本发明专利技术公开了通信设备及通信方法。一种通信设备包括多个通信接口、关联部和发送部。关联部将颁发的证书信息与所述多个通信接口之一相关联。发送部从与所述证书信息相关联的通信接口发送所述证书信息。关联部包括识别信息获取单元和确定单元。识别信息获取单元获取所述多个通信接口中每一个通信接口的网络中的识别信息。确定单元根据由识别信息获取单元获取的识别信息来确定要关联的通信接口。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了通信设备及通信方法。一种通信设备包括多个通信接口、关联部和发送部。关联部将颁发的证书信息与所述多个通信接口之一相关联。发送部从与所述证书信息相关联的通信接口发送所述证书信息。关联部包括识别信息获取单元和确定单元。识别信息获取单元获取所述多个通信接口中每一个通信接口的网络中的识别信息。确定单元根据由识别信息获取单元获取的识别信息来确定要关联的通信接口。【专利说明】
本专利技术涉及。
技术介绍
在日本未审查专利申请公开第11-25048号中描述的网络系统中,集成认证服务器执行对从客户机发送的集成证书的验证以及针对该客户机的用户认证,并将通信伙伴的证书发送至通信双方。因此,在其中将广域网络系统和例如局域网集成在一起的集成网络系统中进行通信时实现高安全性。
技术实现思路
因此,本专利技术的一个目的是即使在通信设备中提供了多个通信接口的情况下也能够识别出与所颁发的证书相关联的通信接口。根据本专利技术的第一方面,提供了一种通信设备,其包括多个通信接口、关联部和发送部。关联部将颁发的证书信息与所述多个通信接口之一相关联。发送部从与所述证书信息相关联的通信接口发送所述证书信息。关联部包括识别信息获取单元和确定单元。识别信息获取单元获取所述多个通信接口中每一个通信接口的网络中的识别信息。确定单元根据由识别信息获取单元获取的识别信息来确定要关联的通信接口。根据本专利技术的第二方面,确定单元可以包括比较部件和确定部件,所述比较部件将由所述识别信息获取单元获取的识别信息与所有者或颁发者的网络中的识别信息进行比较,在所述证书信息中描述了所有者或颁发者的网络中的识别信息,所述确定部件根据所述比较部件的比较结果来确定要关联的通信接口。根据本专利技术的第三方面,提供了一种通信设备,其包括多个通信接口、关联部和发送部。关联部将颁发的证书信息与所述多个通信接口之一相关联。发送部从与所述证书信息相关联的通信接口发送所述证书信息。关联部包括获取单元和确定单元。获取单元获取所述多个通信接口中每一个通信接口曾从不同设备接收到的证书信息。确定单元根据由所述获取单元获取的证书信息来确定要关联的通信接口。根据本专利技术的第四方面,确定单元可以包括比较部件和确定部件,所述比较部件将根据由所述获取单元获取的证书信息而识别出的认证机构与根据颁发的证书信息而识别出的认证机构进行比较,并且所述确定部件根据所述比较部件的比较结果来确定要关联的通信接口。根据本专利技术的第五方面,提供了一种通信方法,包括步骤:将颁发的证书信息与所述多个通信接口之一相关联,并且从与所述证书信息相关联的通信接口发送所述证书信息。所述关联步骤包括获取所述多个通信接口中每一个通信接口的网络中的识别信息,以及根据获取的识别信息来确定要关联的通信接口。根据本专利技术的第一、第三和第五方面,即使在通信设备中提供了多个通信接口的情况下,也能够识别出与颁发的证书相关联的通信接口。根据本专利技术的第二和第四方面,相比于未提供上述构造的情况,可以更精确地识别出与颁发的证书相关联的通信接口。【专利附图】【附图说明】下面将基于附图详细描述本专利技术的示例性实施例,附图中:图1是示出图像形成设备的构造示例的示意图;图2是示出证书中描述的内容的示例的示意图;图3是示出IF管理表格的示例的示意图;图4是示出由图像形成设备执行的处理示例的示意图;图5A是示出证书管理表格的示例的示意图;以及图5B是示出证书管理表格的示例的示意图。【具体实施方式】下文中,将参照附图详细描述本专利技术的示例性实施例。图1示出根据本专利技术一个实施例的图像形成设备(通信设备)2的构造示例。在该示例实施例中,图像形成设备2实现为具有打印功能、扫描功能、FAX通信功能等且安装于公司X的办公室中的计算机(所谓的多功能机)。