專利名稱:網(wǎng)絡設備及通信控制方法
技術領域:
本發(fā)明涉及網(wǎng)絡設備及通信控制方法���,特別涉及在通常的使用方式中進行電源的 開閉的網(wǎng)絡設備及在該網(wǎng)絡設備中的電源關閉程序時的通信控制方法。
背景技術:
在網(wǎng)絡通信中��,為了確保安全性安全地進行通信���,進行將數(shù)據(jù)加密收發(fā)的加密通 信�����。在該加密通信中�����,在進行通信的節(jié)點之間�����,生成用于加密���、解密的密鑰,通過交換��、共享 密鑰信息、有效期限等加密通信中所需的信息(稱作加密通信信息)而確立通信���。在這里�,在網(wǎng)絡設備A��、B之間進行加密通信時�����,在作為接收側的設備B中�,在因產(chǎn) 生故障等現(xiàn)象而進行重新啟動導致失去加密通信信息的情況下,沒有將在設備B中加密通 信信息丟失的情況向設備A側通知的單元�。因此,設備A繼續(xù)將加密數(shù)據(jù)向設備B發(fā)送直 到有效期限超過為止�,在設備B中��,因為加密通信信息丟失而不能對加密數(shù)據(jù)進行解密��,從 而加密數(shù)據(jù)被廢棄��。針對該問題�����,還考慮了通過將加密通信信息預先保存到HDD(hardDisk Drive����,硬 盤驅(qū)動器)等非易失性存儲介質(zhì)中而防止丟失的方法,但在該方法中泄露的危險性高�����,有 違用于確保安全性的通信的原來的目的���,從而不是優(yōu)選的解決方案?��;谶@種背景��,提出了失去加密通信信息時的各種恢復方法,例如在日本特開 2005-20215號公報及日本特開2003-204349號公報中公開了在發(fā)生故障時在重新啟動后 向?qū)ο髠鹊脑O備通知故障的方法�����。設想上述日本特開2005-20215號公報或日本特開2003-204349號公報作為對象 的網(wǎng)絡設備�,在通常使用時總是處于啟動狀態(tài)。但是�����,在耗電大的設備��、使用頻率的變動大 的設備等中���,重新啟動不僅僅在發(fā)生故障時采用,而作為通常的使用方式��,采取在不使用的 情況下關閉電源�����,僅在使用時接通(啟動)電源的使用方式��。在這種設備中存在下述問題每當電源關閉都直到被加密通信信息確定的有效期 限超過為止不能恢復通信�����。并且,每當電源關閉都在下一次啟動為止(電源接通)的期間�, 發(fā)送不需要的加密數(shù)據(jù),從而使伴隨加密通信處理的通信對象的設備的負荷、網(wǎng)絡負荷增 大��。并且�,當對上述設備采用上述日本特開2005-20215號公報或日本特開 2003-204349號公報記載的方法時,重新啟動時必須向?qū)ο髠鹊脑O備進行故障通知�,從而處 理變得繁雜。并且�,在該方法中,由于需要保存加密通信信息的一部分�����,因而存在使安全性 降低的問題��。
發(fā)明內(nèi)容
本發(fā)明為了克服上述問題�����,其目的之一為提供網(wǎng)絡設備及通信控制方法�����,能防止 設別���、網(wǎng)絡的負荷增大以及安全性的降低���,同時能有效地恢復加密通信���。為了達成上述目的,本發(fā)明的網(wǎng)絡設備����,將包含密鑰的加密通信信息交換并相互存儲��,根據(jù)該加密通信信息進行加密通信�����,其中具有電源關閉檢測部��,該電源關閉檢測部檢 測電源關閉程序����,在電源關閉之前,對通信對象的網(wǎng)絡設備��,進行上述加密通信信息的刪除 請求���。并且,本發(fā)明的通信控制方法,其是將包含密鑰的加密通信信息交換并相互存儲�����, 根據(jù)該加密通信信息進行加密通信的網(wǎng)絡系統(tǒng)中的通信控制方法���,其特征在于���,至少執(zhí)行 下述處理第一處理,開始了電源關閉程序的網(wǎng) 絡設備�����,在電源關閉之前�,對通信對象的網(wǎng) 絡設備,進行上述加密通信信息的刪除請求�;和第二處理,上述通信對象的網(wǎng)絡設備�,根據(jù) 上述刪除請求刪除上述加密通信信息。
