技術(shù)領(lǐng)域

本發(fā)明涉及一種電子裝置，例如，包括復(fù)印機(jī)，打印機(jī)，傳真機(jī)以及具有如復(fù)印，打印或通信的多種功能的多功能外設(shè)（簡(jiǎn)稱(chēng)為“MFP”）的圖像形成裝置；圖像讀取裝置（也被稱(chēng)為“掃描裝置”）；以及包括個(gè)人電腦（PC）的信息處理裝置。

背景技術(shù)

在包括例如數(shù)字復(fù)印機(jī)；打印機(jī)；傳真機(jī)；包括具有如復(fù)印，打印或通信的多個(gè)功能的MFP的圖像形成裝置；圖像讀取裝置；或PC的網(wǎng)絡(luò)中使用電子證書(shū)的認(rèn)證系統(tǒng)中，通過(guò)在網(wǎng)絡(luò)上設(shè)置的根認(rèn)證授權(quán)機(jī)構(gòu)（Root?CA）來(lái)直接簽署最終的電子證書(shū)（電子證書(shū)包括服務(wù)器證書(shū)，用戶證書(shū)以及裝置證書(shū)）以便驗(yàn)證電子證書(shū)的有效性的方案被廣泛地使用。

如上所述的驗(yàn)證系統(tǒng)變得更加普遍，但是，由于有限數(shù)量的根認(rèn)證授權(quán)機(jī)構(gòu)通過(guò)直接簽署大量的電子證書(shū)來(lái)執(zhí)行驗(yàn)證，導(dǎo)致驗(yàn)證系統(tǒng)的處理負(fù)荷增加。

考慮到這些，開(kāi)發(fā)了這樣一種方案，其中除了根認(rèn)證授權(quán)機(jī)構(gòu)還提供了中間認(rèn)證授權(quán)機(jī)構(gòu)，并且中間認(rèn)證授權(quán)機(jī)構(gòu)簽署最終的電子證書(shū)以便驗(yàn)證有效性。

例如，安全超文本傳輸協(xié)議（在下文中簡(jiǎn)稱(chēng)為“HTTPS”）系統(tǒng)是利用使用電子證書(shū)的認(rèn)證系統(tǒng)的典型實(shí)例。在這個(gè)系統(tǒng)中，為了驗(yàn)證服務(wù)器證書(shū)，該服務(wù)器證書(shū)是通過(guò)網(wǎng)絡(luò)上的根認(rèn)證授權(quán)機(jī)構(gòu)和中間認(rèn)證授權(quán)機(jī)構(gòu)以多級(jí)式已經(jīng)被簽署的最終的電子證書(shū)，在網(wǎng)絡(luò)上的HTTPS服務(wù)器導(dǎo)入中間認(rèn)證授權(quán)機(jī)構(gòu)的電子證書(shū)（以下簡(jiǎn)稱(chēng)為“中間證書(shū)”）作為服務(wù)器證書(shū)并且將中間證書(shū)返還給網(wǎng)絡(luò)上的客戶端設(shè)備。

此外，在上述系統(tǒng)中，為了將中間證書(shū)與服務(wù)器證書(shū)返還給客戶端設(shè)備，還開(kāi)發(fā)了一種將成對(duì)的服務(wù)器證書(shū)和和中間證書(shū)返還給HTTPS服務(wù)器或者客戶端設(shè)備的方法。

傳統(tǒng)地，當(dāng)使用中間證書(shū)時(shí)，已經(jīng)有一種驗(yàn)證證書(shū)的技術(shù)，它在公開(kāi)密鑰證書(shū)是通過(guò)不同的認(rèn)證授權(quán)機(jī)構(gòu)發(fā)布的情況下，通過(guò)利用公開(kāi)密鑰證書(shū)的分層結(jié)構(gòu)來(lái)減少用戶的驗(yàn)證處理（例如，參見(jiàn)專(zhuān)利文獻(xiàn)1）。

