画像形成装置、セキュアネットワークシステム、画像形成装置の制御方法と証明書情報の更新方法
【課題】認証サーバへの証明書情報の登録が完了する前に、プリンタサーバが証明書情報の取得を認証サーバから行い、古い証明書情報が取得されてしまうことで生じる認証エラーを防止する。
【解決手段】画像形成装置は、その証明書情報が更新されると、更新された証明書情報を認証サーバに登録し、登録が完了した後で、証明書情報が更新されたことを示すイベント通知をプリンタサーバに送信する。プリンタサーバは、その通知に応じてキャッシュした証明書情報を認証サーバから取得し直し、改めてキャッシュする。
【解決手段】画像形成装置は、その証明書情報が更新されると、更新された証明書情報を認証サーバに登録し、登録が完了した後で、証明書情報が更新されたことを示すイベント通知をプリンタサーバに送信する。プリンタサーバは、その通知に応じてキャッシュした証明書情報を認証サーバから取得し直し、改めてキャッシュする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してセキュアに画像形成装置に印刷するネットワークシステムに関し、特に画像形成装置、セキュアネットワークシステム、画像形成装置の制御方法と証明書情報の更新方法に関する。
【背景技術】
【0002】
従来、プリンタや多機能複写機など画像形成機能を持つ画像形成装置をネットワークに接続し、そのネットワークに接続したクライアントPCからネットワークを介して印刷するために、WSD(Web Services on Devices)という技術がマイクロソフト社により提唱されている。WSDにおいて、通信をセキュアに行うためにセキュアWSD仕様が規定されている。セキュアWSDでは、RFC2246で規定されているTLS(Transport Layer Security)を使用している。TLSでは、暗号化に加えて、サーバの正当性をクライアントが検証する証明書検証を実施することでなりすましの防止も実現しているが、自己署名の証明書をサーバに格納することで、暗号化だけを実施する運用も行われる。、この場合サーバの正当性の検証ができずなりすましのリスクが発生する。このなりすましの発生リスクに対して、特許文献1ではプロキシ認証を使用するような対応が提案されている。特許文献1では、ネットワーク上に認証サーバを配置し、通信を行うネットワークのクライアント機器がネットワークへログインを行い、そのログイン制御を行う。そしてそこでの認証情報(証明書情報)を接続機器の間で互いにやりとりを行うようなネットワークシステム制御を行う。これによってTLSにおいて自己署名を利用しながらもなり済ましの防止を試みている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−334753号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えばTLSなどにおいても、認証サーバが認証要求に対して認証を行うためには、証明書情報(認証情報)を予めサーバに登録しておく必要がある。また、証明書情報はたとえば定期的に更新することで、より安全性を向上させることができる。
【0005】
しかしながら、ネットワークトラフィックを抑制するためにキャッシュ機構を用いると、キャッシュされた証明書情報と認証サーバの証明書情報との同期がとれず、認証に失敗するおそれがある。
【0006】
本発明は上記従来例にかんがみてなされたもので、上述した問題を解決することを目的とする。具体的には、認証サーバにおける証明書情報の更新に起因して生じる認証処理の失敗を防止できる画像形成装置および印刷システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
かかる目的を達成するために本願発明は以下の構成を備える。
【0008】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行う。
【0009】
あるいは他の側面によれば本発明は以下の構成を有する。
【0010】
画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムであって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信し、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証し、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行い、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直す。
【0011】
あるいは他の側面によれば本発明は以下の構成を有する。
【0012】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、
前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、前記認証サーバから取得された証明書情報は、前記プリンタサーバにキャッシュされ、
前記証明書情報が更新された際に、前記認証サーバに証明書情報を再登録する登録手段と、
前記認証サーバからの証明書情報の登録完了通知に応じて、キャッシュされた認証情報を前記プリンタサーバに破棄させるための通知を行う通知手段とを有する。
【発明の効果】
【0013】
本発明によれば、印刷システム内における証明書情報の同期を維持し、認証の失敗を防止できる。
【図面の簡単な説明】
【0014】
【図1】従来技術および本発明におけるネットワークシステム構成を示す図である。
【図2】本発明におけるネットワーク印刷システムのフロー図である。
【図3】本発明におけるネットワーク印刷システムの画像形成装置のフロー図
【図4】本発明におけるネットワーク印刷システムの印刷サーバのフロー図である。
【図5】本発明におけるネットワーク印刷システムの認証サーバのフロー図である。
【図6】本発明におけるネットワーク印刷システムの印刷クライアントのフロー図
【図7】本発明の実施形態および従来技術における証明書の属性情報の一例である。
【図8】本発明におけるネットワーク印刷システムのフロー図である。
【図9】本発明におけるネットワーク印刷システムのフロー図である。
【図10】本発明におけるネットワーク印刷システムの画像形成装置のフロー図
【図11】本発明におけるネットワーク印刷システムの印刷サーバ装置のフロー図
【図12】本発明におけるネットワーク印刷システムの印刷サーバ装置のフロー図
【発明を実施するための形態】
【0015】
[第1実施形態]
以下、本発明を実施するためのセキュアネットワークシステムを図面を用いて説明する。図1において、クライアント101、102、プリンタサーバ103、認証サーバ104、画像形成装置105、106が、ネットワーク印刷システムには含まれている。クライアントおよび画像形成装置は図示したよりも多く存在してもよい。なお以降はクライアントを代表して符号101、画像形成装置を代表して符号105を使用する。プリンタサーバ103および認証サーバ104は図示したように物理的に別々のコンピュータでもよいし、同じコンピュータに両サーバの機能を搭載してもよい。認証サーバ104は図1のネットワーク印刷システムへの接続を管理し、認証サーバ104を除く本ネットワーク環境には、認証サーバ104による認証が成功して初めて接続できる。画像形成装置105はネットワークプリンタやネットワークインターフェイスを持つ多機能複写機など、ネットワークから受信した印刷ジョブを実行する印刷機能を有する。