圖1是示意性地表示本發(fā)明一實施例的通信控制系統(tǒng)的結構及通信方法的圖�。圖2是表示本發(fā)明一實施例的圖像形成裝置的結構的框圖。圖3是表示本發(fā)明一實施例的圖像形成裝置的部分結構的圖�����,圖3(a)是表示NIC 的結構的框圖,圖3(b)是表示IPsec的結構要素的框圖����。圖4是表示SA管理數(shù)據(jù)庫的構成例的圖。圖5是本發(fā)明一實施例的通信控制系統(tǒng)中的圖像形成裝置與服務器之間的IPsec 通信順序圖�����。圖6是表示本發(fā)明一實施例的IPsec發(fā)送時的處理的順序的流程圖����。圖7是表示本發(fā)明一實施例的IKE(密鑰交換)處理的順序的流程圖。圖8是表示本發(fā)明一實施例的IPsec發(fā)送處理的順序的流程圖���。圖9是表示本發(fā)明一實施例的電源斷開檢測時的處理的順序的流程圖��。圖10是表示本發(fā)明一實施例的SA刪除處理的順序的流程圖�����。
具體實施例方式作為力口 密通信的構造�����,有 IPsec (Security Architecture for InternetProtocol����,網(wǎng)際安全協(xié)議)。IPsecTCP/IP (Transmission Control Protocol/InternetProtocol���,傳 輸控制/網(wǎng)際協(xié)議)的IP數(shù)據(jù)包(bucket)加密后交接的協(xié)議,在進行通信的節(jié)點之間�����,進 行密鑰交換(IKE=Internet KeyExchange�����,因特網(wǎng)密鑰交換協(xié)議)處理�,將加密通信(SA : SecurityAssociation 安全聯(lián)盟)信息交換、共享并確立通信�。SA信息包含地址、所使用 的認證算法��、加密算法���、密鑰����、有效期限等加密通信所需的各種參數(shù),由于該SA信息是單向 的�,因而用于發(fā)送、用于接收而需要具有2個����。在這種IPsec通信中,也如上所述地在作為接收側的設備B中����,因發(fā)生故障、電源 斷開�����、設定變更等現(xiàn)象而進行重新啟動導致SA信息丟失的情況下�����,設備A將根據(jù)SA信息加 密的IP數(shù)據(jù)包繼續(xù)向設備B發(fā)送直到到達有效期限為止���。作為SA信息丟失時的恢復方法之一����,有下述方法超過了在設備A預先設定的 SA的有效期限后�����,從設備A向設備B開始IKE處理,重新確立SA后等待被恢復�����。例如���,在 windows (注冊商標)XP/Vista中,SA的有效期限默認為3600秒����,在該方法中在這期間中斷 通信會產(chǎn)生損失。
并且����,作為另一恢復方法,雖然有重新啟動設備A的方法�����,但在設備A為服務器�、路 由器的情況下,有可能對與其他網(wǎng)絡設備之間的通信產(chǎn)生影響�,其結果產(chǎn)生通信損失�����。并且�����,在日本特開2005-20215號公報中��,公開了下述方法在發(fā)生了故障的情況 下��,重新啟動后�����,向參照安全性而進行通信的IPsec裝置進行故障通知��。在上述日本特開 2003-204349號公報中公開了下述方法將SA信息的一部分作為SA管理信息保存在非易 失性存儲介質(zhì)中��,重新啟動后���,接收IPsec數(shù)據(jù)包時,與SA管理信息進行核對�,在一致的情 況下,向?qū)ο笱b置進行密鑰丟失的要旨的通知。但是��,當采用上述日本特開2005-20215號公報或日本特開2003-204349號公報的 方法時��,每次重新啟動都必須向?qū)ο髠鹊脑O備進行故障通知����,從而處理變得繁雜,并且�����,還 發(fā)生為了保存SA信息的一部分而降低安全性的問題 �。因此����,在本發(fā)明中,在開始了電源關閉程序的網(wǎng)絡設備側�����,實際上停止電源的供給 之前���,對通信對象的網(wǎng)絡設備進行加密通信信息(IPsec通信時為SA信息)的刪除請求���。