[发明专利]网络系统、证书管理方法以及证书管理程序

说明书

技术领域

本发明涉及一种网络系统、一种证书管理方法以及一种证书管理程序，且更特别地涉及可以快速、便利且经济地重置证书的网络系统、证书管理方法以及证书管理程序。

背景技术

随着例如因特网的网络的普及，现在可以通过使用有线和/或者无线类型的网络进行数据通信。这种基于网络的数据通信需要保护以防止例如数据伪造、欺骗等等的篡改。

典型地，位于终端用户位置处的图像处理设备经由例如因特网的网络被连接至位于供应商位置的管理用信息处理设备（例如设备的制造商、维护服务提供者等等）。用户位置可以是营业处，该营业处可以使用复印机、打印机、传真和例如图像处理设备的多功能外围设备。供应商位置可以包括用于经由因特网监控位于用户位置的图像处理设备的管理用信息处理设备。具体而言，在这种配置中，在用户位置处的图像处理设备和管理用信息处理设备可以互相交流被用于管理图像处理设备的数据。因为管理用信息处理设备可以被定位于远离用户位置的位置，所以这种配置可以被称为远程监控系统，该远程监控系统远程地监控图像处理设备并在预定的定时间隔或者在某些特定情形下提供例如维护的服务。

这种远程监控/管理系统可能需要交流例如服务费数据、用户个人数据等等的保密信息来作为管理数据。因此，必须防止对这种数据的篡改，例如数据伪造和/或者欺骗。

典型地，这种远程监控/管理系统采用加密以便防止这种数据伪造和/或者欺骗。举例来说，通过采用使用例如安全套接层（SSL）的加密的相互认证处理，在用户位置或者用户侧的管理用信息处理设备处的图像处理设备可以与供应商侧的管理用信息处理设备进行通信。

用于远程监控系统的这种SSL通信可以采用例如用于数据通信的私钥/公钥系统的加密系统。举例来说，供应商侧的管理用信息处理设备持有私钥，且用户侧的管理用信息处理设备或者在用户位置处的图像处理设备持有公钥。更进一步地，供应商侧的设备和用户侧的设备使用由公用私钥编码的由认证授权发行的公用密钥证书以便验证数据传输发送者的身份。利用这种配置，例如数据伪造和/或者欺骗的篡改可以被防止，且数据安全可以被提高。

然而，为了在连接多个设备的网络上使用这种证书系统，需要在每个设备处设置证书。因此，如果连接至网络的设备的数目增加到数百个或者数千个，那么能够支持证书使用的环境的构建不仅在初期需要更高的成本，而且为了证书的不间断的维护和管理也需要更高的成本。

在传统的证书分配系统中，可以提前为设定对象设备和管理终端设备中的每一个设备配置设定用私钥/证书，且然后验证处理和密钥共享被执行，并且通信通过编码被保护。在完成设定后，接着删除为设定对象设备配置的设定用私钥/证书，从而使设定用私钥/证书不可使用。

在这种传统的证书管理方法中，在通过使用设定用私钥/证书完成设定后，安全通信可以被获得。然而，举例来说，当证书的截止日期趋近且证书必须被重置时，因为设定用私钥/证书已经被删除，所以无法利用和最初引进私钥/证书相同的处理来执行证书的重置。

考虑到这种问题，JP-2005-175992-A中公开了不删除设定用私钥和证书的方法，其中设定用密钥和证书没有被删除，并为设定对象设备设定操作模式标志。通过在设定模式中使用设定用私钥/证书，证书被重置，且然后模式被切换为操作模式，从而使设定用私钥/证书不可使用。

然而，当证书过期且必须被重置时，无法以与最初引进私钥/证书同样的方式执行证书的重置。因此，在当前证书正在被维持的同时，新的证书无法被安装，这使得证书更新处理不便利且花费大。

发明内容