JP2000090048A - Security information update system and record medium - Google Patents
Security information update system and record mediumInfo
- Publication number
- JP2000090048A JP2000090048A JP10256922A JP25692298A JP2000090048A JP 2000090048 A JP2000090048 A JP 2000090048A JP 10256922 A JP10256922 A JP 10256922A JP 25692298 A JP25692298 A JP 25692298A JP 2000090048 A JP2000090048 A JP 2000090048A
- Authority
- JP
- Japan
- Prior art keywords
- information
- security information
- update
- security
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明はセキュリティ情報
更新システム及び記録媒体、NCGシステムなどにおけ
る移動クライアントのセキュリティ情報を更新する部分
に特徴のあるセキュリティ情報更新システム及び記録媒
体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security information updating system and a recording medium, and a security information updating system and a recording medium having a feature of updating security information of a mobile client in an NCG system or the like.
【0002】[0002]
【従来の技術】近年の通信技術の発達、計算機の小型化
に伴い、クライアントがあるネットワークから他のネッ
トワークへ容易に移動できるNCG(ネットワーク ク
リプトゲート)といわれるシステムが開発されている。2. Description of the Related Art With the recent development of communication technology and miniaturization of computers, a system called NCG (Network Cryptogate) has been developed in which a client can easily move from one network to another network.
【0003】図3はNCGシステムの一例を示す図であ
る。このシステムでは、公衆回線・ネットワーク等51
を介して接続された3つのネットワークA,B,Cが設
けられている。また、各ネットワークA,B,Cには、
それぞれNCGサーバ52A,52B,52C及びクラ
イアントA1,A2,B1,B2,B3,C1,C2が
属している。FIG. 3 is a diagram showing an example of an NCG system. In this system, public lines, networks, etc. 51
, Three networks A, B, and C are provided. Each of the networks A, B, and C has
The NCG servers 52A, 52B, 52C and the clients A1, A2, B1, B2, B3, C1, C2 belong respectively.
【0004】例えばクライアントA1は、ネットワーク
Aをホームネットワークとし、NCGサーバ52Aをそ
のホームエージェントとしている。このクライアントA
1がクライアントB1と通信したいときには、通常の場
合は自己及び相手のIPアドレスを付加してネットワー
クAに送出すればよい。[0004] For example, the client A1 uses the network A as a home network and the NCG server 52A as its home agent. This client A
When the client 1 wants to communicate with the client B1, it is usually necessary to add the IP addresses of the own device and the other device and send it to the network A.
【0005】ここで、例えばクライアントA1が携帯パ
ソコン等である場合に、クライアントA1の使用者は、
同パソコンを携帯してネットワークCがある場所に出向
いて作業を行う場合がある。このとき、クライアントA
1はネットワークCの管理者から新たなIPアドレスを
もらって通信等を行う。Here, for example, when the client A1 is a portable personal computer or the like, the user of the client A1
There is a case where the user carries the personal computer and goes to a place where the network C is located to perform work. At this time, client A
1 performs communication and the like by receiving a new IP address from the administrator of the network C.
【0006】移動後のクライアントA1は、自己のホー
ムエージェント(NCGサーバ52A)に連絡を取り、
自己がネットワークCに接続された旨の登録を行う。こ
の登録により、クライアントA1のみならず、その他の
全クライアントもクライアントA1の移動を意識せずに
通信を行うことが可能となる。例えばクライアントB1
がクライアントA1へ通信を行うときには、ネットワー
クA宛のIPアドレスで送信すれば、NCGサーバ52
Aがこのパケットを取得し、ネットワークC上のクライ
アントA1に転送する。[0006] After moving, the client A1 contacts its own home agent (the NCG server 52A),
It registers that it is connected to the network C. This registration allows not only the client A1 but also all other clients to communicate without being aware of the movement of the client A1. For example, client B1
When performing communication with the client A1, if the IP address is transmitted to the network A, the NCG server 52
A obtains this packet and transfers it to the client A1 on the network C.