具體而言�����,在網(wǎng)絡設備設置電源斷開檢測部�,電源斷開檢測部檢測到電源關閉程 序時�����,在因電源斷開而使加密通信信息消失之前�����,向已經(jīng)進行了加密通信的對象側的網(wǎng)絡 設備��,發(fā)送加密通信信息的刪除命令����。對象側的網(wǎng)絡設備,當接收到刪除命令時刪除加密通 信信息而停止數(shù)據(jù)包的發(fā)送�。然后,電源斷開的網(wǎng)絡設備重新啟動時�����,再次將加密通信信息 交換、共享而確立通信��。由此����,防止負荷的增大以及安全性的降低,并且能有效地恢復加密通信���。此外����,由于網(wǎng)絡設備通常具有HDD�,在電源關閉時需要進行使HDD的磁頭待機等的 處理,因而實際上直到停止電源的供給為止�����,有500 800msec左右的時間���。因此,在其間 可以發(fā)送加密通信信息的刪除命令���。以上對一般的網(wǎng)絡設備進行了描述���,在網(wǎng)絡設備中�,特別是MFP(Multi Function Peripheral���,多功能外圍設備)等的圖像形成裝置�����,在定影裝置的加熱等中消耗較大的功 率�����,并且使用頻率因當時的狀況而發(fā)生較大變化��,因而通常進行的是在不使用的情況下斷 開電源���,僅在使用時打開(啟動)電源的使用方法。并且����,在圖像形成裝置中,在機器設定 變更時����、固件的改寫結束時等也需要重新啟動����。如此���,圖像形成裝置與服務器�����、路由器等普通的網(wǎng)絡設備相比��,除了發(fā)生故障時以 外需要斷開電源����、重新啟動的情況較多�����。因此���,在下述的實施例中�,以圖像形成裝置中的通 信控制為例進行說明�����。(實施例)為了更詳細地說明上述的本發(fā)明的一實施方式�,參照圖1至圖10對本發(fā)明一實施 例的網(wǎng)絡設備及通信控制方法進行說明。圖1是示意性地表示本實施例的通信控制系統(tǒng) 的結構的圖���,圖2是表示圖像形成裝置的結構的框圖����,圖3是表示NIC (Network Interface Card��,網(wǎng)絡接口卡)的結構以及IPsec的結構要素的框圖����。圖5是圖像形成裝置與服務器 之間的IPsec通信順序圖。并且��,圖6至圖10是表示本實施例的IPsec通信的順序的流程 圖�。如圖1所示,本實施例的通信控制系統(tǒng)是接收利用密鑰進行加密的數(shù)據(jù)包的加密 通信系統(tǒng)��,其包括服務器�����、路由器����、用戶終端等的一個網(wǎng)絡設備(在這里為服務器10)和另 一個網(wǎng)絡設備(在這里為圖像形成裝置20)�。并且��,所述部件通過以太網(wǎng)(注冊商標)�、令牌環(huán)、由FDDI (Fiber-Distributed Data Interface���,光纖分布數(shù)據(jù)接口)等標準確定的 LAN (Local Area Network��,局域網(wǎng))��、WAN (Wide Area Network����,廣域網(wǎng))等通信網(wǎng)絡相連接�����。服務器10 包含由 CPU (Central Processing Unit,中央處理器)���、ROM (Read Only Memory,只讀存貯器),RAM(Random AccessMemory,隨機存取存儲器)等存儲器���、HDD等構成 的控制部;和由NIC���、調(diào)制解調(diào)器等構成的通信I/F部(未圖示)�����。服務器10與圖像形成裝 置20之間進行加密通信(在本實施例中為IPsec通信)�����,當從圖像形成裝置20接收到刪除 命令時根據(jù)刪除命令進行刪除加密通信信息(在本實施例中為SA信息)的動作�����。如圖2所示��,圖像形成裝置20由控制部21���、電源部22、通信I/F部23��、掃描輸入部 24����、圖像輸出部25����、操作面板26��、電壓關閉檢測部27等構成���?�?