特許5824977 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社リコーの特許一覧

特許5824977鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5824977

(24)【登録日】2015年10月23日

(45)【発行日】2015年12月2日

(54)【発明の名称】鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置

(51)【国際特許分類】

H04L 9/08 20060101AFI20151112BHJP

H04L 9/14 20060101ALI20151112BHJP

【ＦＩ】

H04L9/00 601C

H04L9/00 641

【請求項の数】5

【全頁数】12

(21)【出願番号】特願2011-189517(P2011-189517)

(22)【出願日】2011年8月31日

(65)【公開番号】特開2013-51619(P2013-51619A)

(43)【公開日】2013年3月14日

【審査請求日】2014年7月11日

(73)【特許権者】

【識別番号】000006747

【氏名又は名称】株式会社リコー

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東忠彦

(72)【発明者】

【氏名】島村勝也

【審査官】金沢史明

(56)【参考文献】

【文献】特開２００４−２８２６５７（ＪＰ，Ａ）

【文献】特開２００６−２２８１４６（ＪＰ，Ａ）

【文献】特開２００８−１０３９８８（ＪＰ，Ａ）

【文献】国際公開第２００６／１１８１０１（ＷＯ，Ａ１）

【文献】特開２００９−２７８４９１（ＪＰ，Ａ）

【文献】特開２００７−１５７００８（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ９／０８

Ｈ０４Ｌ９／１４

(57)【特許請求の範囲】

【請求項1】

コンピュータを、
外部装置とのセキュリティ通信で使用される可能性のある１つ以上の種別の鍵ペアを第１の領域に記憶し、前記外部装置とのセキュリティ通信で使用される現在有効である種別の鍵ペアを第２の領域に記憶する記憶手段、
ユーザから選択された前記外部装置とのセキュリティ通信で使用する種別の鍵ペアを前記第１の領域から前記第２の領域に移動すると共に、前記第１の領域に記憶する前記鍵ペアの種別ごとに付加されている前記鍵ペアの作成状況を示す情報に基づき、前記第１の領域に記憶する種別の前記鍵ペアに未作成の前記鍵ペアがあれば、未作成の前記鍵ペアの再作成を通常処理と非同期で行い、前記第１の領域に記憶するように管理する管理手段、
前記第２の領域に記憶されている種別の鍵ペアを用いて前記外部装置とのセキュリティ通信を行う通信手段
として機能させる鍵ペア管理プログラム。

【請求項2】

前記管理手段は、ユーザから選択された前記外部装置とのセキュリティ通信で使用する種別の前記鍵ペアを前記第１の領域から前記第２の領域に移動したあと、前記第２の領域に移動した前記種別の鍵ペアの再作成を通常処理と非同期で行い、前記第１の領域に記憶し直すように管理すること
を特徴とする請求項１記載の鍵ペア管理プログラム。

【請求項3】

前記通信手段は、前記第２の領域に記憶されている種別の鍵ペアを通信相手の認証及び暗号処理に使用すること
を特徴とする請求項１又は２記載の鍵ペア管理プログラム。

【請求項4】

コンピュータによって実行される鍵ペア管理方法であって、
外部装置とのセキュリティ通信で使用される可能性のある１つ以上の種別の鍵ペアを第１の領域に記憶し、前記外部装置とのセキュリティ通信で使用される現在有効である種別の鍵ペアを第２の領域に記憶する記憶手段の前記第１の領域から、ユーザから選択された前記外部装置とのセキュリティ通信で使用する種別の鍵ペアを前記第２の領域に移動し、
前記第１の領域に記憶する前記鍵ペアの種別ごとに付加されている前記鍵ペアの作成状況を示す情報に基づき、前記第１の領域に記憶する種別の前記鍵ペアに未作成の前記鍵ペアがあれば、未作成の前記鍵ペアの再作成を通常処理と非同期で行い、前記第１の領域に記憶し、
前記第２の領域に記憶されている種別の鍵ペアを用いて前記外部装置とのセキュリティ通信を行うこと
を特徴とする鍵ペア管理方法。

