JP2007329731A - Method, system, and program for certificate update - Google Patents

Method, system, and program for certificate update Download PDF

Info

Publication number
JP2007329731A
JP2007329731A JP2006159705A JP2006159705A JP2007329731A JP 2007329731 A JP2007329731 A JP 2007329731A JP 2006159705 A JP2006159705 A JP 2006159705A JP 2006159705 A JP2006159705 A JP 2006159705A JP 2007329731 A JP2007329731 A JP 2007329731A
Authority
JP
Japan
Prior art keywords
certificate
update
request
renewal
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006159705A
Other languages
Japanese (ja)
Inventor
Ryoichi Hashimoto
良一 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2006159705A priority Critical patent/JP2007329731A/en
Publication of JP2007329731A publication Critical patent/JP2007329731A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for updating a user certificate while maintaining a security level even after its term of validity expires. <P>SOLUTION: The method for certificate update that updates a certificate of an information processor allowing communication through open key authentication comprises: reading in a second certificate usable only to update a first certificate for communication from a storage device and transmitting an open key authentication request by the second certificate by a communication device; requesting an encryption communication path to be structured; sending a request to update the first certificate by using the encryption communication path structured at the request and receiving a new certificate of the first certificate by the communication device; and storing the received new certificate in a storage device and updating the first certificate. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明はICカード等の認証デバイスに格納した証明書を利用した公開鍵認証を行い接続先コンピュータを遠隔操作することにより情報漏洩を防止するシンクライアントシステムにおいて、利用者が証明書の更新を行う証明書管理技術に関するものである。   The present invention performs public key authentication using a certificate stored in an authentication device such as an IC card, and a user updates a certificate in a thin client system that prevents information leakage by remotely operating a connection destination computer. This is related to certificate management technology.

近年、広域ネットワークを介してクライアント側のコンピュータから他のコンピュータへ接続して接続先コンピュータを操作して各種業務アプリケーション等の処理を行う場合、クライアントコンピュータと接続先コンピュータとの間にVPN(Virtual Private Network)による暗号化通信路を構築して広域ネットワーク上のセキュリティレベルを向上させることが行われている。   In recent years, when a client computer is connected to another computer via a wide area network and the connection destination computer is operated to process various business applications, a VPN (Virtual Private Network) is connected between the client computer and the connection destination computer. Network) has been established to improve the security level on a wide area network.

このVPNでは、ICカード等の認証デバイスに格納された電子証明書である利用者証明書を利用して公開鍵認証を行うことにより、正規の利用者以外による接続先コンピュータへの不正なアクセスを防止することができる。また、この利用者証明書には有効期限が設定されており、この有効期限が終了する前に更新を行うことにより、暗号が解読される確率を抑え、広域ネットワーク上のセキュリティレベルを維持できる様にしている。   In this VPN, public key authentication is performed using a user certificate, which is an electronic certificate stored in an authentication device such as an IC card, so that unauthorized access to a connected computer by a non-authorized user can be prevented. Can be prevented. Also, this user certificate has an expiration date. By updating before the expiration date, the probability that the code will be decrypted can be reduced and the security level on the wide area network can be maintained. I have to.

この様な利用者証明書の更新を行う場合、例えば特許文献1に記載の証明書自動更新装置では、証明書の有効期限終了末期、または、終了後にネットワークを介して利用者の証明書を自動的に更新する様になっていた。   When renewing such a user certificate, for example, in the automatic certificate renewal apparatus described in Patent Document 1, the certificate of the user is automatically updated via the network at the end of the certificate expiration date or after the certificate expiration date. It was supposed to be updated.

特開2002−215826号公報JP 2002-215826 A

上記従来技術では、証明書を利用した公開鍵認証を行うVPNを利用している場合には、証明書の有効期限終了後にはVPNへの公開鍵認証が失敗してしまう為に証明書の更新を行うことができなかった。この為、更新忘れ等により証明書の有効期限が終了した場合にはVPNを介さない企業内ネットワークの証明書更新用コンピュータに認証デバイスを接続して利用者の証明書を更新する必要があった。   In the above prior art, when a VPN that performs public key authentication using a certificate is used, the certificate renewal occurs because public key authentication to the VPN fails after the expiration date of the certificate. Could not do. For this reason, when the expiration date of the certificate has expired due to forgetting to renew, etc., it was necessary to connect the authentication device to the certificate renewal computer on the corporate network not via VPN and renew the user's certificate .

本発明の目的は上記問題を解決し、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能な技術を提供することにある。   An object of the present invention is to solve the above problems and provide a technique capable of updating a user certificate while maintaining a security level even when an expiration date has expired.

本発明は、公開鍵認証により通信を可能にする情報処理装置における証明書を更新する証明書更新システムにおいて、証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新するものである。   The present invention updates a user certificate using a dedicated update certificate that can be used only for certificate updating in a certificate updating system for updating a certificate in an information processing apparatus that enables communication by public key authentication. Is.