刂撇?1是控制各結構要素的部分�����,其包括CPU�����、R0M�����、RAM等存儲器�����、HDD等�����,所述 部件通過總線連接�����。上述控制部21還起到下述的打印控制器的功能對從服務器10等接收到的打印 數(shù)據(jù)進行RIP (Raster Image Processor��,光柵圖像處理器)處理而產(chǎn)生每頁的圖像數(shù)據(jù) (頁數(shù)據(jù))���,根據(jù)需要進行圖像處理(尺寸、分辨率�、黑白/彩色等的變換處理)、篩選后���,將 頁數(shù)據(jù)傳輸給圖像輸出部25��。
電源部22是向圖像形成裝置20的各部分供給電源的部分�����,根據(jù)控制部21的指示 來控制電源的開閉���。此外���,本說明書中的電源關閉的狀態(tài)表示停止電源供給以便于刪除保 存在RAM中的信息不能通信的狀態(tài),排除停止對一部分結構要素的電源供給的狀態(tài)�,例如 停止對圖像輸出部25的電源供給的狀態(tài)。通信I/F部23由NIC等構成���。例如如圖3(a)所示����,NIC由與控制部21進行數(shù)據(jù) 傳輸?shù)慕涌?、LPD (Line Printer Daemon protocal,行式打印機后臺程序協(xié)議經(jīng)由TCP/ IP網(wǎng)絡進行打印的協(xié)議)���、HTTP (Hyper Text Transfer Protocol�,超文本傳輸協(xié)議用于 在服務器用戶之間收發(fā)數(shù)據(jù)的協(xié)議)��、MIB (Management Information Base�����,管理信息庫 由 SNMP 管理的網(wǎng)絡設備所公開的信息)�����、SNMP(Simple NetworkManagement Protocol, 簡單網(wǎng)絡管理協(xié)議用于經(jīng)由TCP/IP網(wǎng)絡監(jiān)視、控制網(wǎng)絡設備的協(xié)議)�、FTP(File Transfer Protocal,文件傳輸協(xié)議用于在TCP/IP網(wǎng)絡中傳輸文件的協(xié)議)�、RAW socket、 PAP (PasswordAuthentication Protocol�����,石馬iAilH十辦i義$H^����、i義的—禾中)�、AppTalk( $ 現(xiàn)在蘋果公司的Mac OS中標準搭載的網(wǎng)絡功能的協(xié)議)>Netware (Novell公司的網(wǎng)絡0S)、 IPX/SPX(Internetwork PacketExchange/Sequenced Packet Exchange,網(wǎng)間分組交換/順 序分組交換:Novell公司的Netware使用的協(xié)議)��、TCP/IP�����、LAN Device Driver等構成��。 如此�,NIC搭載TCP/IP等多個協(xié)議堆棧�����,通過接口與控制部21進行數(shù)據(jù)傳輸�����。此外���,IPsec包含在TCP/IP協(xié)議堆棧中。并且�����,作為IPsec的結構要素��,如圖 3(b) Ijf^jWAHdP Authentication Header, IP SIiiE^ :lAilE)> ESP (IP Encapsulating Security Payload, IP封裝安全載荷加密)���、IKE(密鑰交換)�����、SA管理數(shù)據(jù)庫���。如圖4所 示���,上述SA管理數(shù)據(jù)庫包含作為SA識別信息的SPI (Security Pointer Index,安全指針索 引)、目的地址(destination address)�、SA,其存儲在RAM中����。通過電源關閉而被消去。掃描輸入部24是從原稿臺上的原稿紙張以光學方式讀取圖像數(shù)據(jù)的部分�,其由 掃描原稿的光源、將被原稿反射的光變換成電信號的CCD (Charge Coupled Devices,電荷 耦合元件)圖像傳感器和對電信號進行A/D變換的A/D變換器等構成�����。
