Warning: copy(.htaccess): failed to open stream: Permission denied in /home/jp321/public_html/header.php on line 8
情報処理装置、情報処理方法及び制御プログラム - キヤノン株式会社
米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> キヤノン株式会社

発明の名称 情報処理装置、情報処理方法及び制御プログラム
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2007−6344(P2007−6344A)
公開日 平成19年1月11日(2007.1.11)
出願番号 特願2005−186577(P2005−186577)
出願日 平成17年6月27日(2005.6.27)
代理人 【識別番号】100090538
【弁理士】
【氏名又は名称】西山 恵三
発明者 福水 誠
要約 課題
本発明は、証明書のように有効期限を有する有効期限付き情報が複数の情報処理装置のそれぞれでより早いタイミングで更新されるようにする。

解決手段
本発明に係わる情報処理装置は、有効期限を有する有効期限付き情報を記憶する記憶手段と、前記記憶手段に記憶されている有効期限付き情報の有効期限が切れている場合、新しい有効期限付き情報を取得する取得手段と、前記記憶手段に記憶されている有効期限付き情報を前記取得手段により取得された有効期限付き情報で更新する更新手段と、前記取得手段により取得された有効期限付き情報を他の情報処理装置に送信する送信手段とを有することを特徴とする。
特許請求の範囲
【請求項1】
情報処理装置であって、
有効期限を有する有効期限付き情報を記憶する記憶手段と、
前記記憶手段に記憶されている有効期限付き情報の有効期限が切れている場合、新しい有効期限付き情報を取得する取得手段と、
前記記憶手段に記憶されている有効期限付き情報を前記取得手段により取得された有効期限付き情報で更新する更新手段と、
前記取得手段により取得された有効期限付き情報を他の情報処理装置に送信する送信手段とを有することを特徴とする情報処理装置。
【請求項2】
前記記憶手段に記憶されている有効期限付き情報の有効期限が切れていることを確認する確認手段と、
前記他の情報処理装置に記憶されている有効期限付き情報の有効期限が切れていることを示す情報を前記他の情報処理装置から受信する受信手段とを有し、
前記取得手段は、有効期限が切れていることが前記確認手段により確認された場合、及び、有効期限が切れていることを示す情報が受信手段により受信された場合、新しい有効期限付き情報を取得することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記受信手段は、有効期限が切れた有効期限付き情報を識別する識別情報を受信し、
前記取得手段は、前記受信手段により受信された識別情報によって識別される新しい有効期限付き情報を取得することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記取得手段は、有効期限が切れた有効期限付き情報を識別する情報、新しい有効期限付き情報を発行する発行元を識別する情報を外部装置に送信し、新しい有効期限付き情報を前記外部装置から受信することを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記有効期限付き情報は電子的な証明書であることを特徴とする請求項1乃至4のいずれかに記載の情報処理装置。
【請求項6】
有効期限を有する有効期限付き情報を複数の情報処理装置で更新するための情報処理方法であって、
前記複数の情報処理装置のうちの第1の情報処理装置が記憶する有効期限付き情報の有効期限が切れている場合に、前記第1の情報処理装置が新しい有効期限付き情報を取得する取得ステップと、
前記第1の情報処理装置が、前記第1の情報処理装置に記憶されている有効期限付き情報を前記取得ステップで取得された有効期限付き情報で更新する第1の更新ステップと、
前記第1の情報処理装置が、前記取得ステップで取得された有効期限付き情報を、前記複数の情報処理装置のうちの第2の情報処理装置に転送する転送ステップと、
前記第2の情報処理装置が、前記第2の情報処理装置に記憶されている有効期限付き情報を前記転送ステップで転送された有効期限付き情報で更新する第2の更新ステップとを有することを特徴とする情報処理方法。
【請求項7】