本発明では、ICカード等の認証デバイスの証明書更新忘れによりVPNの公開鍵認証が行えなくなった場合を考慮して、シンクライアント内に証明書更新時のVPN認証にのみ使用できる有効期限が長い専用証明書を格納しておき、証明書更新時には本証明書を使用してVPNネットワークでの公開鍵認証を行うことによりセキュリティレベルを維持して利用者の証明書を更新することを可能とする。この更新専用証明書は、専用のアクセスパスワードを持ち、他の用途には使用できないものとし、接続先コンピュータ上でも当該更新専用証明書の正当性を検証するものとする。   In the present invention, in consideration of the case where VPN public key authentication cannot be performed due to forgetting to renew the certificate of an authentication device such as an IC card, the expiration date that can be used only for VPN authentication at the time of certificate renewal in the thin client is long A dedicated certificate is stored, and when renewing the certificate, it is possible to update the user's certificate while maintaining the security level by performing public key authentication on the VPN network using this certificate. . This renewal certificate has a dedicated access password and cannot be used for other purposes, and the validity of the renewal certificate is also verified on the connection destination computer.

本発明によれば、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能である。   According to the present invention, it is possible to update the user certificate while maintaining the security level even when the expiration date has expired.

以下に証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新する一実施形態の証明書更新システムについて説明する。   The following describes a certificate update system according to an embodiment that updates a user certificate using an update-only certificate that can be used only for certificate update.

図1は本実施形態の証明書更新システムの全体構成例を示す図である。図1に示す様に本実施形態の証明書更新システムの本構成では、ICカード等の認証デバイス108を接続したシンクライアント101、VPNサーバ114、接続先コンピュータ110、及び、認証局サーバ109がある。認証局サーバ109と接続先コンピュータ110は企業内ネットワーク113に接続されており、シンクライアント101は広域ネットワーク115に接続されている。広域ネットワーク115と企業内ネットワーク113間はVPNサーバ114がネットワーク中継を行う。   FIG. 1 is a diagram showing an example of the overall configuration of a certificate update system according to this embodiment. As shown in FIG. 1, in the present configuration of the certificate update system of the present embodiment, there are a thin client 101, a VPN server 114, a connection destination computer 110, and a certificate authority server 109 connected to an authentication device 108 such as an IC card. . The certificate authority server 109 and the connection destination computer 110 are connected to the corporate network 113, and the thin client 101 is connected to the wide area network 115. The VPN server 114 performs network relay between the wide area network 115 and the corporate network 113.

シンクライアント101内には、利用者からの操作メニューを振り分けるランチャプログラム102、接続先コンピュータ110を遠隔操作する遠隔PC制御プログラム104、遠隔PC制御プログラム内の証明書更新機能103、VPNクライアント105、及び、暗号化されて安全に格納されている更新専用証明書106を備え、シンクライアント101の利用者は全ての操作をランチャプログラム102のメニュー選択から開始する必要があり、他のオペレーティングシステムの機能は全て隠蔽されている。認証デバイス108内には利用者証明書107が格納されており、VPNサーバ114との公開鍵認証に使用される。接続先コンピュータ内には、遠隔PCサービスプログラム112、及び、証明書更新プログラム111を備えている。なお、更新専用証明書106の格納形態としては、データの暗号化のほかに、TPM(Trusted Platform Module)等の暗号化チップを使用することも考えられる。   In the thin client 101, a launcher program 102 for distributing operation menus from users, a remote PC control program 104 for remotely operating the connection destination computer 110, a certificate update function 103 in the remote PC control program, a VPN client 105, and The thin client 101 user needs to start all operations from the menu selection of the launcher program 102, and the other operating system functions are Everything is hidden. A user certificate 107 is stored in the authentication device 108 and is used for public key authentication with the VPN server 114. In the connection destination computer, a remote PC service program 112 and a certificate update program 111 are provided. As a storage form of the update-dedicated certificate 106, it is conceivable to use an encryption chip such as a TPM (Trusted Platform Module) in addition to data encryption.

本実施形態において、シンクライアント101を、前記ランチャ処理、遠隔PC制御処理(証明書更新機能)、VPN処理(VPNクライアント105)を行う処理部として機能させる為のランチャプログラム102、遠隔PC制御プログラム、VPNクライアントプログラムや、接続先コンピュータ110を、証明書更新処理や遠隔PCサービス処理を行う処理部として機能させる為の証明書更新プログラム111や遠隔PCサービスプログラム112は、CD−ROM等の記録媒体に記録され、シンクライアント101や接続先コンピュータ110のメモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体からコンピュータにインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。   In the present embodiment, a launcher program 102 for causing the thin client 101 to function as a processing unit that performs the launcher process, remote PC control process (certificate update function), and VPN process (VPN client 105), a remote PC control program, The certificate update program 111 and the remote PC service program 112 for causing the VPN client program and the connection destination computer 110 to function as a processing unit for performing certificate update processing and remote PC service processing are stored on a recording medium such as a CD-ROM. It is recorded, loaded into the memory of the thin client 101 or the connection destination computer 110 and executed. The recording medium for recording the program may be a recording medium other than the CD-ROM. Further, the program may be used by installing it from a recording medium in a computer, or the program may be used by accessing the recording medium through a network.

また図1に示す様にシンクライアント101や接続先コンピュータ110は、前記処理部として当該コンピュータを機能させる為のプログラムやOS等の処理を実行するCPU、前記プログラムをロードしたり実行時のデータを一時的に格納するメモリ、それらのプログラムや前記情報を格納する磁気ディスク装置(接続先コンピュータ110のみ)、操作指示やデータ等の入力を受け付ける入力装置、各種情報の出力等を行う出力装置、他のコンピュータとの通信を行う通信装置等のハードウェア資源を備えているものとする。   Further, as shown in FIG. 1, the thin client 101 and the connection destination computer 110 are a program for causing the computer to function as the processing unit, a CPU for executing processing such as an OS, loading the program and data at the time of execution. Temporary storage memory, magnetic disk device for storing those programs and the information (only connected computer 110), input device for receiving input of operation instructions and data, output device for outputting various information, etc. It is assumed that hardware resources such as a communication device for performing communication with the computer are provided.