圖像輸出部25由在利用了電子照片方式��、靜電記錄方式等的成像工藝的圖像形 成過程中所需的結構要素�,例如感光體��、轉印頭�����、定影器����、各種輸送帶�����、清潔部等構成����,其根 據(jù)由控制部21進行處理的頁數(shù)據(jù)�,在被指定的紙張上形成圖像。操作面板26是在顯示部上設置有以網(wǎng)格狀配置了透明電極的壓敏式的操作部 (觸摸屏)的裝置�����,其通過電壓值檢測被手指����、觸摸筆等按下的力點的XY坐標,將所檢測的 位置信號作為操作信號向控制部21輸出�����。電源關閉檢測部27監(jiān)視電源部22的關閉程序(關閉動作)��,當檢測到電源關閉程 序時��,在到電源關閉程序結束的期間為止(實際上到電源供給停止為止的期間),生成請求 刪除SA信息的刪除命令����,并經(jīng)由通信I/F部23發(fā)送給通信對象的網(wǎng)絡設備(在本實施例 中為服務器10)。該電源關閉程序的檢測可如下所述地進行判斷可通過中斷(匪I :Non Maskable Interrupt����,非可屏蔽中斷)信號檢測來自電源部22的電源SW的關閉;可在電源電壓為預 先確定的閾值以下的情況下判斷為電源關閉���;還可在電源SW罩處于打開狀態(tài)�����,或變更需要 重新啟動的機器設定����,或固件的改寫結束的情況下�,判斷為電源關閉���。并且��,上述電源關閉 檢測部27可以構成為硬件��,也可以將圖像形成裝置20的控制部21作為起到電源關閉檢測 部27的功能的通信控制程序構成����。另外,圖2是本實施例的圖像形成裝置20的一例��,掃描輸入部24等可以省略�,還 可以追加ADF(Aut0 Document Feeder 自動原稿輸送裝置)、后處理部等�����。并且���,在圖2中���,使控制部21起到打印控制器的功能,也可以構成為將打印控制器 作為其他裝置����,通過Video I/F等連接控制器和圖像形成裝置20的結構。接著����,參照圖5的時序圖和圖6至圖10的流程圖對上述結構的通信控制系統(tǒng)中的 圖像形成裝置20和服務器10之間的IPsec通信順序進行說明�����。(IPsec發(fā)送時的處理(圖5的上層的處理))圖像形成裝置20的控制部21 (或通信I/F部23)判斷通信對象(服務器10)是 否為最初進行IPsec通信的設備(圖6的S100)����,如果是最初進行IPsec通信的設備��,就與 服務器10進行密鑰交換(IKE)處理(S110)�。然后,控制部21 (或通信I/F部23)利用交換 了的密鑰對數(shù)據(jù)加密�����,將加密數(shù)據(jù)發(fā)送給服務器10(S120)���。參照圖7對上述步驟SllO的IKE(密鑰交換)處理進行具體說明�。首先����,將SA參數(shù)發(fā)送給服務器10 (Sll 1),從服務器10接收SA參數(shù)(Si 12)���。接著��, 將密鑰信息發(fā)送給服務器10 (S113)����,從服務器10接收密鑰信息(S114)�。接著,確定認證算 法�、加密算法、有效期限等各種參數(shù)�,例如利用“Diffie-Hellman”等方式生成密鑰(S115), 向服務器10發(fā)送認證信息(S116)�����。另一方面�����,在服務器10—側也產(chǎn)生密鑰��,向圖像形成裝 置20發(fā)送認證信息���。然后���,若從服務器10接收到認證信息(Si 17)���,就將SA信息與識別SA的Index (索 弓丨)信息(SPI)、目的地址一起保存在圖4所示的SA管理數(shù)據(jù)庫中(S118)��。其中��,SA信息 是單向信息��,將發(fā)送用信息和接收用信息作為一對進行管理���。接著����,參照圖8對上述步驟S120的IPsec通信處理進行具體說明�。首先,參照SA管理數(shù)據(jù)庫選擇SA(S121)�����。接著�����,參照所選擇的SA選擇加密算法,使用密鑰對數(shù)據(jù)加密�����,生成加密數(shù)據(jù)包(S122)�。