【0016】
各デバイスは、それぞれコンピュータの構成要素を有している。すなわち、プログラムを実行してデータを加工し、あるいはIO制御を行う制御部(プロセッサ)と、データやプログラムを記憶するメモリと、ファイルなどを記憶する不揮発の記憶手段であるたとえばハードディスク等と、ネットワークインターフェイスと、人−機械インターフェイスとを含む。画像形成装置は、画像をハードコピーするための、インクジェット方式や電子写真方式の画像形成部をさらに有している。また画像形成装置は、証明書情報を格納する手段を有する。証明書情報は、電子証明書の発行機関が発行したものであることが望ましいが、本実施形態ではたとえば画像形成装置105の管理者が作成した証明書情報を用いることができる。さらに認証サーバ104は、証明書情報を照明対象となるデバイスやユーザごとに関連付けて登録できる。
【0017】
<認証手順の一例>
図2は、この印刷システムにおいて、自己署名の証明書の正当性を検証するフローである。S201において、プリンタサーバ103はネットワーク認証プロトコルを使用して、認証サーバ104に対して、認証サーバ104が管理するネットワーク環境に接続要請を行う。認証サーバ104から接続許可の応答があれば、プリンタサーバ103はネットワーク環境に接続可能となる。この手順は図では省略した。S202においてクライアント101は同様の認証手段を用いてネットワーク環境に接続する。S203において画像形成装置105は同様の認証手段を用いてネットワーク環境に接続する。
【0018】
画像形成装置105はネットワーク環境に接続した後に、S204において、認証サーバ104に対してセキュアWSDで使用する証明書情報を登録する。証明書情報は図7のような属性情報を含む。図の右欄は各属性の値の一例である。図示している属性以外に機関キー識別子やCRL配布ポイントなどの属性を含んでもよい。属性情報を多く含むとデータサイズが大きくなるので、証明書情報は証明書のハッシュ情報など、証明書を一意に特定できる情報でもよい。ユーザが印刷を実行する指示をクライアント101で入力した場合、クライアント101は画像形成装置105に対して直接印刷要求を送信せずに、S205でプリンタサーバ103に印刷要求を送信する。クライアント101とプリンタサーバ103の通信プロトコルはWSDに限定しないが、プリンタサーバ103はクライアント101から印刷要求を受信したら、S206において、画像形成装置105に対してたとえばTLS接続の開始を通知する。S207において、画像形成装置105は、TLSで使用する自己署名の証明書をプリンタサーバ103に送付する。S208においてプリンタサーバ103は受信した証明書が信頼できるかどうかの検証処理として、認証サーバ104に対して、画像形成装置105によって登録されている証明書情報の送付を要求する。S209において認証サーバ104は、要求された証明書情報が認証サーバ104に登録されていれば、その証明書情報を応答する。すなわち要求元に証明書情報を送信する。S210において、プリンタサーバ103は、画像形成装置105から得た証明書情報と認証サーバから得た証明書情報とを照合して一致すれば、すなわち認証が成功であれば、画像形成装置105は信頼できると判断して通信処理を継続し、S210において印刷データなどを画像形成装置105に送信して印刷処理を行わせる。一方、認証結果が失敗であれば、通信処理を切断して印刷処理を中止する。本印刷システムでは、TLSを使用することで通信路を暗号化して盗聴や改ざんに対応し、認証サーバを使用して証明書検証をすることでなりすましのリスクに対応できる。なお証明書検証とは、証明書の発行元の認証に他ならない。図2では印刷処理について説明したが、プリンタサーバ103が画像形成装置105のプリンタインストールをする際のフローにも同様に適用できる。
【0019】
以降、図1のネットワーク印刷システムを証明書検証システムと記載する。本証明書検証システムにおいて、画像形成装置105はセキュアWSD機能に加えて、認証サーバ104に証明書情報を登録する機能を備える。本証明書検証システムにおいて、プリンタサーバ103は画像形成装置105から証明書を受信した後に、認証サーバ104に証明書情報を送信し証明書検証処理を実行する機能を備える。本証明書検証システムにおいて、認証サーバ104は証明書情報の登録を受け付け、証明書情報を保持し、要求に応じて証明書の正当性を検証する機能を備える。
【0020】
<画像形成装置による接続処理手順>
図3は、図1における画像形成装置105の電源投入後の動作フローを示したフローチャートである。S301においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、S302においてセキュアWSD拡張設定値すなわち、TLS設定および証明書情報を認証サーバ104に登録するかどうかの設定値を参照する。TLS設定が有効かつ証明書情報を認証サーバに登録する設定が有効であれば、S303において、TLSで使用する証明書情報を認証サーバ104に送信して登録する。TLS設定が無効あるいは証明書情報を認証サーバ104に登録しない設定であれば登録処理は行わない。その後、S304およびS305において印刷要求を受信次第、印刷処理を実行する。
【0021】
<プリンタサーバによる接続処理手順>
図4は、図1におけるプリンタサーバ103の電源投入後の動作フローを示したフローチャートである。S401においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、S402において印刷クライアント101からの印刷要求を待ちうける。印刷要求を受信したら、S403において指定された画像形成装置105へTLSの接続要求を送信する。TLSネゴシエーションの中で、画像形成装置105から証明書を受信したら(S404)、証明書から証明書情報を抽出して、さらに認証サーバ104へ証明書情報を要求する(S405)。この認証サーバ104からの証明書情報と、画像形成装置105からの証明書とを照合して、一致したら、すなわち画像形成装置105の正当性の検証(S406)に成功したら、TLSネゴシエーションを完了させ印刷処理を継続する(S407、S409)。画像形成装置の正当性検証に失敗したら、TLSネゴシエーションをエラー終了させ印刷処理を切断する(S407、S408)。
【0022】
<認証サーバによる認証処理手順>
図5は、図1における認証サーバ104の電源投入後の動作フローを示したフローチャートである。認証サーバは管理するネットワーク環境に接続しようとするサーバやクライアント端末、画像形成装置等のネットワークデバイスからの接続要求を待ちうける(S501)。ネットワークデバイスからネットワーク環境への接続要求を受信した場合(S502)、認証サーバ104に設定されている接続許可基準を参照して接続許可の判断を行う。接続許可基準は予め接続許可する端末の一覧リストファイルを定義して認証サーバ104に保存させてもよいし、ダイジェスト認証等のネットワーク認証プロトコルを使用して判断を行ってもよい。接続許可する場合は接続許可の応答を送信し(S503)、端末がネットワーク環境に接続できるようにアクセス制御する。接続拒否の応答をする場合は接続拒否の応答を送信し(S504)、端末がネットワーク環境に接続できないようにアクセス制御する。