図2は本実施形態の利用者証明書107と更新専用証明書106の形式例を示す図である。図2では、認証デバイス108内に格納される利用者証明書107と、シンクライアント101に格納される更新専用証明書106の形式例を示している。   FIG. 2 is a diagram showing a format example of the user certificate 107 and the update-only certificate 106 according to this embodiment. FIG. 2 shows a format example of the user certificate 107 stored in the authentication device 108 and the update-only certificate 106 stored in the thin client 101.

証明書は、証明書基本部201と証明書拡張部202で構成される。証明書基本部201内には有効性203、所有者識別情報204、及び、その他の基本情報205から構成され、有効性203内は、更に有効期限開始日時206と、有効期限終了日時207から構成され、有効期限終了日時207を経過すると当該証明書は失効状態となり公開鍵の信頼性が失われ、公開鍵認証を行うことはできなくなる。ここで、更新専用証明書106の有効期限は利用者証明書107の有効期限よりも長いものとし、利用者証明書107が失効状態となっても更新専用証明書106は有効状態を維持できるものとする。また長い有効期限を設定する更新専用証明書106については長いビット長の鍵を用いて鍵の信頼性を高める様にしても良い。なお、所有者識別情報204は、VPNでのアクセス制御で利用者の特定の為に使用される。   The certificate includes a certificate basic unit 201 and a certificate extension unit 202. The certificate basic unit 201 includes validity 203, owner identification information 204, and other basic information 205. The validity 203 further includes a validity start date 206 and a validity end date 207. When the expiration date / time 207 elapses, the certificate becomes revoked and the reliability of the public key is lost, making it impossible to perform public key authentication. Here, the expiration date of the renewal-only certificate 106 is longer than that of the user certificate 107, and the renewal-only certificate 106 can maintain the valid state even if the user certificate 107 becomes revoked. And In addition, for the renewal-only certificate 106 for setting a long expiration date, a key with a long bit length may be used to increase the reliability of the key. The owner identification information 204 is used for specifying a user in VPN access control.

図3は本実施形態のシンクライアント101を使用して接続先コンピュータ110を操作する場合の接続例を示す図である。図3に示す様に本実施形態のシンクライアント101を使用して接続先コンピュータ110を操作する際には、利用者証明書107を用いた公開鍵認証によりシンクライアント101とVPNサーバ114との間に暗号化通信路306を構築して通信を行う。   FIG. 3 is a diagram showing a connection example when the connection destination computer 110 is operated using the thin client 101 of the present embodiment. As shown in FIG. 3, when the connection destination computer 110 is operated using the thin client 101 of this embodiment, public key authentication using the user certificate 107 is performed between the thin client 101 and the VPN server 114. Then, an encrypted communication path 306 is constructed to perform communication.

シンクライアント101を起動しパスワードにより認証デバイス108との間でログイン認証すると、ランチャプログラム102が起動し、操作メニューが表示される。   When the thin client 101 is activated and login authentication is performed with the authentication device 108 using a password, the launcher program 102 is activated and an operation menu is displayed.

操作メニューからVPNを使用した接続を要求(301)すると、ランチャプログラム102はVPNクライアント105を起動し(302)、VPNクライアント105は認証デバイス108内の利用者証明書107を読み込み(303)、VPNサーバ114との間で公開鍵認証(304)を行い、VPNネットワーク上にシンクライアント101とVPNサーバ114との間に暗号化通信路306を構築する。   When a connection using VPN is requested from the operation menu (301), the launcher program 102 starts the VPN client 105 (302), and the VPN client 105 reads the user certificate 107 in the authentication device 108 (303), and VPN Public key authentication (304) is performed with the server 114, and an encrypted communication path 306 is established between the thin client 101 and the VPN server 114 on the VPN network.

公開鍵認証によりVPNネットワークへの接続が完了すると、ランチャプログラム102は遠隔PC制御プログラム104を起動する(305)。遠隔PC制御プログラム104が暗号化通信路306上に接続先コンピュータ110との接続を確立すると、キーボードやマウス入力307は接続先コンピュータ110内の遠隔PCサービスプログラム112に転送され(308)、接続先コンピュータ110への入力となる。接続先コンピュータ110の画面情報309は逆に遠隔PCサービスプログラムからシンクライアント101内の遠隔PC制御プログラム104に渡り、シンクライアント101上のディスプレイに表示される(310)。以上の様にシンクライアント内にはハードディスクなどのデータ格納装置や業務アプリケーションを備える必要がなく、PCの盗難や紛失による情報漏洩を防止することができる。   When the connection to the VPN network is completed by public key authentication, the launcher program 102 activates the remote PC control program 104 (305). When the remote PC control program 104 establishes a connection with the connection destination computer 110 on the encrypted communication path 306, the keyboard and mouse input 307 are transferred to the remote PC service program 112 in the connection destination computer 110 (308), and the connection destination. It becomes an input to the computer 110. On the contrary, the screen information 309 of the connection destination computer 110 is transferred from the remote PC service program to the remote PC control program 104 in the thin client 101 and displayed on the display on the thin client 101 (310). As described above, it is not necessary to provide a data storage device such as a hard disk or a business application in the thin client, and information leakage due to theft or loss of the PC can be prevented.

