專利名稱:網(wǎng)絡(luò)設(shè)備及通信控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)設(shè)備及通信控制方法�,特別涉及在通常的使用方式中進(jìn)行電源的 開閉的網(wǎng)絡(luò)設(shè)備及在該網(wǎng)絡(luò)設(shè)備中的電源關(guān)閉程序時(shí)的通信控制方法。
背景技術(shù):
在網(wǎng)絡(luò)通信中��,為了確保安全性安全地進(jìn)行通信��,進(jìn)行將數(shù)據(jù)加密收發(fā)的加密通 信�����。在該加密通信中,在進(jìn)行通信的節(jié)點(diǎn)之間����,生成用于加密、解密的密鑰�����,通過交換���、共享 密鑰信息���、有效期限等加密通信中所需的信息(稱作加密通信信息)而確立通信�����。在這里�,在網(wǎng)絡(luò)設(shè)備A、B之間進(jìn)行加密通信時(shí)��,在作為接收側(cè)的設(shè)備B中����,在因產(chǎn) 生故障等現(xiàn)象而進(jìn)行重新啟動(dòng)導(dǎo)致失去加密通信信息的情況下���,沒有將在設(shè)備B中加密通 信信息丟失的情況向設(shè)備A側(cè)通知的單元。因此��,設(shè)備A繼續(xù)將加密數(shù)據(jù)向設(shè)備B發(fā)送直 到有效期限超過為止����,在設(shè)備B中,因?yàn)榧用芡ㄐ判畔G失而不能對(duì)加密數(shù)據(jù)進(jìn)行解密��,從 而加密數(shù)據(jù)被廢棄��。針對(duì)該問題���,還考慮了通過將加密通信信息預(yù)先保存到HDD(hardDisk Drive���,硬 盤驅(qū)動(dòng)器)等非易失性存儲(chǔ)介質(zhì)中而防止丟失的方法,但在該方法中泄露的危險(xiǎn)性高��,有 違用于確保安全性的通信的原來的目的���,從而不是優(yōu)選的解決方案����。基于這種背景��,提出了失去加密通信信息時(shí)的各種恢復(fù)方法���,例如在日本特開 2005-20215號(hào)公報(bào)及日本特開2003-204349號(hào)公報(bào)中公開了在發(fā)生故障時(shí)在重新啟動(dòng)后 向?qū)ο髠?cè)的設(shè)備通知故障的方法��。設(shè)想上述日本特開2005-20215號(hào)公報(bào)或日本特開2003-204349號(hào)公報(bào)作為對(duì)象 的網(wǎng)絡(luò)設(shè)備����,在通常使用時(shí)總是處于啟動(dòng)狀態(tài)�。但是,在耗電大的設(shè)備���、使用頻率的變動(dòng)大 的設(shè)備等中���,重新啟動(dòng)不僅僅在發(fā)生故障時(shí)采用,而作為通常的使用方式�,采取在不使用的 情況下關(guān)閉電源�����,僅在使用時(shí)接通(啟動(dòng))電源的使用方式�����。在這種設(shè)備中存在下述問題每當(dāng)電源關(guān)閉都直到被加密通信信息確定的有效期 限超過為止不能恢復(fù)通信。并且���,每當(dāng)電源關(guān)閉都在下一次啟動(dòng)為止(電源接通)的期間����, 發(fā)送不需要的加密數(shù)據(jù)��,從而使伴隨加密通信處理的通信對(duì)象的設(shè)備的負(fù)荷�、網(wǎng)絡(luò)負(fù)荷增 大。并且��,當(dāng)對(duì)上述設(shè)備采用上述日本特開2005-20215號(hào)公報(bào)或日本特開 2003-204349號(hào)公報(bào)記載的方法時(shí)��,重新啟動(dòng)時(shí)必須向?qū)ο髠?cè)的設(shè)備進(jìn)行故障通知�����,從而處 理變得繁雜�。并且,在該方法中��,由于需要保存加密通信信息的一部分,因而存在使安全性 降低的問題���。
發(fā)明內(nèi)容