【請求項5】

外部装置とのセキュリティ通信で使用される可能性のある１つ以上の種別の鍵ペアを第１の領域に記憶し、前記外部装置とのセキュリティ通信で使用される現在有効である種別の鍵ペアを第２の領域に記憶する記憶手段と、
ユーザから選択された前記外部装置とのセキュリティ通信で使用する種別の鍵ペアを前記第１の領域から前記第２の領域に移動すると共に、前記第１の領域に記憶する前記鍵ペアの種別ごとに付加されている前記鍵ペアの作成状況を示す情報に基づき、前記第１の領域に記憶する種別の前記鍵ペアに未作成の前記鍵ペアがあれば、未作成の前記鍵ペアの再作成を通常処理と非同期で行い、前記第１の領域に記憶するように管理する管理手段と、
前記第２の領域に記憶されている種別の鍵ペアを用いて前記外部装置とのセキュリティ通信を行う通信手段と
を有することを特徴とする画像形成装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、セキュリティ通信に用いる鍵ペアを管理する鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置に関する。

【背景技術】

【0002】

近年、画像形成装置とＰＣ等の外部装置との間でセキュリティ通信を行う場合は公開鍵暗号方式の鍵ペアを使用して、通信相手の認証や暗号化によるデータの保護を行うことがよく行われている。セキュリティ通信の安全性を保障する為には、一定の大きさ以上の鍵長の鍵ペアを作成する必要があることが既に知られている。

【0003】

例えば印刷デバイスの電源が起動すると、印刷デバイス内に鍵ペアデータが存在しているか否かを判断し、鍵ペアデータが存在していない場合に、鍵ペアを生成して保存すると共に、鍵ペアデータが存在している場合であっても、秘密鍵のデータが破損していると判断した場合に鍵ペアを再生成して更新する技術は従来から知られている（例えば特許文献１参照）。

【発明の概要】

【発明が解決しようとする課題】

【0004】

ところで、公開鍵暗号方式の鍵ペアは、鍵長に比例して生成時間が長期化することが知られている。したがって、セキュリティ通信の安全性を高める目的で鍵長を大きくした場合は公開鍵暗号方式の鍵ペアの生成時間が更に長期化する。

【0005】

例えば画像形成装置内に公開鍵暗号方式の鍵ペアが存在しない場合は公開鍵暗号方式の鍵ペアの生成が完了しなければセキュリティ通信を実行できないが、セキュリティ通信の安全性を高める目的で鍵長を大きくすると、公開鍵暗号方式の鍵ペアの生成時間が更に長期化し、セキュリティ通信の開始までに多くの待ち時間を要するという問題があった。

【0006】

本発明は、上記の点に鑑みなされたもので、セキュリティ通信の開始までの待ち時間を短縮する鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置を提供することを目的とする。

【課題を解決するための手段】

【0007】

上記の課題を解決するため、本発明は、コンピュータを、外部装置とのセキュリティ通信で使用される可能性のある１つ以上の種別の鍵ペアを第１の領域に記憶し、前記外部装置とのセキュリティ通信で使用される現在有効である種別の鍵ペアを第２の領域に記憶する記憶手段、ユーザから選択された前記外部装置とのセキュリティ通信で使用する種別の鍵ペアを前記第１の領域から前記第２の領域に移動すると共に、前記第１の領域に記憶する前記鍵ペアの種別ごとに付加されている前記鍵ペアの作成状況を示す情報に基づき、前記第１の領域に記憶する種別の前記鍵ペアに未作成の前記鍵ペアがあれば、未作成の前記鍵ペアの再作成を通常処理と非同期で行い、前記第１の領域に記憶するように管理する管理手段、前記第２の領域に記憶されている種別の鍵ペアを用いて前記外部装置とのセキュリティ通信を行う通信手段として機能させる鍵ペア管理プログラムであることを特徴とする。

【0008】

なお、本発明の構成要素、表現または構成要素の任意の組合せを、方法、装置、システム、コンピュータプログラム、記録媒体、データ構造などに適用したものも本発明の態様として有効である。