本接続例で、利用者証明書107の有効期限終了前であれば、利用者証明書による公開鍵認証後、VPNネットワークを介して証明書更新プログラム111を起動することにより安全に利用者証明書自身を更新することが可能であるが、有効期限終了後は公開鍵認証が行えなくなるためVPNネットワークを使用することができなくなる。本実施形態の証明書更新システムでは、このような場合でも、更新専用証明書106を使用してVPNサーバ114との公開鍵認証を行うことにより安全な暗号化通信路306を構築し、証明書の更新を行うことが可能となる。   In this connection example, if the expiration date of the user certificate 107 is not expired, after the public key authentication by the user certificate, the certificate update program 111 is started up via the VPN network to thereby securely activate the user certificate. Although it is possible to update itself, public key authentication cannot be performed after the expiration date, and the VPN network cannot be used. Even in such a case, the certificate update system according to the present embodiment constructs a secure encrypted communication path 306 by performing public key authentication with the VPN server 114 using the update-dedicated certificate 106, and the certificate. Can be updated.

図4は本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順の概要を示す図である。図4に示す様に本実施形態の証明書更新システムでは、VPN認証にのみ使用できる有効期限が長い更新専用証明書106を用いて、シンクライアント101とVPNサーバ114との間に証明書の更新のみに用いる暗号化通信路406を構築して利用者証明書107の更新を行う。   FIG. 4 is a diagram showing an outline of a procedure for updating a user certificate using the update-dedicated certificate 106 according to this embodiment. As shown in FIG. 4, in the certificate renewal system of this embodiment, the certificate renewal is performed between the thin client 101 and the VPN server 114 using the renewal-dedicated certificate 106 that can be used only for VPN authentication and has a long validity period. The encrypted communication path 406 used only for the user is constructed and the user certificate 107 is updated.

ランチャプログラム102のメニュー選択により証明書更新要求が行われる(401)と、ランチャプログラム102は証明書更新処理であることを示すオプションを付加してVPNクライアント105を起動する(402)。VPNクライアント105は証明書更新オプションの指定を見て更新専用証明書106を読み込み(403)、VPNサーバ114に対して公開鍵認証を行い(404)暗号化通信路406を構築する。   When a certificate renewal request is made by selecting the menu of the launcher program 102 (401), the launcher program 102 adds an option indicating certificate renewal processing and starts the VPN client 105 (402). The VPN client 105 reads the update-specific certificate 106 in response to the certificate update option designation (403), performs public key authentication with the VPN server 114 (404), and constructs the encrypted communication path 406.

VPNクライアント105の起動後、ランチャプログラム102は遠隔PC制御プログラム104を証明書更新オプション付きで起動する(405)。遠隔PC制御プログラム104は証明書更新オプションを見て証明書更新機能103を呼び出し、マウス・キーボード等の入力データの転送を抑止する(410)。証明書更新機能103は、接続先コンピュータ110内の遠隔PCサービスプログラム112を介して証明書更新プログラム111を起動する(407)。証明書更新プログラム111は認証サーバを使用して新しい証明書を取得し、シンクライアント101の証明書更新機能103に転送する。   After the VPN client 105 is activated, the launcher program 102 activates the remote PC control program 104 with a certificate update option (405). The remote PC control program 104 refers to the certificate update option, calls the certificate update function 103, and suppresses transfer of input data such as a mouse / keyboard (410). The certificate update function 103 activates the certificate update program 111 via the remote PC service program 112 in the connection destination computer 110 (407). The certificate update program 111 acquires a new certificate using the authentication server and transfers it to the certificate update function 103 of the thin client 101.

証明書更新機能103は認証デバイス108内の利用者証明書107を更新する(409)。遠隔PC制御プログラム104は証明書更新処理が完了するとプロセスを終了しランチャプログラム102に制御を戻すことにより更新専用証明書106で認証したVPNネットワークを一旦切断する。このあと、再度図3に示す手順により通常の接続を行うと、接続先PCの遠隔操作が可能となる。   The certificate update function 103 updates the user certificate 107 in the authentication device 108 (409). When the certificate update process is completed, the remote PC control program 104 terminates the process and returns control to the launcher program 102 to temporarily disconnect the VPN network authenticated by the update dedicated certificate 106. Thereafter, when a normal connection is made again by the procedure shown in FIG. 3, the remote control of the connection destination PC becomes possible.

図5は本実施形態の更新専用証明書106を使用した利用者証明書更新処理のシーケンスを示す図である。図5に示す様に本実施形態の証明書更新システムにおいて、シンクライアント101の利用者が管理者から公開された専用パスワードを指定して証明書更新要求を行うと、ランチャプログラムは証明書更新オプション付きでVPNクライアント105を起動する(501)。   FIG. 5 is a diagram showing a sequence of user certificate update processing using the update-dedicated certificate 106 according to this embodiment. As shown in FIG. 5, in the certificate renewal system of this embodiment, when the user of the thin client 101 designates a dedicated password disclosed by the administrator and makes a certificate renewal request, the launcher program displays a certificate renewal option. Then, the VPN client 105 is activated (501).

VPNクライアント105はシンクライアント101内に備えてある暗号化された更新専用証明書106を読み込み(502)、利用者から指定された専用パスワードで復号する(503)。専用パスワードの指定が誤っていた場合は復号した証明書内容が不正となるので以降の公開鍵認証は失敗し証明書の更新は行えない。   The VPN client 105 reads the encrypted renewal certificate 106 provided in the thin client 101 (502), and decrypts it with the special password designated by the user (503). If the dedicated password is specified incorrectly, the decrypted certificate will be invalid, and the public key authentication will fail and the certificate cannot be updated.