【0007】こうして、ホームエージェントの存在によ
り、各クライアントは、その移動を意識することなく通
信ができる。ところで、このNCGサーバ52介する通
信は基本的に暗号化がなされた通信である。[0007] Thus, the presence of the home agent allows each client to communicate without being aware of its movement. Incidentally, the communication via the NCG server 52 is basically an encrypted communication.
【0008】図4はNCGシステムで使用されるデータ
パケットの構成例を示す図である。上記クライアントB
1からクライアントA1への送信は、暗号化の部分を省
略して説明したが、暗号化の部分まで含めて今度はクラ
イアントA1からクライアントB1へ送信する場合を説
明する。FIG. 4 is a diagram showing a configuration example of a data packet used in the NCG system. Client B above
Although the transmission from 1 to the client A1 has been described omitting the encryption part, the case of transmission from the client A1 to the client B1 including the encryption part will now be described.
【0009】まず、ネットワークC上のクライアントA
1は、図4に示すようなパケット60を作成して送信す
る。ここで他クライアント宛パケット部61は、クライ
アントB1に対する送信本体であり、この部分は暗号化
されている。また、この暗号化されたパケット部61の
ヘッダとしてNCGサーバ用ヘッダ62が付加される。
このパケット60はまず、NCGサーバ52Bに送信さ
れ、ここでヘッダ62が取り去られ、暗号化されたバケ
ット部61が復号されてクライアントB1に引き渡され
る。First, client A on network C
1 creates and transmits a packet 60 as shown in FIG. Here, the other-client-destined packet unit 61 is a transmission body for the client B1, and this portion is encrypted. Further, an NCG server header 62 is added as a header of the encrypted packet portion 61.
The packet 60 is first transmitted to the NCG server 52B, where the header 62 is removed, and the encrypted bucket section 61 is decrypted and delivered to the client B1.
【0010】このようにNCGを用いた通信では、図4
のパケットをそのホームネットワークに送信し、NCG
サーバ52により暗号が解除されて目的の通信相手にパ
ケットが引き渡されるようになっている。クライアント
が移動しているときには、ホームエージェントが転送を
行い、移動先のNCGサーバが暗号解除を行う。In the communication using the NCG as described above, FIG.
To the home network and send the NCG
The packet is decrypted by the server 52 and the packet is delivered to the intended communication partner. When the client is moving, the home agent performs the transfer, and the NCG server of the moving destination performs the decryption.
【0011】さて、このような暗号化通信を実現させる
ためには各クライアントは、NCGサーバ等が使用する
暗号方式等のセキュリティ情報(鍵情報、SA情報等を
含む)を保持し、これを常に最新のものに更新する必要
がある。In order to realize such an encrypted communication, each client holds security information (including key information, SA information, etc.) such as an encryption method used by an NCG server or the like, and always stores this information. Need to update to the latest one.
【0012】例えば新たなネットワークが構築され、そ
のネットワークに新たなNCGサーバが設置された場合
や、あるNCGサーバの暗号化方式や暗号通信用パラメ
ータが変更された場合には、その情報を取得する必要が
ある。NCGシステムでは、このような場合に備えて各
NCGサーバ52及びクライアントのセキュリティ情報
を管理する情報管理サーバ53が設けられている。For example, when a new network is constructed and a new NCG server is installed in the network, or when an encryption method or a parameter for encrypted communication of a certain NCG server is changed, the information is obtained. There is a need. In the NCG system, an information management server 53 that manages security information of each NCG server 52 and a client is provided in preparation for such a case.
【0013】したがって、移動クライアントは移動先で
暗号通信を行うときは移動前に取得していたセキュリテ
ィ情報を用いて通信を行うが、情報が古くて接続できな
い時はセキュリティ情報を情報管理サーバ53からダウ
ンロードする。Therefore, the mobile client communicates using the security information acquired before the mobile client performs the encrypted communication at the destination, but transmits the security information from the information management server 53 when the information is old and cannot be connected. to download.