前記第2の情報処理装置が、前記第2の情報処理装置に記憶されている有効期限付き情報の有効期限が切れていることを前記第1の情報処理装置に通知する通知ステップを有し、
前記取得ステップでは、前記第1の情報処理装置が、前記通知ステップでの通知に従って、新しい有効期限付き情報を取得することを特徴とする請求項6に記載の情報処理方法。
【請求項8】
前記通知ステップでは、前記第2の情報処理装置は、有効期限が切れた有効期限付き情報を識別する識別情報を前記第1の情報処理装置に通知し、
前記取得ステップでは、前記第1の情報処理装置は、前記通知ステップで通知された識別情報によって識別される新しい有効期限付き情報を取得することを特徴とする請求項7に記載の情報処理方法。
【請求項9】
前記取得ステップでは、前記第1の情報処理装置は、有効期限が切れた有効期限付き情報を識別する情報、及び新しい有効期限付き情報を発行する発行元を識別する情報を外部装置に送信し、新しい有効期限付き情報を前記外部装置から受信することを特徴とする請求項7に記載の情報処理方法。
【請求項10】
前記有効期限付き情報は電子的な証明書であることを特徴とする請求項6乃至9のいずれかに記載の情報処理方法。
【請求項11】
有効期限を有する有効期限付き情報を記憶する記憶手段を有する情報処理装置を制御するための制御プログラムであって、
前記記憶手段に記憶されている有効期限付き情報の有効期限が切れている場合、新しい有効期限付き情報を取得する取得ステップと、
前記記憶手段に記憶されている有効期限付き情報を前記取得手段により取得された有効期限付き情報で更新する更新ステップと、
前記取得手段により取得された有効期限付き情報を他の情報処理装置に送信する送信ステップとを前記情報処理装置に実行させることを特徴とする制御プログラム。
発明の詳細な説明
【技術分野】
【0001】
本発明は、有効期限を有する有効期限付き情報を更新する情報処理装置、情報処理方法及び制御プログラムに関するものである。
【背景技術】
【0002】
通信の暗号化、データの信頼性の向上、通信相手の認証などのために電子的な証明書が用いられている。
【0003】
例えば、認証局がプリンタの公開鍵を認証局自身の秘密鍵を使用して署名することにより、その公開鍵の所有者がそのプリンタであることを認証局が証明する。ユーザがプリンタを利用する場合、ユーザの情報処理装置は、認証局の証明書を利用してプリンタの公開鍵の信頼性を検証する。これによって、その情報処理装置は、プリンタの正規な公開鍵を使用してプリントデータを暗号化することができる。このような技術が特許文献1に開示されている。
【特許文献1】特開2003−224561号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
認証局の証明書は、証明書の保全性を維持するために有効期限が設けられている場合がある。すると、情報処理装置は、認証局の証明書の有効期限が切れていることに気づいた時点で、新しい証明書を認証局から取得し、その新しい証明書を使用する。複数の情報処理装置が同じ認証局の同じ証明書を利用している場合でも、複数の情報処理装置のそれぞれが証明書の有効期限が切れていることに気づいた時点で、証明書を認証局から取得する。
【0005】
しかし、複数の情報処理装置が同じ証明書を利用している場合には、複数の情報処理装置の少なくとも1つが証明書の有効期限切れに気づいた時点で、複数の情報処理装置のそれぞれが保持している証明書が新しく更新されることが望ましい。これにより、複数の情報処理装置のうちのある情報処理装置では、有効期限が切れていることに気づく前に、証明書が更新される場合がある。そのため、情報処理装置が証明書を使って通信をしようとしたときに、証明書の更新をすることなく、証明書を使用し始めることができる。
【0006】
そこで、本発明は、証明書のように有効期限を有する有効期限付き情報が複数の情報処理装置のそれぞれでより早いタイミングで更新されるようにすることを目的とする。
【課題を解決するための手段】
【0007】
本発明に係わる情報処理装置は、有効期限を有する有効期限付き情報を記憶する記憶手段と、前記記憶手段に記憶されている有効期限付き情報の有効期限が切れている場合、新しい有効期限付き情報を取得する取得手段と、前記記憶手段に記憶されている有効期限付き情報を前記取得手段により取得された有効期限付き情報で更新する更新手段と、前記取得手段により取得された有効期限付き情報を他の情報処理装置に送信する送信手段とを有することを特徴とする。
【0008】