【0023】
<クライアントによる接続処理手順>
図6は、図1におけるクライアント101の電源投入後の動作フローを示したフローチャートである。S601においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、クライアント101はユーザからのプリンタ一覧表示要求待ち状態となる(S602)。WSD機能を搭載しているクライアントであれば、プリンタ一覧画面を表示要求されたら、マルチキャストでWS−Discovery検索パケットを送信する(S603)。WS−Discovery検索に応答があった画像形成装置801、802と、予めプリンタ一覧に追加されていたプリンタサーバ803を合わせて図8のように一覧表示する(S604)。ユーザから印刷処理が実行されたら(S605)、指定された画像形成装置がWS−Discoveryで検索された画像形成装置なのか、プリンタサーバなのかを判別する(S606)。WS−Discoveryで検索された画像形成装置801、802ならば、平文によるWSD通信で印刷処理を実行する(S608)。プリンタサーバならば、プリンタサーバ803に対して印刷処理要求を送信する(S607)。
【0024】
<証明書情報の更新処理>
前述したネットワークシステムの運用においては、プリンタサーバ103は通常、印刷要求されるたびに認証サーバ104へ検証処理に必要となる証明書情報を要求することはしない。プリンタサーバ103は、いったん認証サーバ104から取得した証明書情報をキャッシュ情報として保持し、キャッシュした認証情報を検証処理に用いる。これは通信トラフィック量を減らす目的のために行われる制御である。このような制御が行われる環境において、画像形成装置105は、証明書情報が変わった場合には、認証サーバ104への証明書情報の登録しなおし処理が規定されている。そのため、認証サーバ104に登録した証明書情報とプリンタサーバ103にキャッシュした認証情報とを同期させるために図8の手順でキャッシュが更新される。図8は、図2のシーケンスを基にして、証明書情報が更新された場合のシーケンスを示す。
【0025】
図8において、画像形成装置105は、証明書の更新が発生した場合(S801)に、認証サーバ104への証明書情報の登録とプリンタサーバ103へのイベント通知をほぼ同時に行う(S802、S803)。プリンタサーバ103からイベントの通知を受けると、プリンタサーバ103は、S804でキャッシュ情報(キャッシュした証明書情報)を破棄し、キャッシュ情報の更新のために、S805〜S806で、認証サーバ104から証明書情報の取得を行う。その結果、S808でプリンタサーバ103のキャッシュが更新される。このため、S806による証明書情報の取得が、認証サーバ104に登録された証明書情報の更新後に行われていれば、プリンタサーバ103がキャッシュした証明書情報も更新される。したがってそれ以降の印刷要求に対しても、キャッシュした証明書情報が更新前のものであることに起因した認証エラーは防止できる。
【0026】
ところがここで、認証サーバ104が証明書情報を新たに登録し直す(すなわち更新する)前に、プリンタサーバ103が証明書情報を認証サーバ104から取得すると、キャッシュした証明書情報は更新以前のものとなる。クライアント101から印刷処理の依頼を受けた場合には(S807)、その時に有効なキャッシュ情報があればそれを用いてデバイスとの通信が行われる(S810)。そのためこの場合には古い証明書情報で認証を行うため、結果としてS810におけるTLS通信が失敗して(S810自体が送信されない)、印刷用の通信が行うことができない(S811)。
【0027】
<図8の改良手順>
本実施形態での説明では、画像形成装置は1台ないし2台であるが、100台以上も存在するようなネットワーク環境例は存在する。このようなデバイスの多台数環境においては、プリンタサーバ103側のイベント受信と認証サーバ104側の再登録処理との間にタイミングのずれが生じ易い。このようなときに、図8で説明したようなキャッシュした認証情報の更新ミスが生じやすい。図9はその点を考慮したネットワーク印刷システムの処理制御のフローである。
【0028】
S901にて画像形成装置105の証明書が更新された場合に、まず認証サーバ104に対してS902で証明書の情報の再登録を行う。S903にて、認証サーバ104は証明書情報の登録処理を行い、その完了をS904にて画像形成装置105へ通知する。その完了通知を受けた後に、画像形成装置105は、S905にて、さらに印刷サーバ103へ証明書の更新を意味するイベント通知を行う。これを受けてプリンタサーバ103は内部のキャッシュ情報の更新を行う(S906、S907、S908、S910)。このため、プリンタサーバ103のキャッシュは、認証サーバに登録された証明書が更新された後に更新されることが保証される。
【0029】
キャッシュの破棄と更新との間に印刷依頼を受けた(S909)場合には、キャッシュ更新の終了した後にS911にて印刷データの送信が行われる。ここでは証明書情報の更新のずれが起こらないので、印刷処理用のTSL通信は問題なく行われ、印刷動作が行われる(S912)。
【0030】
<画像形成装置105の制御フロー>
次に、図10は本発明の画像形成装置105の、証明書情報更新後の制御フローを示す。図10は、証明書せって変更があった場合、すなわち証明書情報が更新された場合の処理手順である。管理者が、画像形成装置105に格納された証明書情報を別途定めた手順で更新すると、図10の処理が実行される。すなわち、図10の開始時点では、画像形成装置105の有する証明書情報は既に更新されている。S1001では、認証サーバ104へ証明書変更による再登録処理を行う。そして、認証サーバ104からの完了通知を待つ。完了通知を受信すると(S1003)、S1005にて印刷用サーバ104へ証明書変更イベント通知を行う。なお図10の手順は図9に基づくもので、図8に基づく場合には、ステップS1005は、ステップS1001の直後に行われることになる。
【0031】
<プリンタサーバ103の制御フロー>
次に図11でプリンタサーバ103の、証明書変更イベント受信時の処理フローを説明する。なお図11の手順は、すでに証明書情報がキャッシュされていることを前提にしている。最初のキャッシュは、たとえばネットワークに接続した後や、あるいはTLSの手順に従って最初に証明書情報を認証サーバから取得したとくに行われる。証明書変更イベントの受信後には、印刷サーバ内の証明書情報のキャッシュ情報の更新処理を行う。より具体的には、キャッシュ情報を破棄(S1101)、認証サーバ104から証明書情報の再取得(S1103)を行い、キャッシュ情報の更新(S1105)を行う。その後は、新しい証明書情報を用いて通常処理を継続する。
【0032】
以上のように、キャッシュを強制的に更新することで認証処理の失敗を抑制することができる。また、認証サーバと証明書情報のキャッシュとの同期の時間的なずれを小さくすることで、接続されたデバイスの台数が多く、トラフィックが大きなネットワークシステムであっても、認証サーバにおける証明書情報の更新が完了してからキャッシュの更新を行わせることで、更新前の証明書情報を再度キャッシュしてしまうことを防止できる。
【0033】
