明書更新装置60にまだインストールされていないため証明書格納部66に格納されていない(すなわち更新できる証明書Cnが格納されていない)ことを表し、このとき制御部62は、ステップSP118へ移る。ステップSP118において制御部62は、更新する証明書Cnが証明書格納部66に格納されていないことを表示部68に表示することにより、証明書Cnを証明書更新装置60にインストールすべきことを証明書更新装置60のユーザに提示し、ステップSP119へ移り、証明書書き込み処理手順RT102を終了する。
【0066】
[2-4.効果等]
以上の構成において電子証明書更新システム101は、証明書Coの更新期限を有効期限の1ヶ月前に設定し、有効期限の1ヶ月前となった場合(すなわち証明書Coの有効期限まで少なくとも所定期間以内以降である場合)、有効な証明書Cnを証明書更新装置60がプリンタ110の証明書格納部28に格納するようにした。
以上の構成において電子証明書更新システム101は、証明書Coの更新期限を有効期限の1ヶ月前に設定し、有効期限の1ヶ月前となった場合(すなわち証明書Coの有効期限まで少なくとも所定期間以内以降である場合)、有効な証明書Cnを証明書更新装置60がプリンタ110の証明書格納部28に格納するようにした。
【0067】
このため電子証明書更新システム101は、証明書Coの有効期限が切れる前に証明書Cnへ更新することができる。これにより電子証明書更新システム101は、電子証明書更新システム1と比較して、証明書Coの有効期限が切れてしまいプリンタ110がネットワークNT2に接続不可能になる期間をなくし、ユーザの不便をより一層軽減できる。
【0068】
その他、第2の実施の形態による電子証明書更新システム101は、第1の実施の形態による電子証明書更新システム1と同様の作用効果を奏し得る。
【0069】
[3.他の実施の形態]
なお上述した第2の実施の形態においては、証明書更新装置60を省略して電子証明書更新システム1と同様の構成とし、証明書Coの有効期限まで1ヶ月となった場合に、第1の実施の形態と同様にPC16から証明書Cnをプリンタ110に書き込んでも良い。
なお上述した第2の実施の形態においては、証明書更新装置60を省略して電子証明書更新システム1と同様の構成とし、証明書Coの有効期限まで1ヶ月となった場合に、第1の実施の形態と同様にPC16から証明書Cnをプリンタ110に書き込んでも良い。
【0070】
また上述した第1の実施の形態においては、パーソナルコンピュータであるPC16からプリンタ10へ証明書Cnを送信する場合について述べた。本発明はこれに限らず、無線通信機能を有する、携帯端末、スマートフォンやタブレット等の可搬型端末等、他の種々の装置からプリンタ10へ証明書Cnを送信しても良い。第2の実施の形態においても同様である。その場合、証明書Coの更新期限が到来したことをプリンタ10の表示操作部32か、又は可搬型端末の表示操作部に表示し、可搬型端末がNFC通信部を有している場合、プリンタ10のNFC通信部26に、該可搬型端末のNFC通信部がかざされると、プリンタ10から可搬型端末へ証明書Coの更新要求をNFC通信により送信した後に、可搬型端末からプリンタ10へ新たな証明書CnをNFC通信により送信しても良い。
【0071】
さらに上述した第1の実施の形態においては、プリンタ10にインストールされた証明書Coの有効期限が切れた場合にPC16により証明書Coを証明書Cnに更新する電子証明書更新システム1に本発明を適用する場合について述べた。本発明はこれに限らず、そもそもプリンタ10に有効な電子証明書としての証明書Coがインストールされていない(すなわち証明書格納部28に証明書Coが格納されていない)場合に、プリンタ10に最初にインストールすべき有効な電子証明書としての証明書CをPC16によりプリンタ10にインストールする電子証明書更新システムに本発明を適用しても良い。第2の実施の形態においても同様である。
【0072】
さらに上述した第1の実施の形態においては、認証サーバ14は、プリンタ10に格納されている証明書Coが有効期限切れである場合、該証明書Coは有効ではないと判断し、該プリンタ10をネットワーク認証しない場合について述べた。本発明はこれに限らず、認証サーバ14は、プリンタ10に格納されている証明書Coの有効期限に関わらず、例えば、特定のシリアルナンバーや公開鍵を有する証明書Coは有効ではないと判断し、該プリンタ10をネットワーク認証しなくしても良い。その場合、認証サーバ14は、証明書Cnのシリアルナンバーや公開鍵が証明書Coから更新された場合、該証明書Coは有効であると判断し、該プリンタ10をネットワーク認証する。このため、有効期限に関わらず、証明書Coの他の種々の情報に基づき該証明書Coが有効でないと認証サーバ14に判断された場合に、プリンタ10に有効な電子証明書としての新たな証明書CnをPC16によりインストールする電子証明書更新システムに本発明を適用しても良い。第2の実施の形態においても同様である。