如图1所示,图像形成设备2包括以微处理器实现的控制器2a。控制器2a根据存储于主存储器2b (稍后描述)中的程序来执行各种信息处理并控制其他部件。图像形成设备2还包括由只读存储器(ROM)和随机存取存储器(RAM)实现的主存储器2b。由控制器2a在信息处理过程中使用的数据存储在主存储器2b中。上述程序也存储在主存储器2b中。该程序可以被从计算机可读信息存储介质(诸如数字多功能盘(DVD)(注册商标)-ROM等)中读取,并存储到主存储器2b中。可替换地,该程序可以经由网络下载并存储到主存储器2b中。图像形成设备2还包括硬盘2c。各种数据存储在硬盘2c中。由认证机构颁发的三个(公钥)证书(即,证书A、证书B和证书C)存储在硬盘2c中。这些证书被导入并存入硬盘2c中。图2示出证书(此处为证书A)中描述的内容的示例。证书包括所有者网络中的识别信息“Subject”。在“Subject”中,描述了所有者的IP地址和域名系统(DNS)名称中的至少一个。DNS名称包括主机名和域名。该证书还包括所有者的别名“Subject Alt Name”。该证书还包括发布者的识别信息“Issuer”。在“Issuer”中,描述了发布者的IP地址和DNS名称中的至少一个。该证书还包括代表认证路径的认证路径信息。该认证路径信息包括代表根认证机构和中间认证机构的数据。认证路径还称作认证链。稍后将描述存储于硬盘2c中的其他信息。图像形成设备2还包括输纸单元2d和图像形成单元2e。输纸单元2d根据控制器2a的指令将存放于贮纸单元(未示出)中的打印纸输送到图像形成单元2e。图像形成单元2e例如是激光打印机。图像形成单元2e根据来自控制器2a的指令在由输纸单元2d输送的打印纸上打印图像。图像形成设备2还包括:显示器,其输出由控制器2a提供的信息;操作输入单元(例如,触摸面板和各种按钮),其向控制器2a等提供代表由用户执行的操作详情的操作信号。此外,如图1所示,图像形成设备2包括多个通信接口,即,第一网络接口(下文中,标为第一网络IF) 2f、第二网络接口(下文中,标为第二网络IF) 2g和第三网络接口(下文中,标为第三网络IF)2i。第一网络IF2f是用于将图像形成设备2连接至作为公司X的内部网的第一网络的通信接口,且以IP地址“10.0.0.1/24” (“/24”表示子网掩码是高24位)表示。用户的用户终端4连接至第一网络。此外,在安全性方面,将未示出的隔离服务器、账户管理服务器、Kerberos认证服务器等连接至第一网络。第二网络IF2g是用于将图像形成设备2连接至经由防火墙(未示出)与互联网连接的第二网络的通信接口,并且以IP地址“192.168.1.1/24”表示。用户的用户终端4也连接至该第二网络。第三网络IF2i是利用无线通信(诸如蓝牙(注册商标)通信、WiFi直接通信等)将图像形成设备2对等连接至用户的用户终端4的通信接口。在该示例实施例中,图3所示的IF管理表格存储于硬盘2c中。针对各网络接口的网络设置(即,各网络接口的IP地址和DNS地址)存储于IF管理表格中。在该示例实施例中,如图1和图3所示,第一网络IF2f的IP地址是“10.0.0.1”,第二网络IF2g的IP地址是“192.168.1.1”,并且第三网络IF2i的IP地址是“100.0.0.1”。在IF管理表格中,还存储了与各网络接口执行的通信历史有关的历史信息。稍后将对该历史信息进行描述本文档来自技高网...
【技术保护点】
一种通信设备,包括:多个通信接口;关联部,其将颁发的证书信息与所述多个通信接口之一相关联;以及发送部,其从与所述证书信息相关联的通信接口发送所述证书信息,其中,所述关联部包括:识别信息获取单元,其获取所述多个通信接口中每一个通信接口的网络中的识别信息;以及确定单元,其根据由所述识别信息获取单元获取的识别信息来确定要关联的通信接口。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:大岛彰英,
申请(专利权)人:富士施乐株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。