【発明の効果】

【0009】

本発明によれば、セキュリティ通信の開始までの待ち時間を短縮する鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置を提供できる。

【図面の簡単な説明】

【0010】

【図1】セキュリティ通信システムの一例の構成図である。

【図2】画像形成装置の一例のハードウェア構成図である。

【図3】外部装置の一例のハードウェア構成図である。

【図4】画像形成装置の一例のブロック図である。

【図5】鍵キャッシュ領域を含む鍵ペア領域の一例を示すイメージ図である。

【図6】画像形成装置の電源投入時の処理手順を示す一例のフローチャートである。

【図7】鍵ペア選択時の処理手順を示す一例のフローチャートである。

【図8】鍵ペア領域の状態遷移の一例を表したイメージ図である。

【図9】有効鍵を使用したセキュリティ通信の処理手順を示す一例のフローチャートである。

【図10】デジタル証明書を使用したＳＳＬ／ＴＬＳ通信の処理手順を示した一例のフローチャートである。

【発明を実施するための形態】

【0011】

次に、本発明を実施するための形態を、以下の実施例に基づき図面を参照しつつ説明していく。

【0012】

図１はセキュリティ通信システムの一例の構成図である。図１のセキュリティ通信システム１は画像形成装置１０と外部装置１１とがインターネットやＬＡＮ等のネットワーク１２を介して接続されている。

【0013】

なお、画像形成装置１０及び外部装置１１は、セキュリティ通信を行う装置の一例である。例えば画像形成装置１０はプリンタ装置、スキャナ装置、複合機などの装置であってもよい。外部装置１１はＰＣ、サーバ装置、携帯端末などの装置であってもよい。

【0014】

また、図１のセキュリティ通信システム１では１つの画像形成装置１０及び外部装置１１を示しているが、複数であってもよい。さらに、図１のセキュリティ通信システム１は画像形成装置１０と外部装置１１との間でのセキュリティ通信の他、２つの画像形成装置１０の間でのセキュリティ通信、又は、２つの外部装置１１の間でのセキュリティ通信であってもよい。

【0015】

図２は画像形成装置の一例のハードウェア構成図である。図２の画像形成装置１０は撮像部２１、印刷部２２、ファクシミリ制御部２３、ＣＰＵ２４、ＡＳＩＣ２５、ＲＡＭ２６、ＲＯＭ２７、ＨＤＤ２８、ＮＩＣ（Network Interface Card）２９、オペレーションパネル３０がシステムバス３１を介して接続されている。

【0016】

撮像部２１は読取原稿から画像を読み取る装置である。印刷部２２は印刷用紙に画像を印刷する装置である。ファクシミリ制御部２３はファクシミリ制御用の装置である。ＣＰＵ２４は種々の情報処理用の集積回路である。ＡＳＩＣ２５は種々の画像処理用の集積回路である。ＲＡＭ２６は画像形成装置１０内のメモリ（揮発性メモリ）である。ＲＯＭ２７は画像形成装置１０内のメモリ（不揮発性メモリ）である。

【0017】

ＨＤＤ２８は画像形成装置１０内のストレージである。ＮＩＣ２９は画像形成装置１０のネットワークインタフェースとなる通信装置である。オペレーションパネル３０は画像形成装置１０のユーザインタフェースとなる操作表示装置である。

【0018】

本実施例の鍵ペア管理プログラム、その他のアプリケーションやオペレーティングシステムなどのプログラムは、ＲＯＭ２７やＨＤＤ２８に格納されている。なお、以下に示す実施例の各種処理は特に明記しない限り、ＣＰＵ２４がＲＯＭ２７やＨＤＤ２８に格納されたプログラムに従い、ＲＡＭ２６を使用して実行、処理される。