また、本発明に係わる情報処理方法は、有効期限を有する有効期限付き情報を複数の情報処理装置で更新するための情報処理方法であって、前記複数の情報処理装置のうちの第1の情報処理装置が記憶する有効期限付き情報の有効期限が切れている場合に、前記第1の情報処理装置が新しい有効期限付き情報を取得する取得ステップと、前記第1の情報処理装置が、前記第1の情報処理装置に記憶されている有効期限付き情報を前記取得ステップで取得された有効期限付き情報で更新する第1の更新ステップと、前記第1の情報処理装置が、前記取得ステップで取得された有効期限付き情報を、前記複数の情報処理装置のうちの第2の情報処理装置に転送する転送ステップと、前記第2の情報処理装置が、前記第2の情報処理装置に記憶されている有効期限付き情報を前記転送ステップで転送された有効期限付き情報で更新する第2の更新ステップとを有することを特徴とする。
【0009】
また、本発明に係わる制御プログラムは、有効期限を有する有効期限付き情報を記憶する記憶手段を有する情報処理装置を制御するための制御プログラムであって、前記記憶手段に記憶されている有効期限付き情報の有効期限が切れている場合、新しい有効期限付き情報を取得する取得ステップと、前記記憶手段に記憶されている有効期限付き情報を前記取得手段により取得された有効期限付き情報で更新する更新ステップと、前記取得手段により取得された有効期限付き情報を他の情報処理装置に送信する送信ステップとを前記情報処理装置に実行させることを特徴とする。
【発明の効果】
【0010】
本発明によれば、ある情報処理装置が取得した新しい有効期限付き情報が他の情報処理装置に送信されることにより、複数の情報処理装置のそれぞれに記憶されている有効期限付き情報がこの新しい有効期限付き情報で更新されることになる。
【0011】
また、有効期限が切れていることを示す情報がある情報処理装置からある情報処理装置へ通知されることにより、新しい有効期限付き情報がその通知に従って取得されるため、有効期限付き情報が更新されるタイミングがより早くなる。
【発明を実施するための最良の形態】
【0012】
(実施例1)
図1は、本発明に係わるネットワークシステムの機能構成を示すブロック図である。このネットワークシステムでは、情報処理装置100A、情報処理装置100B、情報処理装置100C、情報処理装置100D、認証局130及び管理者端末140がネットワーク120を介して通信可能になっている。
【0013】
情報処理装置100Aは、通信部101、証明書管理部102、表示部103、操作部104、記憶部105、RAM106、ROM107、暗号処理部108及び制御部109を有している。
【0014】
通信部101はネットワークに対するインターフェース機能を有しており、ネットワーク102を介して外部装置とデータの送受信を行う。
【0015】
表示部103は、情報処理装置の各種操作状況、操作ガイド、情報処理装置のステータス等を表示する。操作部104は、操作者が各種キーを操作するのに従って、指示、数字及び文字を入力する。タッチパネルが利用される場合には、タッチパネルが表示部103及び操作部104を兼ねる。
【0016】
記憶部105は、書き換え可能な不揮発性メモリであり、例えばハードディスクが該当する。記憶部105は後述の証明書などを記憶する。RAM106は、ROM107から転送された各種プログラムや記憶部105から転送された各種データを記憶する。また、制御部109のワークエリアとしても利用される。ROM107は、各種プログラムを記憶する。
【0017】
暗号処理部108はデータを暗号化する。また、暗号化されたデータを復号化する機能も併せ持つ。
【0018】
制御部109はCPUであり、制御プログラムに従って、情報処理装置の各種制御、及び各種信号処理を行う。証明書管理部102は、電子的な証明書(以下、証明書と呼ぶ)を管理する。なお、証明書管理部102は、各種制御プログラムのうち証明書管理プログラムが制御部109によって実行されることにより実現されるものである。
【0019】
ここでいう電子的な証明書の代表的なものとしてCA(Certificate Authority)証明書がある。これは、情報処理装置が外部サーバと通信するときに、外部サーバから送られてくるサーバ証明書が正しいものであるかを確認するのに用いられる。例えば、証明書は、SSL(Secure Socket Layer)暗号化通信などで、通信相手から受信したサーバ証明書が正しいものであるかを検証するのに用いられることがある。
【0020】
