[发明专利]通信设备及其控制方法

说明书

技术领域

本发明涉及具有HTTP服务器功能的通信设备及该通信设备的控制方法。

背景技术

在图像处理设备等上操作的HTTP服务器或HTTPS服务器(基于SSL的安全HTTP)响应于HTTP或HTTPS请求显示网页(Web page)。HTTPS通信需要SSL(Secure Socket Layer，安全套接层)证书来防止服务器伪装攻击并且实现通信路径加密。如果没有这种证书，则服务器无法从客户机接收HTTPS请求。

SSL证书包括由CA(证书机构)署名的证书(在下文中称为CA署名证书)和不是由CA署名的自署名证书。如果使用自署名证书，则不可能防止服务器伪装攻击。连接到使用自署名证书的HTTPS服务器的用户必须判定是否相信由该服务器呈现的自署名证书。

另一方面，CA署名证书是昂贵的。此外，由于该证书包括用户在网络上的设备的主机名，所以在诸如图像处理设备的嵌入式设备出货时无法安装该证书。因此，已经安装了由制造商创建的自署名证书的嵌入设备被出货。

为了在PC的浏览器和Web应用运行于的服务器侧的图像处理设备等之间进行SSL通信，服务器侧必须有SSL证书，以实现通信路径加密并且防止设备伪装攻击。该SSL证书包括CA署名证书和不是由CA署名的自署名证书。由于CA署名证书包括设备的信息(主机名等)，所以需要从CA获取针对各服务器的CA署名证书。此外，CA署名证书是昂贵的。因此，当服务器侧的图像处理设备出货时，在图像处理设备上没有安装CA署名证书，而安装了自署名证书。这是因为该设备无法从没有SSL证书的客户机接收任何SSL通信，因此甚至无法向客户机侧的用户通知没有SSL证书。

由于任何用户都可以创建自署名证书，所以对于防止攻击者进行设备伪装攻击是无用的。虽然该证书能够被用于通信路径加密，但是可以通过伪装攻击窃听该通信路径。为了执行安全的SSL通信，需要在服务器侧的图像处理设备上安装CA署名证书，并且使用它。

日本专利特开2005-130449号公报描述了如下技术：当只有自署名证书时，将证书安装页返回到客户机。虽然该证书安装页仅应由设备的管理员使用，但是无法限制一般用户对该证书安装页的访问。

发明内容

本发明的一方面是消除上述传统技术的问题。

本发明提供如下技术，当仅有默认的自署名证书时，证书安装页仅被返回到管理员，并且错误消息被返回到一般用户。

本发明的第一方面提供一种通信设备，所述通信设备包括：证书存储单元，其被配置为存储证书；第一判定单元，其被配置为判定在所述证书存储单元中存储的证书是否为自署名证书；第二判定单元，其被配置为判定在使用所述证书存储单元中存储的证书的通信中登录的用户是管理员还是一般用户；以及响应单元，其被配置为在所述第一判定单元判定出所述证书存储单元中存储的证书是自署名证书，并且所述第二判定单元判定出所述用户是管理员的情况下，返回比所述自署名证书更可靠的CA署名证书的安装页。

本发明的第二方面提供一种控制具有HTTP服务器功能的通信设备的控制方法，所述控制方法包括：证书存储步骤，用于存储证书；第一判定步骤，用于判定在所述证书存储步骤中存储的证书是否为自署名证书；第二判定步骤，用于判定在使用所述证书存储步骤中存储的证书的通信中登录的用户是管理员还是一般用户；以及响应步骤，用于在所述第一判定步骤中判定出在所述证书存储步骤中存储的证书是自署名证书并且在所述第二判定步骤中判定出所述用户是管理员的情况下，返回比所述自署名证书更可靠的CA署名证书的安装页。

根据本发明，可以仅向管理员提供CA署名证书安装页。

通过以下参照附图对示例性实施例的描述，本发明的其他特征将变得清楚。

附图说明

图1是示出根据实施例的包括HTTP服务器的网络系统的结构的框图；

图2是用于说明根据该实施例的HTTP服务器的HDD中存储的信息的图；

图3A是示出当传统的HTTP服务器不具有SSL证书时执行的处理的概要的图；

图3B是示出在自署名证书被保持为默认证书的情况下接收请求时执行的处理的概要的图；

图4是用于说明与图3A相对应的浏览器的画面的示例的图；

图5是用于说明根据该实施例在HTTP服务器启动时执行的处理的流程图；

图6是用于说明当接收到来自浏览器的请求时由根据该实施例的HTTP服务器102执行的处理的流程图；

图7是用于说明根据该实施例的处理过程的序列图；以及