【0019】

図３は外部装置の一例のハードウェア構成図である。外部装置１１は例えば図３に示すようなハードウェア構成のＰＣにより実現される。ＰＣ４０はバス４９で相互に接続されている入力装置４１、出力装置４２、記録媒体読取装置４３、補助記憶装置４４、主記憶装置４５、演算処理装置４６及びインタフェース装置４７を含む。

【0020】

入力装置４１はキーボードやマウス等である。入力装置４１は各種信号を入力するために用いられる。出力装置４２はディスプレイ装置等である。出力装置４２は各種ウインドウやデータ等を表示するために用いられる。インタフェース装置４７は、モデム，ＬＡＮカード等である。インタフェース装置４７はインターネットやＬＡＮなどのネットワーク１２に接続するために用いられる。

【0021】

外部装置１１に搭載される鍵ペア管理プログラムは、ＰＣ４０を制御する各種プログラムの少なくとも一部である。鍵ペア管理プログラムは例えば記録媒体４８の配布やネットワーク１２等からのダウンロードなどによって提供される。

【0022】

記録媒体４８はＣＤ−ＲＯＭ、フレキシブルディスク、光磁気ディスク等の様に情報を光学的，電気的或いは磁気的に記録する記録媒体、ＲＯＭ、フラッシュメモリ等の様に情報を電気的に記録する半導体メモリ等、様々なタイプの記録媒体を用いることができる。

【0023】

鍵ペア管理プログラムを記録した記録媒体４８が記録媒体読取装置４３にセットされることにより、鍵ペア管理プログラムは記録媒体４８から記録媒体読取装置４３を介して補助記憶装置４４にインストールされる。ネットワーク１２等からダウンロードされた鍵ペア管理プログラムはインタフェース装置４７を介して補助記憶装置４４にインストールされる。

【0024】

補助記憶装置４４は鍵ペア管理プログラム、必要なファイル、データ等を格納する。主記憶装置４５は鍵ペア管理プログラムの起動時に、補助記憶装置４４から鍵ペア管理プログラムを読み出して格納する。そして、演算処理装置４６は主記憶装置４５に格納された鍵ペア管理プログラムに従って、各種処理を実現している。

【0025】

以下では画像形成装置１０の鍵ペア管理プログラムに従った各種処理を説明する。外部装置１１の鍵ペア管理プログラムに従った各種処理については、画像形成装置１０と同様であるため、説明を省略する。

【0026】

図４は画像形成装置の一例のブロック図である。図４は画像形成装置１０における鍵ペアのキャッシュ方式を示している。なお、図４のブロック図は本実施例の鍵ペア管理プログラムの処理の説明に不要なブロックを適宜省略している。

【0027】

画像形成装置１０は、作成鍵指定部５１、鍵キャッシュ管理部５２、鍵キャッシュ作成部５３、鍵キャッシュ読出し部５４、鍵キャッシュ記憶部５５、データ送受信部５６、暗号処理部５７を有する。

【0028】

鍵キャッシュ記憶部５５は鍵キャッシュ領域を記憶する。鍵キャッシュ領域には通常の電源投入時、セキュリティ通信で使用される可能性がある全ての種別（通信プロトコルや鍵長など）の鍵ペアが保存されている。

【0029】

作成鍵指定部５１は、セキュリティ通信で使用する公開鍵暗号方式の鍵ペアの種別を指定する。鍵キャッシュ管理部５２は、鍵キャッシュ領域に保存されている鍵ペアの管理を行う。鍵キャッシュ管理部５２は、作成鍵指定部５１で指定された種別の鍵ペアを鍵キャッシュ領域から選択するコントロールを行う。また、鍵キャッシュ管理部５２は作成して鍵キャッシュ領域に保存する鍵ペアの種別のコントロールを行う。

【0030】

鍵キャッシュ作成部５３は鍵キャッシュ管理部５２のコントロールにより鍵ペアの作成及び鍵キャッシュ領域への鍵ペアの保存を行う。鍵キャッシュ読出し部５４は鍵キャッシュ管理部５２のコントロールにより鍵キャッシュ領域から鍵ペアの読み出しを行う。