情報処理装置100B〜100Dも、情報処理装置100Aと同様な機能構成を有している。以下、情報処理装置100Aの制御部を制御部109Aと呼び、情報処理装置100Bの制御部を制御部109Bと、情報処理装置100Cの制御部を制御部109Cと、情報処理装置100Dの制御部を制御部109Dと呼ぶ。通信部、証明書管理部、表示部、操作部、記憶部、RAM、ROM、暗号処理部についても同様である。
【0021】
また、情報処理装置100A〜100Dのそれぞれは、プリンタ、複写機、ファクシミリ、複合機、パーソナルコンピュータ、携帯情報端末などであってよい。
【0022】
ネットワーク120はLANやWANであり、イーサーネット(登録商標)などの有線ネットワークであっても良いし、無線LANなどの無線ネットワークであってもよい。認証局130は証明書を発行するサーバコンピュータである。管理者端末140はネットワーク管理者が使用するコンピュータである。
【0023】
実施例1では、情報処理装置100Aが証明書の配信機能を有しており、情報処理装置100Aは、証明書の有効期限が切れた場合には、新しい証明書を取得し、それを情報処理装置100B〜100Dに配信する。
【0024】
そこで、図2では、情報処理装置100Aが証明書を使用した時点で証明書の有効期限が切れていたことに気づいた場合に行われる情報処理方法を説明する。
【0025】
情報処理装置100Aは、自分が保持している証明書の有効期限(2005年05月31日)が切れていることに気づいた場合、証明書の有効期限が切れていることを管理者端末140に通知し、それとともに証明書の更新要求を管理者端末140にする((1))。
【0026】
管理者端末140は、証明書の更新要求に従って証明書の発行を認証局130に申請し、新しい証明書を認証局130から取得する((2))。ここでは、証明書の発行がネットワーク120を介して行われているが、管理者の手を介していてもよい。その場合には、管理者端末140は証明書の更新要求に従って、証明書の取得を指示するメッセージを表示し、管理者がそのメッセージに従って認証局から新しい証明書を取得し、その新しい証明書を管理者端末140に入力する。
【0027】
管理者端末140は新しい証明書を情報処理装置100Aに送信することにより、情報処理装置100Aは新しい証明書を取得する((3))。新しい証明書の有効期限は2010年06月01日である。情報処理装置100Aは取得した新しい証明書(有効期限が2010年06月01日)で有効期限切れの証明書(有効期限が2005年05月31日)を更新するべく、新しい証明書を記憶部105Aに格納する。
【0028】
次に、情報処理装置100Aは、取得した新しい証明書を情報処理装置100B〜100Dのそれぞれに配布する((4))。情報処理装置100A〜100Dのそれぞれは、情報処理装置100Aから配布された新しい証明書(有効期限が2010年06月01日)で有効期限切れの証明書(有効期限が2005年05月31日)を更新するべく、新しい証明書を記憶部に格納する。
【0029】
図3は、図2で説明した情報処理方法における情報処理装置の動作を示すフローチャートである。情報処理装置100A〜100Dの制御部及び証明書管理部は、図3のフローチャートに基づく制御プログラムに従って以下の処理を行う。
【0030】
まず、情報処理装置100Aが証明書を使って外部装置と通信しようとしたときに、証明書管理部102Aはその証明書の有効期限をチェックする(ステップS301)。そして、証明書管理部102Aは、現在が有効期限内であるか否かを判断する(ステップS302)。有効期限内である場合には、制御部109Aはその証明書を用いた処理を行う(ステップS303)。
【0031】
現在が有効期限内でない場合には、証明書管理部102Aは、証明書の更新要求を通信部101Aを介して管理者端末140に対して送信する(ステップS304)。このとき、更新要求には、証明書を識別する証明書ID、証明書の発行元である認証局を識別する認証局IDが含まれている。管理者端末140または管理者は、この証明書IDと認証局IDに従って新しい証明書を取得する。
【0032】
新しい証明書が管理者端末140によって送信されると、証明書管理部102Aは、その新しい証明書を取得する(ステップS305)。そして、証明書管理部102Aは、記憶部105Aに記憶されている有効期限が切れた証明書を新しい証明書で更新するべく、その新しい証明書を記憶部105Aに格納する(ステップS306)。
【0033】