本發(fā)明為了克服上述問題�����,其目的之一為提供網(wǎng)絡(luò)設(shè)備及通信控制方法�����,能防止 設(shè)別����、網(wǎng)絡(luò)的負(fù)荷增大以及安全性的降低����,同時(shí)能有效地恢復(fù)加密通信。為了達(dá)成上述目的���,本發(fā)明的網(wǎng)絡(luò)設(shè)備���,將包含密鑰的加密通信信息交換并相互存儲(chǔ),根據(jù)該加密通信信息進(jìn)行加密通信����,其中具有電源關(guān)閉檢測(cè)部,該電源關(guān)閉檢測(cè)部檢 測(cè)電源關(guān)閉程序��,在電源關(guān)閉之前���,對(duì)通信對(duì)象的網(wǎng)絡(luò)設(shè)備�,進(jìn)行上述加密通信信息的刪除 請(qǐng)求���。并且��,本發(fā)明的通信控制方法���,其是將包含密鑰的加密通信信息交換并相互存儲(chǔ), 根據(jù)該加密通信信息進(jìn)行加密通信的網(wǎng)絡(luò)系統(tǒng)中的通信控制方法��,其特征在于�����,至少執(zhí)行 下述處理第一處理�,開始了電源關(guān)閉程序的網(wǎng) 絡(luò)設(shè)備,在電源關(guān)閉之前��,對(duì)通信對(duì)象的網(wǎng) 絡(luò)設(shè)備,進(jìn)行上述加密通信信息的刪除請(qǐng)求���;和第二處理����,上述通信對(duì)象的網(wǎng)絡(luò)設(shè)備���,根據(jù) 上述刪除請(qǐng)求刪除上述加密通信信息�����。
圖1是示意性地表示本發(fā)明一實(shí)施例的通信控制系統(tǒng)的結(jié)構(gòu)及通信方法的圖��。圖2是表示本發(fā)明一實(shí)施例的圖像形成裝置的結(jié)構(gòu)的框圖���。圖3是表示本發(fā)明一實(shí)施例的圖像形成裝置的部分結(jié)構(gòu)的圖,圖3(a)是表示NIC 的結(jié)構(gòu)的框圖��,圖3(b)是表示IPsec的結(jié)構(gòu)要素的框圖���。圖4是表示SA管理數(shù)據(jù)庫的構(gòu)成例的圖��。圖5是本發(fā)明一實(shí)施例的通信控制系統(tǒng)中的圖像形成裝置與服務(wù)器之間的IPsec 通信順序圖����。圖6是表示本發(fā)明一實(shí)施例的IPsec發(fā)送時(shí)的處理的順序的流程圖���。圖7是表示本發(fā)明一實(shí)施例的IKE(密鑰交換)處理的順序的流程圖��。圖8是表示本發(fā)明一實(shí)施例的IPsec發(fā)送處理的順序的流程圖���。圖9是表示本發(fā)明一實(shí)施例的電源斷開檢測(cè)時(shí)的處理的順序的流程圖。圖10是表示本發(fā)明一實(shí)施例的SA刪除處理的順序的流程圖�。
具體實(shí)施例方式作為力口 密通信的構(gòu)造,有 IPsec (Security Architecture for InternetProtocol���,網(wǎng)際安全協(xié)議)�����。IPsecTCP/IP (Transmission Control Protocol/InternetProtocol����,傳 輸控制/網(wǎng)際協(xié)議)的IP數(shù)據(jù)包(bucket)加密后交接的協(xié)議�,在進(jìn)行通信的節(jié)點(diǎn)之間,進(jìn) 行密鑰交換(IKE=Internet KeyExchange���,因特網(wǎng)密鑰交換協(xié)議)處理�,將加密通信(SA : SecurityAssociation 安全聯(lián)盟)信息交換、共享并確立通信���。SA信息包含地址���、所使用 的認(rèn)證算法、加密算法�、密鑰、有效期限等加密通信所需的各種參數(shù)�����,由于該SA信息是單向 的�����,因而用于發(fā)送���、用于接收而需要具有2個(gè)�����。在這種IPsec通信中�,也如上所述地在作為接收側(cè)的設(shè)備B中,因發(fā)生故障�����、電源 斷開��、設(shè)定變更等現(xiàn)象而進(jìn)行重新啟動(dòng)導(dǎo)致SA信息丟失的情況下���,設(shè)備A將根據(jù)SA信息加 密的IP數(shù)據(jù)包繼續(xù)向設(shè)備B發(fā)送直到到達(dá)有效期限為止。作為SA信息丟失時(shí)的恢復(fù)方法之一���,有下述方法超過了在設(shè)備A預(yù)先設(shè)定的 SA的有效期限后�,從設(shè)備A向設(shè)備B開始IKE處理����,重新確立SA后等待被恢復(fù)。例如���,在 windows (注冊(cè)商標(biāo))XP/Vista中�����,SA的有效期限默認(rèn)為3600秒���,在該方法中在這期間中斷 通信會(huì)產(chǎn)生損失�����。