【0031】

データ送受信部５６は外部装置１１とセキュリティ通信を実行できる。暗号処理部５７はデータ送受信部５６が外部装置１１とセキュリティ通信を実行する際、セキュリティ通信で必要な通信相手の認証及び暗号処理を行う。なお、暗号処理部５７は通信相手の認証及び暗号処理に使用する鍵ペアを鍵キャッシュ管理部５２から取得する。

【0032】

図５は鍵キャッシュ領域を含む鍵ペア領域の一例を示すイメージ図である。鍵ペア領域６０は現在有効である鍵ペアを保存する有効鍵ペア領域６１と、使用が想定される鍵ペア群を予め保存しておく鍵キャッシュ領域６２とを含む。鍵キャッシュ領域６２には鍵ペアの種別ごとに作成中情報６３が付加されている。図５の作成中情報６３は鍵ペアが作成済みであることを「有」又は鍵ペアが未作成であることを「無」で示している。作成中情報６３は更に鍵ペアが作成中であることを示すようにしてもよい。

【0033】

図６は画像形成装置の電源投入時の処理手順を示す一例のフローチャートである。画像形成装置１０の電源が投入されると、ステップＳ１において、鍵キャッシュ管理部５２は起動され、鍵ペア領域６０の管理を開始する。ステップＳ２において、鍵キャッシュ管理部５２は鍵キャッシュ領域６２に予め保存しておく鍵ペアの作成状況を作成中情報６３により判定する。

【0034】

ステップＳ３において、鍵キャッシュ管理部５２は鍵キャッシュ領域６２に予め保存しておく鍵ペアに、未作成の鍵ペアが存在するか否かを判定する。未作成の鍵ペアが存在すれば、ステップＳ４において、鍵キャッシュ管理部５２は鍵キャッシュ作成部５３をコントロールし、未作成の鍵ペアを非同期で作成する。ステップＳ４の処理の後、画像形成装置１０はステップＳ５において通常処理を行う。

【0035】

なお、ステップＳ３において、未作成の鍵ペアが存在しなければ、画像形成装置１０はステップＳ４の処理を行わず、ステップＳ５において通常処理を行う。未作成の鍵ペアの作成を非同期で行うため、未作成の鍵ペアの作成以外の画像形成装置１０の通常処理は未作成の鍵ペアの作成を待たずに実行できる。未作成の鍵ペアの作成は非同期で実行されるため、画像形成装置１０の通常処理の実行中に完了する。

【0036】

図７は鍵ペア選択時の処理手順を示す一例のフローチャートである。ステップＳ１１において、画像形成装置１０の操作者（ユーザ）は画像形成装置１０のオペレーションパネル（入力画面）３０からセキュリティ通信で使用する鍵ペアの種別を入力する。

【0037】

また、ステップＳ１２において、作成鍵指定部５１はユーザから入力された鍵ペアの種別をチェックする。通常のセキュリティ通信で使用不可又は推奨されない鍵長や公開鍵暗号方式のアルゴリズムが指定された場合、作成鍵指定部５１は不正な鍵ペア（不正鍵）が指定されたと判断してステップＳ１１の処理に戻り、再度、ユーザに鍵ペアの種別を入力させる。

【0038】

通常のセキュリティ通信で使用不可又は推奨されない鍵長や公開鍵暗号方式のアルゴリズムが指定されなければ、作成鍵指定部５１は選択可能な鍵ペア（選択可鍵）が指定されたと判断してステップＳ１３の処理を行う。鍵キャッシュ管理部５２はステップＳ１３において、使用する種別の鍵ペア（ステップＳ１１で指定された鍵ペア）を鍵キャッシュ領域６２から有効鍵ペア領域６１に移動する。ステップＳ１４において、鍵キャッシュ管理部５２は有効鍵ペア領域６１に移動した鍵ペアを非同期で再作成し、鍵キャッシュ領域６２に保存する。