【0014】[0014]
【発明が解決しようとする課題】しかしながら、移動ク
ライアントは常にネットワークに接続されている訳では
なく、移動中はネットワーク接続されていない。したが
って、この間に、情報管理サーバ53が管理するセキュ
リティ情報が更新され、情報管理サーバ53がその旨を
各クライアント等に通知しても、当該移動中のクライア
ントは、その事実を知ることができない。However, the mobile client is not always connected to the network, and is not connected to the network while moving. Accordingly, during this time, the security information managed by the information management server 53 is updated, and even if the information management server 53 notifies each client or the like of the update, the moving client cannot know the fact.
【0015】したがって、例えば上記場合で、クライア
ントA1の移動中にNCGサーバ52Bの暗号通信方式
が変更されたようなときには、クライアントA1の有す
るセキュリティ情報が古い為接続が行えないといったこ
とが発生する。Therefore, for example, in the above case, when the encryption communication system of the NCG server 52B is changed while the client A1 is moving, the connection cannot be made because the security information of the client A1 is old.
【0016】本発明は、このような実情を考慮してなさ
れたもので、移動クライアントが現在持っているセキュ
リティ情報が最新のものか否かを判断し暗号通信を常に
確保することを可能とするセキュリティ情報更新システ
ム及び記録媒体を提供することを目的とする。The present invention has been made in view of such circumstances, and makes it possible to determine whether or not the security information currently held by a mobile client is the latest one, and to always ensure encrypted communication. It is an object to provide a security information updating system and a recording medium.
【0017】[0017]
【課題を解決するための手段】上記課題を解決するため
に、請求項1に対応する発明は、ネットワーク間でクラ
イアントを移動可能に構成されたネットワークシステム
に用いられるセキュリティ情報更新システムについてな
されたものである。Means for Solving the Problems To solve the above problems, the invention corresponding to claim 1 has been made for a security information updating system used in a network system configured to be able to move a client between networks. It is.
【0018】まず、情報管理サーバが設けられており、
ネットワークシステムで用いられる最新のセキュリティ
情報が保持されるとともに、当該セキュリティ情報につ
いての更新情報が移動クライアントに対して送信される
ようになっている。First, an information management server is provided,
The latest security information used in the network system is held, and updated information on the security information is transmitted to the mobile client.
【0019】一方、移動クライアントには、セキュリテ
ィ情報格納手段にネットワークシステムで用いられるセ
キュリティ情報が保持され、更新情報格納手段にセキュ
リティ情報格納手段に格納されたセキュリティ情報につ
いての更新情報が格納されている。On the other hand, in the mobile client, security information used in the network system is stored in the security information storage means, and update information on the security information stored in the security information storage means is stored in the update information storage means. .
【0020】また、クライアントの更新情報受信手段に
よって、上記情報管理サーバからの更新情報が受信さ
れ、この受信更新情報が更新情報格納手段に格納された
更新情報と比較される。この比較の結果、自己が保持す
るセキュリティ情報が最新のものではない場合にはその
旨が更新情報受信処理手段からダウンロード処理手段に
通知される。The update information receiving means of the client receives the update information from the information management server, and compares the received update information with the update information stored in the update information storage means. As a result of this comparison, if the security information held by itself is not the latest one, the update information reception processing unit notifies the download processing unit of the fact.
【0021】そして、当該通知を受け取ったときには、
ダウンロード処理手段によって、情報管理サーバから最
新のセキュリティ情報がダウンロードされる。したがっ
て、移動クライアントがあるネットワークから他のネッ
トワークに移動し、たとえネットワークへの接続が切ら
れるような期間があっても、当該移動クライアントが現
在持っているセキュリティ情報が最新のものか否かが適
宜判断され暗号通信を常に確保することができる。Then, when the notification is received,
The latest security information is downloaded from the information management server by the download processing means. Therefore, even if the mobile client moves from one network to another network, and even if there is a period during which the connection to the network is disconnected, it is appropriately determined whether or not the security information currently held by the mobile client is the latest. Judgment and encrypted communication can always be ensured.