VPNクライアント105は、復号した更新専用証明書106を使用してVPNサーバ114に対して公開鍵認証要求を通信装置により送信する(504)。VPNクライアント105はVPNサーバ114から公開鍵認証が成功したメッセージを受け取る(505)と以降の通信データは暗号化される状態となり起動完了をランチャプログラム102に通知する(506)。   The VPN client 105 transmits a public key authentication request to the VPN server 114 using the decrypted update-only certificate 106 by the communication device (504). When the VPN client 105 receives a message indicating that the public key authentication was successful from the VPN server 114 (505), the subsequent communication data is in an encrypted state and notifies the launcher program 102 of completion of activation (506).

ランチャプログラム102はVPNクライアント105の起動完了通知を受けると証明書更新オプション付きで遠隔PC制御プログラム104を起動する(507)。遠隔PC制御プログラム104は証明書更新オプションを見て証明書更新機能103に制御を渡し、証明書更新機能103は接続先PCの遠隔PCサービスプログラム112へ接続要求を行う(508)。   When the launcher program 102 receives the activation completion notification of the VPN client 105, the launcher program 102 activates the remote PC control program 104 with a certificate renewal option (507). The remote PC control program 104 sees the certificate update option and passes control to the certificate update function 103, and the certificate update function 103 makes a connection request to the remote PC service program 112 of the connection destination PC (508).

遠隔PCサービスプログラム112との接続が完了(509)すると、証明書更新機能103は認証デバイス108に対して証明書取得要求を発行(510)し、利用者証明書107を取得する。次に、更新証明書に割り当てる鍵ペア生成要求を発行(511)し、新しい公開鍵512を取得する。その後、証明書更新機能103は、利用者証明書107、新しい公開鍵512及び更新専用証明書106を通信装置により接続先コンピュータ110へ送信し、それらをパラメタとして接続先PCの証明書更新プログラム111を起動することにより、利用者証明書107の更新要求を行う。   When the connection with the remote PC service program 112 is completed (509), the certificate update function 103 issues a certificate acquisition request to the authentication device 108 (510), and acquires the user certificate 107. Next, a key pair generation request to be assigned to the update certificate is issued (511), and a new public key 512 is acquired. Thereafter, the certificate update function 103 transmits the user certificate 107, the new public key 512, and the update-dedicated certificate 106 to the connection destination computer 110 through the communication device, and uses them as parameters for the certificate update program 111 of the connection destination PC. To update the user certificate 107.

証明書更新プログラム111は、更新専用証明書106の妥当性を検証(514)し、検証NGの場合は証明書検定失敗を通知(515)し、利用者に証明書更新失敗を通知する(516)。証明書検証OKであれば、認証局サーバ109に対して証明書更新要求を発行(517)し新しい証明書の発行を受ける(518)。証明書更新プログラム111は更新した証明書を証明書更新機能103に通信装置により返送(519)して処理を終了する。   The certificate update program 111 verifies the validity of the update-only certificate 106 (514), and in the case of verification NG, notifies the certificate verification failure (515), and notifies the user of the certificate update failure (516). ). If the certificate verification is OK, a certificate update request is issued to the certificate authority server 109 (517) and a new certificate is issued (518). The certificate update program 111 returns the updated certificate to the certificate update function 103 by the communication device (519), and ends the process.

証明書更新機能103は更新された証明書を通信装置により受信して認証デバイス内の記憶装置に書き込み(520)、更新前の証明書を削除(521)後、ランチャプログラム102に対して証明書更新完了を報告する(522)。この後は、新しい証明書を利用して図3で示した様にシンクライアント101と遠隔PC間のVPNネットワークを介した接続が可能となる。   The certificate update function 103 receives the updated certificate by the communication device, writes it in the storage device in the authentication device (520), deletes the certificate before the update (521), and then sends the certificate to the launcher program 102. The update completion is reported (522). Thereafter, the new certificate can be used to connect the thin client 101 and the remote PC via the VPN network as shown in FIG.

図6は本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順により更新専用証明書自身を更新する場合のシーケンスを示す図である。本実施形態の証明書更新システムにおいて、更新専用証明書106を更新する場合は、利用者はランチャプログラム102の操作メニューから更新専用証明書の更新メニューを選択するものとし、利用者証明書の更新操作との区別を行う。この場合、証明書更新用起動要求(501)からVPNサーバとの公開鍵認証(504、505)を行い、VPNクライアント105の起動が完了(506)するまでは、図5のシーケンスと同じである。   FIG. 6 is a diagram showing a sequence in the case where the update-dedicated certificate itself is updated by the procedure for updating the user certificate using the update-dedicated certificate 106 of the present embodiment. In the certificate update system of the present embodiment, when updating the update-only certificate 106, the user selects the update-only certificate update menu from the operation menu of the launcher program 102, and updates the user certificate. Distinguish from operation. In this case, the sequence from the certificate update activation request (501) to the public key authentication (504, 505) with the VPN server until the activation of the VPN client 105 is completed (506) is the same as the sequence in FIG. .