【0039】

図８は鍵ペア領域の状態遷移の一例を表したイメージ図である。図８は使用する鍵ペアの種別として「鍵種１」が選択されたときの鍵ペア領域６０の状態遷移を一例として表している。ステップＳ２１において、鍵キャッシュ管理部５２はユーザが選択した種別の鍵ペア「鍵種１」を鍵キャッシュ領域６２から有効鍵ペア領域６１に移動する。

【0040】

ステップＳ２２において、鍵キャッシュ管理部５２は鍵キャッシュ領域６２から有効鍵ペア領域６１に移動した鍵ペア「鍵種１」を鍵キャッシュ領域６２から一旦削除する。ステップＳ２３において、鍵キャッシュ管理部５２は鍵キャッシュ領域６２から一旦削除した鍵ペア「鍵種１」を非同期で再作成し、鍵キャッシュ領域６２に保存する。

【0041】

図９は、有効鍵を使用したセキュリティ通信の処理手順を示す一例のフローチャートである。なお、有効鍵とは有効鍵ペア領域６１に保存されている鍵ペアである。ステップＳ３１において、鍵キャッシュ管理部５２は有効鍵の存在チェックを行う。

【0042】

鍵キャッシュ管理部５２は有効鍵が有れば、ステップＳ３３において、有効鍵を暗号処理部５７に送信する。暗号処理部５７は有効鍵をセキュリティ通信に適用する。ステップＳ３４において、データ送受信部５６及び暗号処理部５７は有効鍵を用いて外部装置１１とセキュリティ通信を実行する。

【0043】

なお、ステップＳ３１において有効鍵が無ければ、ステップＳ３２において、作成鍵指定部５１はユーザに画像形成装置１０のオペレーションパネル３０からセキュリティ通信で使用する鍵ペアの種別を入力させる。鍵キャッシュ管理部５２はユーザから入力された鍵ペアの種別を鍵キャッシュ領域６２から有効鍵ペア領域６１に移動する。

【0044】

ステップＳ３３において、鍵キャッシュ管理部５２は有効鍵が有るので、ステップＳ３３において、有効鍵を暗号処理部５７に送信する。暗号処理部５７は有効鍵をセキュリティ通信に適用する。ステップＳ３４において、データ送受信部５６及び暗号処理部５７は有効鍵を用いて外部装置１１とセキュリティ通信を実行する。

【0045】

図１０は、デジタル証明書を使用したＳＳＬ／ＴＬＳ通信の処理手順を示した一例のフローチャートである。ＳＳＬ／ＴＬＳ通信に必要なデジタル証明書の作成には有効鍵の鍵ペアを使用する。デジタル証明書を使用したＳＳＬ／ＴＬＳ通信は通信相手の認証の一例である。

【0046】

ステップＳ４１において、鍵キャッシュ管理部５２は有効鍵のチェックを行う。ここで言う有効鍵のチェックとは、有効鍵が存在し、且つ、有効鍵の鍵種がデジタル証明書の鍵種と合致するか否かのチェックである。

【0047】

鍵キャッシュ管理部５２は有効鍵が存在し、且つ、有効鍵の鍵種がデジタル証明書の鍵種と合致すれば、ステップＳ４３において、有効鍵を暗号処理部５７に送信する。暗号処理部５７は有効鍵に含まれる公開鍵をデジタル証明書の公開鍵に適用する。

【0048】

なお、鍵キャッシュ管理部５２は有効鍵が存在しないか、又は、有効鍵の鍵種がデジタル証明書の鍵種と合致しなければ、ステップＳ４２において、作成鍵指定部５１はユーザに鍵キャッシュ領域６２から有効鍵を選択させる。その後、鍵キャッシュ管理部５２はステップＳ４３において、有効鍵を暗号処理部５７に送信する。暗号処理部５７は有効鍵に含まれる公開鍵をデジタル証明書の公開鍵に適用する。暗号処理部５７は有効鍵の鍵ペアに含まれる公開鍵をデジタル証明書に設定し、署名前デジタル証明書を作成する。