并且��,作為另一恢復(fù)方法�����,雖然有重新啟動(dòng)設(shè)備A的方法����,但在設(shè)備A為服務(wù)器����、路 由器的情況下,有可能對(duì)與其他網(wǎng)絡(luò)設(shè)備之間的通信產(chǎn)生影響����,其結(jié)果產(chǎn)生通信損失。并且�����,在日本特開2005-20215號(hào)公報(bào)中,公開了下述方法在發(fā)生了故障的情況 下�,重新啟動(dòng)后,向參照安全性而進(jìn)行通信的IPsec裝置進(jìn)行故障通知����。在上述日本特開 2003-204349號(hào)公報(bào)中公開了下述方法將SA信息的一部分作為SA管理信息保存在非易 失性存儲(chǔ)介質(zhì)中,重新啟動(dòng)后��,接收IPsec數(shù)據(jù)包時(shí)��,與SA管理信息進(jìn)行核對(duì)���,在一致的情 況下,向?qū)ο笱b置進(jìn)行密鑰丟失的要旨的通知����。但是,當(dāng)采用上述日本特開2005-20215號(hào)公報(bào)或日本特開2003-204349號(hào)公報(bào)的 方法時(shí)��,每次重新啟動(dòng)都必須向?qū)ο髠?cè)的設(shè)備進(jìn)行故障通知����,從而處理變得繁雜,并且�,還 發(fā)生為了保存SA信息的一部分而降低安全性的問題 ��。因此���,在本發(fā)明中,在開始了電源關(guān)閉程序的網(wǎng)絡(luò)設(shè)備側(cè)�����,實(shí)際上停止電源的供給 之前��,對(duì)通信對(duì)象的網(wǎng)絡(luò)設(shè)備進(jìn)行加密通信信息(IPsec通信時(shí)為SA信息)的刪除請(qǐng)求�����。具體而言�,在網(wǎng)絡(luò)設(shè)備設(shè)置電源斷開檢測(cè)部,電源斷開檢測(cè)部檢測(cè)到電源關(guān)閉程 序時(shí)���,在因電源斷開而使加密通信信息消失之前����,向已經(jīng)進(jìn)行了加密通信的對(duì)象側(cè)的網(wǎng)絡(luò) 設(shè)備�,發(fā)送加密通信信息的刪除命令。對(duì)象側(cè)的網(wǎng)絡(luò)設(shè)備,當(dāng)接收到刪除命令時(shí)刪除加密通 信信息而停止數(shù)據(jù)包的發(fā)送�。然后,電源斷開的網(wǎng)絡(luò)設(shè)備重新啟動(dòng)時(shí)���,再次將加密通信信息 交換�、共享而確立通信���。由此���,防止負(fù)荷的增大以及安全性的降低,并且能有效地恢復(fù)加密通信�����。此外�,由于網(wǎng)絡(luò)設(shè)備通常具有HDD�����,在電源關(guān)閉時(shí)需要進(jìn)行使HDD的磁頭待機(jī)等的 處理�,因而實(shí)際上直到停止電源的供給為止,有500 800msec左右的時(shí)間�����。因此,在其間 可以發(fā)送加密通信信息的刪除命令���。以上對(duì)一般的網(wǎng)絡(luò)設(shè)備進(jìn)行了描述����,在網(wǎng)絡(luò)設(shè)備中�,特別是MFP(Multi Function Peripheral,多功能外圍設(shè)備)等的圖像形成裝置�,在定影裝置的加熱等中消耗較大的功 率,并且使用頻率因當(dāng)時(shí)的狀況而發(fā)生較大變化��,因而通常進(jìn)行的是在不使用的情況下斷 開電源��,僅在使用時(shí)打開(啟動(dòng))電源的使用方法���。并且���,在圖像形成裝置中,在機(jī)器設(shè)定 變更時(shí)��、固件的改寫結(jié)束時(shí)等也需要重新啟動(dòng)��。如此,圖像形成裝置與服務(wù)器�、路由器等普通的網(wǎng)絡(luò)設(shè)備相比,除了發(fā)生故障時(shí)以 外需要斷開電源����、重新啟動(dòng)的情況較多。因此���,在下述的實(shí)施例中�����,以圖像形成裝置中的通 信控制為例進(jìn)行說明��。(實(shí)施例)為了更詳細(xì)地說明上述的本發(fā)明的一實(shí)施方式���,參照?qǐng)D1至圖10對(duì)本發(fā)明一實(shí)施 例的網(wǎng)絡(luò)設(shè)備及通信控制方法進(jìn)行說明。圖1是示意性地表示本實(shí)施例的通信控制系統(tǒng) 的結(jié)構(gòu)的圖���,圖2是表示圖像形成裝置的結(jié)構(gòu)的框圖,圖3是表示NIC (Network Interface Card�����,網(wǎng)絡(luò)接口卡)的結(jié)構(gòu)以及IPsec的結(jié)構(gòu)要素的框圖。