上記説明では、画像形成装置105上の証明書の更新について、とくにその用例を示していなかった。より具体的には、利用者または管理者による画像形成装置上の証明書の変更、そして画像形成装置自身の判断による証明書の期限切れ予告、などである。証明書の変更としては、証明書内容の書き換えや、機器メンテナンス(ハードディスク等の入れ替えによる証明書入れ替え)等の理由によって行われる。画像形成装置において、証明書の期限を通知しておくことで、印刷用サーバ側でのさらなる制御を可能とする。
【0034】
[第2実施形態]
第1実施形態では、印刷用サーバ103は、画像形成装置105からの証明書更新イベントを受けて、内部のキャッシュ情報の更新を行わせていた(S1105)。本実施形態では、前回の情報と同じ証明書情報が認証サーバから得られたならば、時間をおいて、もう一度認証サーバ側からの取得を行わせても良い。図12を用いて、図11との相違で説明を行う。S1201では、キャッシュした証明書情報をいったん退避して保存し、その後キャッシュを破棄する。ステップS1203にて、認証サーバ104より画像形成値103用の証明書情報の取得を行う。ここでその取得した証明書情報を、退避しておいた前回キャッシュされていた証明書情報と照合し(比較し)、(S1205)、同じであったならS1203へ戻り、さらに再取得を行わせる。なお図示していないが、ある程度の時間間隔を置いてから再取得を行うものとする。S1205にて、前回と異なるものであれば、その値により印刷サーバ103内の証明書情報のキャッシュ値を更新する(S1207)。それとともに退避しておいた証明書情報は無効とする。なお、キャッシュに対して自由にアクセスでき、しかも証明書情報の受信によって自動的にキャッシュが更新されてしまわないのであれば、S1201は行う必要がない。この場合、S1205では、受信した証明書情報とキャッシュの証明書情報とを比較する。また図12の手順でキャッシュを更新するのであれば、図8のシーケンスであっても更新後の証明書情報を確実にキャッシュすることができる。
【0035】
以上の手順によって、更新後の証明書情報によって、キャッシュされた証明書情報も確実に更新できる。
【0036】
[第3実施形態]
第3の実施形態では、キャッシュの更新手順そのものは図11や図12と同じものである。ただし、キャッシュの更新を、認証サーバ103からの証明書更新イベントのみならず、キャッシュの有効期限の満了にともなって行う場合もある。したがって、証明書情報をキャッシュした場合には、その時刻をキャッシュに関連付けて記録し、定期的に経過時間をチェックして有効期限を超えたか判定し、超えていれば、その場合にも図11または図12の処理を開始する。なお経過時間の判定は、たとえばキャッシュの更新とともに有効期限をセットしたタイマを起動し、その満了をきっかけとして図11または図12の処理を行ってもよい。これにより、より証明書更新のずれによる問題発生のタイミングを減らすことが可能である。
【0037】
[その他の実施例]
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【技術分野】
【0001】
本発明は、ネットワークを介してセキュアに画像形成装置に印刷するネットワークシステムに関し、特に画像形成装置、セキュアネットワークシステム、画像形成装置の制御方法と証明書情報の更新方法に関する。
【背景技術】
【0002】
従来、プリンタや多機能複写機など画像形成機能を持つ画像形成装置をネットワークに接続し、そのネットワークに接続したクライアントPCからネットワークを介して印刷するために、WSD(Web Services on Devices)という技術がマイクロソフト社により提唱されている。WSDにおいて、通信をセキュアに行うためにセキュアWSD仕様が規定されている。セキュアWSDでは、RFC2246で規定されているTLS(Transport Layer Security)を使用している。TLSでは、暗号化に加えて、サーバの正当性をクライアントが検証する証明書検証を実施することでなりすましの防止も実現しているが、自己署名の証明書をサーバに格納することで、暗号化だけを実施する運用も行われる。、この場合サーバの正当性の検証ができずなりすましのリスクが発生する。このなりすましの発生リスクに対して、特許文献1ではプロキシ認証を使用するような対応が提案されている。特許文献1では、ネットワーク上に認証サーバを配置し、通信を行うネットワークのクライアント機器がネットワークへログインを行い、そのログイン制御を行う。そしてそこでの認証情報(証明書情報)を接続機器の間で互いにやりとりを行うようなネットワークシステム制御を行う。これによってTLSにおいて自己署名を利用しながらもなり済ましの防止を試みている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007−334753号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
例えばTLSなどにおいても、認証サーバが認証要求に対して認証を行うためには、証明書情報(認証情報)を予めサーバに登録しておく必要がある。また、証明書情報はたとえば定期的に更新することで、より安全性を向上させることができる。
【0005】
しかしながら、ネットワークトラフィックを抑制するためにキャッシュ機構を用いると、キャッシュされた証明書情報と認証サーバの証明書情報との同期がとれず、認証に失敗するおそれがある。
【0006】
本発明は上記従来例にかんがみてなされたもので、上述した問題を解決することを目的とする。具体的には、認証サーバにおける証明書情報の更新に起因して生じる認証処理の失敗を防止できる画像形成装置および印刷システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
かかる目的を達成するために本願発明は以下の構成を備える。
【0008】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行う。
【0009】
あるいは他の側面によれば本発明は以下の構成を有する。
【0010】
画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムであって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信し、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証し、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行い、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直す。
【0011】
あるいは他の側面によれば本発明は以下の構成を有する。
【0012】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、
前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、前記認証サーバから取得された証明書情報は、前記プリンタサーバにキャッシュされ、
前記証明書情報が更新された際に、前記認証サーバに証明書情報を再登録する登録手段と、
前記認証サーバからの証明書情報の登録完了通知に応じて、キャッシュされた認証情報を前記プリンタサーバに破棄させるための通知を行う通知手段とを有する。
【発明の効果】
【0013】
本発明によれば、印刷システム内における証明書情報の同期を維持し、認証の失敗を防止できる。
【図面の簡単な説明】
【0014】