接著��,利用認證算法計算出認證信息(S123)�����,并在加密數(shù)據(jù)中附加計算出的認證信息�、識別SA的Index信息(SPI)、表示數(shù)據(jù)包順序的 程序編號而發(fā)送給服務器10 (S124)��。并且��,重復S122至S124的處理直到發(fā)送結束為止 (S125)��。服務器10 —側��,利用接收到的數(shù)據(jù)包中所附加的SPI����,從SA管理數(shù)據(jù)庫����,參照相應 的SA信息選擇加密算法����,利用密鑰解密。并且參照SA信息選擇認證算法�,檢查認證信息, 確認數(shù)據(jù)是安全的���。例如��,如圖1所示�����,發(fā)送側的圖像形成裝置20�,利用基于SA信息的密鑰001對數(shù) 據(jù)包加密而生成加密數(shù)據(jù)包�����,在數(shù)據(jù)包頭(header)的SPI區(qū)域記述SPI后發(fā)送IP數(shù)據(jù)包��。 接收側的服務器10��,根據(jù)數(shù)據(jù)包頭的SPI區(qū)域記述的SPI求出SA信息,利用基于該SA信息 的密鑰001對加密數(shù)據(jù)包進行解密��。(電源關閉檢測時的處理(圖5的中層的處理))圖像形成裝置20的電源關閉檢測部27檢測電源關閉程序(圖9的S200)�����。接著���, 電源關閉檢測部27在直到實際的電源供給停止為止的期間內(nèi)(例如使HDD的磁頭待機的 時間、在圖像輸出部25的清潔部25工作時直到清潔處理以某一程度結束為止的時間)�����,進 行SA刪除處理(S210)����。另外,在圖像形成裝置20中�����,通過搭載大容量電容器等�����,電壓電平不急劇地降低, 將電源SW關閉后到動作停止電壓為止耗費數(shù)msec至數(shù)秒�����,因而可利用該期間進行SA刪除 請求����。并且在這里,構成為電源關閉檢測部27進行SA刪除處理�����,但也可以構成為從電源關 閉檢測部27對通信I/F部23 (NIC)提出請求����,通信I/F部23 (NIC)進行SA刪除處理。參照圖10對上述步驟S210的SA刪除處理進行具體說明�����。首先��,電源關閉檢測部27 (或通信I/F部23)參照SA管理數(shù)據(jù)庫(S211)�,生成SA 刪除凈荷(S212)。然后���,向與登記了的SA信息對應的對象地址��,發(fā)送SA刪除凈荷����。此外, SA刪除命令作為由RFC (Request For Comment�����,請求注釋)確定的刪除凈荷通知消息而發(fā) 送�����。此外���,在以上說明中,將電源SW的關閉作為電源關閉檢測時機���,在沒有搭載大容 量電容器的設備等的情況下�����,也可以在電源電壓為預先確定的閾值以下時�、電源SW罩的開 閉時、伴隨重新啟動的機器設定變更時�����、固件改寫結束時等的預想電源關閉的時機作為電 源關閉檢測時機�。(IPsec發(fā)送重新開始時的處理(圖5的下層的處理))當圖像形成裝置20的電源變?yōu)榇蜷_(重新啟動)時,再次在圖像形成裝置20和服 務器10之間進行IKE (密鑰交換)處理����。并且,在圖像形成裝置20及服務器10上登記SA 信息�,重新開始進行IPsec通信。由此�,在圖像形成裝置20重新啟動后,能直接恢復IPsec
通{曰�����。如此�����,由于電源關閉檢測部27在檢測到電源關閉程序時��,在實際上電源的供給停 止為止的期間,對服務器10進行SA信息的刪除請求��,因而服務器10不會對圖像形成裝置 20發(fā)送無用的數(shù)據(jù)包�����,能減輕服務器10和網(wǎng)絡的負荷���。并且����,由于在圖像形成裝置20重新 啟動后�,直接進行IKE (密鑰交換)處理,因而能有效地恢復IPsec通信���。另外,在本實施例 的結構中���,由于在圖像形成裝置20的非易失性存儲介質(zhì)中沒有保存SA信息���,因而還能確保 安全性。