【0022】また、請求項2に対応する発明は、請求項
1に対応する発明における移動クライアントを制御する
プログラムを格納した記録媒体である。本発明に係る記
録媒体をコンピュータにセットし、そのプログラムを読
み出せば、当該コンピュータは請求項1に対応する発明
における移動クライアントとして機能する。According to a second aspect of the present invention, there is provided a recording medium storing a program for controlling a mobile client according to the first aspect of the present invention. If the recording medium according to the present invention is set in a computer and its program is read, the computer functions as a mobile client according to the first aspect of the present invention.
【0023】[0023]
【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。本実施形態のセキュリティ情報更新システ
ムは、従来技術で説明した図3のようなNCGシステム
に適用されるものであり、図1に本実施形態における情
報管理サーバ及びある移動クライアントのみを取り出し
て図示する。Embodiments of the present invention will be described below. The security information updating system of the present embodiment is applied to the NCG system as shown in FIG. 3 described in the related art, and FIG. 1 shows only the information management server and a certain mobile client in the present embodiment. .
【0024】図1は本発明の実施の形態に係るセキュリ
ティ情報更新システムの一例を示す構成図である。同図
に示す情報管理サーバ1及び移動クライアント2は、N
CGシステムに属するものであり、それぞれ図3のシス
テムと同様な機能を有する他、本実施形態の機能に対応
する以下の構成を備える。FIG. 1 is a configuration diagram showing an example of a security information updating system according to an embodiment of the present invention. The information management server 1 and the mobile client 2 shown in FIG.
It belongs to the CG system, and has the same functions as those of the system of FIG. 3 and also has the following configuration corresponding to the function of the present embodiment.
【0025】まず、情報管理サーバ1は、セキュリティ
情報ファイル11に最新のセキュリティ情報を格納する
とともに、このセキュリティ情報の更新情報(バージョ
ン情報等)を更新情報ファイル12に保持する。また、
移動クライアント2からの要求を受けて、セキュリティ
情報をセキュリティ情報ファイル11から取り出して、
公衆ネット3に送出するダウンロード処理部13と、さ
らに更新情報発信処理部14とを備えている。First, the information management server 1 stores the latest security information in the security information file 11 and holds update information (version information and the like) of the security information in the update information file 12. Also,
Upon receiving a request from the mobile client 2, the security information is extracted from the security information file 11,
A download processing unit 13 for sending to the public network 3 and an update information transmission processing unit 14 are further provided.
【0026】上記更新情報ファイル12内のセキュリテ
ィ情報には、移動クライアントごとの公開鍵やSA情
報、ゲートウェイ情報等が含まれる。また、更新情報発
信処理部Eは、セキュリティ情報の更新時間をもとに移
動クライアントへ更新情報の発信を行う処理部である。
この更新情報通知は例えば一定時間毎に行われる。The security information in the update information file 12 includes a public key, SA information, gateway information, and the like for each mobile client. The update information transmission processing unit E is a processing unit that transmits update information to the mobile client based on the update time of the security information.
This update information notification is performed, for example, at regular intervals.
【0027】移動クライアント2は、携帯パソコン等か
らなる移動可能なコンピュータであり、過去に情報管理
サーバ1からダウンロードしたセキュリティ情報を格納
するセキュリティ情報ファイル21、そのセキュリティ
情報に対応した更新情報を格納する更新情報ファイル2
2、更新情報受信処理部23、ダウンロード処理部24
及び暗号化通信処理部25を備えている。The mobile client 2 is a mobile computer such as a portable personal computer, and stores a security information file 21 storing security information previously downloaded from the information management server 1 and update information corresponding to the security information. Update information file 2
2. Update information reception processing unit 23, download processing unit 24
And an encrypted communication processing unit 25.
【0028】更新情報受信処理部23は、情報管理サー
バ1から更新情報を受信すると、その受信更新情報と更
新情報ファイル22内の更新情報とを比較し、セキュリ
ティ情報の更新が必要か否かを判断し、要更新と判断し
たときにはダウンロード処理部24にその旨通知する。Upon receiving the update information from the information management server 1, the update information reception processing unit 23 compares the received update information with the update information in the update information file 22, and determines whether the security information needs to be updated. It is determined, and when it is determined that the update is required, the download processing unit 24 is notified to that effect.