【図1】従来技術および本発明におけるネットワークシステム構成を示す図である。
【図2】本発明におけるネットワーク印刷システムのフロー図である。
【図3】本発明におけるネットワーク印刷システムの画像形成装置のフロー図
【図4】本発明におけるネットワーク印刷システムの印刷サーバのフロー図である。
【図5】本発明におけるネットワーク印刷システムの認証サーバのフロー図である。
【図6】本発明におけるネットワーク印刷システムの印刷クライアントのフロー図
【図7】本発明の実施形態および従来技術における証明書の属性情報の一例である。
【図8】本発明におけるネットワーク印刷システムのフロー図である。
【図9】本発明におけるネットワーク印刷システムのフロー図である。
【図10】本発明におけるネットワーク印刷システムの画像形成装置のフロー図
【図11】本発明におけるネットワーク印刷システムの印刷サーバ装置のフロー図
【図12】本発明におけるネットワーク印刷システムの印刷サーバ装置のフロー図
【発明を実施するための形態】
【0015】
[第1実施形態]
以下、本発明を実施するためのセキュアネットワークシステムを図面を用いて説明する。図1において、クライアント101、102、プリンタサーバ103、認証サーバ104、画像形成装置105、106が、ネットワーク印刷システムには含まれている。クライアントおよび画像形成装置は図示したよりも多く存在してもよい。なお以降はクライアントを代表して符号101、画像形成装置を代表して符号105を使用する。プリンタサーバ103および認証サーバ104は図示したように物理的に別々のコンピュータでもよいし、同じコンピュータに両サーバの機能を搭載してもよい。認証サーバ104は図1のネットワーク印刷システムへの接続を管理し、認証サーバ104を除く本ネットワーク環境には、認証サーバ104による認証が成功して初めて接続できる。画像形成装置105はネットワークプリンタやネットワークインターフェイスを持つ多機能複写機など、ネットワークから受信した印刷ジョブを実行する印刷機能を有する。
【0016】
各デバイスは、それぞれコンピュータの構成要素を有している。すなわち、プログラムを実行してデータを加工し、あるいはIO制御を行う制御部(プロセッサ)と、データやプログラムを記憶するメモリと、ファイルなどを記憶する不揮発の記憶手段であるたとえばハードディスク等と、ネットワークインターフェイスと、人−機械インターフェイスとを含む。画像形成装置は、画像をハードコピーするための、インクジェット方式や電子写真方式の画像形成部をさらに有している。また画像形成装置は、証明書情報を格納する手段を有する。証明書情報は、電子証明書の発行機関が発行したものであることが望ましいが、本実施形態ではたとえば画像形成装置105の管理者が作成した証明書情報を用いることができる。さらに認証サーバ104は、証明書情報を照明対象となるデバイスやユーザごとに関連付けて登録できる。
【0017】
<認証手順の一例>
図2は、この印刷システムにおいて、自己署名の証明書の正当性を検証するフローである。S201において、プリンタサーバ103はネットワーク認証プロトコルを使用して、認証サーバ104に対して、認証サーバ104が管理するネットワーク環境に接続要請を行う。認証サーバ104から接続許可の応答があれば、プリンタサーバ103はネットワーク環境に接続可能となる。この手順は図では省略した。S202においてクライアント101は同様の認証手段を用いてネットワーク環境に接続する。S203において画像形成装置105は同様の認証手段を用いてネットワーク環境に接続する。
【0018】
画像形成装置105はネットワーク環境に接続した後に、S204において、認証サーバ104に対してセキュアWSDで使用する証明書情報を登録する。証明書情報は図7のような属性情報を含む。図の右欄は各属性の値の一例である。図示している属性以外に機関キー識別子やCRL配布ポイントなどの属性を含んでもよい。属性情報を多く含むとデータサイズが大きくなるので、証明書情報は証明書のハッシュ情報など、証明書を一意に特定できる情報でもよい。ユーザが印刷を実行する指示をクライアント101で入力した場合、クライアント101は画像形成装置105に対して直接印刷要求を送信せずに、S205でプリンタサーバ103に印刷要求を送信する。クライアント101とプリンタサーバ103の通信プロトコルはWSDに限定しないが、プリンタサーバ103はクライアント101から印刷要求を受信したら、S206において、画像形成装置105に対してたとえばTLS接続の開始を通知する。S207において、画像形成装置105は、TLSで使用する自己署名の証明書をプリンタサーバ103に送付する。S208においてプリンタサーバ103は受信した証明書が信頼できるかどうかの検証処理として、認証サーバ104に対して、画像形成装置105によって登録されている証明書情報の送付を要求する。S209において認証サーバ104は、要求された証明書情報が認証サーバ104に登録されていれば、その証明書情報を応答する。すなわち要求元に証明書情報を送信する。S210において、プリンタサーバ103は、画像形成装置105から得た証明書情報と認証サーバから得た証明書情報とを照合して一致すれば、すなわち認証が成功であれば、画像形成装置105は信頼できると判断して通信処理を継続し、S210において印刷データなどを画像形成装置105に送信して印刷処理を行わせる。一方、認証結果が失敗であれば、通信処理を切断して印刷処理を中止する。本印刷システムでは、TLSを使用することで通信路を暗号化して盗聴や改ざんに対応し、認証サーバを使用して証明書検証をすることでなりすましのリスクに対応できる。なお証明書検証とは、証明書の発行元の認証に他ならない。図2では印刷処理について説明したが、プリンタサーバ103が画像形成装置105のプリンタインストールをする際のフローにも同様に適用できる。
【0019】
以降、図1のネットワーク印刷システムを証明書検証システムと記載する。本証明書検証システムにおいて、画像形成装置105はセキュアWSD機能に加えて、認証サーバ104に証明書情報を登録する機能を備える。本証明書検証システムにおいて、プリンタサーバ103は画像形成装置105から証明書を受信した後に、認証サーバ104に証明書情報を送信し証明書検証処理を実行する機能を備える。本証明書検証システムにおいて、認証サーバ104は証明書情報の登録を受け付け、証明書情報を保持し、要求に応じて証明書の正当性を検証する機能を備える。
【0020】
<画像形成装置による接続処理手順>
図3は、図1における画像形成装置105の電源投入後の動作フローを示したフローチャートである。S301においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、S302においてセキュアWSD拡張設定値すなわち、TLS設定および証明書情報を認証サーバ104に登録するかどうかの設定値を参照する。TLS設定が有効かつ証明書情報を認証サーバに登録する設定が有効であれば、S303において、TLSで使用する証明書情報を認証サーバ104に送信して登録する。TLS設定が無効あるいは証明書情報を認証サーバ104に登録しない設定であれば登録処理は行わない。その後、S304およびS305において印刷要求を受信次第、印刷処理を実行する。
【0021】
<プリンタサーバによる接続処理手順>