その後、制御部109Aは新しく更新された証明書を用いた処理を行う(ステップS303)。それと並行して、証明書管理部102Aは、制御部109Aが機器情報を情報処理装置100B〜100Dに配信する時間になったかどうかを判断する(ステップS307)。制御部109Aは、情報処理装置100Aが保持している機器情報、例えばメールアドレスやFAX番号などを示すアドレス帳を定期的に情報処理装置100B〜100Dに配信している。
【0034】
制御部109Aが機器情報を配信する時間になると、証明書管理部102Aは新しい証明書の配信も合わせて行うよう制御部109Aに依頼し、制御部109Aは機器情報と共にその新しい証明書を通信部101Aを介して情報処理装置100B〜100Dのそれぞれに対して送信する(ステップS308)。記憶部105Aには、情報処理装置100B〜100Dのそれぞれに対応するネットワークアドレスが操作者によって登録されており、情報処理装置100Aは登録されているネットワークアドレス宛てに証明書を配信する。
【0035】
図3のフローチャートでは、新しい証明者は定期配信時間になるのを待って配信されたが、証明書管理部102Aが新しい証明書を取得した後すぐに、その新しい証明書を通信部101Aを介して情報処理装置100B〜100Dのそれぞれに対して送信してもよい。
【0036】
一方、情報処理装置100B〜100Dのそれぞれでは次の処理が行われる。ここでは、情報処理装置100Bを例にその処理を説明する。情報処理装置100Bの証明書管理部102Bは、新しい証明書が情報処理装置100Aから配信されると、その新しい証明書を通信部101Bを介して受信する(ステップS309)。そして、証明書管理部102Bは、記憶部105Bに記憶されている証明書を新しい証明書で更新するべく、受信した新しい証明書を記憶部105Bに格納する(ステップS310)。
【0037】
以上によって、情報処理装置100B〜100Dは、証明書の有効期限が切れていることに気づく前に、証明書を新しいものに更新することができ、証明書を用いた処理をスムーズに行うことができる。
【0038】
図4では、情報処理装置100Dが情報処理装置100Aより先に証明書の有効期限が切れていることに気づいた場合に行われる情報処理方法を説明する。
【0039】
情報処理装置100Dは、自分が保持している証明書の有効期限(2005年05月31日)が切れていることに気づいた場合、証明書の有効期限が切れていることを情報処理装置100Aに通知する((1))。情報処理装置100Aは、その通知に従って、証明書の更新要求を管理者端末140にする((2))。
【0040】
管理者端末140は、証明書の更新要求に従って証明書の発行を認証局130に申請し、新しい証明書を認証局130から取得する((3))。ここでは、証明書の発行がネットワーク120を介して行われているが、管理者の手を介していてもよい。その場合には、管理者端末140は証明書の更新要求に従って、証明書の取得を指示するメッセージを表示し、管理者がそのメッセージに従って認証局から新しい証明書を取得し、その新しい証明書を管理者端末140に入力する。
【0041】
管理者端末140は新しい証明書を情報処理装置100Aに送信することにより、情報処理装置100Aは新しい証明書を取得する((4))。新しい証明書の有効期限は2010年06月01日である。情報処理装置100Aは取得した新しい証明書(有効期限が2010年06月01日)で有効期限切れの証明書(有効期限が2005年05月31日)を更新するべく、新しい証明書を記憶部105Aに格納する。
【0042】
次に、情報処理装置100Aは、取得した新しい証明書を情報処理装置100B〜100Dのそれぞれに配布する((4))。情報処理装置100B〜100Dのそれぞれは、情報処理装置100Aから配布された新しい証明書(有効期限が2010年06月01日)で有効期限切れの証明書(有効期限が2005年05月31日)を更新するべく、新しい証明書を記憶部に格納する。
【0043】
図5は、図4で説明した情報処理方法における情報処理装置の動作を示すフローチャートである。情報処理装置100A〜100Dの制御部及び証明書管理部は、図5のフローチャートに基づく制御プログラムに従って以下の処理を行う。
【0044】
まず、情報処理装置100Dが証明書を使って外部装置と通信しようとしたときに、証明書管理部102Dはその証明書の有効期限をチェックする(ステップS501)。そして、証明書管理部102Dは、現在が有効期限内であるか否かを判断する(ステップS502)。有効期限内である場合には、制御部109Dはその証明書を用いた処理を行う(ステップS512)。
【0045】