ランチャプログラム102が遠隔PC制御プログラム104の証明書更新機能103に対して起動要求を行う(601)場合には更新専用証明書の更新であることを示すオプションを付加することにより更新対象証明書の選択を可能とする。   When the launcher program 102 makes an activation request to the certificate renewal function 103 of the remote PC control program 104 (601), an option indicating that the renewal-only certificate is renewed is added to add the option of the renewal certificate. Allows selection.

更新専用証明書の更新要求であった場合、証明書更新機能103は、更新対象を更新専用証明書と判断し、対象証明書のアクセス先を更新専用証明書格納領域602とし、当該領域からのアクセス(603、609及び610)を行う。また、証明書の読み込み後は専用パスワードによる復号(604)、及び、書き込み前の暗号化(608)を行う。なお、接続先PCへの証明書更新プログラム起動要求時の更新対象証明書も更新専用証明書自身となる(607)。   In the case of an update request for an update-only certificate, the certificate update function 103 determines that the update target is an update-only certificate, sets the access destination of the target certificate as the update-only certificate storage area 602, Access (603, 609 and 610) is performed. Further, after reading the certificate, decryption with a dedicated password (604) and encryption before writing (608) are performed. Note that the update target certificate when the certificate update program activation request to the connection destination PC is also the update-dedicated certificate itself (607).

図7は本実施形態のシンクライアントの遠隔PC制御プログラムと接続先PCの遠隔PCサービスプログラム間で送受信する通信データの構造を示す図である。図7に示す様に通信データの基本構造は通信ヘッダ701、データ種別702、データ長703、及び、データ本体704から構成される。更に、データ種別702内の特定ビットにより操作系データ705と制御系データ706に分類され、操作系データにはマウス操作データ707、キーボード操作データ708、画面描画データ709等がある。マウス操作データ707やキーボード操作データ708はシンクライアント側から接続先PC側に送信され、それらによる操作結果としての画面描画データ709が接続先PC側からシンクライアント側に送信されシンクライアントの画面を更新する。   FIG. 7 is a diagram showing a structure of communication data transmitted and received between the remote PC control program of the thin client and the remote PC service program of the connection destination PC according to this embodiment. As shown in FIG. 7, the basic structure of communication data includes a communication header 701, a data type 702, a data length 703, and a data body 704. Furthermore, the operation type data 705 and the control type data 706 are classified by specific bits in the data type 702. The operation type data includes mouse operation data 707, keyboard operation data 708, screen drawing data 709, and the like. Mouse operation data 707 and keyboard operation data 708 are transmitted from the thin client side to the connection destination PC side, and screen drawing data 709 as an operation result by them is transmitted from the connection destination PC side to the thin client side to update the thin client screen. To do.

証明書更新操作時には、制御系データの証明書更新要求710がシンクライアント101の証明書更新機能103から接続先PCの遠隔PCサービスプログラムに送信され、証明書更新用データ711が証明書更新プログラム111に渡される。証明書更新用データ711は、公開鍵712、更新対象証明書713、及び、更新専用証明書714から構成される。更新した証明書の更新証明書データ716はデータ種別が更新証明書715として証明書更新プログラム111からシンクライアント101側に返送され証明書更新機能103により更新処理が行われる。   During the certificate update operation, a certificate update request 710 for control data is transmitted from the certificate update function 103 of the thin client 101 to the remote PC service program of the connection destination PC, and the certificate update data 711 is sent to the certificate update program 111. Passed to. The certificate update data 711 includes a public key 712, an update target certificate 713, and an update dedicated certificate 714. The updated certificate data 716 of the updated certificate is returned to the thin client 101 side from the certificate update program 111 as the data type of the update certificate 715 and is updated by the certificate update function 103.

以上説明した様に本実施形態の証明書更新システムによれば、証明書の更新にのみ使用できる更新専用証明書を用いて利用者証明書を更新するので、有効期限が終了してしまった場合でもセキュリティレベルを維持した状態で利用者証明書を更新することが可能である。   As described above, according to the certificate renewal system of the present embodiment, the user certificate is renewed using the renewal-only certificate that can be used only for renewal of the certificate. However, it is possible to update the user certificate while maintaining the security level.

本実施形態の証明書更新システムの全体構成例を示す図である。It is a figure which shows the example of whole structure of the certificate update system of this embodiment. 本実施形態の利用者証明書107と更新専用証明書106の形式例を示す図である。It is a figure which shows the example of a format of the user certificate 107 and the update exclusive certificate 106 of this embodiment. 本実施形態のシンクライアント101を使用して接続先コンピュータ110を操作する場合の接続例を示す図である。It is a figure which shows the example of a connection in the case of operating the connection destination computer 110 using the thin client 101 of this embodiment. 本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順の概要を示す図である。It is a figure which shows the outline | summary of the procedure which updates a user certificate using the update exclusive certificate 106 of this embodiment. 本実施形態の更新専用証明書106を使用した利用者証明書更新処理のシーケンスを示す図である。It is a figure which shows the sequence of the user certificate update process using the update exclusive certificate 106 of this embodiment. 本実施形態の更新専用証明書106を使用して利用者証明書を更新する手順により更新専用証明書自身を更新する場合のシーケンスを示す図である。It is a figure which shows the sequence in the case of updating the update-only certificate itself with the procedure which updates a user certificate using the update-only certificate of this embodiment. 本実施形態のシンクライアントの遠隔PC制御プログラムと接続先PCの遠隔PCサービスプログラム間で送受信する通信データの構造を示す図である。It is a figure which shows the structure of the communication data transmitted / received between the remote PC control program of the thin client of this embodiment, and the remote PC service program of a connecting point PC.