【0029】ダウンロード処理部24は、更新情報受信
処理部23に通知を受けると、情報管理サーバ1のダウ
ンロード処理部13に最新のセキュリティ情報を送信す
るように依頼し、受け取ったセキュリティ情報をセキュ
リティ情報ファイル21に格納するとともに、その更新
情報を更新情報ファイル22に格納する。Upon receiving the notification from the update information reception processing unit 23, the download processing unit 24 requests the download processing unit 13 of the information management server 1 to transmit the latest security information. The update information is stored in the update information file 22 while being stored in the file 21.
【0030】暗号化通信処理部25は、セキュリティ情
報ファイル21に格納されたセキュリティ情報を用いて
暗号化通信を行う。なお、公衆ネット3は、移動先によ
り形態が異なり、一般の電話回線であったり、フレーム
リレー網であったりするが、少なくともIPパケットを
転送できる網である。The encrypted communication processing unit 25 performs encrypted communication using the security information stored in the security information file 21. The public network 3 has a different form depending on the destination, and may be a general telephone line or a frame relay network, but is a network that can transfer at least IP packets.
【0031】次に、以上のように構成された本発明の実
施の形態に係るセキュリティ情報更新システムの動作に
ついて説明する。図2は本実施形態のセキュリティ情報
更新システムにおける移動クライアントの動作を示す流
れ図である。Next, the operation of the security information updating system according to the embodiment of the present invention configured as described above will be described. FIG. 2 is a flowchart showing the operation of the mobile client in the security information updating system of the present embodiment.
【0032】この移動クライアント2は、少なくとも自
己のホームエージェントと通信可能であり、このホーム
エージェントを介してあるいは直接に情報管理サーバ1
と通信可能である。The mobile client 2 can communicate with at least its own home agent, and the information management server 1 is connected via the home agent or directly.
Can communicate with
【0033】情報管理サーバ1では、セキュリティ情報
ファイル11の更新があると、その更新された日時から
更新情報が作成され更新情報ファイル12が更新され
る。また、情報管理サーバ1の更新情報発信処理部14
からは、一定間隔で移動状態にあるすべての移動クライ
アント2に対して更新情報が送信される。In the information management server 1, when the security information file 11 is updated, update information is created from the updated date and time, and the update information file 12 is updated. Further, the update information transmission processing unit 14 of the information management server 1
After that, the update information is transmitted to all the mobile clients 2 in the moving state at regular intervals.
【0034】移動クライアント2においては、更新情報
受信処理部23において、自己が有するセキュリティ情
報の更新情報が更新情報ファイル22から読みだされて
いる(ST1)。In the mobile client 2, the update information reception processing unit 23 reads the update information of the security information of the mobile client 2 from the update information file 22 (ST1).
【0035】また、上記した情報管理サーバ1からの最
新の更新情報は、移動クライアント2の更新情報受信処
理部23に受信され(ST2)、自己が現在所有してい
るセキュリティ情報の更新情報と比較される(ST
3)。The latest update information from the information management server 1 is received by the update information reception processing unit 23 of the mobile client 2 (ST2), and is compared with the update information of the security information currently owned by the mobile client 2. (ST
3).
【0036】この比較により、情報管理サーバ1上に有
るセキュリティ情報の方が自己の所有しているセキュリ
ティ情報よりも新しいと判断された場合には(ST
3)、ダウンロード処理部24により情報管理サーバ1
上の最新セキュリティ情報がダウンロードされる(ST
4)。As a result of this comparison, if it is determined that the security information on the information management server 1 is newer than the security information owned by itself (ST
3), the information processing server 1 by the download processing unit 24
The latest security information above is downloaded (ST
4).