【專(zhuān)利文獻(xiàn)1】

日本專(zhuān)利申請(qǐng)公開(kāi)公報(bào)NO.H10-215245

然而在傳統(tǒng)技術(shù)中，當(dāng)將中間證書(shū)導(dǎo)入到電子裝置中時(shí)，中間證書(shū)本身的導(dǎo)入必須在使用證書(shū)的通信路徑上被實(shí)現(xiàn)。因此，就有一個(gè)問(wèn)題，當(dāng)導(dǎo)入中間證書(shū)時(shí)，如果無(wú)效的電子證書(shū)被導(dǎo)入，那么引進(jìn)中間證書(shū)的通信就不能被執(zhí)行。

發(fā)明內(nèi)容

考慮到上述要點(diǎn)得到本發(fā)明，并且本發(fā)明的至少一個(gè)實(shí)施例的目的是通過(guò)通信路徑可靠地實(shí)現(xiàn)遠(yuǎn)程導(dǎo)入中間證書(shū)。

根據(jù)本發(fā)明的一方面，提供一種能夠?qū)腚娮友b置的裝置證書(shū)以及簽署裝置證書(shū)的中間認(rèn)證授權(quán)機(jī)構(gòu)的中間證書(shū)的電子裝置。該電子裝置包括通信單元；分離單元，被配置成分離通過(guò)通信單元從中間認(rèn)證授權(quán)機(jī)構(gòu)獲取的中間證書(shū)和裝置證書(shū)；裝置證書(shū)驗(yàn)證單元，被配置成驗(yàn)證通過(guò)分離單元分離的裝置證書(shū)的有效性；中間證書(shū)驗(yàn)證單元，被配置成驗(yàn)證通過(guò)分離單元分離的中間證書(shū)的有效性；以及導(dǎo)入單元，被配置成僅當(dāng)裝置證書(shū)和中間證書(shū)兩者都被驗(yàn)證時(shí)導(dǎo)入裝置證書(shū)和中間證書(shū)。

根據(jù)本發(fā)明的另一方面，提供一種通過(guò)能夠?qū)腚娮友b置的裝置證書(shū)以及簽署裝置證書(shū)的中間認(rèn)證授權(quán)機(jī)構(gòu)的中間證書(shū)的電子裝置的導(dǎo)入方法。該方法包括分離通過(guò)通信單元從中間認(rèn)證授權(quán)機(jī)構(gòu)獲取的中間證書(shū)和裝置證書(shū)的步驟；驗(yàn)證通過(guò)分離步驟分離的裝置證書(shū)的有效性的步驟；驗(yàn)證通過(guò)分離步驟分離的中間證書(shū)的有效性的步驟；以及僅當(dāng)裝置證書(shū)和中間證書(shū)兩者都被驗(yàn)證時(shí)導(dǎo)入裝置證書(shū)和中間證書(shū)的步驟。

附圖說(shuō)明

圖1是顯示圖2中所示的多功能外設(shè)的功能的主要配置的框圖；

圖2是顯示使用作為本發(fā)明的電子裝置的一個(gè)實(shí)施例的多功能外設(shè)的網(wǎng)絡(luò)系統(tǒng)的配置的框圖；

圖3是顯示裝置證書(shū)和中間證書(shū)之間的鏈結(jié)構(gòu)的實(shí)施例的圖；

圖4是顯示由如圖1所示的多功能外設(shè)的證書(shū)管理器在裝置內(nèi)部管理的證書(shū)的狀態(tài)的實(shí)例的圖；

圖5是顯示將裝置證書(shū)和中間證書(shū)同時(shí)導(dǎo)入到如圖2中所示的網(wǎng)絡(luò)系統(tǒng)的多功能外設(shè)中的處理的時(shí)序圖；

圖6是顯示圖5中的后續(xù)處理的時(shí)序圖；

圖7是顯示將裝置證書(shū)和中間證書(shū)同時(shí)導(dǎo)入到如圖1中所示的多功能外設(shè)中的處理的流程圖；

圖8是顯示用于分離圖7中所示的裝置證書(shū)和中間證書(shū)的處理的具體處理的流程圖；

圖9是顯示圖7中所示的裝置證書(shū)的驗(yàn)證處理的具體處理的流程圖；

圖10是顯示圖7中所示的中間證書(shū)的驗(yàn)證處理的具體處理的流程圖；

圖11是顯示將裝置證書(shū)和中間證書(shū)導(dǎo)入到如圖1中所示的多功能外設(shè)中的操作中顯示的裝置證書(shū)屏幕的實(shí)例的圖；