另外�����,在上述實施例中,對圖像形成裝置20中的控制進行了說明����,但本發(fā)明不限 于上述實施例,對于任意的網(wǎng)絡設備都能同樣適用�����。本發(fā)明可用在進行加密通信的網(wǎng)絡設備及該網(wǎng)絡設備中的通信控制方法中����。在本發(fā)明中,在將加密通信信息交換并共享而確立通信的網(wǎng)絡設備中��,檢測到電 源關閉的程序時����,直到實際上電源的供給停止為止的期間,對通信對象的網(wǎng)絡設備進行加 密信息的刪除請求����。由此,即使在因電源關閉等不能立即重新啟動的情況下�,通信對象的設備側不能 發(fā)送數(shù)據(jù),能減輕伴隨加密通信處理的通信對象的設備的負荷、網(wǎng)絡的負荷����。并且,由于在網(wǎng)絡設備中���,不需要將加密通信信息保存在非易失性存儲介質(zhì)中��,因 而可防止安全性降低����。
另外���,不會等待加密通信信息的有效期限的超過�,電源關閉了的網(wǎng)絡設備重新啟 動后����,立即重新開始進行通信,因而能迅速地恢復加密通信����,并且�����,由于不需要在重新啟動 后確定通信對象的網(wǎng)絡設備而進行故障通知,因而能簡便地恢復加密通信���。
權利要求
一種網(wǎng)絡設備���,將包含密鑰的加密通信信息交換并相互存儲,根據(jù)該加密通信信息進行加密通信����,其特征在于,具有電源關閉檢測部��,該電源關閉檢測部檢測電源關閉程序�����,在電源關閉之前���,對通信對象的網(wǎng)絡設備��,進行所述加密通信信息的刪除請求�。
2.如權利要求1所述的網(wǎng)絡設備�����,其特征在于,所述電源關閉檢測部在接收到匪I信號 時��、電源電壓為預先確定的閾值以下時����、檢測到電源開關罩的開閉時、該網(wǎng)絡設備的設定被 變更時�����、固件的改寫結束時中的任一時刻���,判斷為所述電源關閉程序開始�����。
3.如權利要求1或2所述的網(wǎng)絡設備����,其特征在于��,所述加密通信是IPsec通信�����,所述 加密通信信息是SA信息����。
4.一種通信控制方法,其是將包含密鑰的加密通信信息交換并相互存儲�����,根據(jù)該加密 通信信息進行加密通信的網(wǎng)絡系統(tǒng)中的通信控制方法���,其特征在于�,至少執(zhí)行下述處理第一處理���,開始了電源關閉程序的網(wǎng)絡設備�����,在電源關閉之前�����,對通信對象的網(wǎng)絡設 備���,進行所述加密通信信息的刪除請求���;和第二處理,所述通信對象的網(wǎng)絡設備���,根據(jù)所述刪除請求刪除所述加密通信信息���。
5.如權利要求4所述的通信控制方法,其特征在于���,在所述第一處理中�,在接收到匪I 信號時���、電源電壓為預先確定的閾值以下時����、檢測到電源開關罩的開閉時�、該網(wǎng)絡設備的設 定被變更時、固件的改寫結束時中的任一時刻���,判斷為所述電源關閉程序開始����。
6.如權利要求4或5所述的通信控制方法,其特征在于�����,所述加密通信是IPsec通信�, 所述加密通信信息是SA信息���。
全文摘要
本發(fā)明提供一種網(wǎng)絡設備及通信控制方法����,可防止設備��、網(wǎng)絡的負荷增加以及安全性的降低�,能有效地恢復加密通信。本發(fā)明的網(wǎng)絡設備�����,將包含密鑰的加密通信信息(例如SA(Security Association����,安全關聯(lián))信息)以交換的方式相互存儲��,根據(jù)該加密通信信息進行加密通信(例如IPsec(Security Architecture for Internet Protocol���,網(wǎng)際安全協(xié)議)通信),具有電源關閉檢測部��,該電源關閉檢測部檢測電源關閉程序����,在電源關閉之前,相對于通信對象的網(wǎng)絡設備�,進行上述加密通信信息的刪除請求。
文檔編號H04L29/06GK101827086SQ20101011768
公開日2010年9月8日 申請日期2010年2月11日 優(yōu)先權日2009年2月17日
發(fā)明者諸橋烈勇 申請人:柯尼卡美能達商用科技株式會社