【0037】一方、自己の所有しているセキュリティ情
報が最新のものであると判断された場合には(ST
3)、更新情報受信待ちとなり、ステップST2に戻
る。上述したように、本発明の実施の形態に係るセキュ
リティ情報更新システムは、情報管理サーバ1から更新
情報を通知するようにし、移動クライアント2側で受信
更新情報と自己が所有する更新情報を比較して、その比
較結果に基づき、常に最新のセキュリティ情報を保持す
るようにしたので、たとえ移動クライアントであって
も、他のクライアントやサーバとの接続性を常に確保す
ることができる。On the other hand, if it is determined that the security information owned by itself is the latest one (ST
3) Wait for update information reception, and return to step ST2. As described above, the security information updating system according to the embodiment of the present invention notifies update information from the information management server 1 and compares the received update information with the update information owned by the mobile client 2. Since the latest security information is always held based on the comparison result, even if the client is a mobile client, the connectivity with other clients and servers can always be ensured.
【0038】すなわち移動クライアント2は常にネット
ワークに接続されている訳では無い為、セキュリティ情
報ファイル11が更新された時点でファイルのダウンロ
ードを行うことができないが、本発明によればネットワ
ーク接続後にこれを確実にダウンロードすることができ
る。That is, since the mobile client 2 is not always connected to the network, it is not possible to download the file when the security information file 11 is updated. It can be downloaded reliably.
【0039】また、例えば情報管理サーバ1の更新情報
発信処理部14は、新たにネットワークに接続された移
動クライアントに対して、即座に更新情報を通知するよ
うに構成してもよい。この場合には、クライアントが移
動先でネットワークに接続した時点で更新情報を得るこ
とができ、即座に最新情報を取得することが可能とな
る。Further, for example, the update information transmission processing unit 14 of the information management server 1 may be configured to immediately notify the mobile client newly connected to the network of the update information. In this case, the update information can be obtained when the client connects to the network at the destination, and the latest information can be obtained immediately.
【0040】なお、本発明は、上記各実施の形態に限定
されるものでなく、その要旨を逸脱しない範囲で種々に
変形することが可能である。また、実施形態に記載した
手法は、計算機(コンピュータ)に実行させることがで
きるプログラム(ソフトウエア手段)として、例えば磁
気ディスク(フロッピーディスク、ハードディスク
等)、光ディスク(CD−ROM、DVD等)、半導体
メモリ等の記憶媒体に格納し、また通信媒体により伝送
して頒布することもできる。なお、媒体側に格納される
プログラムには、計算機に実行させるソフトウエア手段
(実行プログラムのみならずテーブルやデータ構造も含
む)を計算機内に構成させる設定プログラムをも含むも
のである。本装置を実現する計算機は、記憶媒体に記録
されたプログラムを読み込み、また場合により設定プロ
グラムによりソフトウエア手段を構築し、このソフトウ
エア手段によって動作が制御されることにより上述した
処理を実行する。The present invention is not limited to the above embodiments, but can be variously modified without departing from the scope of the invention. The method described in the embodiment may be a program (software means) that can be executed by a computer (computer), for example, a magnetic disk (floppy disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), semiconductor It can also be stored in a storage medium such as a memory or transmitted and distributed via a communication medium. The program stored on the medium side includes a setting program for causing the computer to execute software means (including not only an execution program but also a table and a data structure) to be executed in the computer. A computer that realizes the present apparatus reads a program recorded in a storage medium, and in some cases, constructs software means by using a setting program, and executes the above-described processing by controlling the operation of the software means.
【0041】[0041]
【発明の効果】以上詳記したように本発明によれば、移
動クライアントが現在持っているセキュリティ情報が最
新のものか否かを判断し暗号通信を常に確保することが
できるセキュリティ情報更新システム及び記録媒体を提
供することができる。As described above in detail, according to the present invention, it is possible to determine whether or not the security information currently possessed by a mobile client is the latest one, and to always secure encrypted communication. A recording medium can be provided.
【図1】本発明の実施の形態に係るセキュリティ情報更
新システムの一例を示す構成図。FIG. 1 is a configuration diagram showing an example of a security information update system according to an embodiment of the present invention.
【図2】同実施形態のセキュリティ情報更新システムに
おける移動クライアントの動作を示す流れ図。FIG. 2 is an exemplary flowchart showing the operation of the mobile client in the security information updating system of the embodiment.
【図3】NCGシステムの一例を示す図。FIG. 3 is a diagram showing an example of an NCG system.