圖5是圖像形成裝置與服務(wù)器 之間的IPsec通信順序圖��。并且��,圖6至圖10是表示本實(shí)施例的IPsec通信的順序的流程 圖��。如圖1所示��,本實(shí)施例的通信控制系統(tǒng)是接收利用密鑰進(jìn)行加密的數(shù)據(jù)包的加密 通信系統(tǒng)�����,其包括服務(wù)器����、路由器、用戶終端等的一個(gè)網(wǎng)絡(luò)設(shè)備(在這里為服務(wù)器10)和另 一個(gè)網(wǎng)絡(luò)設(shè)備(在這里為圖像形成裝置20)�。并且,所述部件通過以太網(wǎng)(注冊(cè)商標(biāo))����、令牌環(huán)、由FDDI (Fiber-Distributed Data Interface��,光纖分布數(shù)據(jù)接口)等標(biāo)準(zhǔn)確定的 LAN (Local Area Network�����,局域網(wǎng))、WAN (Wide Area Network�����,廣域網(wǎng))等通信網(wǎng)絡(luò)相連接�����。服務(wù)器10 包含由 CPU (Central Processing Unit,中央處理器)��、ROM (Read Only Memory,只讀存貯器),RAM(Random AccessMemory,隨機(jī)存取存儲(chǔ)器)等存儲(chǔ)器���、HDD等構(gòu)成 的控制部��;和由NIC��、調(diào)制解調(diào)器等構(gòu)成的通信I/F部(未圖示)�。服務(wù)器10與圖像形成裝 置20之間進(jìn)行加密通信(在本實(shí)施例中為IPsec通信)���,當(dāng)從圖像形成裝置20接收到刪除 命令時(shí)根據(jù)刪除命令進(jìn)行刪除加密通信信息(在本實(shí)施例中為SA信息)的動(dòng)作��。如圖2所示��,圖像形成裝置20由控制部21���、電源部22、通信I/F部23��、掃描輸入部 24���、圖像輸出部25�����、操作面板26�、電壓關(guān)閉檢測(cè)部27等構(gòu)成�����?���?刂撇?1是控制各結(jié)構(gòu)要素的部分,其包括CPU��、R0M���、RAM等存儲(chǔ)器���、HDD等����,所述 部件通過總線連接�。上述控制部21還起到下述的打印控制器的功能對(duì)從服務(wù)器10等接收到的打印 數(shù)據(jù)進(jìn)行RIP (Raster Image Processor,光柵圖像處理器)處理而產(chǎn)生每頁的圖像數(shù)據(jù) (頁數(shù)據(jù))���,根據(jù)需要進(jìn)行圖像處理(尺寸��、分辨率�����、黑白/彩色等的變換處理)�����、篩選后�,將 頁數(shù)據(jù)傳輸給圖像輸出部25�����。
電源部22是向圖像形成裝置20的各部分供給電源的部分,根據(jù)控制部21的指示 來控制電源的開閉���。此外,本說明書中的電源關(guān)閉的狀態(tài)表示停止電源供給以便于刪除保 存在RAM中的信息不能通信的狀態(tài)�,排除停止對(duì)一部分結(jié)構(gòu)要素的電源供給的狀態(tài),例如 停止對(duì)圖像輸出部25的電源供給的狀態(tài)�。通信I/F部23由NIC等構(gòu)成。例如如圖3(a)所示���,NIC由與控制部21進(jìn)行數(shù)據(jù) 傳輸?shù)慕涌?��、LPD (Line Printer Daemon protocal,行式打印機(jī)后臺(tái)程序協(xié)議經(jīng)由TCP/ IP網(wǎng)絡(luò)進(jìn)行打印的協(xié)議)�����、HTTP (Hyper Text Transfer Protocol�,超文本傳輸協(xié)議用于 在服務(wù)器用戶之間收發(fā)數(shù)據(jù)的協(xié)議)、MIB (Management Information Base����,管理信息庫 由 SNMP 管理的網(wǎng)絡(luò)設(shè)備所公開的信息)、SNMP(Simple NetworkManagement Protocol, 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議用于經(jīng)由TCP/IP網(wǎng)絡(luò)監(jiān)視、控制網(wǎng)絡(luò)設(shè)備的協(xié)議)����、FTP(File Transfer Protocal,文件傳輸協(xié)議用于在TCP/IP網(wǎng)絡(luò)中傳輸文件的協(xié)議)��、RAW