図4は、図1におけるプリンタサーバ103の電源投入後の動作フローを示したフローチャートである。S401においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、S402において印刷クライアント101からの印刷要求を待ちうける。印刷要求を受信したら、S403において指定された画像形成装置105へTLSの接続要求を送信する。TLSネゴシエーションの中で、画像形成装置105から証明書を受信したら(S404)、証明書から証明書情報を抽出して、さらに認証サーバ104へ証明書情報を要求する(S405)。この認証サーバ104からの証明書情報と、画像形成装置105からの証明書とを照合して、一致したら、すなわち画像形成装置105の正当性の検証(S406)に成功したら、TLSネゴシエーションを完了させ印刷処理を継続する(S407、S409)。画像形成装置の正当性検証に失敗したら、TLSネゴシエーションをエラー終了させ印刷処理を切断する(S407、S408)。
【0022】
<認証サーバによる認証処理手順>
図5は、図1における認証サーバ104の電源投入後の動作フローを示したフローチャートである。認証サーバは管理するネットワーク環境に接続しようとするサーバやクライアント端末、画像形成装置等のネットワークデバイスからの接続要求を待ちうける(S501)。ネットワークデバイスからネットワーク環境への接続要求を受信した場合(S502)、認証サーバ104に設定されている接続許可基準を参照して接続許可の判断を行う。接続許可基準は予め接続許可する端末の一覧リストファイルを定義して認証サーバ104に保存させてもよいし、ダイジェスト認証等のネットワーク認証プロトコルを使用して判断を行ってもよい。接続許可する場合は接続許可の応答を送信し(S503)、端末がネットワーク環境に接続できるようにアクセス制御する。接続拒否の応答をする場合は接続拒否の応答を送信し(S504)、端末がネットワーク環境に接続できないようにアクセス制御する。
【0023】
<クライアントによる接続処理手順>
図6は、図1におけるクライアント101の電源投入後の動作フローを示したフローチャートである。S601においてネットワーク環境に接続するため、認証サーバ104に接続要求を送信する。認証サーバ104から接続許可の応答が返れば、クライアント101はユーザからのプリンタ一覧表示要求待ち状態となる(S602)。WSD機能を搭載しているクライアントであれば、プリンタ一覧画面を表示要求されたら、マルチキャストでWS−Discovery検索パケットを送信する(S603)。WS−Discovery検索に応答があった画像形成装置801、802と、予めプリンタ一覧に追加されていたプリンタサーバ803を合わせて図8のように一覧表示する(S604)。ユーザから印刷処理が実行されたら(S605)、指定された画像形成装置がWS−Discoveryで検索された画像形成装置なのか、プリンタサーバなのかを判別する(S606)。WS−Discoveryで検索された画像形成装置801、802ならば、平文によるWSD通信で印刷処理を実行する(S608)。プリンタサーバならば、プリンタサーバ803に対して印刷処理要求を送信する(S607)。
【0024】
<証明書情報の更新処理>
前述したネットワークシステムの運用においては、プリンタサーバ103は通常、印刷要求されるたびに認証サーバ104へ検証処理に必要となる証明書情報を要求することはしない。プリンタサーバ103は、いったん認証サーバ104から取得した証明書情報をキャッシュ情報として保持し、キャッシュした認証情報を検証処理に用いる。これは通信トラフィック量を減らす目的のために行われる制御である。このような制御が行われる環境において、画像形成装置105は、証明書情報が変わった場合には、認証サーバ104への証明書情報の登録しなおし処理が規定されている。そのため、認証サーバ104に登録した証明書情報とプリンタサーバ103にキャッシュした認証情報とを同期させるために図8の手順でキャッシュが更新される。図8は、図2のシーケンスを基にして、証明書情報が更新された場合のシーケンスを示す。
【0025】
図8において、画像形成装置105は、証明書の更新が発生した場合(S801)に、認証サーバ104への証明書情報の登録とプリンタサーバ103へのイベント通知をほぼ同時に行う(S802、S803)。プリンタサーバ103からイベントの通知を受けると、プリンタサーバ103は、S804でキャッシュ情報(キャッシュした証明書情報)を破棄し、キャッシュ情報の更新のために、S805〜S806で、認証サーバ104から証明書情報の取得を行う。その結果、S808でプリンタサーバ103のキャッシュが更新される。このため、S806による証明書情報の取得が、認証サーバ104に登録された証明書情報の更新後に行われていれば、プリンタサーバ103がキャッシュした証明書情報も更新される。したがってそれ以降の印刷要求に対しても、キャッシュした証明書情報が更新前のものであることに起因した認証エラーは防止できる。
【0026】
ところがここで、認証サーバ104が証明書情報を新たに登録し直す(すなわち更新する)前に、プリンタサーバ103が証明書情報を認証サーバ104から取得すると、キャッシュした証明書情報は更新以前のものとなる。クライアント101から印刷処理の依頼を受けた場合には(S807)、その時に有効なキャッシュ情報があればそれを用いてデバイスとの通信が行われる(S810)。そのためこの場合には古い証明書情報で認証を行うため、結果としてS810におけるTLS通信が失敗して(S810自体が送信されない)、印刷用の通信が行うことができない(S811)。
【0027】
<図8の改良手順>
本実施形態での説明では、画像形成装置は1台ないし2台であるが、100台以上も存在するようなネットワーク環境例は存在する。このようなデバイスの多台数環境においては、プリンタサーバ103側のイベント受信と認証サーバ104側の再登録処理との間にタイミングのずれが生じ易い。このようなときに、図8で説明したようなキャッシュした認証情報の更新ミスが生じやすい。図9はその点を考慮したネットワーク印刷システムの処理制御のフローである。
【0028】
S901にて画像形成装置105の証明書が更新された場合に、まず認証サーバ104に対してS902で証明書の情報の再登録を行う。S903にて、認証サーバ104は証明書情報の登録処理を行い、その完了をS904にて画像形成装置105へ通知する。その完了通知を受けた後に、画像形成装置105は、S905にて、さらに印刷サーバ103へ証明書の更新を意味するイベント通知を行う。これを受けてプリンタサーバ103は内部のキャッシュ情報の更新を行う(S906、S907、S908、S910)。このため、プリンタサーバ103のキャッシュは、認証サーバに登録された証明書が更新された後に更新されることが保証される。
【0029】
キャッシュの破棄と更新との間に印刷依頼を受けた(S909)場合には、キャッシュ更新の終了した後にS911にて印刷データの送信が行われる。ここでは証明書情報の更新のずれが起こらないので、印刷処理用のTSL通信は問題なく行われ、印刷動作が行われる(S912)。
【0030】
<画像形成装置105の制御フロー>
次に、図10は本発明の画像形成装置105の、証明書情報更新後の制御フローを示す。図10は、証明書せって変更があった場合、すなわち証明書情報が更新された場合の処理手順である。管理者が、画像形成装置105に格納された証明書情報を別途定めた手順で更新すると、図10の処理が実行される。すなわち、図10の開始時点では、画像形成装置105の有する証明書情報は既に更新されている。S1001では、認証サーバ104へ証明書変更による再登録処理を行う。そして、認証サーバ104からの完了通知を待つ。完了通知を受信すると(S1003)、S1005にて印刷用サーバ104へ証明書変更イベント通知を行う。なお図10の手順は図9に基づくもので、図8に基づく場合には、ステップS1005は、ステップS1001の直後に行われることになる。