【0049】

ステップＳ４４において、暗号処理部５７はセキュリティポリシーに基づいて、署名前デジタル証明書の有効期限を設定する。ステップＳ４５において、暗号処理部５７は認証局（ＣＡ）によって署名前デジタル証明書にデジタル署名を付加してデジタル証明書を作成する。

【0050】

なお、外部認証局を使用する場合は、デジタル署名の作成に外部認証局が保持する秘密鍵を使用する。自らが認証局としてデジタル署名を付加する場合は、有効鍵の鍵ペアに含まれる秘密鍵を使用する。

【0051】

ステップＳ４６において、暗号処理部５７は作成したデジタル証明書をＳＳＬ／ＴＬＳ通信に適用する。ステップＳ４７において、データ送受信部５６及び暗号処理部５７は作成したデジタル証明書を使用してＳＳＬ／ＴＬＳ通信を実行する。

【0052】

（まとめ）
本実施例によれば、使用が予想される公開鍵暗号方式の鍵ペアを鍵長及び公開鍵暗号方式のアルゴリズム毎に予め鍵キャッシュ領域６２に保存しておくことで、セキュリティ通信を開始する直前に、鍵ペアを作成する必要が無くなり、セキュリティ通信の開始までの待ち時間を短縮できる。

【0053】

本実施例によれば、使用が見込まれる公開鍵暗号方式の鍵ペアを鍵長及び公開鍵暗号方式のアルゴリズム毎に予め鍵キャッシュ領域６２に保存しておき、セキュリティ通信で必要となった時点で、該当する鍵ペアを鍵キャッシュ領域６３から選択するので、鍵ペアの作成を待たずにセキュリティ通信が可能になる。選択した鍵キャッシュ領域６２の鍵ペアは自動で非同期に再作成が行われるので、次回以降、同じ鍵ペアが必要となった場合でも該当する鍵ペアを鍵キャッシュ領域６３から選択できる。したがって、本実施例によれば鍵ペアの作成を待たずにセキュリティ通信が可能になる。

【0054】

本実施例によれば、ＳＳＬ／ＴＬＳ通信のようにセキュリティ通信にデジタル証明書の作成が必要な場合であっても、デジタル証明書の作成に必要な鍵ペアを鍵キャッシュ領域６２から選択できるため、鍵ペアの作成を待たずにデジタル証明書を作成できる。

【0055】

また、本実施例によれば、鍵キャッシュ領域６２に保存する鍵ペアは、有効期限の設定されたデジタル証明書の形式として保持するものではないため、鍵キャッシュ領域６２に保存する鍵ペアについて有効期限を考慮しなくてもよい。

【0056】

本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。なお、特許請求の範囲に記載した記憶手段は鍵キャッシュ記憶部５５に相当する。管理手段は鍵キャッシュ管理部５２に相当する。通信手段はデータ送受信部５６、暗号処理部５７に相当する。また、第１の領域は鍵キャッシュ領域６２に相当する。第２の領域は有効鍵ペア領域６１に相当する。

【符号の説明】

【0057】

１セキュリティ通信システム
１０画像形成装置
１１外部装置
１２ネットワーク
２１撮像部
２２印刷部
２３ファクシミリ制御部
２４ＣＰＵ
２５ＡＳＩＣ
２６ＲＡＭ
２７ＲＯＭ
２８ＨＤＤ
２９ＮＩＣ（Network Interface Card）
３０オペレーションパネル
３１システムバス
４０ＰＣ
４１入力装置
４２出力装置
４３記録媒体読取装置
４４補助記憶装置
４５主記憶装置
４６演算処理装置
４７インタフェース装置
４８記録媒体
４９バス
５１作成鍵指定部
５２鍵キャッシュ管理部
５３鍵キャッシュ作成部
５４鍵キャッシュ読出し部
５５鍵キャッシュ記憶部
５６データ送受信部
５７暗号処理部
６０鍵ペア領域
６１有効鍵ペア領域
６２鍵キャッシュ領域
６３作成中情報

【先行技術文献】

【特許文献】

【0058】

【特許文献1】特開２００５−３０３６７６号公報

【図1】