socket���、 PAP (PasswordAuthentication Protocol��,石馬iAilH十辦i義$H^�、i義的—禾中)�、AppTalk( $ 現(xiàn)在蘋果公司的Mac OS中標(biāo)準(zhǔn)搭載的網(wǎng)絡(luò)功能的協(xié)議)>Netware (Novell公司的網(wǎng)絡(luò)0S)、 IPX/SPX(Internetwork PacketExchange/Sequenced Packet Exchange,網(wǎng)間分組交換/順 序分組交換:Novell公司的Netware使用的協(xié)議)��、TCP/IP�、LAN Device Driver等構(gòu)成。 如此��,NIC搭載TCP/IP等多個(gè)協(xié)議堆棧���,通過接口與控制部21進(jìn)行數(shù)據(jù)傳輸��。此外��,IPsec包含在TCP/IP協(xié)議堆棧中����。并且,作為IPsec的結(jié)構(gòu)要素���,如圖 3(b) Ijf^jWAHdP Authentication Header, IP SIiiE^ :lAilE)> ESP (IP Encapsulating Security Payload, IP封裝安全載荷加密)�����、IKE(密鑰交換)、SA管理數(shù)據(jù)庫����。如圖4所 示,上述SA管理數(shù)據(jù)庫包含作為SA識(shí)別信息的SPI (Security Pointer Index,安全指針?biāo)?引)�����、目的地址(destination address)����、SA,其存儲(chǔ)在RAM中����。通過電源關(guān)閉而被消去�����。掃描輸入部24是從原稿臺(tái)上的原稿紙張以光學(xué)方式讀取圖像數(shù)據(jù)的部分�,其由 掃描原稿的光源��、將被原稿反射的光變換成電信號(hào)的CCD (Charge Coupled Devices,電荷 耦合元件)圖像傳感器和對(duì)電信號(hào)進(jìn)行A/D變換的A/D變換器等構(gòu)成�����。
圖像輸出部25由在利用了電子照片方式���、靜電記錄方式等的成像工藝的圖像形 成過程中所需的結(jié)構(gòu)要素�����,例如感光體���、轉(zhuǎn)印頭、定影器�、各種輸送帶、清潔部等構(gòu)成�����,其根 據(jù)由控制部21進(jìn)行處理的頁數(shù)據(jù),在被指定的紙張上形成圖像����。操作面板26是在顯示部上設(shè)置有以網(wǎng)格狀配置了透明電極的壓敏式的操作部 (觸摸屏)的裝置,其通過電壓值檢測(cè)被手指����、觸摸筆等按下的力點(diǎn)的XY坐標(biāo),將所檢測(cè)的 位置信號(hào)作為操作信號(hào)向控制部21輸出����。電源關(guān)閉檢測(cè)部27監(jiān)視電源部22的關(guān)閉程序(關(guān)閉動(dòng)作)�,當(dāng)檢測(cè)到電源關(guān)閉程 序時(shí),在到電源關(guān)閉程序結(jié)束的期間為止(實(shí)際上到電源供給停止為止的期間)�,生成請(qǐng)求 刪除SA信息的刪除命令,并經(jīng)由通信I/F部23發(fā)送給通信對(duì)象的網(wǎng)絡(luò)設(shè)備(在本實(shí)施例 中為服務(wù)器10)�。該電源關(guān)閉程序的檢測(cè)可如下所述地進(jìn)行判斷可通過中斷(匪I :Non Maskable Interrupt,非可屏蔽中斷)信號(hào)檢測(cè)來自電源部22的電源SW的關(guān)閉����;可在電源電壓為預(yù) 先確定的閾值以下的情況下判斷為電源關(guān)閉;還可在電源SW罩處于打開狀態(tài)�����,或變更需要 重新啟動(dòng)的機(jī)器設(shè)定,或固件的改寫結(jié)束的情況下�����,判斷為電源關(guān)閉��。并且�����,上述電源關(guān)閉 檢測(cè)部27可以構(gòu)成為硬件����,也可以將圖像形成裝置20的控制部21作為起到電源關(guān)閉檢測(cè) 部27的功能的通信控制程序構(gòu)成。另外�,圖2是本實(shí)施例的圖像形成裝置20的一例,掃描輸入部24等可以省略���,還 可以追加ADF(Aut0 Document Feeder 自動(dòng)原稿輸送裝置)�����、后處理部等��。并且�,在圖2中,使控制部21起到打印控制器的功能����,也可以構(gòu)成為將打印控制器 作為其他裝置,通過Video I/F等連接控制器和圖像形成裝置20的結(jié)構(gòu)��。