【0031】
<プリンタサーバ103の制御フロー>
次に図11でプリンタサーバ103の、証明書変更イベント受信時の処理フローを説明する。なお図11の手順は、すでに証明書情報がキャッシュされていることを前提にしている。最初のキャッシュは、たとえばネットワークに接続した後や、あるいはTLSの手順に従って最初に証明書情報を認証サーバから取得したとくに行われる。証明書変更イベントの受信後には、印刷サーバ内の証明書情報のキャッシュ情報の更新処理を行う。より具体的には、キャッシュ情報を破棄(S1101)、認証サーバ104から証明書情報の再取得(S1103)を行い、キャッシュ情報の更新(S1105)を行う。その後は、新しい証明書情報を用いて通常処理を継続する。
【0032】
以上のように、キャッシュを強制的に更新することで認証処理の失敗を抑制することができる。また、認証サーバと証明書情報のキャッシュとの同期の時間的なずれを小さくすることで、接続されたデバイスの台数が多く、トラフィックが大きなネットワークシステムであっても、認証サーバにおける証明書情報の更新が完了してからキャッシュの更新を行わせることで、更新前の証明書情報を再度キャッシュしてしまうことを防止できる。
【0033】
上記説明では、画像形成装置105上の証明書の更新について、とくにその用例を示していなかった。より具体的には、利用者または管理者による画像形成装置上の証明書の変更、そして画像形成装置自身の判断による証明書の期限切れ予告、などである。証明書の変更としては、証明書内容の書き換えや、機器メンテナンス(ハードディスク等の入れ替えによる証明書入れ替え)等の理由によって行われる。画像形成装置において、証明書の期限を通知しておくことで、印刷用サーバ側でのさらなる制御を可能とする。
【0034】
[第2実施形態]
第1実施形態では、印刷用サーバ103は、画像形成装置105からの証明書更新イベントを受けて、内部のキャッシュ情報の更新を行わせていた(S1105)。本実施形態では、前回の情報と同じ証明書情報が認証サーバから得られたならば、時間をおいて、もう一度認証サーバ側からの取得を行わせても良い。図12を用いて、図11との相違で説明を行う。S1201では、キャッシュした証明書情報をいったん退避して保存し、その後キャッシュを破棄する。ステップS1203にて、認証サーバ104より画像形成値103用の証明書情報の取得を行う。ここでその取得した証明書情報を、退避しておいた前回キャッシュされていた証明書情報と照合し(比較し)、(S1205)、同じであったならS1203へ戻り、さらに再取得を行わせる。なお図示していないが、ある程度の時間間隔を置いてから再取得を行うものとする。S1205にて、前回と異なるものであれば、その値により印刷サーバ103内の証明書情報のキャッシュ値を更新する(S1207)。それとともに退避しておいた証明書情報は無効とする。なお、キャッシュに対して自由にアクセスでき、しかも証明書情報の受信によって自動的にキャッシュが更新されてしまわないのであれば、S1201は行う必要がない。この場合、S1205では、受信した証明書情報とキャッシュの証明書情報とを比較する。また図12の手順でキャッシュを更新するのであれば、図8のシーケンスであっても更新後の証明書情報を確実にキャッシュすることができる。
【0035】
以上の手順によって、更新後の証明書情報によって、キャッシュされた証明書情報も確実に更新できる。
【0036】
[第3実施形態]
第3の実施形態では、キャッシュの更新手順そのものは図11や図12と同じものである。ただし、キャッシュの更新を、認証サーバ103からの証明書更新イベントのみならず、キャッシュの有効期限の満了にともなって行う場合もある。したがって、証明書情報をキャッシュした場合には、その時刻をキャッシュに関連付けて記録し、定期的に経過時間をチェックして有効期限を超えたか判定し、超えていれば、その場合にも図11または図12の処理を開始する。なお経過時間の判定は、たとえばキャッシュの更新とともに有効期限をセットしたタイマを起動し、その満了をきっかけとして図11または図12の処理を行ってもよい。これにより、より証明書更新のずれによる問題発生のタイミングを減らすことが可能である。
【0037】
[その他の実施例]
本発明は、以下の処理を実行することによっても実現される。即ち、上述した実施形態の機能を実現するソフトウェア(プログラム)を、ネットワーク又は各種記憶媒体を介してシステム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)がプログラムを読み出して実行する処理である。
【特許請求の範囲】
【請求項1】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行うことを特徴とする画像形成装置。
【請求項2】
前記プリンタサーバは取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
請求項1に記載の画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムであって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信し、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証し、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行い、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とするセキュアネットワークシステム。
【請求項4】
前記プリンタサーバは、前記証明書情報の更新の通知に応じて前記証明書情報を前記認証サーバから取得すると、既にキャッシュされている証明書情報と取得した証明書情報とを比較して、相違していれば取得した前記証明書情報をキャッシュし、一致していれば、前記認証サーバから前記証明書情報を取得し直すことを特徴とする請求項3に記載のセキュアネットワークシステム。
【請求項5】
前記プリンタサーバは、前記証明書情報をキャッシュすると、該キャッシュの有効期限をチェックし、有効期限が満了すると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする請求項3または4に記載のセキュアネットワークシステム。
【請求項6】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置の制御方法であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記画像形成装置が、該画像形成装置において前記証明書情報が更新された際に、前記認証サーバへの前記更新された証明書情報の登録を行う工程と、
前記画像形成装置が、前記証明書情報の登録が完了した後で前記プリンタサーバに対する前記証明書情報の更新の通知を行う工程と
を有することを特徴とする画像形成装置の制御方法。
【請求項7】