符号の説明Explanation of symbols

101…シンクライアント、102…ランチャプログラム、103…証明書更新機能、104…遠隔PC制御プログラム、105…VPNクライアント、106…更新専用証明書、107…利用者証明書、108…認証デバイス、109…認証局サーバ、110…接続先コンピュータ、111…証明書更新プログラム、112…遠隔PCサービスプログラム、113…企業内ネットワーク、114…VPNサーバ、115…広域ネットワーク、201…証明書基本部、202…証明書拡張部、203…有効性、204…所有者識別情報、205…その他の基本情報、206…有効期限開始日時、207…有効期限終了日時、701…通信ヘッダ、702…データ種別、703…データ長、704…データ本体、705…操作系データ、706…制御系データ、707…マウス操作データ、708…キーボード操作データ、709…画面描画データ、710…証明書更新要求、711…証明書更新用データ、712…公開鍵、713…更新対象証明書、714…更新専用証明書、715…更新証明書、716…更新証明書データ。
DESCRIPTION OF SYMBOLS 101 ... Thin client, 102 ... Launcher program, 103 ... Certificate update function, 104 ... Remote PC control program, 105 ... VPN client, 106 ... Certificate for exclusive use of update, 107 ... User certificate, 108 ... Authentication device, 109 ... Certificate Authority server, 110 ... Destination computer, 111 ... Certificate update program, 112 ... Remote PC service program, 113 ... Company network, 114 ... VPN server, 115 ... Wide area network, 201 ... Certificate base, 202 ... Certification Document extension unit, 203 ... validity, 204 ... owner identification information, 205 ... other basic information, 206 ... expiration date start date / time, 207 ... expiration date end date / time, 701 ... communication header, 702 ... data type, 703 ... data Length, 704 ... Data body, 705 ... Operation system data, 706 Control system data, 707 ... Mouse operation data, 708 ... Keyboard operation data, 709 ... Screen drawing data, 710 ... Certificate update request, 711 ... Certificate update data, 712 ... Public key, 713 ... Update target certificate, 714 ... update-only certificate, 715 ... update certificate, 716 ... update certificate data.

Claims (5)

公開鍵認証により通信を可能にする情報処理装置における証明書を更新する証明書更新方法において、
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求し、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新することを特徴とする証明書更新方法。 In a certificate renewal method for renewing a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. Request the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. And updating the first certificate by storing in the certificate. 前記要求により構築された暗号化通信路を用いて第二の証明書の更新要求を送信して第二の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第二の証明書を更新することを特徴とする請求項1に記載された証明書更新方法。   The second certificate update request is transmitted using the encrypted communication path constructed by the request, the new certificate of the second certificate is received by the communication device, and the received new certificate is stored in the storage device. The certificate renewal method according to claim 1, wherein the second certificate is renewed by storing in the certificate. 前記第一の証明書の更新の際に前記第二の証明書を送信して第二の証明書の検証結果を通信装置により受信し、その受信した検証結果が第二の証明書の検証成功を示している場合に前記証明書の更新を行うことを特徴とする請求項1または請求項2のいずれかに記載された証明書更新方法。   When the first certificate is updated, the second certificate is transmitted and the verification result of the second certificate is received by the communication device, and the received verification result is a successful verification of the second certificate. The certificate renewal method according to claim 1, wherein the certificate renewal is performed when the certificate is indicated. 公開鍵認証により通信を可能にする情報処理装置における証明書を更新する証明書更新システムにおいて、
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求するVPN処理部と、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新する証明書更新機能部とを備えることを特徴とする証明書更新システム。 In a certificate renewal system for renewing a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. A VPN processing unit that requests the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. A certificate renewal system comprising: a certificate renewal function unit that stores the first certificate and renews the first certificate. 公開鍵認証により通信を可能にする情報処理装置における証明書を更新する証明書更新方法をコンピュータに実行させる為のプログラムにおいて、
前記通信する為の第一の証明書の更新のみに使用可能な第二の証明書を記憶装置から読み込んでその第二の証明書による公開鍵認証要求を通信装置により送信し、暗号化通信路の構築を要求し、
前記要求により構築された暗号化通信路を用いて第一の証明書の更新要求を送信して第一の証明書の新証明書を通信装置により受信し、その受信した新証明書を記憶装置へ格納して第一の証明書を更新する処理をコンピュータに実行させることを特徴とするプログラム。
In a program for causing a computer to execute a certificate update method for updating a certificate in an information processing apparatus that enables communication by public key authentication,
A second certificate usable only for updating the first certificate for communication is read from the storage device, and a public key authentication request based on the second certificate is transmitted by the communication device. Request the construction of
The first certificate renewal request is transmitted using the encrypted communication path constructed by the request, the new certificate of the first certificate is received by the communication device, and the received new certificate is stored in the storage device. A program for causing a computer to execute a process of updating the first certificate stored in the computer.
JP2006159705A 2006-06-08 2006-06-08 Method, system, and program for certificate update Pending JP2007329731A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006159705A JP2007329731A (en) 2006-06-08 2006-06-08 Method, system, and program for certificate update

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006159705A JP2007329731A (en) 2006-06-08 2006-06-08 Method, system, and program for certificate update

Publications (1)

Publication Number Publication Date
JP2007329731A true JP2007329731A (en) 2007-12-20