接著�����,參照?qǐng)D5的時(shí)序圖和圖6至圖10的流程圖對(duì)上述結(jié)構(gòu)的通信控制系統(tǒng)中的 圖像形成裝置20和服務(wù)器10之間的IPsec通信順序進(jìn)行說明�����。(IPsec發(fā)送時(shí)的處理(圖5的上層的處理))圖像形成裝置20的控制部21 (或通信I/F部23)判斷通信對(duì)象(服務(wù)器10)是 否為最初進(jìn)行IPsec通信的設(shè)備(圖6的S100)���,如果是最初進(jìn)行IPsec通信的設(shè)備,就與 服務(wù)器10進(jìn)行密鑰交換(IKE)處理(S110)�。然后,控制部21 (或通信I/F部23)利用交換 了的密鑰對(duì)數(shù)據(jù)加密��,將加密數(shù)據(jù)發(fā)送給服務(wù)器10(S120)����。參照?qǐng)D7對(duì)上述步驟SllO的IKE(密鑰交換)處理進(jìn)行具體說明�����。首先�����,將SA參數(shù)發(fā)送給服務(wù)器10 (Sll 1)��,從服務(wù)器10接收SA參數(shù)(Si 12)�����。接著�, 將密鑰信息發(fā)送給服務(wù)器10 (S113)��,從服務(wù)器10接收密鑰信息(S114)���。接著�,確定認(rèn)證算 法�����、加密算法、有效期限等各種參數(shù)�����,例如利用“Diffie-Hellman”等方式生成密鑰(S115)����, 向服務(wù)器10發(fā)送認(rèn)證信息(S116)。另一方面�����,在服務(wù)器10—側(cè)也產(chǎn)生密鑰�����,向圖像形成裝 置20發(fā)送認(rèn)證信息��。然后�,若從服務(wù)器10接收到認(rèn)證信息(Si 17),就將SA信息與識(shí)別SA的Index (索 弓丨)信息(SPI)���、目的地址一起保存在圖4所示的SA管理數(shù)據(jù)庫中(S118)。其中�����,SA信息 是單向信息,將發(fā)送用信息和接收用信息作為一對(duì)進(jìn)行管理�����。接著�,參照?qǐng)D8對(duì)上述步驟S120的IPsec通信處理進(jìn)行具體說明。首先��,參照SA管理數(shù)據(jù)庫選擇SA(S121)��。接著�����,參照所選擇的SA選擇加密算法����,使用密鑰對(duì)數(shù)據(jù)加密,生成加密數(shù)據(jù)包(S122)���。接著����,利用認(rèn)證算法計(jì)算出認(rèn)證信息(S123),并在加密數(shù)據(jù)中附加計(jì)算出的認(rèn)證信息��、識(shí)別SA的Index信息(SPI)���、表示數(shù)據(jù)包順序的 程序編號(hào)而發(fā)送給服務(wù)器10 (S124)�。并且����,重復(fù)S122至S124的處理直到發(fā)送結(jié)束為止 (S125)。服務(wù)器10 —側(cè)����,利用接收到的數(shù)據(jù)包中所附加的SPI,從SA管理數(shù)據(jù)庫�,參照相應(yīng) 的SA信息選擇加密算法,利用密鑰解密�����。并且參照SA信息選擇認(rèn)證算法�,檢查認(rèn)證信息, 確認(rèn)數(shù)據(jù)是安全的���。例如��,如圖1所示��,發(fā)送側(cè)的圖像形成裝置20�,利用基于SA信息的密鑰001對(duì)數(shù) 據(jù)包加密而生成加密數(shù)據(jù)包����,在數(shù)據(jù)包頭(header)的SPI區(qū)域記述SPI后發(fā)送IP數(shù)據(jù)包。 接收側(cè)的服務(wù)器10��,根據(jù)數(shù)據(jù)包頭的SPI區(qū)域記述的SPI求出SA信息��,利用基于該SA信息 的密鑰001對(duì)加密數(shù)據(jù)包進(jìn)行解密���。(電源關(guān)閉檢測(cè)時(shí)的處理(圖5的中層的處理))圖像形成裝置20的電源關(guān)閉檢測(cè)部27檢測(cè)電源關(guān)閉程序(圖9的S200)����。接著��, 電源關(guān)閉檢測(cè)部27在直到實(shí)際的電源供給停止為止的期間內(nèi)(例如使HDD的磁頭待機(jī)的 時(shí)間���、在圖像輸出部25的清潔部25工作時(shí)直到清潔處理以某一程度結(jié)束為止的時(shí)間)�����,進(jìn) 行SA刪除處理(S210)����。