[发明专利]网络设备及通信控制方法

说明书

技术领域

本发明涉及网络设备及通信控制方法，特别涉及在通常的使用方式中进行电源的开闭的网络设备及在该网络设备中的电源关闭程序时的通信控制方法。

背景技术

在网络通信中，为了确保安全性安全地进行通信，进行将数据加密收发的加密通信。在该加密通信中，在进行通信的节点之间，生成用于加密、解密的密钥，通过交换、共享密钥信息、有效期限等加密通信中所需的信息(称作加密通信信息)而确立通信。

在这里，在网络设备A、B之间进行加密通信时，在作为接收侧的设备B中，在因产生故障等现象而进行重新启动导致失去加密通信信息的情况下，没有将在设备B中加密通信信息丢失的情况向设备A侧通知的单元。因此，设备A继续将加密数据向设备B发送直到有效期限超过为止，在设备B中，因为加密通信信息丢失而不能对加密数据进行解密，从而加密数据被废弃。

针对该问题，还考虑了通过将加密通信信息预先保存到HDD(hardDisk Drive，硬盘驱动器)等非易失性存储介质中而防止丢失的方法，但在该方法中泄露的危险性高，有违用于确保安全性的通信的原来的目的，从而不是优选的解决方案。

基于这种背景，提出了失去加密通信信息时的各种恢复方法，例如在日本特开2005-20215号公报及日本特开2003-204349号公报中公开了在发生故障时在重新启动后向对象侧的设备通知故障的方法。

设想上述日本特开2005-20215号公报或日本特开2003-204349号公报作为对象的网络设备，在通常使用时总是处于启动状态。但是，在耗电大的设备、使用频率的变动大的设备等中，重新启动不仅仅在发生故障时采用，而作为通常的使用方式，采取在不使用的情况下关闭电源，仅在使用时接通(启动)电源的使用方式。

在这种设备中存在下述问题：每当电源关闭都直到被加密通信信息确定的有效期限超过为止不能恢复通信。并且，每当电源关闭都在下一次启动为止(电源接通)的期间，发送不需要的加密数据，从而使伴随加密通信处理的通信对象的设备的负荷、网络负荷增大。

并且，当对上述设备采用上述日本特开2005-20215号公报或日本特开2003-204349号公报记载的方法时，重新启动时必须向对象侧的设备进行故障通知，从而处理变得繁杂。并且，在该方法中，由于需要保存加密通信信息的一部分，因而存在使安全性降低的问题。

发明内容

本发明为了克服上述问题，其目的之一为提供网络设备及通信控制方法，能防止设别、网络的负荷增大以及安全性的降低，同时能有效地恢复加密通信。

为了达成上述目的，本发明的网络设备，将包含密钥的加密通信信息交换并相互存储，根据该加密通信信息进行加密通信，其中具有电源关闭检测部，该电源关闭检测部检测电源关闭程序，在电源关闭之前，对通信对象的网络设备，进行上述加密通信信息的删除请求。

并且，本发明的通信控制方法，其是将包含密钥的加密通信信息交换并相互存储，根据该加密通信信息进行加密通信的网络系统中的通信控制方法，其特征在于，至少执行下述处理：第一处理，开始了电源关闭程序的网络设备，在电源关闭之前，对通信对象的网络设备，进行上述加密通信信息的删除请求；和第二处理，上述通信对象的网络设备，根据上述删除请求删除上述加密通信信息。

附图说明

图1是示意性地表示本发明一实施例的通信控制系统的结构及通信方法的图。

图2是表示本发明一实施例的图像形成装置的结构的框图。

图3是表示本发明一实施例的图像形成装置的部分结构的图，图3(a)是表示NIC的结构的框图，图3(b)是表示IPsec的结构要素的框图。

图4是表示SA管理数据库的构成例的图。

图5是本发明一实施例的通信控制系统中的图像形成装置与服务器之间的IPsec通信顺序图。

图6是表示本发明一实施例的IPsec发送时的处理的顺序的流程图。

图7是表示本发明一实施例的IKE(密钥交换)处理的顺序的流程图。

图8是表示本发明一实施例的IPsec发送处理的顺序的流程图。

图9是表示本发明一实施例的电源断开检测时的处理的顺序的流程图。

图10是表示本发明一实施例的SA删除处理的顺序的流程图。

具体实施方式

作为加密通信的构造，有IPsec(Security Architecture for InternetProtocol，网际安全协议)。