Family

ID=38929898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006159705A Pending JP2007329731A (en) 2006-06-08 2006-06-08 Method, system, and program for certificate update

Country Status (1)

Country Link
JP (1) JP2007329731A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015019267A (en) * 2013-07-11 2015-01-29 株式会社リコー Communication system, information appliance, communication method and program
WO2015193945A1 (en) * 2014-06-16 2015-12-23 富士通株式会社 Update program and method, and management program and method
JP2020533853A (en) * 2017-09-07 2020-11-19 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. Methods and equipment for managing digital certificates
JP2021145331A (en) * 2020-02-13 2021-09-24 アクシス アーベー Method for re-provisioning digital security certificate and system and non-transitory computer program product thereof

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130458A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Certificate setting method
JP2005130459A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Certificate setting method
JP2005130456A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Communication apparatus, communication system, and certificate setting method
JP2005130446A (en) * 2003-07-25 2005-05-19 Ricoh Co Ltd Communications apparatus, communication system, and communications apparatus control method and program
JP2005130455A (en) * 2003-09-22 2005-05-19 Ricoh Co Ltd Communications apparatus, communications system, and control method and program for the communications apparatus
JP2005130454A (en) * 2003-09-22 2005-05-19 Ricoh Co Ltd Communications apparatus, communications system, and control method and program for the communications apparatus
JP2005130457A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Communication apparatus, communication system, and certificate setting method
JP2005223891A (en) * 2004-01-09 2005-08-18 Ricoh Co Ltd Digital certificate transfer method, digital certificate transfer apparatus, digital certificate transfer system, program, and recording medium
JP2006060779A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005130446A (en) * 2003-07-25 2005-05-19 Ricoh Co Ltd Communications apparatus, communication system, and communications apparatus control method and program
JP2005130458A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Certificate setting method
JP2005130459A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Certificate setting method
JP2005130456A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Communication apparatus, communication system, and certificate setting method
JP2005130457A (en) * 2003-09-12 2005-05-19 Ricoh Co Ltd Communication apparatus, communication system, and certificate setting method
JP2005130455A (en) * 2003-09-22 2005-05-19 Ricoh Co Ltd Communications apparatus, communications system, and control method and program for the communications apparatus
JP2005130454A (en) * 2003-09-22 2005-05-19 Ricoh Co Ltd Communications apparatus, communications system, and control method and program for the communications apparatus
JP2005223891A (en) * 2004-01-09 2005-08-18 Ricoh Co Ltd Digital certificate transfer method, digital certificate transfer apparatus, digital certificate transfer system, program, and recording medium
JP2006060779A (en) * 2004-07-20 2006-03-02 Ricoh Co Ltd Certificate transmission apparatus, communication system, certificate transmission method, program and recording medium

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015019267A (en) * 2013-07-11 2015-01-29 株式会社リコー Communication system, information appliance, communication method and program
WO2015193945A1 (en) * 2014-06-16 2015-12-23 富士通株式会社 Update program and method, and management program and method
JPWO2015193945A1 (en) * 2014-06-16 2017-04-20 富士通株式会社 Update program and method, and management program and method
US10708047B2 (en) 2014-06-16 2020-07-07 Fujitsu Limited Computer-readable recording medium storing update program and update method, and computer-readable recording medium storing management program and management method
JP2020533853A (en) * 2017-09-07 2020-11-19 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司China Iwncomm Co., Ltd. Methods and equipment for managing digital certificates
US11323433B2 (en) 2017-09-07 2022-05-03 China Iwncomm Co., Ltd. Digital credential management method and device
JP2021145331A (en) * 2020-02-13 2021-09-24 アクシス アーベー Method for re-provisioning digital security certificate and system and non-transitory computer program product thereof
JP7060729B2 (en) 2020-02-13 2022-04-26 アクシス アーベー How to re-provide digital security certificates, their systems, and their non-temporary computer program products

Similar Documents

Publication Publication Date Title
JP4907895B2 (en) Method and system for recovering password-protected private data over a communication network without exposing the private data
US8984593B2 (en) Securing asynchronous client server transactions
US8458455B2 (en) Techniques for handling SSL certificate expiration and renewal
US8327133B2 (en) Communication device and medium for the same
KR101000191B1 (en) Secure software updates
US8156331B2 (en) Information transfer
JP4219965B2 (en) One-time ID authentication
WO2012081404A1 (en) Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium
JP2015532054A (en) Secure app ecosystem with key and data exchange according to corporate information management policy
JP4533935B2 (en) License authentication system and authentication method
JP2004288169A (en) Network connection system
JP2007325274A (en) System and method for inter-process data communication
JP2009032070A (en) Authentication system and authentication method
JP7174237B2 (en) Key generation device, key update method and key update program
JP2010244100A (en) Authentication information management program, authentication information management apparatus, and authentication method
US20080077790A1 (en) Authentication system using electronic certificate
JP2007102785A (en) Security method and system, and computer-readable storage medium storing the method
JP2011138279A (en) Thin client system, thin client terminal and thin client program
JP3833652B2 (en) Network system, server device, and authentication method
JP2010086175A (en) Remote access management system and method
JP2007329731A (en) Method, system, and program for certificate update
JP2007257500A (en) Device to be authenticated, program to be authenticated, method to be authenticated, web browser plug-in, and web browser bookmarklet
JP2008226146A (en) Information processor and data transfer method for it
US8276187B2 (en) Information processing system
JP2009199147A (en) Communication control method and communication control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110517

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111004