現在が有効期限内でない場合には、証明書管理部102Dは、証明書の有効期限が切れている旨を通信部101Dを介して情報処理装置100Aに通知する(ステップS503)。このとき、証明書管理部102Dは、有効期限が切れた証明書を識別する証明書IDを一緒に送信する。
【0046】
この後、証明書管理部102Dは、新しい証明書が情報処理装置100Aから配信されると、その新しい証明書を通信部101Dを介して受信する(ステップS510)。そして、証明書管理部102Dは、記憶部105Dに記憶されている証明書を新しい証明書で更新するべく、受信した新しい証明書を記憶部105Dに格納する(ステップS511)。
【0047】
そして、制御部109Dは新しく更新された証明書を用いた処理を行う(ステップS512)。
【0048】
一方、情報処理装置100Aでは次の処理が行われる。
【0049】
証明書管理部102Aは、証明書の有効期限が切れている旨が情報処理装置100B〜100Dのいずれかによって通知されると、その旨の通知と証明書IDとを受信する(ステップS504)。
【0050】
そして、証明書管理部102Aは、受信した証明書IDに対応する新しい証明書が記憶部105Aに記憶されているか否かを判断する(ステップS505)。判断に当たっては、証明書IDに対応する証明書の有効期限をチェックし、現在からその有効期限までの間が所定時間ある場合には、記憶部105Aに記憶されている証明書は新しいものと判断する。
【0051】
新しい証明書が記憶部105Aに記憶されている場合には、証明書管理部102Aは、記憶部105Aに記憶されている証明書を通信部101Aを介して情報処理装置100B〜100Dに配信する(ステップS509)。
【0052】
新しい証明書が記憶部105Aに記憶されていない場合には、証明書管理部102Aは、受信した証明書IDに対応する証明書の更新要求を通信部101Aを介して管理者端末140に対して送信する(ステップS506)。このとき、更新要求には、証明書を識別する証明書ID、証明書の発行元である認証局を識別する認証局IDが含まれている。管理者端末140または管理者は、この証明書IDと認証局IDに従って新しい証明書を取得する。
【0053】
新しい証明書が管理者端末140によって送信されると、証明書管理部102Aは、その新しい証明書を取得する(ステップS507)。そして、証明書管理部102Aは、記憶部105Aに記憶されている有効期限が切れた証明書を新しい証明書で更新するべく、その新しい証明書を記憶部105Aに格納する(ステップS508)。
【0054】
その後、証明書管理部102Aは、新しく取得した証明書を通信部101Aを介して情報処理装置100B〜100Dのそれぞれに対して配信する(ステップS509)。
【0055】
以上によって、情報処理装置100B〜100Dのいずれかが、情報処理装置100Aより先に有効期限が切れていることに気づいた場合でも、情報処理装置100A〜100Dのそれぞれが保持している証明書が適切に更新され、有効期限が切れていることに気づかなかった情報処理装置も、証明書を新しいものに更新することができる。
【0056】
図3のフローチャートでは、証明書管理部100Aは、情報処理装置100Aが証明書を使って外部装置と通信しようとしたときに、その証明書の有効期限をチェックするが、証明書管理部Aが定期的に証明書の有効期限をチェックするようにしてもよい。証明書管理部Aが定期的に証明書の有効期限をチェックし、有効期限が切れている場合には、ステップS302、S304〜S308のステップが実行される。
【0057】
また、図5のフローチャートでは、証明書管理部100Dは、情報処理装置100Dが証明書を使って外部装置と通信しようとしたときに、その証明書の有効期限をチェックするが、証明書管理部Dが定期的に証明書の有効期限をチェックするようにしてもよい。証明書管理部Dが定期的に証明書の有効期限をチェックし、有効期限が切れている場合には、ステップS503〜S511のステップが実行される。
【0058】
(実施例2)
実施例1では、情報処理装置100Aのみが証明書の更新要求を管理者端末140に送信したが、情報処理装置100A〜100Dのそれぞれが証明書の更新要求を管理者端末140に送信できるようにしてもよい。
【0059】
図6は、情報処理装置100A〜100Dのそれぞれが実行する情報処理方法を示すフローチャートである。情報処理装置100A〜100Dの証明書管理部は、図3のフローチャートに基づく制御プログラムに従って以下の処理を行う。以下、情報処理装置Aを例にしてこの情報処理方法を説明する。