画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムにおける証明書情報の更新方法であって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信する工程と、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証する工程と、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行う工程とを有し、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする証明書情報の更新方法。
【請求項8】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置のプロセッサにより実行されるプログラムであって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
該画像形成装置において前記証明書情報が更新された際に、前記認証サーバへの前記更新された証明書情報の登録を行う工程と、
前記証明書情報の登録が完了した後で前記プリンタサーバに対する前記証明書情報の更新の通知を行う工程と
を前記プロセッサにより実行させるためのプログラム。
【請求項9】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、
前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、前記認証サーバから取得された証明書情報は、前記プリンタサーバにキャッシュされ、
前記証明書情報が更新された際に、前記認証サーバに証明書情報を再登録する登録手段と、
前記認証サーバからの証明書情報の登録の完了通知に応じて、キャッシュされた認証情報を前記プリンタサーバに破棄させるための通知を行う通知手段と
を有することを特徴とする画像形成装置。
【請求項1】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行うことを特徴とする画像形成装置。
【請求項2】
前記プリンタサーバは取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする請求項1に記載の画像形成装置。
【請求項3】
請求項1に記載の画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムであって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信し、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証し、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行い、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とするセキュアネットワークシステム。
【請求項4】
前記プリンタサーバは、前記証明書情報の更新の通知に応じて前記証明書情報を前記認証サーバから取得すると、既にキャッシュされている証明書情報と取得した証明書情報とを比較して、相違していれば取得した前記証明書情報をキャッシュし、一致していれば、前記認証サーバから前記証明書情報を取得し直すことを特徴とする請求項3に記載のセキュアネットワークシステム。
【請求項5】
前記プリンタサーバは、前記証明書情報をキャッシュすると、該キャッシュの有効期限をチェックし、有効期限が満了すると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする請求項3または4に記載のセキュアネットワークシステム。
【請求項6】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置の制御方法であって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
前記画像形成装置が、該画像形成装置において前記証明書情報が更新された際に、前記認証サーバへの前記更新された証明書情報の登録を行う工程と、
前記画像形成装置が、前記証明書情報の登録が完了した後で前記プリンタサーバに対する前記証明書情報の更新の通知を行う工程と
を有することを特徴とする画像形成装置の制御方法。
【請求項7】
画像形成装置と、プリンタサーバと、認証サーバとを接続して構成されたセキュアネットワークシステムにおける証明書情報の更新方法であって、
前記認証サーバが、前記画像形成装置から取得した前記証明書情報を記憶手段に登録し、要求に応じて登録された証明書情報を要求元に送信する工程と、
前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで前記画像形成装置を認証する工程と、
前記画像形成装置が、前記証明書情報が更新された際に、前記プリンタサーバに対する前記証明書情報の更新の通知を、前記認証サーバへの前記更新された証明書情報の登録が完了した後で行う工程とを有し、
前記プリンタサーバは更に、取得した前記証明書情報をキャッシュし、前記証明書情報の更新の通知を受けると、前記認証サーバから前記証明書情報を取得してキャッシュし直すことを特徴とする証明書情報の更新方法。
【請求項8】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置のプロセッサにより実行されるプログラムであって、前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、
該画像形成装置において前記証明書情報が更新された際に、前記認証サーバへの前記更新された証明書情報の登録を行う工程と、
前記証明書情報の登録が完了した後で前記プリンタサーバに対する前記証明書情報の更新の通知を行う工程と
を前記プロセッサにより実行させるためのプログラム。
【請求項9】
認証サーバとプリンタサーバとに接続され、前記認証サーバに証明書情報を送信して登録し、前記プリンタサーバからの要求に応じて前記証明書情報を該プリンタサーバに送信する画像形成装置であって、
前記画像形成装置は、前記プリンタサーバが、前記認証サーバと前記画像形成装置とからそれぞれ取得した前記画像形成装置の証明書情報を照合することで認証され、前記認証サーバから取得された証明書情報は、前記プリンタサーバにキャッシュされ、
前記証明書情報が更新された際に、前記認証サーバに証明書情報を再登録する登録手段と、
前記認証サーバからの証明書情報の登録の完了通知に応じて、キャッシュされた認証情報を前記プリンタサーバに破棄させるための通知を行う通知手段と
を有することを特徴とする画像形成装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2013−58042(P2013−58042A)
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願番号】特願2011−195348(P2011−195348)
【出願日】平成23年9月7日(2011.9.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願日】平成23年9月7日(2011.9.7)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]