另外,在圖像形成裝置20中���,通過搭載大容量電容器等����,電壓電平不急劇地降低�, 將電源SW關(guān)閉后到動(dòng)作停止電壓為止耗費(fèi)數(shù)msec至數(shù)秒,因而可利用該期間進(jìn)行SA刪除 請(qǐng)求����。并且在這里,構(gòu)成為電源關(guān)閉檢測(cè)部27進(jìn)行SA刪除處理�����,但也可以構(gòu)成為從電源關(guān) 閉檢測(cè)部27對(duì)通信I/F部23 (NIC)提出請(qǐng)求���,通信I/F部23 (NIC)進(jìn)行SA刪除處理���。參照?qǐng)D10對(duì)上述步驟S210的SA刪除處理進(jìn)行具體說明�����。首先,電源關(guān)閉檢測(cè)部27 (或通信I/F部23)參照SA管理數(shù)據(jù)庫(S211)�,生成SA 刪除凈荷(S212)。然后�����,向與登記了的SA信息對(duì)應(yīng)的對(duì)象地址����,發(fā)送SA刪除凈荷。此外��, SA刪除命令作為由RFC (Request For Comment��,請(qǐng)求注釋)確定的刪除凈荷通知消息而發(fā) 送����。此外,在以上說明中��,將電源SW的關(guān)閉作為電源關(guān)閉檢測(cè)時(shí)機(jī),在沒有搭載大容 量電容器的設(shè)備等的情況下���,也可以在電源電壓為預(yù)先確定的閾值以下時(shí)����、電源SW罩的開 閉時(shí)��、伴隨重新啟動(dòng)的機(jī)器設(shè)定變更時(shí)����、固件改寫結(jié)束時(shí)等的預(yù)想電源關(guān)閉的時(shí)機(jī)作為電 源關(guān)閉檢測(cè)時(shí)機(jī)。(IPsec發(fā)送重新開始時(shí)的處理(圖5的下層的處理))當(dāng)圖像形成裝置20的電源變?yōu)榇蜷_(重新啟動(dòng))時(shí)���,再次在圖像形成裝置20和服 務(wù)器10之間進(jìn)行IKE (密鑰交換)處理�。并且�����,在圖像形成裝置20及服務(wù)器10上登記SA 信息�����,重新開始進(jìn)行IPsec通信�。由此��,在圖像形成裝置20重新啟動(dòng)后�����,能直接恢復(fù)IPsec
通{曰���。如此,由于電源關(guān)閉檢測(cè)部27在檢測(cè)到電源關(guān)閉程序時(shí)����,在實(shí)際上電源的供給停 止為止的期間���,對(duì)服務(wù)器10進(jìn)行SA信息的刪除請(qǐng)求����,因而服務(wù)器10不會(huì)對(duì)圖像形成裝置 20發(fā)送無用的數(shù)據(jù)包��,能減輕服務(wù)器10和網(wǎng)絡(luò)的負(fù)荷��。并且�����,由于在圖像形成裝置20重新 啟動(dòng)后,直接進(jìn)行IKE (密鑰交換)處理�����,因而能有效地恢復(fù)IPsec通信�。另外,在本實(shí)施例 的結(jié)構(gòu)中����,由于在圖像形成裝置20的非易失性存儲(chǔ)介質(zhì)中沒有保存SA信息,因而還能確保 安全性���。
另外���,在上述實(shí)施例中,對(duì)圖像形成裝置20中的控制進(jìn)行了說明�����,但本發(fā)明不限 于上述實(shí)施例��,對(duì)于任意的網(wǎng)絡(luò)設(shè)備都能同樣適用�。本發(fā)明可用在進(jìn)行加密通信的網(wǎng)絡(luò)設(shè)備及該網(wǎng)絡(luò)設(shè)備中的通信控制方法中。在本發(fā)明中,在將加密通信信息交換并共享而確立通信的網(wǎng)絡(luò)設(shè)備中����,檢測(cè)到電 源關(guān)閉的程序時(shí),直到實(shí)際上電源的供給停止為止的期間����,對(duì)通信對(duì)象的網(wǎng)絡(luò)設(shè)備進(jìn)行加 密信息的刪除請(qǐng)求。由此���,即使在因電源關(guān)閉等不能立即重新啟動(dòng)的情況下����,通信對(duì)象的設(shè)備側(cè)不能 發(fā)送數(shù)據(jù)�,能減輕伴隨加密通信處理的通信對(duì)象的設(shè)備的負(fù)荷�、網(wǎng)絡(luò)的負(fù)荷。并且��,由于在網(wǎng)絡(luò)設(shè)備中��,不需要將加密通信信息保存在非易失性存儲(chǔ)介質(zhì)中��,因 而可防止安全性降低��。