【0060】
証明書管理部102Aは、制御部109Aが証明書を使用したい旨の通知または通信部101Aが証明書を受信した旨の通知を受け取ると、以下のステップを実行する。まず、証明書管理部102Aは、通知が、制御部109Aが証明書を使用したい旨を示しているか、通信部101Aが証明書を受信した旨を示しているかを判定する(ステップS601)。
【0061】
制御部が証明書を使用したい旨を通知が示している場合には、証明書管理部102Aはその証明書の有効期限をチェックする(ステップS602)。そして、証明書管理部102Aは、現在が有効期限内であるか否かを判断する(ステップS603)。証明書管理部102Aによる処理は終了し、制御部109Aは証明書を用いた処理を開始する。
【0062】
現在が有効期限内でない場合には、証明書管理部102Aは、証明書の更新要求を通信部101Aを介して管理者端末140に対して送信する(ステップS604)。このとき、更新要求には、制御部109が使用したい証明書を識別する証明書ID、証明書の発行元である認証局を識別する認証局IDが含まれている。管理者端末140または管理者は、この証明書IDと認証局IDに従って新しい証明書を取得する。
【0063】
新しい証明書が管理者端末140によって送信されると、証明書管理部102Aは、その新しい証明書を取得する(ステップS605)。そして、証明書管理部102Aは、記憶部105Aに記憶されている有効期限が切れた証明書を新しい証明書で更新するべく、その新しい証明書を記憶部105Aに格納する(ステップS606)。この後、制御部109Aは、記憶部105Aに新しく格納された証明書を用いた処理を開始する。
【0064】
そして、証明書管理部102Aは、その新しい証明書を通信部101Aを介して情報処理装置100B〜100Dのそれぞれに対して送信する(ステップS607)。
【0065】
通知が、通信部101Aが証明書を受信した旨を示している場合には、証明書管理部102Aは、その新しい証明書を通信部101Aから受け取る(ステップS608)。そして、証明書管理部102Aは、記憶部105Aに記憶されている証明書を新しい証明書で更新するべく、受け取った新しい証明書を記憶部105Aに格納する(ステップS609)。
【0066】
以上によって、情報処理装置100A〜100Dのいずれかが、有効期限が切れていることに気づいた時点で、他の情報処理装置が保持している証明書も新しいものに更新されるようになる。
【0067】
(実施例3)
実施例1及び実施例2では、情報処理装置は管理者端末140を介して新しい証明書を取得しているが、情報処理装置自身が認証局130から新しい証明書を取得しても良い。
【0068】
(実施例4)
実施例1〜3では、本発明に係わるプログラムがROM107または記憶部105に記憶されているが、本発明に係わるプログラムコードを暗号化してCD−ROM等の記録媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせ、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0069】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【図面の簡単な説明】
【0070】
【図1】本発明に係わるネットワークシステムの機能構成を示すブロック図である。
【図2】情報処理装置100Aが証明書を使用した時点で証明書の有効期限が切れていたことに気づいた場合に行われる情報処理方法を示す図である。
【図3】図2で説明した情報処理方法における情報処理装置の動作を示すフローチャートである。
【図4】情報処理装置100Dが情報処理装置100Aより先に証明書の有効期限が切れていることに気づいた場合に行われる情報処理方法を示す図である。
【図5】図4で説明した情報処理方法における情報処理装置の動作を示すフローチャートである。
【図6】情報処理装置100A〜100Dのそれぞれが実行する情報処理方法を示すフローチャートである。
【符号の説明】
【0071】
100A 情報処理装置
100B 情報処理装置
100C 情報処理装置
100D 情報処理装置
120 ネットワーク
130 認証局
140 管理者端末
101 通信部
102 証明書管理部
103 表示部
104 操作部
105 記憶部
106 RAM
107 ROM
108 暗号処理部
109 制御部




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013