【図4】NCGシステムで使用されるデータパケットの
構成例を示す図。FIG. 4 is a diagram showing a configuration example of a data packet used in the NCG system.
1…情報管理サーバ 2…移動クライアント 3…公衆ネット 11…セキュリティ情報ファイル 12…更新情報ファイル 13…ダウンロード処理部 14…更新情報発信処理部 21…セキュリティ情報ファイル 22…更新情報ファイル 23…更新情報受信処理部 24…ダウンロード処理部 25…暗号化通信処理部 DESCRIPTION OF SYMBOLS 1 ... Information management server 2 ... Mobile client 3 ... Public network 11 ... Security information file 12 ... Update information file 13 ... Download processing part 14 ... Update information transmission processing part 21 ... Security information file 22 ... Update information file 23 ... Update information reception Processing unit 24: Download processing unit 25: Encrypted communication processing unit
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 12/56 H04L 11/20 102Z ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat ゛ (Reference) H04L 12/56 H04L 11/20 102Z
Claims (2)
能に構成されたネットワークシステムに用いられるセキ
ュリティ情報更新システムであって、 前記ネットワークシステムで用いられる最新のセキュリ
ティ情報を保持するとともに、当該セキュリティ情報に
ついての更新情報を移動クライアントに対して送信する
情報管理サーバを備え、 前記移動クライアントは、 前記ネットワークシステムで用いられるセキュリティ情
報を保持するセキュリティ情報格納手段と、 前記セキュリティ情報格納手段に格納されたセキュリテ
ィ情報についての更新情報を格納する更新情報格納手段
と、 前記情報管理サーバからの更新情報を受信するととも
に、この受信更新情報を前記更新情報格納手段に格納さ
れた更新情報と比較し、自己が保持するセキュリティ情
報が最新のものではない場合にはその旨を出力する更新
情報受信処理手段と、 前記更新情報受信処理手段から自己のセキュリティ情報
が最新でない旨を通知されたときには、前記情報管理サ
ーバから最新のセキュリティ情報をダウンロードするダ
ウンロード処理手段とを備えたことを特徴とするセキュ
リティ情報更新システム。1. A security information update system used in a network system configured to allow a client to move between networks, the security information update system holding the latest security information used in the network system and updating the security information. An information management server for transmitting information to a mobile client, the mobile client comprising: a security information storage unit that holds security information used in the network system; and a security information storage unit that stores the security information stored in the security information storage unit. Update information storage means for storing update information; receiving update information from the information management server; comparing the received update information with update information stored in the update information storage means; Update information reception processing means for outputting the fact that the security information is not the latest, and when the security information is notified from the update information reception processing means that the security information is not the latest, Security information updating system comprising: download processing means for downloading security information.
能に構成されたネットワークシステムに用いられるセキ
ュリティ情報更新システムにおける移動クライアントを
制御するプログラムであって、 前記ネットワークシステムで用いられるセキュリティ情
報を保持するセキュリティ情報格納手段と、 前記セキュリティ情報格納手段に格納されたセキュリテ
ィ情報についての更新情報を格納する更新情報格納手段
と、 セキュリティ情報を管理する情報管理サーバから最新の
セキュリティ情報についての更新情報を受信するととも
に、この受信更新情報を前記更新情報格納手段に格納さ
れた更新情報と比較し、自己が保持するセキュリティ情
報が最新のものではない場合にはその旨を出力する更新
情報受信処理手段と、 前記更新情報受信処理手段から自己のセキュリティ情報
が最新でない旨を通知されたときには、前記情報管理サ
ーバから最新のセキュリティ情報をダウンロードするダ
ウンロード処理手段としてコンピュータを機能させるた
めのプログラムを記録したコンピュータ読み取り可能な
記録媒体。2. A program for controlling a mobile client in a security information updating system used in a network system configured to be able to move a client between networks, the security information storage holding security information used in the network system. Means, update information storage means for storing update information about security information stored in the security information storage means, and receiving update information about the latest security information from an information management server for managing security information. Update information reception processing means for comparing the received update information with the update information stored in the update information storage means, and outputting if the security information held by the self information is not the latest one, Processing hand Self security information from within when notified not current, the computer-readable recording medium storing a program for causing a computer to function as the download processing means for downloading the latest security information from the information management server.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10256922A JP2000090048A (en) | 1998-09-10 | 1998-09-10 | Security information update system and record medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10256922A JP2000090048A (en) | 1998-09-10 | 1998-09-10 | Security information update system and record medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000090048A true JP2000090048A (en) | 2000-03-31 |