另外���,不會(huì)等待加密通信信息的有效期限的超過����,電源關(guān)閉了的網(wǎng)絡(luò)設(shè)備重新啟 動(dòng)后,立即重新開始進(jìn)行通信�����,因而能迅速地恢復(fù)加密通信���,并且���,由于不需要在重新啟動(dòng) 后確定通信對(duì)象的網(wǎng)絡(luò)設(shè)備而進(jìn)行故障通知,因而能簡(jiǎn)便地恢復(fù)加密通信���。
權(quán)利要求
一種網(wǎng)絡(luò)設(shè)備�����,將包含密鑰的加密通信信息交換并相互存儲(chǔ)�����,根據(jù)該加密通信信息進(jìn)行加密通信�,其特征在于,具有電源關(guān)閉檢測(cè)部�,該電源關(guān)閉檢測(cè)部檢測(cè)電源關(guān)閉程序,在電源關(guān)閉之前��,對(duì)通信對(duì)象的網(wǎng)絡(luò)設(shè)備��,進(jìn)行所述加密通信信息的刪除請(qǐng)求��。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備��,其特征在于��,所述電源關(guān)閉檢測(cè)部在接收到匪I信號(hào) 時(shí)�����、電源電壓為預(yù)先確定的閾值以下時(shí)���、檢測(cè)到電源開關(guān)罩的開閉時(shí)、該網(wǎng)絡(luò)設(shè)備的設(shè)定被 變更時(shí)�、固件的改寫結(jié)束時(shí)中的任一時(shí)刻,判斷為所述電源關(guān)閉程序開始�����。
3.如權(quán)利要求1或2所述的網(wǎng)絡(luò)設(shè)備,其特征在于���,所述加密通信是IPsec通信��,所述 加密通信信息是SA信息����。
4.一種通信控制方法��,其是將包含密鑰的加密通信信息交換并相互存儲(chǔ)����,根據(jù)該加密 通信信息進(jìn)行加密通信的網(wǎng)絡(luò)系統(tǒng)中的通信控制方法,其特征在于�,至少執(zhí)行下述處理第一處理,開始了電源關(guān)閉程序的網(wǎng)絡(luò)設(shè)備���,在電源關(guān)閉之前�����,對(duì)通信對(duì)象的網(wǎng)絡(luò)設(shè) 備��,進(jìn)行所述加密通信信息的刪除請(qǐng)求�;和第二處理,所述通信對(duì)象的網(wǎng)絡(luò)設(shè)備�,根據(jù)所述刪除請(qǐng)求刪除所述加密通信信息。
5.如權(quán)利要求4所述的通信控制方法���,其特征在于�,在所述第一處理中��,在接收到匪I 信號(hào)時(shí)��、電源電壓為預(yù)先確定的閾值以下時(shí)�、檢測(cè)到電源開關(guān)罩的開閉時(shí)、該網(wǎng)絡(luò)設(shè)備的設(shè) 定被變更時(shí)���、固件的改寫結(jié)束時(shí)中的任一時(shí)刻�����,判斷為所述電源關(guān)閉程序開始�����。
6.如權(quán)利要求4或5所述的通信控制方法�����,其特征在于�����,所述加密通信是IPsec通信����, 所述加密通信信息是SA信息��。
全文摘要
本發(fā)明提供一種網(wǎng)絡(luò)設(shè)備及通信控制方法�,可防止設(shè)備、網(wǎng)絡(luò)的負(fù)荷增加以及安全性的降低����,能有效地恢復(fù)加密通信。本發(fā)明的網(wǎng)絡(luò)設(shè)備��,將包含密鑰的加密通信信息(例如SA(Security Association��,安全關(guān)聯(lián))信息)以交換的方式相互存儲(chǔ)�����,根據(jù)該加密通信信息進(jìn)行加密通信(例如IPsec(Security Architecture for Internet Protocol,網(wǎng)際安全協(xié)議)通信)���,具有電源關(guān)閉檢測(cè)部�����,該電源關(guān)閉檢測(cè)部檢測(cè)電源關(guān)閉程序�����,在電源關(guān)閉之前�,相對(duì)于通信對(duì)象的網(wǎng)絡(luò)設(shè)備���,進(jìn)行上述加密通信信息的刪除請(qǐng)求�����。
文檔編號(hào)H04L29/06GK101827086SQ20101011768
公開日2010年9月8日 申請(qǐng)日期2010年2月11日 優(yōu)先權(quán)日2009年2月17日
發(fā)明者諸橋烈勇 申請(qǐng)人:柯尼卡美能達(dá)商用科技株式會(huì)社