【0073】
さらに上述した第1の実施の形態においては、近距離無線通信としてWi-Fiによりプリンタ10とPC16とで無線通信を行う場合について述べた。本発明はこれに限らず、近距離無線通信としてBluetooth(登録商標)やZigBee(登録商標)等、他の種々の通信方式によりプリンタ10とPC16とで無線通信を行っても良い。第2の実施の形態においても同様である。
【0074】
さらに上述した第1の実施の形態においては、ネットワークNT1、NT2及びNT3を有線通信により構成する場合について述べた。本発明はこれに限らず、ネットワークNT1、NT2又はNT3の少なくとも何れか1つを無線通信により構成しても良い。第2の実施の形態においても同様である。
【0075】
さらに上述した第1の実施の形態においては、アクセスポイントモードにおいてプリンタ10とPC16とが無線通信を行う場合について述べた。本発明はこれに限らず、アクセスポイントモードにおいてプリンタ10とPC16とが、認証サーバ14によるネットワーク認証が不要な有線通信を行っても良い。第2の実施の形態においても同様である。
【0076】
さらに上述した第1の実施の形態においては、プリンタ10にインストールされたクライアント証明書を更新する電子証明書更新システム1に本発明を適用する場合について述べた。本発明はこれに限らず、プリンタ10にインストールされた、例えばサーバ検証用証明書等の他の種々の証明書を更新する電子証明書更新システムに本発明を適用しても良い。このサーバ検証用証明書とは、例えばプリンタ10に関するWebページを見るためにPC16からサーバとして機能しているプリンタ10にアクセスする際に、有効なサーバ検証用証明書がプリンタ10にインストールされていない場合、その旨をPC16に表示して、PC16からプリンタ10へアクセスできなくするものである。第2の実施の形態においても同様である。
【0077】
さらに上述した第1の実施の形態においては、プリンタ10に本発明を適用する場合について述べた。本発明はこれに限らず、例えば、複写機、ファクシミリ装置、複写機やファクシミリ装置の機能を有するMFP(Multi Function Peripheral)等、他の種々の機能を有する画像形成装置に本発明を適用しても良い。また、家電やセンサー等、ネットワーク通信を行う他の種々の電子機器に本発明を適用しても良い。第2の実施の形態においても同様である。
【0078】
さらに本発明は、上述した各実施の形態及び他の実施の形態に限定されるものではない。すなわち本発明は、上述した各実施の形態と上述した他の実施の形態の一部又は全部を任意に組み合わせた実施の形態にも本発明の適用範囲が及ぶものである。また本発明は、上述した各実施の形態及び他の実施の形態のうち任意の実施の形態に記載された構成の一部を抽出し、上述した各実施の形態及び他の実施の形態のうちの任意の実施の形態の構成の一部と置換・転用した実施の形態や、抽出された構成の一部を任意の実施の形態に追加した実施の形態にも本発明の適用範囲が及ぶものである。
【0079】
さらに上述した第1の実施の形態においては、記憶部としての証明書格納部28と、検出部としての制御部20と、通信部としての有線通信部22及び無線通信部24とによって、情報処理装置としてのプリンタ10を構成する場合について述べた。本発明はこれに限らず、その他種々の構成でなる記憶部と、検出部と、通信部とによって、情報処理装置を構成しても良い。
【産業上の利用可能性】
【0080】
本発明は、情報処理装置にインストールされた電子証明書を更新する種々のシステムでも利用できる。
【符号の説明】
【0081】
1、101……電子証明書更新システム、10、110……プリンタ、12……認証スイッチ、14……認証サーバ、16……PC、Co、Cn……証明書、NT1、NT2、NT3、NT4、NT5……ネットワーク、20、120……制御部、22……有線通信部、24……無線通信部、26……NFC通信部、28……証明書格納部、30……計時部、32……表示操作部、40……制御部、42……有線通信部、44……無線通信部、48……証明書格納部、50……表示部、60……証明書更新装置、62……制御部、64……無線通信部、66……証明書格納部、68……表示部。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】