Family
ID=17299250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10256922A Pending JP2000090048A (en) | 1998-09-10 | 1998-09-10 | Security information update system and record medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000090048A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100401089B1 (en) * | 2000-06-29 | 2003-10-10 | 시큐아이닷컴 주식회사 | Remote anti-virus system and method on the wireless network |
| JP2006018608A (en) * | 2004-07-01 | 2006-01-19 | Japan Communication Inc | Terminal equipment, communication control method and program |
| JP2006072482A (en) * | 2004-08-31 | 2006-03-16 | Oki Techno Creation:Kk | System, method, and program for communication |
| JP2009505259A (en) * | 2005-10-04 | 2009-02-05 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Updating mobile communication devices with media files |
-
1998
- 1998-09-10 JP JP10256922A patent/JP2000090048A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100401089B1 (en) * | 2000-06-29 | 2003-10-10 | 시큐아이닷컴 주식회사 | Remote anti-virus system and method on the wireless network |
| JP2006018608A (en) * | 2004-07-01 | 2006-01-19 | Japan Communication Inc | Terminal equipment, communication control method and program |
| JP2006072482A (en) * | 2004-08-31 | 2006-03-16 | Oki Techno Creation:Kk | System, method, and program for communication |
| JP4617781B2 (en) * | 2004-08-31 | 2011-01-26 | 沖電気工業株式会社 | Communication system, communication method, and communication program |
| JP2009505259A (en) * | 2005-10-04 | 2009-02-05 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Updating mobile communication devices with media files |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4324975B2 (en) | Load reduction system, computer, and load reduction method | |
| JP3492865B2 (en) | Mobile computer device and packet encryption authentication method | |
| US7317798B2 (en) | Communication processing system, communication processing method, server and computer program | |
| KR101410927B1 (en) | Method and system for remote access to universal plug and play devices | |
| JP2007213570A (en) | System and method for updating wireless network password | |
| JP5607655B2 (en) | Unencrypted network operation solution | |
| US20070094273A1 (en) | System topology for secure end-to-end communications between wireless device and application data source | |
| JP2003318992A5 (en) | ||
| JPH1188431A (en) | Packet relay device, moving computer device, moving computer management device, packet relay method, packet transmission method and moving computer position registration method | |
| JP2008160252A (en) | Apparatus, method and program for authenticating communication terminal | |
| JP5604927B2 (en) | Route control program, relay program, and data relay method | |
| JP2004272770A (en) | Relay apparatus of network device, system and method for managing the same, authentication server and update server | |
| JP5122587B2 (en) | Connection control method, connection control server device, connection control client device, connection control system, and program | |
| JP2005267433A (en) | Network service system using user temporary identifier | |
| JP2006262409A (en) | Control device for image processing apparatus, communication control method in the control device, and image processing system | |
| JP4215010B2 (en) | Security association continuation method and terminal device under variable IP address environment | |
| JP2000090048A (en) | Security information update system and record medium | |
| JP3731645B2 (en) | Agent method and computer system | |
| JP2004297490A (en) | Mobile communication system, radio terminal and information provision device used in mobile communication system, program, and mobile communication terminal management method | |
| CN110365570B (en) | IPSec (Internet protocol Security) traffic forwarding method and device and electronic equipment | |
| CN110086702B (en) | Message forwarding method and device, electronic equipment and machine-readable storage medium | |
| JP5018128B2 (en) | Network system, network system communication control method and program | |
| JP2001251362A (en) | Communication network system, gateway data communication method, and program service medium | |
| CN115190168B (en) | Edge server management system and server cluster | |
| JP2003244746A (en) | Gateway, position registration method thereof, authentication method, position management method, program, and recording medium |